Unternehmen, egal ob groß oder klein, stehen heute durch die Globalisierung vor der enormen Aufgabe, ethische, rechtliche und regulatorische Aufgaben zu erfüllen. Der Erfolg oder Misserfolg eines Unternehmens wird durch Compliance beeinflusst.
In den letzten Jahren sind die Herausforderungen gerade durch Compliance enorm gestiegen, da die Unternehmen mit äußerst komplexen rechtlichen Bedingungen konfrontiert werden. Doch was bedeutet Compliance? Was ist Compliance im Unternehmen? Diesen und weiteren Fragen wird hier nachgegangen.
Der Begriff „Compliance“ stammt aus dem Englischen und beschreibt grundsätzlich das Einhalten von Bestimmungen, Regeln, Vorschriften und Gesetzen. Nimmt man es ganz genau, kommt der Terminus ursprünglich aus dem medizinischen Fachbereich. In diesem Bereich bedeutet Compliance, dass die Patient:innen bereitwillig eine Kooperation mit einem Arzt oder einer Ärztin eingehen und die Vorgaben annehmen und durchführen.
Übersetzt bedeutet Compliance somit so viel wie „Einwilligung“, „Befolgung“ oder auch „Bereitwilligkeit“. Verhält sich ein Unternehmen compliant bedeutet es also, dass es „bereitwillig“, „nachgiebig“ oder „willfährig“ handelt.
Der Begriff Compliance wurde in den 1980ern in den USA im wirtschaftlichen Bereich eingesetzt. Hier beschrieb er ein Konzept, das zum Beispiel die Geldwäsche oder den Insiderhandel im Banken- oder Finanzsektor vermeiden sollte.
Im Laufe der Zeit und durch mehrere Finanz- und Wirtschaftskrisen wurde Compliance auf unterschiedliche wirtschaftliche Bereiche ausgeweitet. Dadurch begann eine differenzierte Sichtweise auf Compliance. Aus diesem Grund gibt es mittlerweile Compliance-Datenschutz, Compliance-Vorschriften, Tax Compliance, IT-Compliance oder Unternehmen-Compliance und einiges mehr.
Durch die unterschiedlichen Zusammenhänge wird durch Compliance nicht nur das ethische und regelkonforme Verhalten der Unternehmen und deren Mitarbeitende und Organe geregelt. Des Weiteren werden auch alle Maßnahmen, die ein Unternehmen beschließt, geregelt, um gesetzes- und regelkonform agieren zu können.
Unternehmen haben die Möglichkeit, freiwillig und selbstständig Richtlinien festzulegen. Grund hierfür ist, dass Gesetze alleine niemals jedes Detail einer wirtschaftlichen Zusammenarbeit regeln können oder regeln sollen.
Die Bedeutung von Compliance im Unternehmen steigt stetig durch die zunehmende Dichte der Regulierung für die wirtschaftlichen Handlungen auf nationaler und internationaler Ebene. Dadurch wird sichergestellt, dass alle Mitarbeitenden von Unternehmen die rechtlichen Vorgaben und Richtlinien einhalten und keine rechtlichen Konsequenzen für die Arbeitgeber:innen entstehen. Diese rechtlichen Konsequenzen könnten eine existenzgefährdende Situation für ein Unternehmen bedeuten. Hierbei sind nicht nur Konzerne, die börsennotiert sind, betroffen, sondern auch KMU, die für die deutsche Wirtschaft enorm wichtig sind.
Das Einhalten von Compliance verhindert finanzielle Verluste und steigert das Vertrauen sowie das Image bei den Stakeholdern des Unternehmens. Diese Faktoren sind für jedes Unternehmen, egal welcher Unternehmensform es angehört, von außerordentlicher Bedeutung. Die Compliance-Bedeutung in Unternehmen ist dadurch enorm hoch, da sie eine Grundlage der soliden Geschäftspraxis bildet.
Ein Unternehmen muss den Überblick über eine Vielzahl von Vorschriften behalten, wodurch ein Management für Compliance eine gute Lösung darstellt.
Zu Compliance-Bereichen in Unternehmen zählen:
Werden die Compliance-Regeln von einem Unternehmen nicht eingehalten, sind enorme Konsequenzen für das Unternehmen und dessen Mitarbeitende zu erwarten.
Mögliche Folgen der Nichteinhaltung von Compliance sind:
Unternehmen mit einem hohen Arbeitsrisiko und Großunternehmen benötigen in der Regel mindestens einen Compliance-Beauftragten oder besser eine vollständige Compliance-Abteilung. Des Weiteren ist es für Unternehmen äußerst lohnenswert, eine Revisionsabteilung einzugliedern. Die Revisionsabteilung ist dafür zuständig, dass Mitarbeitende regelmäßig geschult werden und eine Kontrolle der gesetzten Vorgaben erfolgt.
Compliance-Manager:innen übernehmen die Überwachung von Compliance im Unternehmen. Sie haben dafür zu sorgen, dass die Vorschriften und Gesetze eingehalten werden. Der Aufgabenbereich ist daher äußerst vielfältig.
Die Hauptaufgaben von Compliance-Manager:innen im Überblick:
Damit Compliance-Manager:innen ihre komplexen und vielfältigen Aufgaben ausführen können, ist es notwendig, eine Compliance-Strategie zu erstellen. Mithilfe eines Compliance Management Systems sind diese Aufgaben jedoch einfach durchzuführen.
Mit einer Compliance-Strategie und deren Maßnahmen wird gewährleistet, dass das Unternehmen die geltenden Standards, Vorgaben und Gesetze einhält und danach agiert.
Vier Bereiche und Dimensionen sind in der idealen Compliance-Strategie enthalten:
Zudem regelt die Compliance-Strategie die Kontrollmaßnahmen und auch Schulungen und Prüfungen.
Ein Unternehmen vor Gesetzes- und Regelbrüchen zu schützen ist das wichtigste Ziel von Compliance im Unternehmen.
Die weiteren Ziele von Compliance sind zudem:
Damit diese Ziele erreicht werden können, besteht für einige Unternehmen bereits eine Pflicht für ein Compliance Management System, um ein regelkonformes Arbeiten zu gewährleisten.
Das Compliance Management System, kurz CMS, umfasst alle Strukturen, Vorgänge und Handlungen in der Unternehmensorganisation und berücksichtigt die geltenden Vorgaben und Regelungen. So wird durch das CMS sichergestellt, dass das Unternehmen und seine Mitarbeitenden alle Regelungen einhalten. Ein CMS kann Verstöße automatisch in unterschiedlichen Abteilungen erkennen, bewerten und frühzeitig Empfehlungen abgeben.
Die Pflicht, ein CMS einzurichten, besteht in Deutschland nur für Versicherungs- und Finanzunternehmen. Es ist jedoch auch bei anderen Unternehmen äußerst empfehlenswert, ein CMS als Lösung für Compliance zu verwenden, da im Bereich der Gesetze laufend Änderungen durchgeführt werden.
Insbesondere für die Geschäftsführung ist es wichtig zu wissen, wie Compliance Management Systeme aufgebaut sind. Es gibt zwei wichtige Hauptbestandteile, diese sind das Compliance-Programm und die Compliance-Risikoanalyse.
Die Bestandteile eines Compliance-Programms:
Im Rahmen von Compliance müssen sich alle Mitarbeitenden an eine Vielzahl von Vorschriften und Gesetzen halten. Durch die Compliance im Unternehmen sollen Verstöße wie Bestechlichkeit, Vorteilsnahme oder Geldwäsche verhindert werden.
Zudem spielen die deutschen Rechtsvorgaben im Bereich öffentliches Recht, Privatrecht und Strafrecht zusätzlich eine tragende Rolle. Um bei den Mitarbeitenden das Bewusstsein für eventuelle Probleme zu erhöhen, ist es notwendig, dass ein Unternehmen eine klare Rechtsform entwickelt und diese umsetzt.
Achtung: Je nach Branche des Unternehmens fallen die rechtlichen Vorgaben unterschiedlich aus.
Die Bedeutung von Compliance ist ersichtlich hoch. Wie kommt es jedoch zu Non-Compliance? In den vergangenen Jahren kam es immer wieder zu Aufdeckungen im Bereich der Wirtschaftskriminalität durch Datenmissbrauch, Korruption oder Untreue.
Um diese Verstöße effektiv bekämpfen zu können, ist ein wichtiger Faktor das Hinweisgeberschutzgesetz. Dadurch werden Whistleblower ermutigt und geschützt, wenn sie die bestehende Missstände melden möchten. Alleine durch Wirtschaftskriminalität wurden im Jahr 2022 circa 2,1 Milliarden Euro Schadenssumme in Deutschland erfasst.
Während auf einer Seite Mitarbeitende durch psychologische Feststellungen selbst einen Faktor darstellen, ist auf der anderen Seite die Unternehmensstruktur ein Faktor, der dazu führt, dass non-compliant gehandelt wird. Beide Faktoren unterliegen jedoch einem vielschichtigen Zusammenspiel.
Bei bereits durchgeführten Forschungen in Unternehmen wurde festgestellt, dass Non-Compliance in Unternehmen auftritt, die keine Compliance-Kultur aufweisen. Des Weiteren schweigen Führungskräfte, Organe oder Mitarbeitende, wenn sie auf Verstöße aufmerksam werden.
Ein Unternehmen sollte im Bereich der Arbeitsbedingungen den Fokus auf ein sicheres Beschäftigungsverhältnis, eine gerechte Bezahlung und die passende Unterstützung sowie Ressourcen durch Vorgesetzte legen.
Zudem ist es wirkungsvoll, Compliance im Unternehmen einzuführen und ein CMS regulativ einzusetzen. Wichtig ist in jedem Fall eine Balance zwischen Vertrauen und Kontrolle zu finden. Alle Regelungen müssen zudem eindeutig und transparent sein und das effiziente Arbeiten soll nicht eingeschränkt sein.
Die Integration der Compliance im Unternehmen bietet Mitarbeitenden Regeln und Vorgaben, die compliance-orientiert durch vorgelebte Einhaltung und Handlungen die Unternehmenskultur verbessern.