Digitalisierung und ihre Auswirkung auf Compliance

Der digitale Wandel birgt unbestreitbar Herausforderungen, die den Umgang mit Compliance erschweren: Internationale Standards, externe Normen, interne Regelungen, Organisationsstrukturen und Unternehmensprozesse ändern sich fortlaufend. Unternehmen müssen flexibel auf ihre Umwelt reagieren und Compliance dementsprechend anpassungsfähig bleiben.​​​​​​​

Compliance-Managementsystem ermöglicht Dokumentation und Prävention

Während in der Vergangenheit für viele Unternehmen lokale Maßnahmen, z.B. Unterweisungen zu speziellen Risikothemen, ausreichend erschienen, genügt dieses Vorgehen heute nicht mehr den gestiegenen Anforderungen.

Ein Compliance-Management-System steuert und dokumentiert Compliance-relevante Prozesse und minimiert Compliance-Risiken bzw. beugt diesen vor. Erfüllt es die gängigen Standards, mindert es zudem das Haftungsrisiko und signifikantes Finanz- und Reputationsrisiko im Schadensfall.

Der wichtigste Faktor gut funktionierender Compliance ist jedoch der Mensch – auch in Zeiten der Digitalisierung: wie er Compliance betrachtet, berücksichtigt und in seinem Arbeitsalltag umsetzt. Auf seine Denkhaltung und seine Entscheidungen kommt es an. 

Mangelnde strukturierte Herangehensweise als bewusste Nachlässigkeit!?

Gerade in Zeiten komplexer Organisationsformen sind Zuständigkeiten oft unklar und die eindeutige Zuteilung von Aufgaben, Kompetenzen und Verantwortung bleibt auf der Strecke. In der Folge werden Informationen nicht weitergegeben oder Aufgaben gar nicht erst bearbeitet. Das Compliance-Risiko verschärft sich enorm.

Modernes Compliance-Management erfordert deshalb eine klare Aufgabenzuteilung und eine pragmatische Einschätzung der Risiken. Sobald die Compliance-Verantwortung maßgeblich an die jeweilig betroffene Stelle abgetreten wird, wird eine sinnvolle Koordination zwischen den verschiedenen Verantwortungsbereichen erleichtert, eine richtige und schnelle Entscheidungsfindung sichergestellt und ist die ordnungsgemäße Erfüllung der Aufsichts- und Kontrollpflicht gewährleistet. Denn eine mangelnde strukturierte Herangehensweise wird dem Unternehmen im Compliance-Fall als bewusste Nachlässigkeit ausgelegt.

Unternehmensweite Vorgaben und das Eingreifen der Geschäftsführung oder des Compliance-Verantwortlichen im Krisenfall sind notwendige zentrale Elemente, die den Verantwortlichen ergänzend als Orientierung und Unterstützung dienen. 

Beschleunigung statt Entschleunigung - Compliance-Management-Systeme auf dem Prüfstand

Beschleunigte Produktentwicklungszyklen und der damit verbundene Innovations- und Termindruck stellen das Compliance-Management-System auf den Prüfstand. Eng getaktete Fristen erhöhen die Wahrscheinlichkeit der Missachtung interner Prüfsteine. Akute Sicherheitsbedenken werden unter Umständen bewusst ignoriert, um ein neues Produkt termingerecht auszuliefern.

Spezielle interne Regelungen sind gefordert, die genau dieses Agieren verhindern. Diese müssen kontinuierlich an der Realität geprüft und gegebenenfalls den sich ändernden Bedingungen angepasst werden. Die wirksame Umsetzung dieser Regeln ist zu schulen und auch zu kontrollieren. Denn bei aller Flexibilität gilt: Sobald eine Regel besteht, ist sie konsequent anzuwenden.

Viele Unternehmen wähnen sich bis heute in Sicherheit und stellen das Schritthalten mit dem Wandel über Compliance. Doch diese Zeiten sind vorbei – Compliance-Konformität wird immer öfter überprüft und auch die Medien decken mit Freude vermehrt Unstimmigkeiten auf. 

Whistleblowing & Corporate Social Responsibility

Die Wahrnehmung und der Kampf gegen Compliance Verstöße hat sich verändert. Nicht zuletzt auch durch Hinweisgebersysteme, die externen Partnern auf der öffentlichen Internetseite eines Unternehmens zugänglich sind.

Auch die Konsequenzen wiegen heutzutage schwerer: Während Verfehlungen früher häufig als „Kavaliersdelikte“ abgetan wurden, sind Kunden und Partner, sehr viel sensibler geworden. Zunehmend ist zu beobachten, dass die Geschädigten im Compliance-Fall Schadensersatz fordern. Aber ganz unabhängig von den finanziellen Folgen, sind vor allem Imageschäden und der damit verbundene Vertrauensverlust bei einem solchen Compliance-Vorfall enorm.  

Das hat damit zu tun, dass Nachhaltigkeit vermehrt an Bedeutung gewinnt – Corporate Social Responsibility wird zunehmend zum Thema. Sowohl Partner als auch Kunden treffen Geschäfts- und Kaufentscheidungen nach entsprechenden Kriterien und erwarten nicht nur regelkonformes, sondern moralisch und ethisch einwandfreies Verhalten.

Oliver Hahne (LL.M.), Bereichsleiter Legal & Compliance, Haufe Gruppe
Schlagworte zum Thema:  Compliance-Manager, Digitalisierung, Compliance