Was in großen und mittleren Unternehmen meist schon gängige Praxis ist, scheint auf den ersten Blick in den Verwaltungen noch keine größere Rolle zu spielen: Compliance-Management-Systeme (CMS)
Gegenwart in der Verwaltung
Compliance in öffentlichen Verwaltungen? Was ist das bzw. was versteht man darunter? Kurz und einfach gesagt: Man soll sich an alle Vorschriften, Gesetze und Anweisungen in der Verwaltung halten und diese nicht durch Gestaltungen unterlaufen. Das Thema Compliance in der Verwaltung umschreibt (verwaltungs-)interne Stellen, welche zur Überwachung der Einhaltung der Vorschriften bzw. Korruptionsbekämpfung (FRAUD) eingerichtet sind.
„Moment mal“ werden einige sagen: Die Revision und die übrigen Prüfungsinstanzen der übergeordneten Stellen (z. B. Landkreis, Land) prüfen doch nach Recht und Gesetz die Einhaltung der einzelnen Vorschriften. Das ist sogar im Artikel 20 des Grundgesetzes verankert. Diese Aussage kann man weitgehend mit „Ja“ beantworten, muss jedoch ein „aber“ anschließen. Denn wie wirksam oder effektiv ist eine solche Prüfung. Zahlreiche Skandale aus vielen Fachbereichen in der Vergangenheit stellen der Wirksamkeit solcher Prüfungen ein fragwürdiges Zeugnis aus. Auch wenn Recht und Gesetz eingehalten worden ist, so steht manchmal die Moral hintenan – zu Lasten des Steuerzahlers. Beispiele gefällig? Bitte sehr: Beförderung eines „willfährigen“ untergebenen Mitarbeiters in eine höhere Entgeltgruppe, Verschleuderung von zum Jahresende nicht verbrauchten Haushaltsmitteln für fragwürdige Projekte („Dezemberfieber“), Korruption bei der Auftragsvergabe von öffentlichen Leistungen/Projekten, etc. Kurz: Die Regeltreue wird in der Verwaltung nicht immer so genau genommen.
Erschreckende Anzahl von Fällen
Das jährliche Lagebild der Korruptionskriminalität des Bundeskriminalamtes (BKA) führt aus, dass der Anteil der „Amtsträger unter den Nehmern“ an den ermittelten Tatverdächtigen von 10 % im Jahr 2010 auf 73 % im Jahr 2017 gestiegen ist. Auf Seite der „Geber“ liegt der Anteil der Amtsträger bei 63 % im Jahr 2017.
Behörden erfüllen wesentliche CMS-Elemente
Es ist mitnichten so, dass es den in der Privatwirtschaft neuerfundenen Begriff „Compliance“ in der öffentlichen Verwaltung nicht gibt, weil interne Aufbauorganisationen diese Überwachungsstelle nicht vorsehen. Untersucht man die Geschäftsprozesse in Behörden näher, so wird an vielen Anweisungen und Vorschriften deutlich, dass diese durchaus CMS-Grundzüge enthalten. Das Institut der Wirtschaftsprüfer e. V. (IDW) hat speziell für Kommunen einen Prüfungsstandard entwickelt, welcher diese Systeme genau untersucht (IDW PS 980: Prüfung von Compliance-Management-Systemen).
Entwicklung in den letzten Jahren
Trotz aller Kritik sind in den letzten Jahren in vielen Bereichen Fortschritte zu verzeichnen, wie insbesondere der Bundesrechnungshof in seinen Publikationen festgestellt hat.
Haftung
Ist nun die verbesserte Tendenz der FRAUD-Bekämpfung ausreichend für die Zukunft? Sicherlich nicht. Compliance-Untersuchungen sind kein Idealismus, sondern dienen auch dazu, Risiken für FRAUD-Fälle zu erkennen und zu minimieren. Das gilt für den reputativen Bereich, mit seinen öffentlichkeitswirksamen Fehlleistungen der Verwaltungen, als auch für den Aspekt der Managementhaftung der Verwaltungsvorgesetzten. Das BKA unterscheidet hier folgende FRAUD-Fälle:
Als situative Korruption werden Korruptionshandlungen bezeichnet, denen ein spontaner Willensentschluss zugrunde liegt, d.h. die Tatbestandsverwirklichung erfolgt als unmittelbare Reaktion auf eine dienstliche Handlung und unterliegt keiner gezielten Planung oder Vorbereitung.
Bei struktureller Korruption handelt es sich um Fälle, bei denen die Korruptionshandlung auf der Grundlage längerfristig angelegter korruptiver Beziehungen bereits im Vorfeld der Tatbegehung bewusst geplant wurde. Es liegen demnach konkrete bzw. geistige Vorbereitungshandlungen vor, die eine Spontaneität der Handlung ausschließen.
Strafrecht
Sofern eine strafrechtliche Verfolgung – ggf. auch wegen Unterlassens – nachgewiesen werden kann, so ist die finanzielle Haftung als Konsequenz bei grober Fahrlässigkeit die logische Folge. Es gibt für jede Verwaltung also genügend Gründe für die Etablierung risikoorientierter und vor allem ernst gemeinter interner Kontrollsysteme. Die bloße Ernennung eines Korruptionsbeauftragten oder die Schaffung von Stellen für eine interne Revision im Stellenplan ohne Rückenwind von der Verwaltungsleitung reichen leider nicht aus. Diese Stellen müssen mit Leben gefüllt werden.
CMS als Ergänzung zu anderen Zielen
Die Ziele einer Verwaltung liegen leider allzu oft in einem konträren Spannungsfeld. Damit ist gemeint, dass Regeln „bis an die Grenze“ ausgelegt werden, um ein Ziel zu erreichen. Die geltenden Normen werden also „angepasst“. Oftmals müssen Entscheidungen schnell getroffen werden ohne die entsprechenden Ausschüsse oder Kontrollinstanzen zu durchlaufen. Nicht selten heißt es: „Erst die Entscheidung, dann das Regelwerk“. Nicht selten werden dann Regularien so ausgelegt/im Nachhinein gestaltet, welche einen vorausgegangenen Entscheidungsablauf als „regelkonform“ rechtfertigen.
So werden höhere Ziele zunächst unter Missachtung der Vorschriften verfolgt, um sich im Nachgang legitimieren zu lassen. Den Compliance-Verantwortlichen müssen das oftmals zunächst hinnehmen und danach Schadensbegrenzung zu betreiben. In Verwaltungen verläuft die Entscheidungsfindung ausnahmsweise nach Intuition.
Adressaten der Compliance in der Verwaltung
Die Notwendigkeit von CMS steigt im öffentlichen Sektor steigt trotz der positiven Entwicklungen in der jüngeren Vergangenheit ständig. Der Grund für dieses Bedürfnis liegt in dem gestiegenen Augenmerk der Bevölkerung auf die Kommunalverwaltung, den Anforderungen der internen Revisionen, der Anti-Korruptionsbeauftragten und Personalverantwortlichen/Fachbereichsleitern. Letztlich gehen die Verwaltungen mit dem Geld der Adressaten um: Steuern! Der Druck der Öffentlichkeit auf die Kommunen wird bei steigender Abgabenlast immer größer. Und da sind fragwürdige Entscheidungen, die mangels eines effektiven CMS „durchgerutscht“ sind kontraproduktiv und schwächen das Vertrauen in die Behörden (Wahrung der „license to operate“).
Ausblick und künftige Herausforderungen
Ziel muss sein, eine gewisse Compliance-Kultur zu schaffen und vor allem für alle Betroffenen (Mitarbeiter und Adressaten) verständlich zu machen. Gerade öffentliche Unternehmen oder soziale Einrichtungen haben ein hohes Ziel: Die Reputationserhaltung. Die immanenten Risiken in den öffentlichen Verwaltungen müssen künftig proaktiv und nicht im Nachhinein minimiert werden. Ein moderner vorausschauender, beratender und auch prozessbegleitender Compliance-Ansatz ist ein Paradigmenwechsel. Der Ansatz ist nur funktionell und vorteilhaft für die Verwaltung, wo er gelebt und auch leistungsseitig befolgt wird. Der durchdachteste, transparenteste und aufwändigste Ansatz im öffentlichen Beschaffungs-, Bau-, Genehmigungs- oder Förderwesen nützt zur so viel und so lange etwas, wie er auch wirklich „gelebt“ wird. Compliance-Anforderungen werden zunehmend komplexer; häufig durch die Kodifizierung in Gesetzen. Aktuelles Beispiel ist die Datenschutzgrundverordnung (DSGVO).
Da die Kommunalverwaltung – speziell Finanzwesen und interne Kontrollsystemen – eines unserer Schwerpunkte sind können wir als PRC – Priller, Reinhard & Coll. GmbH, anforderungsgerechte Unterstützung bei der Einführung, Verbesserung oder Prüfung von Compliance-Management-Systemen bieten. Unsere Vorgehensweise orientiert sich an dem vom Institut der Wirtschaftsprüfer herausgegebenen Standard IDW PS 980 (Prüfung von Compliance-Management-Systemen).