Compliance-Richtlinien bei Subunternehmen

Einhaltung von Compliance-Richtlinien für mehr Fair Play am Bau: Nach einer umfassenden zweijährigen Literaturrecherche, umfangreichen Unternehmenskontakten und neun Leitfadeninterviews mit Fachexperten der österreichischen Baubranche aus sieben Bundesländern zeigte sich, dass die in der Literatur behandelten Aspekte nicht als endgültige Lösungen angesehen werden können und die Praxis noch viel aufzuholen hat, da vorhandene Strategien noch nicht ausreichend angekommen zu sein scheinen.

In der österreichischen Bauwirtschaft beauftragen Generalunternehmen in der Regel mehrere Subunternehmen mit der Ausführung von Aufträgen. Subunternehmen werden dabei hauptsächlich aufgrund ihrer speziellen Fachkenntnisse, Fähigkeiten oder kostengünstigeren Arbeitsweise eingesetzt. Dabei trägt das Subunternehmen eine gewisse Verantwortung für die Reputation sowie auch teilweise strafrechtliche Verantwortlichkeit des Generalunternehmens bei schuldhaftem Verhalten. In den dafür zu Grunde liegenden komplexen Auftragskonstellationen innerhalb der oft unübersichtlichen Verkettung der Subunternehmer können Compliance-Verletzungen wie Bestechung und/oder Kartellabsprachen aus unterschiedlichen Motiven auftreten. Diesbezügliche Verurteilungen großer Bauunternehmen haben nicht erst kürzlich erhebliche Kartellstrafen in Millionenhöhe nach sich gezogen.

Geregelte Compliance-Richtlinien

Aus diesem Grund ist die Zusammenarbeit zwischen Generalunternehmen und Subunternehmen werkvertraglich geregelt.  In diesen Verträgen sollen Themen wie die Verpflichtung zur Vertraulichkeit, die Einhaltung der Compliance-Richtlinien sowie die Bestimmungen für den Fall von Verstößen definiert sein, empfehlen Experten. Der Literaturrecherche legt weiters nahe, dass Verträge zeitlich begrenzt sein sollen, um sicherzustellen, dass alle Vertragspartner stets über aktuelle Informationen verfügen. Verträge beinhalten idealerweise einen Verhaltenskodex, den „Code of Conduct“. Die darin enthaltenen Compliance-Richtlinien orientieren sich am Rechtsrahmen sowie an den Werten eines Unternehmens und sind nach deren Definition als Verhaltensanweisung sowohl für das Handeln des Unternehmens als auch deren Mitarbeiter anzusehen.

Für eine wirksame und zielorientierte Einführung und Anwendung von Compliance-Richtlinien ist die Verwendung diesbezüglich adäquater Unternehmensstrategien sowie demonstrativ folgende der bedeutendsten Rechte und Richtlinien heranzuziehen:

• Anti-Korruptions-Richtlinie
• Kartell- und Wettbewerbsrecht-Richtlinie
• IT-Compliance und Datenschutz-Richtlinie
• Umwelt- und Menschenrechte

Durch den Einsatz eines Code of Conduct steigen im Allgemeinen sowohl die Reputation als auch das Vertrauen in die jeweilige Unternehmung. Weiters werden Regelverstöße verhindert sowie regelkonformes Verhalten gefördert, ging als Hauptbotschaft aus den mit neun Fachexperten aus sieben Bundesländern durchgeführten Interviews hervor. Der Code of Conduct soll in mehreren Sprachen verfasst werden, um Kommunikationsprobleme aufgrund mangelnder gemeinsamer Sprache zu vermeiden und eine Vertrauensbasis zu schaffen, befürworteten die Experten. Wie detailliert dieser ausgestaltet wird, ist von Unternehmen zu Unternehmen verschieden und unterliegt deren Definition.

Compliance-Schulungen notwendig

Die Expertengruppen haben bestätigt, dass allein das zur Verfügung stellen des Code of Conduct nicht ausreicht, um ihn erfolgreich durchzusetzen. Es ist vielmehr notwendig, dass die Führungskräfte die Inhalte vorleben und Compliance-Schulungen stattfinden, um den involvierten Mitarbeitern die Inhalte des Regelwerks zu vermitteln und ihr Verständnis dafür zu fördern.

Bewährt hat sich hierbei die vorteilhafte Anwendung von Online-Compliance-Schulungen, da diese unabhängig vom Standort sowie kostensparend durchgeführt werden können. Inhaltlich können Compliance-Themen durch Fallstudien behandelt werden, um TeilnehmerInnen zu sensibilisieren und ihr Verständnis und Interesse zu wecken. Es ist wichtig, den Fokus auf Führungskräfte und risikobehaftete Personen zu richten.

Zur Einbringung von Regelverstößen eingeführte Meldestellen – entweder unternehmensintern oder etwa extern über die österreichische Wirtschafts- und Korruptionsstaatsanwaltschaft–- können in verschiedenen Formen vorliegen. Hotlines, elektronische Hinweisgeber-Systeme sowie Ombuds- oder Beschwerdestellen stehen zur Verfügung, um auf mögliches Fehlverhalten optional anonym aufmerksam zu machen. Die Compliance-verantwortliche Person vor Ort ist in der Regel der direkte Vorgesetzte. Experten waren jedoch skeptisch, ob Hinweisgeber-Plattformen tatsächlich dazu führen würden, dass Meldungen eingereicht werden, da die Vertraulichkeit der eingebrachten Meldung hierbei oftmals in Frage gestellt wird.

Zur Sicherstellung der eingeführten Compliance-Regeln ist es unabdinglich Richtlinien und Prozesse regelmäßig zu überprüfen und deren Einhaltung zu überwachen, um gegebenenfalls präventive Maßnahmen ergreifen zu können. Kontrollen können stichprobenartig und unabhängig von spezifischen Anlässen durch externe Ermittler oder in Form von internen Audits durchgeführt werden. Diese können dazu beitragen, Fehlverhalten aufzudecken und angemessene Maßnahmen wie Compliance-Schulungen, Abmahnungen, Versetzungen oder Kündigungen durchzusetzen.

Anreizsysteme - ja oder nein?

In der Literatur wird die Verwendung von Anreizsystemen kritisiert, da die Einhaltung von Regeln selbstverständlich sein und nicht durch Belohnungen gefördert werden solle. Bei den Interviews hingegen wurden finanzielle Anreize als positiv bewertet, nur ein Experte hatte Vorbehalte. Weiters habe sich in der Praxis gezeigt, dass Anreize in Form von Lob und Anerkennung oft nicht ausreichend wirksam sind, da der monetäre Gedanke im Vordergrund steht.

Als effektivste Strategie zur Umsetzung von Compliance-Richtlinien wird neben der Vorbildfunktion und der Durchsetzung von repressiven Maßnahmen deren Aufklärung im Anlassfall erachtet. Man muss das Bewusstsein stärken, dass man sich im Endeffekt mit der Nichteinhaltung von Compliance selbst schädigt und der Mehrwert von Compliance-Strategien erkannt werden sollte. Die Thematiken rund um Compliance sollen bei Mitarbeiter-Gesprächen, die in Intervallen stattfinden, und etwa in wöchentlichen Meetings mit fixen Agenden und aktuellen Themen aufgenommen und besprochen werden. „Es geht nur über Mitarbeitergespräche, […] mit Zetteln und mit Kontrollen wird das nicht funktionieren“- so ein Experte eines Generalunternehmens. „Das persönliche Gespräch ist wichtiger als […] ein Kodex oder schriftliche Mitteilungen“- so ein Experte eines Subunternehmens. Es wird als ratsam angesehen, Compliance-Themen bereits während der Ausbildung zu integrieren um das Grundverständnis und Bewusstsein dafür auszubilden und zu schärfen.

Bezüglich der Wichtigkeit der Einführung und Durchsetzung von Compliance-Richtlinien zitierte ein weiterer Interviewpartner den Unternehmer Warren Buffet: „Es braucht 20 Jahre um sich einen Namen zu machen. Jedoch kann man seinen Ruf in fünf Minuten ruinieren“.

In Zukunft könnte man sich verstärkt mit der Frage befassen, wie Compliance rechtlich verpflichtend gemacht werden kann. Bei Vergaben solle verstärkt auf das Bestbieterprinzip anstelle des Billigstbieterprinzips geachtet werden, wobei Compliance-Kriterien ein wesentlicher Bestandteil sein sollten. Eine Möglichkeit wäre hierbei, Angebote geringer zu bewerten, wenn diese die Kriterien nicht erfüllen. Die Herausforderung besteht darin, ein Bewertungssystem zu entwickeln, das transparent ist und bestimmte Kriterien berücksichtigt. Beispielsweise können Bieter Pluspunkte erhalten, wenn sie relevante Zertifizierungen vorweisen können. Diesbezüglich wäre die Einbeziehung des Vergaberechtes als weiterer Anknüpfungspunkt sinnvoll.