1. Aufbau eines robusten „Tone from the Top“
Der erste und vielleicht wichtigste Aspekt ist die klare Kommunikation der Null-Toleranz-Politik durch die oberste Führungsebene. Ich erinnere mich an einen Fall eines deutschen Maschinenbauers, dessen China-Chef bei jeder Betriebsversammlung die Anti-Korruptionsrichtlinien nur beiläufig erwähnte, fast so, als wäre es ein lästiges Anhängsel. Das Ergebnis war, dass die lokalen Manager das Thema nicht ernst nahmen. Es kam zu kleineren Verstößen, die dann eskalierten. Erst als der globale Vorstandsvorsitzende persönlich nach China reiste und in einem klaren, unmissverständlichen Statement die Konsequenzen von Verstößen darlegte, änderte sich die Unternehmenskultur.
Ich rate meinen Kunden immer: Der China-Country-Manager muss als Vorbild vorangehen. Das ist ein absolutes Muss. Wenn er selbst bei einer Geschäftsessen-Einladung eines potenziellen Lieferanten unsicher wirkt, ob er annehmen darf, oder wenn er stillschweigend überhöhte Spesenabrechnungen genehmigt, dann ist das Signal für die gesamte Belegschaft fatal. Die Zentrale muss sicherstellen, dass der lokale CEO nicht nur die Richtlinien unterschreibt, sondern sie auch lebt. Dazu gehört, dass er in seinen eigenen Entscheidungen, etwa bei der Auswahl von Dienstleistern, stets die Compliance-Brille aufhat und dies auch transparent kommuniziert. Ein „Tone from the Top“ ist kein einmaliges Memo, sondern ein kontinuierlicher Prozess der Vorbildfunktion.
In der Praxis hat sich bewährt, die Einhaltung der Anti-Korruptionsstandards als festen Bestandteil der jährlichen Leistungsbeurteilung der Führungskräfte zu verankern. Das klingt banal, aber ich habe erlebt, wie ein Unternehmen einen Top-Verkäufer mit Bonus belohnte, obwohl bekannt war, dass er seine Abschlüsse durch fragwürdige „Beratungshonorare“ an Dritte ermöglicht hatte. Das ist ein fatales Signal! Die Botschaft muss sein: Integrität geht vor Umsatz. Punkt. Aus meiner Sicht ist dieser Grundsatz das Fundament jeder erfolgreichen internen Kontrolle. Ohne diesen klaren, gelebten Ton von oben können alle nachgelagerten Kontrollen nur symptomatische Pflaster sein.
2. Strukturierte Genehmigungsprozesse und das Vier-Augen-Prinzip
Ein zentraler Baustein der internen Kontrolle sind strukturierte, unumgehbare Genehmigungsprozesse. Gerade bei Vergabeverfahren, Spenden oder der Auswahl von Vertriebspartnern darf es keine Alleingänge geben. Ich berate seit Jahren ein großes französisches Chemieunternehmen und wir haben gemeinsam ein System entwickelt, das das Vier-Augen-Prinzip quasi erzwingt. Jede Bestellung über einem relativ niedrigen Schwellenwert, zum Beispiel 5.000 Euro, muss von zwei verschiedenen Abteilungen digital freigegeben werden: dem Fachbereich und dem Controlling. Bei Beträgen über 50.000 Euro kommt der Compliance-Officer noch dazu, also ein „Sechs-Augen-Prinzip“.
Das Entscheidende ist die Automatisierung dieser Prozesse. Früher lagerten bei diesem Kunden die manuellen Unterschriftsmappen oft tagelang auf dem Schreibtisch des Abteilungsleiters. Heute läuft alles über ein ERP-System. Wenn eine Freigabe nicht erfolgt, kann die Bestellung nicht ausgelöst werden. Das mag bürokratisch klingen, aber ich habe die Erfahrung gemacht, dass genau diese Hürden die informellen „Kulanzlösungen“ unterbinden, die oft die Keimzelle von Korruption sind. Ein Manager, der unter Druck steht, einen Lieferanten zu bevorzugen, kann sich dann nicht mehr einfach durchwurschteln.
Ein weiteres wichtiges Detail: Wir haben damals festgelegt, dass der Einkaufsleiter nicht gleichzeitig der Freigebende für Rechnungen seines eigenen Bereichs sein darf. Das klingt selbstverständlich, aber in kleineren Niederlassungen wird dies oft vernachlässigt. Die Trennung von Funktionen, also die sogenannte „Funktionstrennung“, ist ein elementares Prinzip der internen Kontrolle. Wer bestellt, darf nicht bezahlen, und wer bezahlt, darf nicht buchen. Dieses simple Prinzip wird in der Hektik des Alltags in China leider allzu oft aufgeweicht. Wenn Sie es schaffen, diese Trennung in Ihren Prozessen zu verankern, haben Sie eine der effektivsten Barrieren gegen Korruption errichtet.
3. Sorgfältige Prüfung von Geschäftspartnern und Dritten
Ein besonders heikler Punkt, den ich immer wieder anspreche, ist die Due Diligence bei Geschäftspartnern, insbesondere bei Vertriebsagenten, Distributoren oder Joint-Venture-Partnern. Oft höre ich: „Herr Liu, wir brauchen diesen lokalen Agenten, der hat die Beziehungen, ohne ihn kommen wir nicht rein.“ Genau das ist die klassische Einfallspforte für Korruption. Der ausländische Konzern zahlt eine Provision, und der Agent „regelt“ dann die notwendigen Genehmigungen oder Aufträge auf eine Weise, die das Unternehmen in eine rechtliche Grauzone bringt. Ich erinnere mich an einen Fall eines US-amerikanischen Medizintechnik-Unternehmens. Sie hatten einen Vertreter, der offiziell eine Provision von 15% bekam. Bei unserer Prüfung stellte sich heraus, dass dieser Vertreter ein fingiertes Unternehmen war, das von einem ehemaligen Mitarbeiter der Genehmigungsbehörde geführt wurde.
Die Lösung ist eine verpflichtende, standardisierte Due Diligence vor Vertragsabschluss. Wir haben für einen Klienten aus der Pharmabranche einen Fragenkatalog entwickelt, der unter anderem die wirtschaftlichen Eigentümer des Partners abfragt, seine Referenzen und ob er jemals in Korruptionsfälle verwickelt war. Wichtig ist, dass diese Prüfung nicht nur ein Abhaken einer Checkliste ist. Die lokalen Mitarbeiter müssen geschult werden, Warnsignale zu erkennen: Ein Agent, der sehr vage über seine Dienstleistungen spricht, aber hohe Erfolgshonorare verlangt, ist ein klassisches Warnsignal. Oder ein Lieferant, der auf eine persönliche Rechnung statt auf eine Firmenrechnung besteht.
Außerdem sollte der Vertrag klare Anti-Korruptionsklauseln enthalten, die dem Partner das Recht einräumen, bei Verstößen fristlos zu kündigen und die Zahlungen einzustellen. Und das ist kein Papier Tiger. Wir haben bei einem Bauzulieferer tatsächlich einen Vertrag mit einem lokalen Logistikdienstleister gekündigt, als wir bei einer Routineprüfung Indizien für Schmiergeldzahlungen an einen Zollbeamten fanden. Das war zwar kurzfristig unangenehm, aber es hat dem Unternehmen langfristig einen riesigen Reputationsschaden und mögliche Strafen erspart. Die Botschaft an den Markt: Mit uns kann man keine krummen Geschäfte machen.
4. Rollierende und risikobasierte interne Audits
Viele ausländische Unternehmen haben ein zentrales internes Auditteam, das einmal im Jahr die China-Tochter prüft. Das ist gut, aber nicht ausreichend. Was ich empfehle, sind zusätzliche, unangekündigte oder nur kurzfristig angekündigte, risikobasierte Audits vor Ort. Das Audit sollte nicht nur die Finanzzahlen checken, sondern gezielt die Bereiche unter die Lupe nehmen, die ein hohes Korruptionsrisiko bergen. Dazu gehören Beschaffung, Vertrieb mit Außendienstmitarbeitern, Spenden- und Sponsoring-Aktivitäten sowie die Reisekostenabrechnung von Führungskräften.
Ich habe einmal erlebt, wie ein externer Auditor bei einem unserer Kunden die Spesenabrechnungen eines Vertriebsmitarbeiters analysierte. Es fielen gehäuft Ausgaben für „Kundenbewirtung“ in einem bestimmten Restaurant auf, das direkt neben dem Büro eines wichtigen Staatsunternehmens lag. Die Belege waren zwar alle vorhanden, aber die Summen waren ungewöhnlich hoch und die Namen der Gäste waren immer die gleichen. Das war der Anfang einer längeren Untersuchung. Solche Muster fallen nur auf, wenn man nicht nur stichprobenartig prüft, sondern systematisch nach Ausreißern sucht. Ich rate meinen Kunden, die Audit-Richtlinien so zu gestalten, dass sie immer auch die qualitative Seite, wie die Plausibilität von Geschäftsbeziehungen, prüfen.
Wir haben für einen großen Anlagenbauer ein Konzept entwickelt, bei dem das lokale Finanzteam selbst monatlich eine kleine „Risikocheckliste“ durchgeht und die Ergebnisse an die regionale Compliance-Abteilung in Singapur meldet. Das sind keine aufwendigen Audits, sondern einfache Kontrollfragen: „Gab es diesen Monat eine Anfrage nach Barzahlung über 1.000 EUR?“, „Wurde eine neue Vertriebsagentur aufgenommen?“. Diese Low-Level-Kontrollen schaffen eine hohe Sensibilität für das Thema. Sie etablieren eine Kultur der ständigen Wachsamkeit, anstatt nur auf die große jährliche Prüfung zu warten. Das ist, wie wenn man regelmäßig die Reifen kontrolliert, anstatt nur einmal im Jahr zum TÜV zu fahren.
5. Effektive und geschützte Hinweisgebersysteme
Ein funktionierendes Hinweisgebersystem (Whistleblowing) ist für mich das Rückgrat einer jeden internen Kontrolle zur Korruptionsbekämpfung. Ohne die Hinweise aus der Belegschaft oder von externen Partnern bleiben viele Verstöße im Dunkeln. Aber es reicht nicht, einfach eine E-Mail-Adresse einzurichten. Das System muss absolut vertrauenswürdig sein. Ich erinnere mich an einen Fall, da gab es ein anonymes Postfach, aber die Mitarbeiter trauten ihm nicht, weil sie befürchteten, der lokale HR-Leiter, der das Postfach verwaltete, könnte die Identität des Hinweisgebers preisgeben. Das System war tot.
Die Lösung liegt in der Auslagerung an eine externe, neutrale Stelle. Wir haben bei mehreren Kunden ein System implementiert, bei dem die Meldungen direkt an die Rechtsabteilung in der Europazentrale gehen oder an einen externen Ombudsmann. Der Hinweisgeber erhält einen Code und kann anonym kommunizieren. Wichtig ist, dass das Unternehmen eine strikte Anti-Vergeltungskultur lebt. Jeder Mitarbeiter muss wissen: Auch wenn eine Meldung sich später als falsch herausstellt (außer bei böswilliger Absicht), droht ihm keine Abmahnung. Ich habe selbst erlebt, wie ein Teamleiter, der einen Compliance-Verstoß meldete, von seinem Vorgesetzten schikaniert wurde. Wir haben den Manager dann versetzen müssen. Solche Fälle müssen konsequent geahndet werden, sonst ist das System unglaubwürdig.
In der Praxis hat sich außerdem bewährt, regelmäßig die „Meldungskultur“ zu messen. Wie viele Hinweise gehen ein? In welchen Bereichen? Gibt es auffällige weiße Flecken? Wenn in einer Abteilung mit hohem Korruptionsrisiko jahrelang keine Meldung kommt, ist das nicht unbedingt ein Zeichen von Sauberkeit, sondern vielleicht ein Zeichen von Angst oder mangelndem Vertrauen. Dann muss man nachsteuern, zum Beispiel mit anonymen Mitarbeiterbefragungen. Ein aktives Hinweisgebermanagement ist mehr als nur eine juristische Pflicht – es ist ein strategisches Instrument, um die tatsächliche Compliance-Kultur zu messen.
6. Regelmäßige, praxisnahe Schulungen und Sensibilisierung
Ein trockenes Compliance-Handbuch auf Deutsch oder Englisch in der Schublade bringt gar nichts. Die Schulungen müssen praxisnah und auf die chinesischen Gegebenheiten zugeschnitten sein. Das ist ein Punkt, den ich immer wieder betone. Wir haben für einen Kunden aus der Konsumgüterbranche ein Schulungsmodul entwickelt, das nicht nur abstrakte Prinzipien vermittelt, sondern konkrete Szenarien aus dem chinesischen Alltag behandelt. Zum Beispiel: „Ihr Kunde, ein Einkaufsleiter eines Staatsunternehmens, lädt Sie zu einer Hochzeitsfeier ein. Dürfen Sie ein Geschenk im Wert von 500 RMB mitbringen?“ oder „Ein Beamter bittet Sie um eine Spende für den Schulbau in seiner Heimatprovinz. Wie reagieren Sie richtig?“
Aus meiner Erfahrung sind Schulungen in gemischten Gruppen, also mit chinesischen und expatriaten Führungskräften, besonders effektiv. Die Expats lernen die lokalen Gepflogenheiten besser zu verstehen, und die chinesischen Kollegen verstehen die unnachgiebigen westlichen Standards. Ich ermutige die Trainer auch, mit den Teilnehmern über die „Grauzonen“ zu sprechen, denn die gibt es nun einmal. Ein Geschenkkorb zum chinesischen Neujahrsfest ist in vielen Kontexten akzeptabel, ein Bargeldumschlag nicht. Es geht darum, das Bewusstsein für die Risiken zu schärfen, nicht darum, eine sterile Paranoia zu erzeugen.
Ich rate dazu, die Schulungen nicht nur für Neueinstellungen, sondern jährlich für alle Mitarbeiter zu wiederholen. Der Schlüssel liegt in der Interaktivität. Wir haben gute Erfahrungen mit kurzen, digitalen Lerneinheiten (Micro-Learning) gemacht, die nach dem Training regelmäßig wiederholt werden. Zum Beispiel ein monatlicher Quiz-Sprint per E-Mail zu einem aktuellen Thema. So bleibt das Thema präsent, und es entsteht eine lernende Organisation. Eine einmalige jährliche Schulung, bei der die Anwesenheitsliste unterschrieben wird, ist reine Alibiveranstaltung. Die Mitarbeiter müssen verinnerlichen, dass Compliance ihr Job ist, nicht nur die Aufgabe der Rechtsabteilung.
7. Durchsetzung von Konsequenzen und disziplinarischen Maßnahmen
Der vielleicht schwierigste, aber absolut notwendigste Aspekt ist die Durchsetzung von Konsequenzen. Alle schönen Richtlinien, Kontrollen und Schulungen sind wertlos, wenn ein Verstoß nicht zu einer spürbaren, öffentlich gemachten Sanktion führt. Ich habe einen Fall erlebt, bei dem ein leistungsstarker Vertriebsdirektor erwischt wurde, wie er einem staatlichen Kunden inoffizielle „Reisekostenzuschüsse“ gewährte. Die Personalabteilung in der Zentrale war hin- und hergerissen. Der Mann brachte Millionenumsätze, und die lokale Geschäftsführung wollte ihn nur abmahnen. Ich habe damals klar gesagt: Wenn ihr ihn nicht entlasst, habt ihr kein Compliance-Problem mehr, ihr habt ein Glaubwürdigkeitsproblem. Er wurde entlassen, und die Nachricht verbreitete sich wie ein Lauffeuer durch die Firma.
Die Konsequenzen müssen in der internen „Disziplinarordnung“ klar definiert sein. Es sollte eine Eskalationsstufe geben: von der Abmahnung über die Versetzung bis hin zur fristlosen Kündigung und möglicherweise zur Erstattung von Schadensersatz. Wichtig ist, dass diese Maßnahmen transparent, aber datenschutzkonform kommuniziert werden. Die Mitarbeiter müssen sehen, dass die Regeln für alle gleich gelten, auch für die Stars. In China, wo persönliche Beziehungen (Guanxi) oft eine große Rolle spielen, ist es eine besondere Herausforderung, diese Prinzipientreue durchzuhalten. Aber genau das unterscheidet ein professionelles, internationales Unternehmen von einem lokalen Betrieb.
Ich rate meinen Kunden, nach einem ernsthaften Compliance-Fall nicht nur den Täter zu bestrafen, sondern auch eine „Lessons Learned“-Analyse durchzuführen. Warum konnte es passieren? Welche Kontrolle hat versagt? Muss der Prozess angepasst werden? Nur so kann aus einem Einzelfall eine systemische Verbesserung werden. Ein Compliance-Verstoß ist nicht nur ein Personalproblem, sondern ein Managementproblem. Die beste interne Kontrolle ist die, die aus einem Fehler lernt und sich kontinuierlich verbessert. Wenn Sie nur bestrafen, ohne zu lernen, werden Sie den nächsten Verstoß nicht verhindern.
Abschließende Betrachtung: Ein kultureller Marathon, kein Sprint
Meine Damen und Herren, wenn Sie bis hierher gelesen haben, sehen Sie: Die interne Kontrolle zur Korruptionsbekämpfung in China ist kein einmaliges Projekt, das man mit einer Checkliste abhaken kann. Es ist ein kontinuierlicher, kultureller Wandel, der von oben gelebt, mit den richtigen Prozessen gestützt, durch Audits überwacht, durch Schulungen genährt und durch Konsequenzen gehärtet werden muss. Die größte Herausforderung aus meiner Sicht ist, die richtige Balance zu finden: Einerseits strenge, klare Regeln, andererseits das Verständnis für die lokale Geschäftsrealität. Wenn Sie Ihr System nur im Elfenbeinturm der Zentrale entwerfen, wird es an der Basis scheitern.
Die Zukunft wird uns wahrscheinlich noch mehr digitale Werkzeuge bringen: Künstliche Intelligenz zur Analyse von Transaktionsdaten, Blockchain für lückenlose Lieferketten. Aber das Herzstück bleibt der Mensch. Eine effektive interne Kontrolle ist letztlich Ausdruck einer gelebten Unternehmenskultur der Integrität. Diese Kultur zu etablieren, ist ein Marathon, kein Sprint. Aber er lohnt sich. Jeder Euro, den Sie heute in robuste Kontrollen investieren, kann Sie morgen vor einem Millionenverlust durch Strafen und Reputationsschäden bewahren. Und mal ehrlich: Der Seelenfrieden, mit einem sauberen Gewissen in China zu arbeiten, ist auch etwas wert, nicht wahr?
Als ich vor zwölf Jahren bei der Jiaxi Steuer- und Finanzberatung anfing, habe ich oft gesehen, dass ausländische Unternehmen interne Kontrollen als rein juristische Formalität betrachteten. Heute, mit 14 Jahren Erfahrung in der Registrierungsabwicklung und unzähligen Mandaten, weiß ich, dass es vielmehr um eine strategische Weichenstellung geht. Die Jiaxi Steuer- und Finanzberatung hat im Laufe der Jahre eine besondere Expertise darin entwickelt, diese Kontrollsysteme nicht nur zu konzipieren, sondern sie auch in die tägliche betriebliche Praxis chinesischer Tochtergesellschaften zu integrieren. Wir sehen uns als Brücke zwischen den hohen Standards der internationalen Konzernmutter und den realen Gegebenheiten des chinesischen Marktes. Unser Ansatz ist es, nicht nur die Prozesse zu dokumentieren, sondern sie gemeinsam mit den lokalen Führungskräften so zu gestalten, dass sie als Hilfestellung und nicht als Belastung empfunden werden. Viele unserer Kunden schätzen, dass wir aus unserer eigenen operativen Erfahrung spezifische Fallstricke identifizieren können, die in einem reinen Theorie-Handbuch nicht vorkommen. Wir helfen, die Compliance so in die DNA der lokalen Organisation zu implantieren, dass sie nicht als externer Zwang, sondern als Wettbewerbsvorteil verstanden wird – denn ein sauberes Unternehmen ist langfristig das erfolgreichere Unternehmen.
