Interview mit Andreas Rauch
Neben der EU-Whistleblower-Richtlinie wächst auf viele Unternehmen der Druck ein Compliance Management-System einzuführen. Insbesondere Zulieferer der Automobil- und Pharmaindustrie sehen sich dem zunehmend ausgesetzt – entweder wird ein eigenes Compliance Management erwartet, oder sie werden verpflichtet, sich dem Verhaltenskodex des Kunden und dessen Compliance Management unterzuordnen/anzuschließen.
Saskia A. Rotterdam: Herr Rauch, die Headline des Beitrages ist ja doch relativ provokant – welche Bedeutung sehen Sie im Compliance Management für Unternehmen im Hinblick auf Versicherungen?
Andreas Rauch: Es gibt zwei Aussagen, die uns immer wieder begegnen: „Die beste Versicherung ist die, die man nicht braucht.“ und „Restrisiko ist das Risiko, das einem Unternehmen den Rest gibt“.
Passend zur Fragestellung antworte ich daher ebenso provokant: die bloße Einführung eines Verhaltenskodex führt sicher nicht dazu, dass Missmanagement, Untreue und Bestechung verschwinden. Ich denke, dass Compliance Regeln viel mehr sind als nur ein Stück Papier, das an der Wand hängt und vergilbt. Zudem stellen die oben genannten Tatbestände meist nur die Spitze eines Eisberges von mangelhafter oder fehlender Unternehmensorganisation dar.
Am Ende des Tages ist jede Maßnahme zur Schadenverhütung oder -minderung eine gute Maßnahme. Die weit verbreitete Vollkasko-Mentalität führt jedoch häufig dazu, dass sich Entscheider darauf verlassen, dass die eine Versicherung im Schadenfall „dann schon zahlt“. Das gegenteilige Denken sollte jedoch der Fall sein! Diese Sorglosigkeit kann sogar dazu führen, dass man gar keinen Versicherungsschutz hat, obwohl man einen Vertrag geschlossen hat. Dazu zwei Beispiele.
Damit eine Warenkreditversicherung bzw. Forderungsausfallversicherung leistet, müssen verschiedene Regeln berücksichtigt werden. Im Hinblick auf Compliance Regelungen wäre es ein gravierendes Problem, wenn die Buchhaltung außerhalb vereinbarter Prozesse dem Schuldner eine weitere Frist oder eine Ratenzahlungsvereinbarung anbietet, weil „man sich ja kennt“. Wenn der Schuldner nun Insolvenz anmelden muss, dann kann es durchaus passieren, dass der Versicherer leistungsfrei ist. Ein Insolvenzverwalter kann unter Umständen sogar bereits gezahlte Raten zurückverlangen.
Bei der industriellen Feuerversicherung ist fehlender oder mangelhafter organisatorischer Brandschutz hochkritisch; nicht nur bei der Kalkulation von Versicherungsprämien, sondern auch im Schadenfall. In den eingangs genannten Industriezweigen ist der Ausfall eines Zulieferers aufgrund von Arbeitsteilung und Automatisierung ein Desaster. Daher üben die Hersteller zurecht hohen Druck auf die Lieferanten aus.
Lange Rede, kurzer Sinn: ein aktives und sichtbares Compliance-Management ist für mich immer ein Indikator für gute Organisation. Versicherungstechnisch sind Maßnahmen, die dazu führen, dass ein Unternehmen einen hohen Organisationsgrad und hohe Standards generiert, grundsätzlich immer zu begrüßen! Ein aktives Compliance Management kann beispielsweise auch dabei helfen, Veruntreuung zu vermeiden und somit Schaden vom Unternehmen abzuwenden – unabhängig vom Bestehen einer Vertrauensschadenversicherung.
Die Regulierung eines Schadens bindet immer Ressourcen, die man besser nutzen könnte. Ein aktives Compliance Management als Teil einer Unternehmenskultur sollte deshalb im Hinblick auf Schadenvermeidung selbstverständlich sein.
Saskia A. Rotterdam: Unternehmen benötigen z.B. neben einer Vermögensschaden-Haftpflicht und einigen anderen Versicherungen auch eine D&O-Versicherung. Viele Unternehmen denken, dass sie damit vollumfänglich gegen alle Eventualitäten geschützt sind. Wie informiert nehmen Sie Ihre Kunden aus dem Unternehmerumfeld hinsichtlich der Ausschlussklauseln in Versicherungen wahr?
Andreas Rauch: Betrachten wir das Thema von einer anderen Seite: Brandaktuell ist das Thema „Exchange Server Hack“, von dem wir auf kürzlich auf unserem Blog berichtet haben. Viele Entscheider haben sich auf ihren IT-Spezialisten verlassen und gingen davon aus, dass die eigene IT „sicher“ ist. Da haben sie sich ordentlich getäuscht. Jedoch kann weder die Unternehmensführung, noch ein IT-ler irgendetwas für den Hack. Wer übernimmt die nun drohenden Kosten? Strafen wegen verspäteter Meldung an die Datenschutzbehörden, die Rechnung für die Forensik und vieles mehr sind ohne eine Cyberversicherung nicht gedeckt.
Wenn ich lediglich Entscheider und nicht auch Eigentümer des Unternehmens bin, dann stehe ich jetzt sofort im Kreuzfeuer. Natürlich wird ein Eigentümer nun zurecht die Frage stellen, weshalb man dieses Risiko nicht mit einer Versicherung abgesichert hat.
Datenabfluss, Verlust von Geschäftsgeheimnissen und drohende „Fake President“-Angriffe – Stand heute weiß noch niemand, ob weitere Gefahr droht und wie groß der Schaden tatsächlich wird. Die Unternehmensführung muss sich jetzt aktiv damit beschäftigen, was zu tun ist, um möglichen Schaden abzuwenden.
Wer als Entscheider jetzt nicht handelt und sein Compliance-Management anpasst, z.B. durch die Verschärfung des Vier-Augenprinzips, dem kann ggf. ein Organisationsverschulden zur Last gelegt werden. Ansprüche gegen den Entscheidungsträger aufgrund vorgeworfenem Organisationsversagen sind durch die D&O Versicherung nämlich nicht gedeckt. Dazu zählen auch Schäden durch vorsätzliche Handlung (ebenso Unterlassen) oder wissentliche Pflichtverletzung.
Um es kurz zu machen: Die D&O-Versicherung ist nicht das Allheilmittel gegen Schäden, die sonst nirgendwo versichert sind. Aber man muss auch konstatieren: Je größer ein Unternehmen und je besser der Organisationsgrad ist, desto mehr sind solche und weitere Ausschlüsse bekannt und werden dann ggf. durch andere Versicherungssparten geschlossen und minimiert.
Saskia A. Rotterdam: Die aktuellen Skandale – beispielsweise der Nüßlein-Skandal oder die Vorwürfe gegen den Chefredakteur der BILD – rücken eine Compliance Management zur Haftungsreduzierung zunehmend in den Fokus. Vor allem, weil auch gegenüber KMUs in den letzten Jahren beispielsweise zunehmend hohe Bußgelder der Bundeskartellbehörde verhängt worden sind. Wie hängt für Sie ein Compliance Management mit einem Versicherungspaket für Unternehmen zusammen? Wo sehen Sie die Synergie-Effekte?
Andreas Rauch: Natürlich geht es bei solchen Skandalen nicht nur um Aspekte, die man ggf. durch eine Versicherungslösung heilen kann. Strafen sind beispielsweise nicht versicherbar. Doch meist spielen eben strafrechtlichen Aspekte eine Rolle, denn im Strafrecht befinden wir uns recht schnell. Bei den von Ihnen genannten Beispielen fragen wir schnell nach Bestechung, Korruption, Nötigung oder gar mehr!
Sobald das Thema „Vorwurf einer vorsätzlichen Handlung“ im Raum steht, sind viele Versicherungen leistungsfrei. Daher empfiehlt es sich als Ergänzung zur D&O- und anderen Versicherungssparten immer einen Unternehmens-Strafrechtsschutz zu installieren. Bei guten Policen wird dann auch ein Service geboten, der Reputationsschäden mindern soll.
Diese sind Schäden, die Unternehmen tatsächlich wahnsinnig viel Geld kosten können. Daher gilt es Reputationsschäden unbedingt zu vermeiden.
Es gibt natürlich Fälle, wo man keine voll umfängliche Versicherungslösung beschaffen kann. Insofern bietet ein aktives Compliance-Management sicherlich Synergie-Effekte in der Schadenprävention.Ich bin damit wieder beim Anfang unseres Gespräches und der Aussage: „Restrisiko ist das Risiko, das einem Unternehmen den Rest gibt“.
Wir diskutieren mit Kunden und Versicherern häufig das Thema „Obliegenheiten“. Also grob gesprochen: „Was muss ich tun, damit ich Versicherungsschutz habe – und nicht nur einen Versicherungsvertrag?“ Es gibt Versicherer, die vieles vom dem, was erfüllt werden muss, einfach ins Kleingedruckte schreiben. Andere Versicherer haben ellenlange Fragenbögen zur Risikoeinschätzung und fragen da schon viele Obliegenheiten ab. Natürlich ist es zeitintensiv, Fragebögen auszufüllen und auch der Kunde ist darüber in der Regel nicht begeistert. Ehrlicherweise muss man aber zugeben, dass solche Fragebögen häufig eine gute Anleitung sind, um sein Organisationsmanagement zu verbessern, Regeln aufzustellen und das Schadenrisiko zu mindern.
Saskia A. Rotterdam: Ein abschließendes Statement von Ihnen zu dem Interview-Thema? Wo liegt Ihrer Ansicht nach die Gefahr, das Compliance Management als ergänzendes „Sicherheitsnetz“ zu den bestehenden Versicherungen zu vernachlässigen?
Andreas Rauch: Ein aktives, und ich sage bewusst aktives, Compliance-Management ist unserer Meinung nach noch nicht in den Köpfen vieler Entscheider angekommen. Ich glaube, dass es viele Möglichkeiten gibt, den allseits bekannten „Schlendrian“ oder fehlende Identifikation mit dem Unternehmen zu verhindern. Ein faules Ei in einem Unternehmen kann sich verbreiten wie ein Virus. Wer zu sorglos handelt und sein Unternehmen nicht ordentlich organisiert, wird es daher schwerer haben, langfristig zu bestehen.
Wer jedoch Mitarbeiter hat, die für ihren Arbeitgeber brennen, Verantwortung übernehmen und dabei auch den Finger in die Wunde legen dürfen, ohne abgestraft zu werden, der wird weniger Schäden zu beklagen haben.
Die Folge daraus: eine gute Schadenquote ist oftmals ein gutes Argument in der Verhandlung von Versicherungsprämien und spart bares Geld!
Das zeigt sich auch bei abschließendem Beispiel: Wer eine größere Kfz-Flotte hat und seinen Mitarbeitern für den sorgsamen Umgang mit dem Dienstfahrzeug beispielsweise eine Prämie auslobt oder ein Fahrsicherheitstraining anbietet, der wird am Ende bei Leasing-Rückgaben weniger Schäden und somit weniger Kosten haben. Ein Fahrsicherheitstraining kostet (ohne Nebengeräusche wie Arbeitszeit) ca. EUR 250-300. Eine verpatzte Leasingrückgabe liegt teilweise im mittleren vierstelligen Bereich.
Wer keine oder kaum Kasko-Schäden produziert, der kann ggf. eine Stop-Loss-Lösung einrichten oder sogar ganz auf die Kaskoversicherung verzichten.
In diesem Sinne: Gute Fahrt mit einem aktiven Compliance Management!
Saskia A. Rotterdam: Vielen Dank für das Interview!
Herr Rauch und sein Team stehen Ihnen jederzeit gerne mit einer sehr fachkundigen Beratung in Bezug auf einen guten Versicherungsschutz an Ihrer Seite: Ihr Versicherungsmakler | RAUCH VERSICHERUNGSLÖSUNGEN GmbH (rauch-versicherungen.de)