Kapitel
Compliance: Definition und Bedeutung für Unternehmen

Das Thema Compliance wird in vielen Unternehmen weiterhin nachlässig gehandhabt. Dabei ist Compliance heute keine Option mehr für Unternehmen, sondern eine Pflicht, um strafrechtliche Verstöße, horrende Bußgelder und Schadensersatzansprüche Dritter erfolgreich vermeiden zu können.

Was ist Compliance: Definition

Der Begriff Compliance bedeutet wörtlich übersetzt die Erfüllung von Anforderungen; im engeren Sinne also Rechtskonformität und Einhaltung von Gesetz und Recht durch das Unternehmen und seine Mitarbeiter sowie „Integrität, Redlichkeit und Geschäftsethik“. 

Bedeutung von Compliance für Unternehmen

Im Kontext von Unternehmen bezeichnet Compliance die Maßnahmen eines Unternehmens, die ergriffen werden, um sowohl für eine rechtskonforme und redliche Führung der Geschäfte als auch das dafür notwendige Mitarbeiterverhalten zu sorgen. Diese Maßnahmen sind geeignet, um Verstöße aufzudecken oder verhindern zu können und können beispielsweise in Form von Regeln und Richtlinien erlassen werden, bzw. werden auch durch Gesetze vorgegeben.

Somit können durch eine funktionierende Compliance Organisation straf- und zivilrechtliche Risiken reduziert werden. Compliance Management kann zudem einen Wettbewerbsvorteil darstellen, da viele öffentliche Auftraggeber ihrer Aufträge nur dann vergeben, wenn ein ordentliches Compliance Management nachgewiesen werden kann.

Compliance Management System

Wie ein Compliance Management System aussehen muss, ist gesetzlich nicht definiert. Die ISO 37301 gibt lediglich vor, dass es sich bei einem Managementsystem um zusammenhängende Elemente einer Organisation handelt, die sich gegenseitig beeinflussen und Politik, Ziele und Prozesse zur Zielerreichung festlegen. [Vgl. ISO 37301, Pkt. 3.4] Das bedeutet, dass das Unternehmen einen Ermessenspielraum bei der Ausgestaltung hat.

Unternehmens Compliance lebt von "Tone from the top"

Nicht zuletzt der VW-Skandal verdeutlicht: Compliance ist zu einem unabdingbaren Thema geworden. Denn eine funktionierende und organisierte Compliance Struktur kann nicht nur derartige Vorfälle verhindern oder unterbinden, sondern auch im Falle einer Verurteilung zu einer Strafmilderung führen. Denn es gilt: Vorsicht ist besser als Nachsicht. Aber nicht nur das Einführen geeigneter Maßnahmen ist von Bedeutung, sondern auch der entscheidende „tone from the top“.

Compliance im Unternehmen kann nur einwandfrei funktionieren, wenn die oberste Führungsebene mit einem guten Beispiel voran geht. Die ISO 37301 stellt verschiedene Anforderungen an die oberste Leitung – diese muss Führung und Verpflichtung zeigen, indem sie beispielsweise sicherstellt, dass die Compliance-Politik und die damit verbundenen Ziele festgelegt sind und die notwendigen Ressourcen zur Verfügung stehen. [Vgl. ISO 37301, Pkt. 5.1.1]

Compliance Ziele

In der ISO 37301 ist ein ganzer Abschnitt dem Thema Compliance-Ziele gewidmet, was deren Bedeutung verdeutlicht. Demnach müssen die Compliance-Ziele beispielsweise stets im Einklang mit der Compliance-Politik stehen, messbar sein und überwacht werden. [Vgl. ISO 37301, Pkt. 6.2]

Compliance Checkliste für Unternehmen

Wichtige konzeptionelle Schritte, um Compliance in Unternehmen zu gewährleisten, sind unter anderem:

  • Risikoprofil: Regelmäßige Analyse gefährdeter Bereiche
  • Compliance-Scoping (Ziel- und Zwecksetzung)
  • Compliance-Aufbauorganisation:
    • Definition der Beauftragten (Gesetzlich Beauftragte und Compliance Beauftragter)
    • Definition/Information der besonderen Funktionsträger und Themenverantwortlichen
    • Pflichtendelegation
    • Compliance-eigene Prozesse
    • Prozesse von Unterstützungsfunktionen
    • Steuerung und Koordination

Die Erkennung und Beschreibung von Compliance-Risiken stellt die Grundlage für vorbeugende Maßnahmen dar, mit denen die Realisierung der erkannten Risiken verhindert werden soll. Die Haufe Compliance-Gefährdungsanalyse ermöglicht systematisch Risiken zu identifizieren und Gegenmaßnahmen zu erarbeiten und zu kontrollieren.