Überweisungen an Privatkonten von Mitarbeitern, Einladungen zu interessanten Reisen oder zum Geschäftsessen und das Überreichen von Geschenken von erheblichem Wert – kein Thema bei einer Stiftung, einem Verein oder einer anderen gemeinnützigen Organisation?

Wer das glaubt, verschließt die Augen vor der Realität. Heute werden auch hier millionenschwere Aufträge ausgelöst und hochdotierte Verträge langfristig abgeschlossen. Eine Einflussnahme auf Mitarbeiter und auch Ehrenamtliche kann sich also lohnen. Während große und mittelständische Unternehmen inzwischen ohne Compliancestrategien nicht mehr auskommen, wird das Thema bei der Stiftung und einer gemeinnützigen Organisation immer noch vernachlässigt.

Was ist ein Compliancesystem?

In Deutschland hat Compliance seinen Ursprung im Bankensektor. Abgeleitet wird der Begriff aus dem Englischen, hier bedeutet „to comply with“ etwas einzuhalten.

In der Führung von Unternehmen und Organisationen ist ein Compliancesystem ein Instrument zur Einhaltung aller relevanter gesetzlichen Pflichten, Richtlinien und Vorschriften. Dazu zählen auch interne Regelungen und selbst aufgelegte Kodizes. Eigentlich sollte es selbstverständlich sein, dass sich das Management selbst und alle Beschäftigten an Gesetze halten, doch viele Beispiele der Vergangenheit haben das Gegenteil gezeigt.

So wurden nicht nur Verstöße gegen die Steuergesetzgebung aufgedeckt, sondern auch Schmiergeldaffären,
Unregelmäßigkeiten bei Ausschreibungsvorschriften oder Korruptionsfälle. Oft sind international tätige Organisationen und Konzerne betroffen, doch auch in Deutschland mehren sich solche Delikte.

Die Manipulationen der Abgassysteme der deutschen Autohersteller in der jüngsten Vergangenheit zeigen, welche Auswirkungen das Fehlen einer Compliancekultur und deren konsequente Umsetzung in Unternehmen haben kann. Zur Rechenschaft gezogen werden zwar zuerst die Täter, verantwortlich für die Schaffung einer Compliancekultur in den Organisationen selbst sind aber immer die Vorstände sowie das Management. Versagen sie, kann das drastische Folgen haben – dabei werden solche Verstöße im Ausland noch konsequenter verfolgt als bei uns, wie die Verhaftung und Verurteilung von Volkswagen-Managern in den USA gezeigt hat.

Bekanntwerdende Verstöße gegen gesetzliche Vorschriften schädigen den Staat und die Gemeinschaft aller Bürger, die betroffene Institution selbst, aber auch Wettbewerber oder Geschäftspartner. Für Untermehmen gelten unter anderem

  • das Bürgerliche Gesetzbuch
  • die Steuergesetze
  • das Arbeits- und das Sozialrecht
  • Kartell- und Wettbewerbsrechte
  • Verbraucherschutzgesetze
  • Umweltrecht
  • Datenschutzgesetze

Bewusste oder auch grob fahrlässige Verstöße gegen Gesetze und Richtlinien werden nicht nur strafrechtlich verfolgt, sie schädigen auch immer das Image von Betroffenen. Wird nachgewiesen, dass entsprechende Kontrollmechanismen durch die Aufsichtsgremien vernachlässigt wurden, dann haften auch die Unternehmensleitung oder das Unternehmen selbst dafür.

Eingestuft als Ordnungswidrigkeiten unter den entsprechenden gesetzlichen Regelungen drohen hier empfindliche Geldstrafen. Das Management ist also gefordert, ein Geschäftsklima zu entwickeln, in der das Einhalten von gesetzlichen Regeln oberstes Gebot ist. Solch eine Compliancekultur vermittelt allen Mitarbeitern die Grundeinstellung und allgemeine Verhaltensweisen zum regelkonformen Umgang mit Geschäftspartnern sowie zur gesetzestreuen Tätigkeit. Dabei haben Vorstand und Management eine Vorbildrolle – was von Beschäftigten verlangt wird, sollte für sie selbstverständlich sein.

Warum ein Compliancesystem in einer Stiftung oder einer gemeinnützigen Organisation?

Strategische Maßnahmen, die die Regelkonformität innerhalb der Organisation sicherstellt, werden auch einer Stiftung sowie jeder anderen Non-Profit-Organisation (NPO) benötigt. Wie gewerblich tätige Unternehmen auch, sind sie mit einer Vielzahl von Gesetzen konfrontiert, die einzuhalten sind:

  • dem Steuer- und Bilanzrecht bei der Ergebnisermittlung und Besteuerung
  • dem Arbeits- und Sozialrecht, wenn sie Löhne und Sozialabgaben für ihre Mitarbeiter abführen
  • dem Kartellrecht sowie dem Wettbewerbsrecht bei der Zusammenarbeit mit Unternehmen
  • dem Umweltrecht bei der Verfolgung eigener Ziele
  • dem Datenschutz
  • den Informations- und Veröffentlichungspflichten

Der Umgang mit den eigenen Budgets spielt hier eine wichtige Rolle – schließlich sind es Stiftungsgelder, Mitgliedsbeiträge oder öffentliche Finanzmittel, die verwendet werden. Dass diese nicht zweckentfremdet eingesetzt werden, gebieten auch Anstand und Respekt.

Bei Verstößen gegen Gesetze und Richtlinien werden auch Vorstände und Geschäftsführer von Stiftungen und NPO in Haftung genommen, wenn Versäumnisse bei Kontroll- und Überwachungspflichten nachgewiesen werden. Nicht zu unterschätzen ist der Imageverlust – wird Fehlverhalten innerhalb gemeinnütziger Institutionen bekannt, sinkt das Vertrauen und die Spendenbereitschaft der Bürger schwindet. Auch öffentliche Mittel können verwehrt werden. Damit drohen nicht nur Geldstrafen durch den Gesetzgeber, sondern Schwierigkeiten bei der Finanzierung kommender Projekte.

Hindernisse bei der Einführung einer Compliancekultur in NPO

Ein Compliancesystem der Stiftung oder der gemeinnützigen Organisation muss ähnlich umfangreich aufgebaut sein wie das System eines international agierenden Unternehmens.

Während die sogenannte Tax-Compliance, also die Einhaltung der Steuer- und Abrechnungsvorschriften, durch die Hilfe von Steuerberatern oder Wirtschaftsprüfern noch recht gut installiert werden kann, ist der Aufbau eines allumfassenden Complianceystems nicht so einfach.

Viele Menschen engagieren sich freiwillig und ehrenamtlich in der Stiftung oder im Verein, ein Direktionsrecht des Managements und damit eine direkte Kontrolle, gibt es jedoch nur für angestellte Mitarbeiter. Nebenberuflicher Vorstand und auch die Geschäftsführung verfügen außerdem nicht immer über ausreichendes betriebswirtschaftliches und organisatorisches Know-how, um solche umfassenden Compliancemaßnahmen umzusetzen.

Auch finanzielle und personelle Ressourcen stehen nur begrenzt zur Verfügung. Vor allem Augenmaß ist also hier gefragt: Was ist möglich – was ist unbedingt notwendig? Eine Übertreibung von Kontrolle und Überwachung wird zu Frustration und Abkehr von Beteiligten führen und ähnlich negative Auswirkungen haben wie Verstöße gegen die Regeln selbst.

Lösungsansätze für die Compliancestrategie bei NPO

Die Auseinandersetzung mit der Compliance der Stiftung sowie der gemeinnützigen Organisation sollte in drei Richtungen weisen:

  • Prävention – Wie kann gesetzeskonformes Verhalten gefördert werden?
  • Kontrolle – Wie können Verstöße aufgedeckt werden?
  • Sanktion – Wie wird rechtswidriges Verhalten geahndet

Eine schrittweise Einführung und Umsetzung der Compliance-Maßnahmen soll sicherstellen, dass sich alle Mitarbeiter und Ehrenamtliche damit identifizieren können:

1. Analyse des Ausgangszustandes

Hier erfassen die Verantwortlichen den Ist-Zustand und definieren das Ziel der Maßnahmen. Dabei identifizieren sie auch die eigenen Risiken. Typisch in diesem Bereich sind etwa der Verlust der Gemeinnützigkeit, der Imageschaden oder auftretende Interessenskonflikte

2. Konzeption der Compliancestrategie

Hier werden alle organisatorischen Fragen beantwortet:

  • Welches Budget steht zur Verfügung?
  • Wie kann der gesamte Prozess organisiert werden?
  • Welche regelmäßigen Kontrollmechanismen und -termine werden installiert?
  • Wie kann das Haftungsrisiko für Vorstand und Mitarbeiter begrenzt werden?
  • Welche Unterstützung soll beansprucht werden?

Ergebnis dieser Phase sind strategische Pläne, konkrete Handlungsanweisungen und To-Do-Aufstellungen.

3. Umsetzung der taktischen Überlegungen

Jetzt beginnt die eigentliche Umsetzung. Dazu sind Gespräche mit allen Beteiligten wichtig, Schulungen und Workshops für Mitarbeiter und Ehrenamtliche unterstützen diese Phase.

4. Überwachung des Compliance-Systems

Einmal eingeführt muss das System regelmäßig kontrolliert werden. Neben internen Maßnahmen, wie ein genormtes Berichtswesen, sollte hier auch externe Hilfe genutzt werden. Erster Ansprechpartner für große Institutionen sind Steuerberater und Wirtschaftsprüfer. Festgestellte Verstöße müssen zeitnah aufgedeckt und geahndet werden.

5. Weiterentwicklung

Die Compliancekultur der Organisation lebt – und muss auf aktuelle Gegebenheiten angepasst werden. Neue Gesetze (wie zuletzt die Änderung der Datenschutzverordnung) stellen Verantwortliche immer wieder vor neue Herausforderungen.

Wie gehen Verantwortliche am besten vor?

Gerade im Stiftungsbereich und auch bei allen Organisationen, die mit vielen Ehrenamtlichen arbeiten, erfordert die Complianceeinführung neben Fachkenntnis auch Fingerspitzengefühl und Augenmaß.

Verantwortliche sollten sich daher Hilfe holen – spezialisierte Beratungsunternehmen bieten Unterstützung bei der Entwicklung des Compliancesystems, schulen im Vorfeld alle Beteiligten und begleiten die Einführung der Maßnahmen. Von Beginn an ist das Einbeziehen aller dabei wichtig, schließlich ist das Verständnis und die Identifikation mit der Organisationscompliance die entscheidende Voraussetzung für ihren Erfolg.

Fazit

Das Fehlen einer Compliancekultur kann für Stiftungen, Vereine oder andere gemeinnützige Organisationen weitreichende
Folgen haben, es drohen Imageschäden, die Aberkennung der Gemeinnützigkeit und letzlich die Existenzbedrohung. Regelkonformes Verhalten muss auch in diesem Bereich von den Verantwortlichen vorgelebt werden. Bei der Einwicklung, der Einführung und dem Monitoring des Systems lohnt sich die Hilfe erfahrener Berater. Mit viel Augenmaß lassen sich so auch in NPO
erfolgreich Compliance Richtlinien umsetzen.