Die Bedeutung von Compliance hat in den vergangenen Jahren erheblich zugenommen. Viele Unternehmen sind inzwischen weltweit mit einem immer komplexeren regulatorischen Umfeld konfrontiert. Da ist es wichtig, sich rechtlich und moralisch nicht angreifbar zu machen.
Ziel von Compliance-Maßnahmen ist es, Risiken so weit wie möglich zu minimieren, die Integrität des Unternehmens zu wahren und das Vertrauen von Geschäftspartner*innen, Kund*innen, der Öffentlichkeit aber auch der Mitarbeitenden zu stärken. Letzteres ist vor allem in Zeiten des Fachkräftemangels ein nicht zu unterschätzender Faktor.
Key Facts
- Die Bedeutung von Compliance in Unternehmen hat in den vergangenen Jahren erheblich zugenommen. Compliance-Maßnahmen dienen einerseits der Bekämpfung der Korruption und sollen die Einhaltung der Gesetze, Richtlinien, Standards und ethischen Grundsätzen gewährleisten.
- Indem sie die Standards von Compliance einhalten, gewährleisten Firmen ein verantwortungsbewusstes, regelkonformes Handeln und minimieren die Gefahren von Bußgeldern und Sanktionen.
- Bei internationalen Geschäften müssen sich Unternehmen selbstverständlich an die gesetzlichen Regelungen und Vorschriften aller beteiligten Länder halten.
- Compliance: Definition und Bedeutung
- Darum ist rechtskonformes Handeln wichtig
- Rechtliche Grundlagen
- Compliance Management Systeme
- Implementierung von Compliance
- Non-Compliance und die Konsequenzen
- Fazit
Compliance: Definition und Bedeutung
Compliance kommt aus dem Englischen und bedeutet Rechtstreue. Im Geschäftsleben geht es dabei um die Einhaltung von Gesetzen, Richtlinien, Standards und ethischen Grundsätzen, die auf ein Unternehmen oder eine Organisation zutreffen.
Compliance umfasst alle Maßnahmen, die sicherstellen, dass sich ein Unternehmen an die Regeln hält. Dies sind zum einen rechtlich verbindliche Vorschriften, zum anderen jedoch auch solche, denen sich ein Unternehmen oder eine Organisation freiwillig unterwirft durch eine öffentliche Selbstverpflichtung.
Sehr oft versteht man unter Compliance auch die Gesamtheit aller betrieblichen Maßnahmen, die das regelkonforme Verhalten aller Unternehmensangehörigen sicherstellen soll. Durch ein funktionierendes Compliance Management können auch Verstöße aufgedeckt oder frühzeitig verhindert werden. Die Bedeutung von Compliance hat in den letzten Jahren zugenommen, vor allem aufgrund einer Zunahme von Regulierungen in vielen Industriezweigen.
Darum ist rechtskonformes Handeln wichtig
Indem sie die Standards von Compliance einhalten, gewährleisten Unternehmen ein verantwortungsbewusstes, regelkonformes Handeln. Dies ist nicht nur eine Frage der Rechtskonformität, sondern auch ein wichtiger Aspekt des verantwortlichen Unternehmertums in Bezug auf ethische Standards sowie um Risiken zu minimieren und Vertrauen aufzubauen. Deshalb ist Compliance von entscheidender Bedeutung. Ein Unternehmen bracht dafür eine Compliance-Politik.
Es geht dabei also nicht nur darum, Bußgelder, rechtliche Auseinandersetzungen oder Strafen zu vermeiden. Vielmehr dient Compliance auch dazu, das Risiko operationeller Schäden signifikant zu reduzieren und auch den Mitarbeitenden ein moralisch richtiges Handeln vorzugeben.
Unternehmen, die einen starken Wert auf Compliance legen, signalisieren damit ihre Integrität und Zuverlässigkeit. Dies stärkt das Vertrauen von Kund*innen, Geschäftspartner*innen und Investor*innen gleichermaßen. Dies führt auch zu einem Anstieg der Resilienz eines Unternehmens, was für langfristigen Erfolg unbedingt notwendig ist.
Welche Unternehmen brauchen Compliance?
Compliance gehört für jedes Unternehmen in der Wirtschaft zur Pflichtaufgabe. Wer sich nicht damit beschäftigt oder dies vernachlässigt, bewegt sich auf dünnem Eis, denn Compliance regelt die Einhaltung von gesetzlichen Anforderungen im Unternehmen. Vor allem Großunternehmen und Betriebe mit hohem Arbeitsrisiko benötigen mindestens einen Compliance-Beauftragten, besser noch eine komplette Compliance-Abteilung. Darüber hinaus lohnt es sich für diese Unternehmen, eine Revisionsabteilung einzurichten. Diese führt regelmäßig Compliance-Schulungen der Mitarbeitenden durch und kontrolliert die externen und internen Vorgaben.
Rechtliche Grundlagen
In einem Rechtsstaat müssen Unternehmen sicherstellen, dass sie sich an alle nationalen wie auch internationalen Gesetze und Vorschriften halten. Dabei geht es sowohl um Vorgaben des privaten und öffentlichen Rechts als auch des Strafrechts. Die rechtlichen Grundlagen für Compliance-Systeme können je nach Land, Branche und spezifischen Geschäftsaktivitäten stark variieren.
In Deutschland ist der Begriff Compliance rechtlich nicht definiert. Grundlage für ein juristisch korrektes Verhalten ist der Deutsche Corporate Governance Kodex (DCGK). Dabei handelt es sich im Wesentlichen um gesetzliche Vorschriften, die eine Überwachung und Leitung börsennotierter Unternehmen in Deutschland gewährleisten soll. Auch beinhaltet er Empfehlungen und Anregungen zur Unternehmensführung, die aber rechtlich nicht verbindlich sind.
Für Familienunternehmen gibt es den Governance Kodex, der von namhaften Unternehmer*innen sowie Wissenschaftler*innen entwickelt wurde, die darin Empfehlungen für eine verantwortungsvolle Unternehmensführung zusammengetragen haben. Auf internationalem Parkett gibt es viele landesspezifische Regelungen, die Unternehmen beachten müssen. Dabei sind die Vorschriften aller beteiligten Länder zu berücksichtigen. Besonders wichtig sind der US-amerikanische Foreign Corrupt Practices Act (FCPA) und der UK Bribary Act, die beide zur Bekämpfung der Korruption entwickelt wurden.
Compliance Management-Systeme
Ein Compliance Management-System (CMS) ist ein kritischer Bestandteil der Governance-Struktur eines Unternehmens. Wie es aussehen muss, ist gesetzlich nicht definiert. In der ISO 37301 ist nur geregelt, dass es sich bei einem Compliance Management-System um zusammenhängende Elemente eines Unternehmens oder einer Organisation handelt, die sich gegenseitig beeinflussen und Ziele und Prozesse zur Zielerreichung festlegen. Dadurch haben Unternehmen einen gewissen Ermessensspielraum bei der Gestaltung der firmeneigenen Compliance-Regelungen.
Das CMS umfasst die Summe aller Maßnahmen, Prozesse, Richtlinien und Werkzeuge, die von der jeweiligen Organisation entwickelt wurden, um die Einhaltung aller relevanten gesetzlichen Vorschriften, Normen und internen Richtlinien sicherzustellen. Ein CMS ist notwendig, um die Befolgung dieser Gesetze, Regeln und Normen zu gewährleisten und somit die “license to operate” von Organisationen zu erhalten.
Compliance Management
Zu guter und verantwortungsvoller Unternehmensführung gehören auch ein regeltreues und pflichtgemäßes Auftreten sowie ein dementsprechendes Compliance-Management. Das gilt sowohl für die Einhaltung von Gesetzen als auch für die Vorgaben interner Selbstverpflichtung. Deshalb ist Compliance Management ein wichtiger Aspekt der Unternehmensführung, um langfristigen Erfolg zu sichern.
Jedes Unternehmen sollte sich mit allen relevanten Betätigungsfeldern und den dazu gehörenden Rechtsnormen auseinandersetzen. So kann die Unternehmensführung gewährleisten, dass drohende Rechtsverletzungen rechtzeitig erkannt und Maßnahmen zur Verhinderung von möglichen Schadensfällen ergriffen werden. Das sicherzustellen ist die Aufgabe des Compliance Officers, welcher für die Organisation und Durchführung von entsprechenden Maßnahmen verantwortlich ist. Nur so kann effektives Compliance-Management entstehen.
Compliance-Ziele und -Kultur
Das zentrale Ziel einer Compliance-Kultur sollte es sein, ein Unternehmen vor Risiken eines Gesetzes- oder Regelbruchs zu schützen und damit mögliche Schäden vom Unternehmen abzuwenden. Daher ist eine effektive Compliance-Struktur für jedes Unternehmen unabdingbar, denn Compliance regelt die Einhaltung von gesetzlichen Bestimmungen im Unternehmen. Eine Nicht-Einhaltung kann ernsthafte Konsequenzen für die Vorstände und Geschäftsführenden aber auch für das gesamte Unternehmen haben.
Vor allem Großunternehmen und Betriebe mit hohem Arbeitsrisiko benötigen mindestens einen Compliance-Beauftragten, besser noch eine komplette Compliance-Abteilung. Wer klare Compliance-Richtlinien aufstellt und veröffentlicht, hat zudem bei öffentlichen Ausschreibungen größere Chancen auf den Zuschlag als andere. Denn in öffentlichen Vergabeverfahren dürfen Aufträge nur an Unternehmen erfolgen, die strikte Compliance-Maßnahmen einhalten.
Implementierung von Compliance
Die Implementierung von Compliance in einem Unternehmen ist in der Praxis ein mehrstufiger Prozess, der eine sorgfältige Planung, Engagement von der Unternehmensführung und kontinuierliche Überwachung erfordert. Zunächst ist es wichtig, ein Compliance-Programm aufzusetzen und entsprechend Zuständigkeiten festzulegen. Dazu gehört auch, ein internes Regel- und Wertesystem zu etablieren. Grundsätzlich sollte Compliance Chefsache sein, die im operativen Geschäft aber auch an ausgewählte, qualifizierte Mitarbeitende delegiert werden kann, beispielsweise an einen Compliance Officer. Diese sollten entsprechend geschult werden und mit den nötigen Mitteln ausgestattet werden, um ihrer Aufgabe gerecht werden zu können.
Diese Mitarbeitenden haben dann zunächst einmal die Aufgabe, die wesentlichen Prozesse im Compliance Management System des Unternehmens darzustellen. Im zweiten Schritt ist es unerlässlich, die Belegschaft aber auch alle Partner*innen der Lieferkette darüber zu informieren, welche Erwartungen das Unternehmen im Rahmen der Compliance künftig an sie haben wird und wie es diese zu überprüfen gedenkt.
Neben einer schriftlichen Ausarbeitung für alle Beteiligten ist es auch sinnvoll, entsprechende Schulungsprogramme zu implementieren, in deren Rahmen alle Mitarbeitenden, auch die der Führungsetage, umfassend über Gesetze, interne Regeln und Richtlinien sowie Selbstverpflichtungen aufgeklärt werden. Die geltenden Gesetze und Vorgaben im Betrieb müssen ebenso immer wieder kontrolliert werden, um deren Einhaltung sicherzustellen. Zudem müssen die Mitarbeitenden Unternehmensstandards beaufsichtigen und optimieren sowie über nationale und internationale Gesetze informieren.
IT-Compliance
IT-Compliance ist der Definition nach ein verbindlicher Leitfaden zur Einhaltung von gesetzlichen, vertraglichen und unternehmensinternen Regeln und Auflagen in der IT-Infrastruktur. Vor allem für GmbHs und AGs ist die Entwicklung und Einhaltung einer IT-Compliance von besonderer Bedeutung. Denn in diesen Unternehmensformen sind die Vorstände oder Geschäftsführenden persönlich haftbar, sofern gesetzliche Vorgaben nicht eingehalten werden. Bei Verstößen hierbei können nicht nur hohe Geld-, sondern auch Freiheitsstrafen verhängt werden.
Non-Compliance und die Konsequenzen
Non-Compliance birgt große Risiken und kann Unternehmen nicht nur rechtliche, sondern auch finanzielle und vor allem Imageschäden zufügen. Die naheliegenden Folgen von Non-Compliance sind Bußgelder und Sanktionen. Unternehmen, die sich nicht an die Gesetze im Datenschutz halten, müssen mit hohen Geld- und anderen Strafen rechnen. Die Bußgelder können im Rahmen der DSGVO bis zu vier Prozent des weltweiten Jahresumsatzes oder bis zu 20 Millionen Euro betragen. Auch in anderen Ländern können die Strafen hoch ausfallen.
Ebenso schwer können sich Verstöße auf das Vertrauen von Kund*innen auswirken. Der Ruf des Unternehmens kann unter den Folgen von Non-Compliance schweren Schaden nehmen, der in Geld gar nicht zu beziffern ist. Wenn ein Unternehmen beispielsweise wegen Verletzungen beim Datenschutz in die Schlagzeilen gerät, kann dies zu einem erheblichen Imageschaden und damit auch langfristig zu hohen Verlusten führen.
Auch Lieferanten und andere Partner*innen können ihr Vertrauen verlieren. Auch das kann langfristige Folgen für das Unternehmen haben. Das Image und der Ruf eines Unternehmens sind heutzutage wichtiger als je zuvor. Ein entsprechender Schaden hat nicht nur signifikanten Einfluss auf den Geschäftserfolg, sondern auch auf das Interesse von potenziellen Mitarbeitenden, die heute ja aufgrund des Fachkräftemangels rar sind.
Non-Compliance kann auch Rechtsstreitigkeiten nach sich ziehen. Diese sind oft kostspielig und zeitaufwendig. Gerichts- und Anwaltskosten, Schadenersatzforderungen und möglicherweise auch hohe Strafen können die Folge sein. Rechtsstreitigkeiten können zudem erneut negative Auswirkungen auf den Ruf des Unternehmens haben. Dies gilt es unbedingt zu vermeiden.
Überprüfung und Anpassung
Die Maßnahmen müssen regelmäßig überprüft und gegebenenfalls angepasst werden, um auf neue Risiken, Veränderungen in der Geschäftsumgebung oder Änderungen der gesetzlichen Rahmenbedingungen zu reagieren. Bereits nach einem Verstoß sollte das Unternehmen in der Regel sein Compliance-Programm überprüfen, um ähnliche Vorfälle in der Zukunft zu verhindern.
Nur so können Unternehmen dauerhaft sicherstellen, dass sie den sich ständig ändernden rechtlichen Anforderungen gerecht werden und mögliche Haftungsrisiken minimieren. Auch ein klares Verfahren für den Umgang mit festgestellten Verstößen ist essenziell. Dazu gehören interne Untersuchungen, disziplinarische Maßnahmen und die Korrektur von Schwachstellen, um zukünftige Verstöße zu verhindern.
Fazit
Compliance ist für Unternehmen unverzichtbar, um rechtliche und ethische Standards einzuhalten und Risiken zu minimieren. Eine gut durchdachte Compliance-Politik minimiert Risiken und schützt Unternehmen und andere Organisationen vor rechtlichen und finanziellen Konsequenzen. Außerdem stärkt sie das Vertrauen von Kund*innen und Partner*innen und trägt damit durch Regelkonformität zur langfristigen Resilienz des Unternehmens bei.
Mit einem effektiven Compliance Management-System (CMS) können Unternehmen gewährleisten, dass gesetzliche Regeln und interne Richtlinien eingehalten werden. Durch regelmäßige Schulungen und Anpassungen der Compliance-Strategien können Unternehmen zudem flexibel auf Veränderungen reagieren.
Compliance-Verstöße können erhebliche finanzielle, rechtliche und Imageschäden zur Folge haben. Unternehmen sollten Compliance daher nicht als lästige Pflicht verstehen, sondern als zentrale Aufgabe, die das Gesetz vorgibt und kontinuierlich sicherstellen, dass sie alle relevanten Regeln, Richtlinien und Vorschriften einhalten.
