Bedrohung von innen

Welche Dimension Kriminalität von Mitarbeitern hat, zeigt die Studie „Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016“ der Universität Halle-Wittenberg in Kooperation mit Pricewaterhouse Coopers: In 51 Prozent der aufgezeigten Fälle kamen die Täter aus den betroffenen Unternehmen selbst. Davon kam wiederum mehr als die Hälfte aus dem mittleren und oberen Management.

Die Autoren der Studie stellten aber auch fest: „Den eigenen Mitarbeitern kommt bei der Kriminalprävention eine entscheidende Rolle zu: Mindestens jede dritte Tat wird durch einen internen Hinweis aufgedeckt.“

Ums Aufdecken krimineller Machenschaften geht es auch in einem Seminar, das ursprünglich der Wirtschaftsinformatiker Michael Schermann in München entwickelt hat. Bei diesem „White Collar Hacking Contest“ müssen Studenten in Teams kriminelle Aktivitäten in realer Businesssoftware verstecken und dann detektivisch die Fälle ihrer Kommilitonen aufdecken. Die Konfrontation sei für das Katz-und-Maus-Spiel entscheidend, sagt Sigurd Schacht, Wirtschaftsinformatik-Professor mit Forschungsschwerpunkt Compliance in Heilbronn. „Wir hatten schon mal die Diskussion, ob wir eigentlich Wirtschaftskriminelle ausbilden. Am Ende bleibt bei den Studenten aber der Eindruck hängen, dass sie trotz aller kreativen Ideen eben doch von ihren Kollegen überführt wurden.“

Der Fall des Logistikspezialisten, der über Piratengefahr belogen wurde, beweist die Kreativität, die das Seminar bei den Studenten freisetzt. Nur die Person Rolf Becker und ihre Hintergründe sind eine Erfindung für diesen Text.

Kriminelles Dreieck

Wissenschaftler sind sicher: Motivation, Rechtfertigung und Gelegenheit müssen zusammenkommen, bevor jemand sein Unternehmen schädigt. Motivation ist häufig ein schlechtes Verhältnis zwischen Arbeitgeber und Arbeitnehmer.

„Prävention funktioniert immer so, dass man zumindest einen Teil von diesem Dreieck abschneidet“, sagt Sigurd Schacht. Indem man zum Beispiel dafür sorgt, dass es Mitarbeitern auffällt, wenn Kollegen sich merkwürdig verhalten – und sie das auch melden. Das gilt auch schon für „unethisches Verhalten“, das nicht unbedingt strafbar sein muss: Ein klassisches Beispiel dafür ist das Abschieben von Arbeit auf Kollegen.

Wichtig ist, dass Hinweisgeber keine Nachteile zu befürchten haben, wenn sie auf Compliance-Verstöße aufmerksam machen. Personaler sollten aus diesem Grund vertrauliche Ansprechpartner sein und Hinweisgebersysteme schaffen, die Anonymität garantieren.

Präventiv wirken auch Schulungsangebote für Mitarbeiter, die aber natürlich oft nicht so spannend sind wie der White Collar Hacking Contest. Sigurd Schacht sieht darin eine Chance: „Unsere Partner aus der Wirtschaft waren oft überrascht über die Kreativität der Studenten.“ Manche hätten die fiktiven Fälle für die eigene Aufklärungsarbeit mitgenommen. Auch das Training weniger Mitarbeiter in Schlüsselpositionen könne schon viel bewirken, wenn diese ihre Erfahrung mit ihren Kollegen teilen und damit das Bewusstsein entsteht, dass es sehr unwahrscheinlich ist, erfolgreich zu betrügen.

Der Slippery-Slope-Effekt

Eine große Menge wissenschaftlicher Literatur versucht, die wiederkehrenden Mechanismen rund um unethisches oder kriminelles Verhalten zu erklären. Ein gerade im Zusammenhang mit dem VW-Abgasskandal immer wieder genanntes Phänomen ist der von Francesca Gino und Max Bazerman von der Universität Harvard nachgewiesene „Slippery-Slope-Effekt“. Das bedeutet, dass Menschen unethisches Verhalten bei anderen eher akzeptieren, wenn es sich in kleinen Schritten vollzieht. Ein Mitarbeiter, der im Laufe der Zeit schrittweise immer stärker von den Regeln abweicht, würde also bei einem gravierenden Fehlverhalten eher davonkommen als ein ansonsten regeltreuer Kollege.

Zusammen mit anderen zeigten die Wissenschaftler David Welsh und Lisa Ordóñez, dass dies auch für das eigene Verhalten gilt. Man neigt selber auch eher dazu, sich moralisch schrittweise gehen zu lassen als sich plötzlich grob danebenzubenehmen.

Beispiel Volkswagen: Das Messverfahren für die ausgestoßenen Schadstoffe ließ den Ingenieuren sehr viel Spielraum für legale Optimierung. Die Nutzung der Betrugssoftware war zwar illegal, kann aber im Rahmen des „Slippery-Slope-Effekts“ als ein weiterer kleiner Optimierungsschritt von vielen gerechtfertigt werden.

Gegen unethisches Verhalten helfen klare Grenzen und eine „Zero Tolerance Policy“ sagt Professor Bernd Irlenbusch, der an der Universität Köln zum Thema Wirtschaftsethik forscht. „Zum Beispiel sollten Unternehmen eindeutig festlegen, bis zu welcher Höhe Mitarbeiter Geschenke akzeptieren dürfen“, sagt er. „Sonst läuft man Gefahr, dass sie in kleinen Schritten immer größere Geschenke annehmen.“

Selbstkontrolle lässt nach

Francesca Gino und andere Wissenschaftler fanden auch Hinweise darauf, dass die Selbstkontrolle von Mitarbeitern nachlassen kann, wenn sie ihr Verhalten bereits bei einer anderen Aufgabe kontrollieren mussten. Ginos Ergebnissen zufolge verhalten sich Menschen mit schwächerer Selbstkontrolle auch eher unethisch.

Führungskräfte sollten diese Erkenntnisse bei der Aufgabenverteilung berücksichtigen. Tätigkeiten, bei denen man betrügen kann, sollten nur ausgeruht erledigt werden, weil die Fähigkeit zur Selbstkontrolle dann stärker ist. Als Konsequenz daraus könnte man Mitarbeiter anweisen, Rechnungen nicht nach einem anstrengenden Flug zu prüfen, selbst wenn sie glauben, noch topfit zu sein.

Darüber hinaus sollten Manager die Versuchungen für Mitarbeiter klein halten. Dazu gehört, sie bei der Arbeit möglichst wenig zu unterbrechen sowie Interessenskonflikte und enge Deadlines zu vermeiden. Auch wenn manches davon im Alltag schwierig umzusetzen ist, gibt es sehr einfache Maßnahmen, die sofort wirken: Ginos Ergebnissen zufolge kann die Selbstkontrolle eines Mitarbeiters bereits dann gefährdet sein, wenn er jeden Tag im Büro frustriert an einer Box mit Süßigkeiten vorbeilaufen muss, während er eine Diät macht.

Moral Self-Licensing

Ein verbreiteter Rechtfertigungsmechanismus für unethisches Verhalten ist „Moral Self-Licensing“ – man erteilt sich selber Absolution. Diese Bereitschaft zur Entschuldigung von Fehltritten ist bei Menschen besonders hoch, die die meiste Zeit überwiegend moralisch korrekt waren – oder glaubten, es zu sein.

Im Volkswagen-Nachhaltigkeitsbericht 2014 warb man etwa damit, vom Center of Automotive Management zum weltweit führenden Autohersteller auf dem Gebiet innovativer Antriebstechnologien ernannt worden zu sein. VW trug lange ein sauberes und fortschrittliches Image vor sich her – da tut doch ein bisschen Betrügen bei Abgasen gar nicht weh.

Um nicht in die Falle des Moral Self-Licensing zu tappen, sollten Unternehmen zeigen. Eine realistische Haltung sei wichtig. „Wir sind gut, aber noch nicht so gut, wie wir sein könnten‘ ist aus meiner Sicht eine gesunde Einstellung für ein Unternehmen“, sagt Bernd Irlenbusch. „Supertoll ist schließlich niemand.“

Unternehmenskultur und Compliance

Darüber hinaus ist für den Wirtschaftsethiker eine gute Unternehmenskultur wichtig. „Wir sind auf der Suche nach der Antwort auf die Frage, was das genau ist“, sagt er. „Klar ist, man sollte nicht Loyalität um jeden Preis einfordern.“ Unternehmen sollten ihren Mitarbeitern vermitteln, dass sie ihre persönlichen Wertevorstellungen einbringen könnten. „Man kann dadurch verhindern, dass sich die Menschen schon fast schizophren verhalten“, sagt Irlenbusch. „Das heißt: in der Firma ganz anders als zu Hause.“

Einige Unternehmen scheinen das bereits verinnerlicht zu haben. So zeigt ein Video der Deutschen Bahn zum Thema Compliance eine junge Frau, die ihrer Freundin sagt, wie viel ihr Ehrlichkeit bedeute. Ein anderer Mitarbeiter wird in seiner Freizeit als Schiedsrichter gezeigt. Er betont, dass korrekt bleiben wichtig sei. Zum Schluss sagt ein Sprecher aus dem Off, das, das was im Berufsleben Compliance heißt, von den meisten Menschen privat ganz selbstverständlich gelebt wird. Die Botschaft: Also sollen sie es auch in ihren Arbeitsalltag einbringen.

Bernd Irlenbusch hält diesen Schritt für wichtig. Die Compliance-Abteilungen vieler Unternehmen seien juristisch dominiert. „Sie schaffen viele Regeln, einen guten Corporate Code of Conduct, Whistleblowing-Systeme und Schulungen für Mitarbeiter, damit sie sich an die Regeln halten“, sagt er. „Aber formale Regeln reichen nicht – die informelle Unternehmenskultur muss gestärkt werden.“

Ähnlich sieht das auch Dr. Klaus Moosmayer, Chief Compliance Officer bei Siemens. „Die Kunst ist nicht, einen guten Verhaltenskodex zu schreiben, sondern das Thema in die aktuellen Geschäftsprozesse einzubinden“, sagt er.

Deshalb sei es wichtig, dass die Compliance-Mitarbeiter die Abläufe verstünden und viele von ihnen im Geschäft Verantwortung getragen hätten.

Bei Siemens werde man besonders aufmerksam, wenn es keine Beschwerden aus Ländern gebe, die für Compliance-Risiken bekannt seien. „Als jemand, der den Siemens-Skandal miterlebt hat, kann ich sagen, dass diese Friedhofsruhe das Schlimmste ist – dieses Nicht-darüber-Reden“, sagt Moosmayer. „Denn es ist völlig naiv zu glauben, dass nichts passiert.“ Deshalb brauche man vertrauenswürdige Compliance-Officer, die nicht quasi nur als Polizisten gesehen würden.

Um kriminelles Verhalten zu verhindern, müsse man aktiv auf die Mitarbeiter zugehen und ihnen bei ihren Problemen zuhören. „Sonst kommt man in eine Situation, in der ein Mitarbeiter sagt ‚Das ist ja nett, was ihr von Compliance erzählt, aber ich brauche einen Führerschein und bin in einem Land, in dem das legal zwei Jahre dauert und wenn ich etwas bezahle, zwei Wochen‘, so Moosmayer. Wenn dann aber hochrangige Siemens-Vertreter zu den Behörden gingen und erklärten, dass ihre Mitarbeiter Probleme mit dem Führerschein hätten, ließe sich das Problem auf einmal doch lösen.

Bei all den Maßnahmen und Regeln sei es wichtig, die grundsätzliche Botschaft für die Mitarbeiter einfach zu halten. Fragen wie „Kann ich das, was ich in der Firma mache, meinem Kind erzählen?“ oder „Bist Du bereit, persönlich Verantwortung für das zu übernehmen, was du gerade machst?“ sollten Mitarbeiter jederzeit mit „Ja“ beantworten können, fordert Moosmayer. „So wollen wir verhindern, dass wir noch einmal in eine Situation kommen, in der sich Menschen kriminell verhalten und hinterher sagen ‚Ich hab's ja für die Firma getan.‘“