Unternehmen, egal ob groß oder klein, stehen heute durch die Globalisierung vor der enormen Aufgabe, ethische, rechtliche und regulatorische Aufgaben zu erfüllen. Der Erfolg oder Misserfolg eines Unternehmens wird durch Compliance beeinflusst.
In den letzten Jahren sind die Herausforderungen gerade durch Compliance enorm gestiegen, da die Unternehmen mit äußerst komplexen rechtlichen Bedingungen konfrontiert werden. Doch was bedeutet Compliance? Was ist Compliance im Unternehmen? Diesen und weiteren Fragen wird hier nachgegangen.
Was bedeutet Compliance?
Der Begriff „Compliance“ stammt aus dem Englischen und beschreibt grundsätzlich das Einhalten von Bestimmungen, Regeln, Vorschriften und Gesetzen. Nimmt man es ganz genau, kommt der Terminus ursprünglich aus dem medizinischen Fachbereich. In diesem Bereich bedeutet Compliance, dass die Patient:innen bereitwillig eine Kooperation mit einem Arzt oder einer Ärztin eingehen und die Vorgaben annehmen und durchführen.
Übersetzt bedeutet Compliance somit so viel wie „Einwilligung“, „Befolgung“ oder auch „Bereitwilligkeit“. Verhält sich ein Unternehmen compliant bedeutet es also, dass es „bereitwillig“, „nachgiebig“ oder „willfährig“ handelt.
Der Begriff Compliance wurde in den 1980ern in den USA im wirtschaftlichen Bereich eingesetzt. Hier beschrieb er ein Konzept, das zum Beispiel die Geldwäsche oder den Insiderhandel im Banken- oder Finanzsektor vermeiden sollte.
Im Laufe der Zeit und durch mehrere Finanz- und Wirtschaftskrisen wurde Compliance auf unterschiedliche wirtschaftliche Bereiche ausgeweitet. Dadurch begann eine differenzierte Sichtweise auf Compliance. Aus diesem Grund gibt es mittlerweile Compliance-Datenschutz, Compliance-Vorschriften, Tax Compliance, IT-Compliance oder Unternehmen-Compliance und einiges mehr.
Durch die unterschiedlichen Zusammenhänge wird durch Compliance nicht nur das ethische und regelkonforme Verhalten der Unternehmen und deren Mitarbeitende und Organe geregelt. Des Weiteren werden auch alle Maßnahmen, die ein Unternehmen beschließt, geregelt, um gesetzes- und regelkonform agieren zu können.
Unternehmen haben die Möglichkeit, freiwillig und selbstständig Richtlinien festzulegen. Grund hierfür ist, dass Gesetze alleine niemals jedes Detail einer wirtschaftlichen Zusammenarbeit regeln können oder regeln sollen.
Was bedeutet Compliance im Unternehmen?
Die Bedeutung von Compliance im Unternehmen steigt stetig durch die zunehmende Dichte der Regulierung für die wirtschaftlichen Handlungen auf nationaler und internationaler Ebene. Dadurch wird sichergestellt, dass alle Mitarbeitenden von Unternehmen die rechtlichen Vorgaben und Richtlinien einhalten und keine rechtlichen Konsequenzen für die Arbeitgeber:innen entstehen. Diese rechtlichen Konsequenzen könnten eine existenzgefährdende Situation für ein Unternehmen bedeuten. Hierbei sind nicht nur Konzerne, die börsennotiert sind, betroffen, sondern auch KMU, die für die deutsche Wirtschaft enorm wichtig sind.
Das Einhalten von Compliance verhindert finanzielle Verluste und steigert das Vertrauen sowie das Image bei den Stakeholdern des Unternehmens. Diese Faktoren sind für jedes Unternehmen, egal welcher Unternehmensform es angehört, von außerordentlicher Bedeutung. Die Compliance-Bedeutung in Unternehmen ist dadurch enorm hoch, da sie eine Grundlage der soliden Geschäftspraxis bildet.
Welche Compliance-Bereiche gibt es?
Ein Unternehmen muss den Überblick über eine Vielzahl von Vorschriften behalten, wodurch ein Management für Compliance eine gute Lösung darstellt.
Zu Compliance-Bereichen in Unternehmen zählen:
- Anti-Betrug und Anti-Korruption.
- Arbeitsrecht:
- Arbeitszeiten
- Arbeitssicherheit
- Diskriminierung und Belästigung
- Datenschutz
- Gesundheitsschutz
- Einhaltung von Tarifverträgen
- Mitarbeiterentsendung
- Strafrecht:
- Betrug
- Diebstahl
- Delikte gegen den Wettbewerb
- Geldwäsche
- Erpressung
- Untreue
- Öffentliches Recht:
- Steuerrecht:
- Spenden
- Steuerhinterziehung und Schwarzarbeit
- Fristgerechte Abgaben
- Sozialversicherungsrecht:
- Scheinselbstständigkeit
- Meldepflicht Sozialversicherungen
- Unternehmensethik und Integrität
- Umwelt-, Sozial- und Governance-Richtlinien (ESG)
Was erwartet ein Unternehmen bei Nichteinhaltung von Compliance?
Werden die Compliance-Regeln von einem Unternehmen nicht eingehalten, sind enorme Konsequenzen für das Unternehmen und dessen Mitarbeitende zu erwarten.
Mögliche Folgen der Nichteinhaltung von Compliance sind:
- Imageschaden
- Schadensersatzansprüche
- Arbeitsrechtliche Konsequenzen bis hin zu Kündigungen
- Bußgeldzahlungen
- Freiheitsstrafen
Bei welchen Unternehmen ist Compliance notwendig?
Unternehmen mit einem hohen Arbeitsrisiko und Großunternehmen benötigen in der Regel mindestens einen Compliance-Beauftragten oder besser eine vollständige Compliance-Abteilung. Des Weiteren ist es für Unternehmen äußerst lohnenswert, eine Revisionsabteilung einzugliedern. Die Revisionsabteilung ist dafür zuständig, dass Mitarbeitende regelmäßig geschult werden und eine Kontrolle der gesetzten Vorgaben erfolgt.
Compliance-Manager:in und die Aufgaben
Compliance-Manager:innen übernehmen die Überwachung von Compliance im Unternehmen. Sie haben dafür zu sorgen, dass die Vorschriften und Gesetze eingehalten werden. Der Aufgabenbereich ist daher äußerst vielfältig.
Die Hauptaufgaben von Compliance-Manager:innen im Überblick:
- geltende Gesetze und Vorgaben im Betrieb kontrollieren und einhalten
- Unternehmensstandards beaufsichtigen und optimieren
- Internes Regel- und Wertesystem etablieren
- zu nationalen und internationalen Gesetzen informieren
- Mitarbeitende schulen
- über neue Compliance-Maßnahmen informieren und aufklären
Damit Compliance-Manager:innen ihre komplexen und vielfältigen Aufgaben ausführen können, ist es notwendig, eine Compliance-Strategie zu erstellen. Mithilfe eines Compliance Management Systems sind diese Aufgaben jedoch einfach durchzuführen.
Was ist eine Compliance-Strategie?
Mit einer Compliance-Strategie und deren Maßnahmen wird gewährleistet, dass das Unternehmen die geltenden Standards, Vorgaben und Gesetze einhält und danach agiert.
Vier Bereiche und Dimensionen sind in der idealen Compliance-Strategie enthalten:
- die personelle Strategie: Wer setzt die Strategie um?
- die funktionale Dimension: Wozu dient die Strategie?
- die materielle Dimension: Welcher materielle Geltungsbereich wird durch die Strategie abgedeckt?
- die territoriale Dimension: Für welche Regionen und Bereiche gilt die Strategie?
Zudem regelt die Compliance-Strategie die Kontrollmaßnahmen und auch Schulungen und Prüfungen.
Was ist das Ziel von Compliance?
Ein Unternehmen vor Gesetzes- und Regelbrüchen zu schützen ist das wichtigste Ziel von Compliance im Unternehmen.
Die weiteren Ziele von Compliance sind zudem:
- die Effizienz und Effektivität steigern
- die Transparenz fördern
- die Attraktivität als Arbeitgeber erhöhen
- ein Fehlverhalten von Mitarbeitenden vermeiden
- das Rating und dadurch die Kreditwürdigkeit des Unternehmens zu verbessern
Damit diese Ziele erreicht werden können, besteht für einige Unternehmen bereits eine Pflicht für ein Compliance Management System, um ein regelkonformes Arbeiten zu gewährleisten.
Eine Definition des Compliance Management Systems
Das Compliance Management System, kurz CMS, umfasst alle Strukturen, Vorgänge und Handlungen in der Unternehmensorganisation und berücksichtigt die geltenden Vorgaben und Regelungen. So wird durch das CMS sichergestellt, dass das Unternehmen und seine Mitarbeitenden alle Regelungen einhalten. Ein CMS kann Verstöße automatisch in unterschiedlichen Abteilungen erkennen, bewerten und frühzeitig Empfehlungen abgeben.
Die Pflicht, ein CMS einzurichten, besteht in Deutschland nur für Versicherungs- und Finanzunternehmen. Es ist jedoch auch bei anderen Unternehmen äußerst empfehlenswert, ein CMS als Lösung für Compliance zu verwenden, da im Bereich der Gesetze laufend Änderungen durchgeführt werden.
Aufbau und wichtige Elemente eines Compliance Management Systems
Insbesondere für die Geschäftsführung ist es wichtig zu wissen, wie Compliance Management Systeme aufgebaut sind. Es gibt zwei wichtige Hauptbestandteile, diese sind das Compliance-Programm und die Compliance-Risikoanalyse.
- das Compliance-Programm
- das Programm enthält zahlreiche Tools und Prozesse, die gewährleisten, dass ein Unternehmen und dessen Mitarbeitenden die Vorgaben und Richtlinien einhalten. Zudem bietet das Programm Maßnahmen bei etwaigen Verstößen
- die Compliance-Risikoanalyse
- durch die Risikoanalyse bewertet das CMS unterschiedliche Risiken und bietet dem Unternehmen ein Programm, um den Betrieb in allen Bereichen abzusichern
Die Bestandteile eines Compliance-Programms:
- die Compliance-Richtlinien für Mitarbeitende zum Beispiel innerhalb eines Code of Conduct
- die Compliance-Kultur und Kommunikation innerhalb des Unternehmens
- die Compliance-Geschäftspartnerprüfungen und -Voraussetzungen zur Zusammenarbeit
- die Compliance-Organisation und personelle Verantwortlichkeiten
- die Compliance-Ziele
- die Compliance-Überwachung und -Verbesserung für andauernde Aktualität
Rechtliche Grundlagen
Im Rahmen von Compliance müssen sich alle Mitarbeitenden an eine Vielzahl von Vorschriften und Gesetzen halten. Durch die Compliance im Unternehmen sollen Verstöße wie Bestechlichkeit, Vorteilsnahme oder Geldwäsche verhindert werden.
Zudem spielen die deutschen Rechtsvorgaben im Bereich öffentliches Recht, Privatrecht und Strafrecht zusätzlich eine tragende Rolle. Um bei den Mitarbeitenden das Bewusstsein für eventuelle Probleme zu erhöhen, ist es notwendig, dass ein Unternehmen eine klare Rechtsform entwickelt und diese umsetzt.
Achtung: Je nach Branche des Unternehmens fallen die rechtlichen Vorgaben unterschiedlich aus.
Non-Compliance
Die Bedeutung von Compliance ist ersichtlich hoch. Wie kommt es jedoch zu Non-Compliance? In den vergangenen Jahren kam es immer wieder zu Aufdeckungen im Bereich der Wirtschaftskriminalität durch Datenmissbrauch, Korruption oder Untreue.
Um diese Verstöße effektiv bekämpfen zu können, ist ein wichtiger Faktor das Hinweisgeberschutzgesetz. Dadurch werden Whistleblower ermutigt und geschützt, wenn sie die bestehende Missstände melden möchten. Alleine durch Wirtschaftskriminalität wurden im Jahr 2022 circa 2,1 Milliarden Euro Schadenssumme in Deutschland erfasst.
Wie kommt es dazu, dass Mitarbeitende non-compliant handeln?
Während auf einer Seite Mitarbeitende durch psychologische Feststellungen selbst einen Faktor darstellen, ist auf der anderen Seite die Unternehmensstruktur ein Faktor, der dazu führt, dass non-compliant gehandelt wird. Beide Faktoren unterliegen jedoch einem vielschichtigen Zusammenspiel.
Bei bereits durchgeführten Forschungen in Unternehmen wurde festgestellt, dass Non-Compliance in Unternehmen auftritt, die keine Compliance-Kultur aufweisen. Des Weiteren schweigen Führungskräfte, Organe oder Mitarbeitende, wenn sie auf Verstöße aufmerksam werden.
Was kann gegen Non-Compliance unternommen werden?
Ein Unternehmen sollte im Bereich der Arbeitsbedingungen den Fokus auf ein sicheres Beschäftigungsverhältnis, eine gerechte Bezahlung und die passende Unterstützung sowie Ressourcen durch Vorgesetzte legen.
Zudem ist es wirkungsvoll, Compliance im Unternehmen einzuführen und ein CMS regulativ einzusetzen. Wichtig ist in jedem Fall eine Balance zwischen Vertrauen und Kontrolle zu finden. Alle Regelungen müssen zudem eindeutig und transparent sein und das effiziente Arbeiten soll nicht eingeschränkt sein.
Die Integration der Compliance im Unternehmen bietet Mitarbeitenden Regeln und Vorgaben, die compliance-orientiert durch vorgelebte Einhaltung und Handlungen die Unternehmenskultur verbessern.