Der Praktische Leitfaden „Evaluating Ethics-Related Programs and Activities” (Beurteilung ethischer Programme und Aktivitäten) gehört zu den dringend empfohlenen Richtlinien der internationalen Berufsgrundlagen (International Professional Practices Framework – IPPF) für die Interne Revision und enthält eine ausführliche Anleitung für die Durchführung von internen Revisionstätigkeiten sowie detaillierte Prozesse, Verfahren, Werkzeuge, Techniken, Programme, schrittweise Anleitungen und Ergebnisbeispiele.

Der Begriff der (Wirtschafts-)Ethik kann in verschiedenen Ländern, Kulturen und Organisationen eine unterschiedliche Bedeutung haben, weshalb sich die Interne Revision mit der Kultur der jeweiligen Länder und Organisation auseinandersetzen sollte; dabei kann es hilfreich sein z.B. die folgenden Aktivitäten durchzuführen:

• Durchsicht der Mission, der Vision, der Strategie, des Verhaltenskodex, des Berichtswesens und verwandter regulatorischer Anforderungen
• Recherche über die Kulturen der verschiedenen Länder, in denen Niederlassungen der Organisation beheimatet sind und mit denen die Organisation geschäftliche Beziehungen unterhält
• Abgleich des eigenen Verständnisses mit dem des Management und der Mitarbeiter
• Berücksichtigung vergangener Geschäftsvorfälle und Prüfungsbefunde
• Durchsicht anwendbarer Gesetze und Richtlinien

Die Geschäftsführung oder das Überwachungsorgan kontrollieren und steuern das ethische Klima und stellen dabei sicher, dass das Management zuverlässige Ziele und Programme bezüglich ethischer Themen entwickelt. Die Führungskräfte sollten mit gutem Vorbild vorangehen und ethisches Verhalten fördern, da das Verhalten der Führungskräfte und die gelebte Unternehmenskultur (sog. „Tone at the Top“) tragen maßgeblich zur Einhaltung der ethischen Regeln bei.

Abhängig von der Größe der Organisation sind verschiedene Methoden anzuwenden, um ethisches Verhalten zu fördern, wobei in größeren Organisationen folgende Aspekte teilweise oder ganz zutreffen:

• Offizieller Verhaltenskodex
• Stetige Kommunikation und Demonstration des erwarteten ethischen Verhaltens durch einflussreiche Persönlichkeiten innerhalb der Organisation
• Strategien zur Unterstützung der Entwicklung einer Ethik-Kultur
• Einfach nutzbare Möglichkeiten, um vermeintliche Verstöße gegen den Verhaltenskodex oder andere Richtlinien berichten zu können (sog. Whistleblowing-Programm)
• Regelmäßige Erklärungen der Mitarbeiter und der Lieferanten zum Bewusstsein über die Anforderungen an ethisches Verhalten im Geschäftsleben
• Abgabe von Erklärungen zum ethischem Verhalten durch Mitarbeiter, Kunden und Lieferanten
• Klare Zuordnung von Verantwortlichkeiten zur Sicherstellung der Prüfung ethischer Konsequenzen, Bereitstellung vertraulicher Beratungsdienste, Ermittlung im Falle von Fehlverhalten und angemessene Berichterstattung über Feststellungen
• Ombudsmann, an den sich Mitarbeiter bei Problemen wenden können
• Ethik-Training für alle Mitarbeiter, Lieferanten und die wichtigsten Kunden
• Beschäftigungsmodelle, die jeden Mitarbeiter ermutigen, zum ethischen Klima der Organisation beizutragen
• Regelmäßige Umfragen zum Status des ethischen Klimas in der Organisation
• Regelmäßige Durchsicht der formellen und informellen Prozesse, welche die Ethik-Kultur negativ beeinflussen könnten
• Background Checks bei neuen Mitarbeitern sowie Lieferanten und Kunden
• Entgeltpraktiken, die nicht unbewusst zur Missachtung von Regeln animieren
• Angemessene Sanktionen für unethisches Verhalten
• Besetzung der Position eines „Chief Ethics Officer“ mit Vorbildfunktion

Auch Mitglieder des operativen Managements sind verantwortlich für die Förderung ethischen Verhaltens in ihrem Verantwortungsbereich. Die Verantwortung für ethisches Verhalten liegt jedoch generell bei allen Mitarbeitern der Organisation.

Die Verantwortlichen einer Organisation sollten auch beachten, dass sie für unethisches Verhalten von in ihrem Auftrag arbeitenden externen Geschäftspartnern verantwortlich gemacht werden können, was wiederum zu Reputationsschäden, zu Haftungsfällen oder zu Strafen führen kann. Aus diesem Grund sollten in Verträgen entsprechende Klauseln aufgenommen werden, die die Vertragsparteien zu ethischem Verhalten verpflichten.

Die Interne Revision sollte regelmäßig den Stand der ethischen Kultur, die Effektivität der Strategien, Taktiken und Kommunikation und andere Prozesse, die dabei helfen den angestrebten Status zu erreichen, beurteilen, wobei die z.B. die folgenden Methoden zum Einsatz kommen können:

• Organisationsweite Durchsicht von ethik-bezogenen Richtlinien und Prozessen
• Prüfung spezieller Funktionen wie z.B. der Compliance-Funktion
• Organisationsweite Mitarbeiterbefragung
• Mitarbeiterbefragung während einer Prüfung
• Informeller Einbezug des ethischen Klimas in die organisationsweite und prüfungsbezogene Risikobeurteilung und in die Prüfungsdurchführung

Die Prüfung ethischer Programme und Aktivitäten besteht aus den Schritten „Planung“, „Beurteilung von Risiken und Kontrollen“, „Durchführung von Tests“ und „Berichterstattung“. Während der Planungsphase sollte die freigegebene Dokumentation durchgesehen werden, um ein Verständnis für das Ethik-Programm der Organisation zu erlangen. Zudem kann es hilfreich sein, eine Mitarbeiterbefragung durchzuführen, um die ethische Kultur, das Kontrollumfeld sowie Bereiche mit hohem Risiko zu identifizieren.

Mit Hilfe der in der Planungsphase gesammelten Informationen können die mit dem Ethik-Programm verbundenen Risiken beurteilt werden; dabei sollte folgendermaßen vorgegangen werden:

• Identifikation der inhärenten Risiken
• Feststellung, ob Kontrollen so gestaltet sind, dass die Risiken effektiv gemindert werden
• Identifikation von Bereichen, die eine weitere Untersuchung verlangen - basierend auf den Ergebnissen der Mitarbeiterbefragung
• Entwicklung eines Prüfungsplans

Bei der Prüfungsdurchführung ist zu beachten, dass es sich bei dem Ethik-Programm einer Organisation um ein sensibles Thema handelt, so dass ein höheres Maß an Diskretion eingehalten werden muss. Bei der Durchführung der Tests werden der Aufbau, die Umsetzung und Implementierung sowie die Funktion der mit dem Ethik-Programm verbundenen Ziele, Programme und Aktivitäten geprüft.

Bei der Testdurchführung sollte auf eine genaue Beurteilung des Aufbaus Wert gelegt werden. Insb. sollte geprüft werden, ob Schwächen im Aufbau vorhanden sind. Dazu können Vergleiche mit „Best Practice Programmen“ durchgeführt werden.

Der Schwerpunkt der Prüfung der Umsetzung hängt vom Reifegrad der mit dem Ethik-Programm verbundenen Zielen, Programmen und Aktivitäten ab wobei folgende Schwerpunktbereiche vorkommen können:

• Kommunikationsplan
• Trainingsprogramme
• Prozesse zur Meldung von Bedenken
• Prozesse für die Handhabung von mit dem Ethik-Programm verbundenen Themen
• Prozess der Bescheinigung der Regeleinhaltung von Mitarbeitern
• Prozess zur Berichterstattung und Lösung von Interessenskonflikten

Bei der Funktionsprüfung sollten Prüfer darauf achten, ob die Organisation ihre mit dem Ethik-Programm verbundenen Ziele erreicht hat. Interne Revisoren sollten prüfen, ob die Mitarbeiter die ethischen Werte verinnerlicht haben und fähig sind ethisch richtige Entscheidungen zu treffen; Prüfungen in diesem Bereich können beinhalten:

• Durchsicht von ethischer Konflikten, die von Mitarbeitern berichtet wurden
• Durchsicht illegaler oder unethischer Praktiken, die auf andere Art und Weise aufgedeckt wurden
• Beurteilung der genutzten Methoden, um die Effektivität von mit dem Ethik-Programm verbundenen Programmen und Aktivitäten zu messen
• Durchsicht der Ergebnisse der Mitarbeiterbefragung, um herauszufinden ob Mitarbeiter das Ethik-Programm verstehen
• Beurteilung der Effektivität der wichtigsten Kontrollen
• Beurteilung der Richtigkeit und des Umfangs der regelmäßigen Berichte an die Geschäftsführung

Berichte sollten kein traditionelles Beurteilungssystem enthalten, sondern mittels eines Reifegradmodells angefertigt werden. Dabei geben Geschäftsführung und/oder Führungskräfte den geplanten Reifegrad an, während die Interne Revision den aktuellen Reifegrad prüft. Der Vergleich zwischen beiden Werten ermöglicht es, sowohl Schwächen als auch Stärken zu identifizieren.

Im Anhang A des Praktischen Leitfadens werden Prüfungstools gezeigt, die nützlich für die Beurteilung eines organisationsweiten Ethik-Programmes sind. Neben einem Reifegradmodell ist dies ein beispielhafter Fragebogen für eine organisationsweite Mitarbeiterbefragung und für eine Mitarbeiterbefragung während eines Prüfungsprojekts. Im Anhang B werden einschlägige Praktische Ratschläge und Praktischen Leitfäden genannt, die bei der Beurteilung eines Ethik-Programms beachtet werden sollen.

Für den vollständigen Text des Praktischen Leitfadens zur Beurteilung ethischer Programme und Aktivitäten vgl. die Praktischen Leitfäden sowie die Internationalen Standards für die berufliche Praxis der Internen Revision (www.theiia.org oder www.diir.de).

Literatur:

• The Institute of Internal Auditors (IIA): International Professional Practices Framework (IPPF) 2013, Altamonte Springs, Florida, USA
• IPPF – Practice Guide Evaluating Ethics-Related Programs and Activities, June 2012, Altamonte Springs, Florida, USA