Tone at the Top
Tone at the Top
Tone at the Top bezeichnet das durch die Unternehmensspitze gelebte und kommunizierte Wertesystem, das die ethische Kultur, das Risiko-Bewusstsein und die Compliance-Bereitschaft einer Organisation prägt. Im DACH-Einkauf ist Tone at the Top die unverzichtbare Vorbedingung für die Wirksamkeit des [[anti-korruptionsrichtlinie]] und jedes weiteren Compliance-Instruments; ohne nachweisbares Vorbild der Geschäftsführung bleiben Wertgrenzen, Schulungen und Kontrollen formale Lippenbekenntnisse, die in einer Aufsichtsprüfung oder einem Schadenersatzprozess nicht standhalten.
Detaillierte Erklärung
Der Begriff ist seit dem ursprünglichen COSO-Internal-Control-Integrated-Framework von 1992 und der Aktualisierung von 2013 (Internal Control – Integrated Framework) sowie dem COSO Enterprise Risk Management Framework von 2017 (Enterprise Risk Management – Integrating with Strategy and Performance) zentraler Bestandteil der globalen Governance-Sprache. Das COSO-ERM-2017-Rahmenwerk gliedert sich in fünf Komponenten und 20 Prinzipien; die erste Komponente Governance and Culture gilt als wichtigste, weil sie die ethische Grundlage aller weiteren Komponenten bildet, dazu zählen die Prinzipien Exercises Board Risk Oversight, Establishes Operating Structures, Defines Desired Culture, Demonstrates Commitment to Core Values und Attracts, Develops, and Retains Capable Individuals. In Deutschland reflektiert der IDW-Prüfungsstandard 261 (Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken) das COSO-Modell und konkretisiert es für die nationale Abschlussprüfung; PS 261 macht das Kontrollumfeld zur Säule des internen Kontrollsystems und benennt die Integrität, ethische Werte sowie Kompetenz der Geschäftsführung als Prüfungsobjekte. Der Standard IDW PS 980 zur Wirksamkeit von Compliance-Management-Systemen verlangt 7 Grundelemente, darunter Compliance-Kultur als erstes Element, das ohne erkennbares Tone at the Top als nicht angemessen ausgestaltet gilt. Der Deutsche Corporate Governance Kodex (Fassung vom 28.04.2022) verlangt in Empfehlung A.2 von Vorstand und Aufsichtsrat eine Unternehmenskultur, die Werte, Integrität und Eigenverantwortung fördert. BCG-Studien zur Compliance-Kultur (Compliance Survey 2023, befragt wurden 264 Compliance-Verantwortliche in DACH und Benelux) zeigen einen direkten Zusammenhang: Unternehmen mit hohem Tone-at-the-Top-Score nach IDW PS 980 haben 3,4 mal weniger interne Verstöße als Vergleichsgruppen, die Aufdeckungsquote über interne Kanäle ist 2,7 mal höher. Praxisinstrumente sind Code of Conduct mit Vorstandsunterschrift, regelmäßige Tone-Messages der Geschäftsführung im Quartal, gelebte Konsequenzen bei Compliance-Verstößen unabhängig von der Hierarchieebene, Compliance-Ziele in der variablen Vorstandsvergütung sowie Mitarbeiterumfragen zur Compliance-Kultur mit jährlichem Benchmark.
Praxisbeispiel (konkretes Einkaufsszenario)
Ein sächsischer Verpackungshersteller mit 510 Mitarbeitern und 92 Mio. EUR Umsatz erlebt im November 2024 einen kleineren Compliance-Vorfall: Ein Senior-Einkäufer hat eine Einladung zu einem 4-tägigen Wochenendaufenthalt im Wert von etwa 3.800 EUR von einem Kartonage-Lieferanten angenommen, der Vorgang wurde nicht im Geschenkregister erfasst. Der Compliance-Officer dokumentiert den Verstoß; die Geschäftsführerin entscheidet, den Vorfall in der nächsten Quartalsversammlung anonymisiert vor 87 Mitarbeitern zu thematisieren, das Disziplinarverfahren mündet in eine schriftliche Abmahnung sowie einen Bonusabzug von 18 Prozent für 2024. Im Januar 2025 wird ein zweiter Vorfall auf Vorstandsebene bekannt: Der Geschäftsführer der Tochtergesellschaft in Tschechien hat einen Beratervertrag in Höhe von 145.000 EUR ohne Vier-Augen-Prinzip vergeben. Die Geschäftsführerin reagiert konsequent; sie kündigt das Vertragsverhältnis und veröffentlicht intern eine Tone-Message mit dem Satz Compliance ist hier kein Lippenbekenntnis, auch und gerade nicht in der Geschäftsleitung. Die jährliche Mitarbeiterumfrage 2025 zur Compliance-Kultur (Erhebung im April 2025, Beteiligung 71 Prozent der Belegschaft) zeigt einen Anstieg der Top-Box-Werte für Vorbildfunktion der Geschäftsführung von 64 auf 81 Prozent; die Einreichungen über das interne Whistleblower-System steigen im Folgejahr von 4 auf 11 Hinweise, davon 7 substantiell, ein Indiz für gesundes Vertrauen in die Konsequenz-Bereitschaft.
Typische Fehler & Verhandlungskontext
Drei Fehler treten regelmäßig auf. Erstens wird Tone at the Top als reine Kommunikationsaufgabe verstanden; ein PDF mit dem Code of Conduct auf der Intranet-Startseite und eine Jahresmessage der Geschäftsführung reichen nicht, IDW PS 980 verlangt erkennbare und konsequente Reaktionen auf Verstöße auch in den eigenen Reihen, ohne die das Element Compliance-Kultur als unwirksam beurteilt wird. Zweitens fehlen messbare Indikatoren; ohne jährliche Compliance-Kultur-Umfrage, ohne Konsequenzen-Statistik, ohne Tone-Messages-Frequenz lassen sich Wirksamkeit und Verbesserung nicht belegen, das Element bleibt im Auditbericht ein Soft-Faktor ohne Substanz. Drittens werden variable Vergütungselemente der Geschäftsführung nicht an Compliance-Ziele gekoppelt; der Deutsche Corporate Governance Kodex empfiehlt aber in Empfehlung G.2 ausdrücklich nichtfinanzielle Performance-Kriterien, Compliance gehört zu den naheliegenden Kriterien, die zugleich eine starke Vorbildwirkung erzeugen. In der Verhandlung mit Lieferanten ist eine Tone-at-the-Top-Klausel im [[code-of-conduct-lieferanten]] sinnvoll: der Lieferant bestätigt, dass seine Geschäftsführung das Compliance-Programm aktiv unterstützt, gewährt einmal jährlich ein Tone-at-the-Top-Interview im Rahmen des Lieferantenaudits und erlaubt dem Auftraggeber den Einblick in seine eigene Compliance-Kultur-Umfrage. Bei Großlieferanten mit kritischer Bedeutung empfiehlt sich eine Klausel zur Tone-Reaktions-Pflicht: bei einem signifikanten Compliance-Vorfall in den eigenen Reihen muss der Lieferant binnen 30 Tagen schriftlich darlegen, welche Konsequenzen die Geschäftsführung gezogen hat, andernfalls greift ein außerordentliches Kündigungsrecht.
Verwandte Begriffe
[[anti-korruptionsrichtlinie]], [[compliance-risikobewertung-einkauf]], [[code-of-conduct-lieferanten]], [[whistleblower-system]], [[funktionstrennung-im-einkauf]], [[delegation-of-authority-doa]]