Mit Compliance zum Erfolg: Definition und Bedeutung für Unternehmen
Welche Elemente gehören zur Einhaltung von Regeln und Vorschriften in Unternehmen, warum gewinnt dieses Thema immer mehr an Bedeutung für Firmen und wie können Unternehmen ein System zur Regelkonformität etablieren? Dieser Leitfaden gibt Antworten.
Compliance gewinnt sowohl national als auch international an Bedeutung, da die EU Richtlinien erlässt, die von den Regierungen der Mitgliedsländer in neuen Gesetzen umgesetzt werden müssen und Unternehmen zusätzliche Berichtspflichten auferlegt werden.
Vorfälle wie Umweltverschmutzung, sexuelle Belästigung, Lobbyismus oder Steuerbetrug führen immer häufiger zu empörten Reaktionen in der Öffentlichkeit. Unternehmen können sich vor solchen Vorwürfen schützen, indem sie ein wirksames Compliance Management System einführen.
In unserem Leitfaden erklären wir ausführlich, welche Bedeutung Compliance hat, welche Regelungen Unternehmen im Blick behalten sollten und wer für die Einhaltung dieser Regeln verantwortlich ist.
So ist unter anderem ein effektives Hinweisgebersystem ist ein zentraler Bestandteil eines umfassenden Compliance-Programms. Es ermöglicht es Mitarbeitern, relevante Informationen über mögliche Regelverstöße oder ethische Verfehlungen vertraulich und anonym zu melden.
Dadurch wird nicht nur das Risiko von Rechtsverletzungen minimiert, sondern auch die Integrität des Unternehmens geschützt.
Was bedeutet Compliance genau?
Compliance bedeutet, dass ein Unternehmen sich an die gültigen Vorschriften und Gesetze hält - sowohl nationale als auch von Regulierungsbehörden und internen Richtlinien vorgegebene Anweisungen.
Um eine gute Compliance zu gewährleisten, gibt es zahlreiche Instrumente und Prozesse, die ein Unternehmen einführen und nutzen kann.
Sie sollen sicherstellen, dass Fehlverhalten oder Verstöße gegen Compliance frühzeitig erkannt, aufgedeckt oder verhindert werden können, bevor schwerwiegende Konsequenzen wie strafrechtliche Verfolgung, Geldstrafen oder Reputationsschäden für das Unternehmen eintreten könnten.
Die Wurzeln von Compliance: woher kommt der Begriff?
Nachdem es in den USA zu einigen Skandalen kam, begann eine Bewegung hin zu mehr Regelkonformität in Unternehmen. In den 1970er Jahren bestachen Lobbyisten des Rüstungskonzerns Lockheed Politiker anderer Länder, um sie zum Kauf von Kampfflugzeugen zu bewegen.
Diese Affäre erregte auch in Deutschland Aufsehen und brachte den damaligen Verteidigungsminister Franz-Josef Strauß und seine Partei CSU in Bedrängnis. Ähnliche Bestechungsversuche unternahm Lockheed auch in Italien, den Niederlanden und Japan – der daraus resultierende Skandal führte schließlich zur Verabschiedung des Foreign Corrupt Practices Act (FCPA) in den USA.
Seitdem hat das Thema Compliance zunehmend an Bedeutung gewonnen und ist heute wichtiger denn je für Unternehmen.
Von Datenschutz, Hinweisgeberschutz und Korruptionsprävention: welche Themen gehören zur Compliance?
Compliance ist nicht nur dafür da, das Unternehmen vor Bestechung und Korruption zu schützen. Sie umfasst auch die Vermeidung anderer potenziell strafbarer Handlungen am Arbeitsplatz, zum Beispiel sexuelle Belästigung.
In den USA hat der Skandal um Harvey Weinstein, dem Vergewaltigung und Belästigung vorgeworfen wird, für viel Aufsehen gesorgt.
Weinstein wurde vor Gericht gestellt und die #MeToo-Bewegung lenkt seitdem grelles Licht auf unangemessenes und strafbares Verhalten gegenüber meistens Frauen. Aktuelle Umfragen zeigen, dass viele Frauen bereits sexuelle Belästigung am Arbeitsplatz erlebt haben.
Wenn solches Verhalten im Unternehmen nicht verhindert oder bestraft wird, sind die physischen und psychischen Schäden für die Betroffenen enorm.
Wenn sie ihre Erfahrungen öffentlich machen, drohen möglicherweise Ermittlungen sowie ein Imageschaden für das Unternehmen als Arbeitgeber und in der Wahrnehmung von Geschäftspartnern und Kunden.
Ein weiterer wichtiger Bereich der Compliance ist die Verhinderung von Bilanzskandalen. In den USA galt das Unternehmen Enron um die Jahrtausendwende noch als herausragender Erfolg, sowohl in den Medien als auch bei Investoren. Doch dann wurde das Topmanagement wegen umfangreicher Bilanzfälschungen überführt.
Dieser Skandal führte nicht nur zur Insolvenz des Unternehmens, sondern auch zu neuen Vorschriften für die Berichterstattung von Unternehmen durch die Einführung des Sarbanes-Oxley Act (SOX).
Auch Deutschland erlebte kürzlich einen ähnlichen Fall, als der Finanzdienstleister Wirecard aufgrund von Bilanzfälschungen entlarvt wurde – Jan Marsalek, ehemaliges Vorstandsmitglied, befindet sich seitdem auf der Flucht und Markus Braun, CEO des Unternehmens sitzt bereits seit anderthalb Jahren in Untersuchungshaft.
Unternehmen müssen zudem Aspekte wie den internen Verhaltenskodex, Umweltschutzmaßnahmen, arbeitsrechtliche Bestimmungen und die Verhinderung von Preisabsprachen im Blick behalten.
Je nach Branche ist es auch erforderlich, dass Mitarbeiter spezifische Schulungen zu bestimmten Vorschriften absolvieren, beispielsweise zur Bekämpfung von Korruption im Gesundheitswesen.
Um das Risiko nachhaltig zu verringern, können zusätzliche Untersuchungen in verschiedenen Bereichen durchgeführt werden, je nach Größe und Komplexität des Unternehmens:
- Überprüfung von externen Parteien oder Dritten (Dritte-Due-Diligence)
- Maßnahmen und Kontrollen zur Sicherheit
- Erstellung von Berichten
- Dokumentationserstellung zur Vorhersage von Risiken
- Entwicklung und Umsetzung von Leitlinien und Vorschriften
- Case Management: Ein System zur Gewährleistung der Bearbeitung von Fällen.
Warum Compliance? Die Bedeutung für Unternehmen
Unternehmen können Compliance nicht mehr ignorieren, sondern müssen sich aktiv damit auseinandersetzen. Verstöße gegen Vorschriften können dazu führen, dass CEOs, Geschäftsführer und Vorstände strafrechtlich verfolgt werden oder Bußgelder zahlen müssen.
Zudem wächst der öffentliche Druck: In einer Zeit von #MeToo und einem gesteigerten Bewusstsein für das Klima und die Umwelt drohen Unternehmen bei Regelverstößen erhebliche Ruf- und Imageschäden – besonders durch Social Media, Medienberichterstattung und die Meinung der Öffentlichkeit.
Wer in Compliance investiert, profitiert auf verschiedenen Ebenen:
- Verstöße können frühzeitig erkannt und vermieden werden.
- Das Unternehmen handelt gesetzeskonform.
- Geschäftsführer und Mitarbeiter sind vor Strafzahlungen oder juristischer Verfolgung geschützt.
- Das Unternehmen genießt ein hohes Ansehen.
- Das Unternehmen wird attraktiver für neue Mitarbeiter, Geschäftspartner oder Investoren gemacht.
Erfolgreiche Compliance: der Schlüssel liegt in den rechtlichen Grundlagen
Je nach Ausmaß und Tätigkeitsbereich des Betriebs existieren verschiedene Gesetze und Compliance-Richtlinien, die von Bedeutung sind: große internationale Unternehmen müssen sich an sämtliche Gesetze und Vorschriften der Märkte halten, in denen sie aktiv sind.
Von internationaler Relevanz sind insbesondere der Foreign Corrupt Practices Act (FCPA) sowie der UK Bribery Act, welche Bestimmungen zur Verhinderung von Korruption beinhalten.
Der Deutsche Corporate Governance Kodex (DCGK) legt die gesetzlichen Anforderungen für börsennotierte deutsche Unternehmen fest. Für Familienunternehmen gelten hingegen abgemilderte Regelungen, die im Governance Kodex zusammengefasst werden.
Sowohl auf europäischer als auch nationaler Ebene wird ab dem Jahr 2023 das Lieferkettengesetz (LkSG) wirksam sein; dieses hat zum Ziel den Schutz von Menschenrechten und Umwelt zu gewährleisten.
Relevant sind außerdem Regelungen wie die EU-Geldwäscherichtlinien und das Geldwäschegesetz. Die ISO 37301 gibt die Einführung eines global standardisierten und zertifizierbaren Compliance Management Systems und Whistleblowing-Richtlinien vor.
Für den Schutz von Whistleblowern gibt es bereits seit 2019 die EU-Direktive 2019/1937, die sie vor Repressalien bewahren soll.
Die Bundesregierung hat zwar versäumt, sie rechtzeitig in das Hinweisgeberschutzgesetz auf nationaler Ebene zu überführen, trotzdem können und sollten Unternehmen dieses Thema nicht mehr ignorieren.
Compliance Management: der Schlüssel zur erfolgreichen Risikominimierung
Compliance-Management beinhaltet sämtliche Instrumente und Abläufe, durch die ein Unternehmen sicherstellt, dass es alle Vorschriften und Gesetze einhält.
Dies schließt sowohl externe Anforderungen von Behörden und Gesetzen als auch interne Richtlinien und Verordnungen mit ein.
Das Ziel der Compliance-Management-Instrumente und -Prozesse besteht darin, Verstöße zu erkennen und zu verhindern, da diese dem Ruf des Unternehmens erheblich schaden können und hohe Geldstrafen nach sich ziehen können.
Unternehmen setzen häufig eine Compliance-Plattform ein, um die Compliance-Prozesse zu automatisieren und zu vereinfachen.
Hierzu gehören zum Beispiel digitale Systeme für Mitarbeiter sowie Interessensvertreter zur Meldung von Missständen oder Genehmigungssysteme für Geschenke/Einladungen. Diese müssen vorab freigegeben werden müssen
Was versteht man unter einem Compliance Management System
Die Einhaltung von Gesetzen und internen Regeln ist eine wichtige Grundlage für jedes Unternehmen. Compliance bedeutet, dass sich Unternehmen an Vorschriften halten, um rechtliche Verstöße sowie Schäden für die Haftung und das Image zu vermeiden. Daher hat sie Auswirkungen auf alle Bereiche des Unternehmens.
Das Compliance Management System beinhaltet alle Maßnahmen, Strukturen und Prozesse, die ein Unternehmen oder eine Organisation etabliert, um gesetzestreues Verhalten sicherzustellen.
Bisher besteht in Deutschland nur für Finanz- und Versicherungsunternehmen eine Pflicht zur Einführung eines Compliance Management Systems. Für börsennotierte Unternehmen wird im Deutschen Corporate Governance Kodex lediglich empfohlen, ein solches System einzurichten - allerdings ohne rechtliche Bindung.
Welche Elemente sind Bestandteile eine Compliance Management Systems?
Der Deutsche Corporate Governance Kodex (DCGK) gibt nur sehr allgemeine Richtlinien für die Gestaltung eines Compliance Management Systems vor.
Im Gegensatz dazu existieren im Ausland bereits detailliertere Vorgaben, welche Elemente ein Compliance-Programm umfassen sollte. Als Leitlinien können beispielsweise die Empfehlungen des US Department of Justice (DOJ) und die Erläuterungen im U.S. Foreign Corrupt Practices Act herangezogen werden.
Auch der britische Bribery Act legt Prinzipien fest, anhand derer eine erfolgreiche Compliance definiert wird.
Wichtige Bestandteile eines Compliance Management Systems sind:
Compliance Risikoanalyse
Die Durchführung einer Risikoanalyse im Bereich Compliance bildet den Grundstein für jedes Compliance-Programm. In diesem Prozess werden potenzielle Gefahren ermittelt und gründlich untersucht, um anschließend ein maßgeschneidertes Compliance-Programm speziell auf das Unternehmen abzustimmen.
Compliance Programm
Ein koordiniertes Zusammenspiel von Instrumenten und Abläufen gewährleistet, dass Ihr Unternehmen die vorgegebenen Regeln und Gesetze einhält. Dabei werden sowohl externe Vorgaben (Gesetze und Richtlinien) als auch interne Standards und Anweisungen abgedeckt. Digitale Hilfsmittel ermöglichen es, Verstöße aufzudecken und Risiken zu erkennen. Das Compliance-Programm definiert zudem Prozesse für den internen und externen Umgang mit Regelverstößen.
Compliance Kultur und Kommunikation
Gewährleisten Sie, dass Integrität fest in die Unternehmenskultur integriert ist. Durch eine effektive Kommunikationsstrategie werden sowohl Unternehmensethik als auch gesetzliche Vorgaben nicht nur oberflächlich abgehakt, sondern aktiv gelebt und umgesetzt. Seien Sie ein Vorbild für das gesamte Unternehmen von der höchsten Führungsebene aus ("Tone from the Top") und stellen Sie sicher, dass sowohl Führungskräfte als auch Fachspezialisten den Wert eines Compliance-Programms verstehen.
Compliance Richtlinien
Sofern noch nicht erledigt, ist es ratsam, firmeninterne Vorschriften zu erstellen, die den Mitarbeitern klare Anweisungen für ihr Verhalten am Arbeitsplatz geben. Dies wird auch den Angestellten verdeutlichen, welche Selbstverpflichtungen das Unternehmen sich auferlegt hat. Die Richtlinien können je nach Branche variieren, aber einige der wichtigsten sind ein Verhaltenskodex (Code of Conduct), eine Datenschutzrichtlinie, Vorgaben zur Sicherheit und Gesundheit am Arbeitsplatz sowie Regelungen bezüglich Arbeitszeiten, Abwesenheiten und Urlaub. Es sollten ebenfalls Richtlinien zur Gleichberechtigung und zum Umgang mit Social Media festgelegt werden.
Compliance Ziele
Erfassen Sie eindeutig den Zweck des Compliance-Programms und was es abdecken soll. Dies ist essentiell für eine klare und transparente interne Kommunikation, sowie zur Förderung einer Kultur der Einhaltung von Vorschriften. Im Falle eines Verstoßes kann dies auch den Strafverfolgungsbehörden ermöglichen zu prüfen, ob das unternehmenseigene Compliance-Programm angemessen ist - was sich wiederum strafmildernd auswirken kann.
Compliance Organisation
Definieren Sie die Verantwortlichkeiten des Personals: Obwohl die Geschäftsführung letztendlich für Compliance verantwortlich ist, empfiehlt es sich, eine Abteilung einzurichten, die einem Compliance-Officer untersteht. Diese Abteilung benötigt ausreichende Ressourcen (Budget, Mitarbeiter, Schulungen sowie Software und Tools), um sicherzustellen, dass Compliance im gesamten Unternehmen etabliert wird.
Compliance Geschäftspartnerprüfungen
Es ist von entscheidender Bedeutung, nicht nur intern eine sorgfältige Analyse der Risiken durchzuführen. Auch Geschäftspartner können Ihrem Unternehmen Compliance- und Haftungsrisiken verursachen. Daher sollten Sie auch Ihre Geschäftsbeziehungen gründlich prüfen und auf Grundlage der Ergebnisse klare Richtlinien für die Zusammenarbeit festlegen.
Compliance Überwachung und Verbesserung
Um sicherzustellen, dass das Compliance-Programm erfolgreich ist, empfiehlt es sich, regelmäßig eine Überprüfung und Verbesserung durchzuführen. Dies liegt daran, dass neue nationale und internationale Richtlinien oder interne Vorgaben möglicherweise zusätzliche Prüfverfahren erfordern können. Insgesamt ist es ratsam, das System in regelmäßigen Abständen auf Schwachstellen oder übersehene Risiken zu untersuchen.
Warum ist Compliance für Unternehmen wichtig?
Compliance dient vor allem dem Ziel, Risiken von Unternehmen abzuwenden und damit letztlich auch dem Schutz des Unternehmens.
Die Konsequenzen, die man als Unternehmen tragen muss, wenn man Compliance vernachlässigt, sind enorm. Darum ist ein effektives Compliance-Management heutzutage unerlässlich.
Ein hohes Maß an Transparenz, Kontrolle und Überwachung ist erforderlich, um die rechtlichen Anforderungen zu erfüllen.
Compliance ist keine einfache Aufgabe, aber Sie können mit den richtigen Richtlinien, Verfahren und Lösungen das Risiko minimieren und sich optimal vorbereiten und schützen.