20.12.2011 | Controllerpraxis

Compliance ist Chefsache: Wie deutsche Konzerne für rechtmäßiges Verhalten sorgen

Bild: MEV Verlag GmbH, Germany

Compliance gewinnt in deutschen Unternehmen an Bedeutung und wird persönlich vom Top-Management forciert. Im Mittelpunkt stehen Beratungen und Schulungsmaßnahmen sowie die Erstellung von Richtlinien.

Der Chef kümmert sich persönlich

Compliance wird zunehmend als Kernaufgabe der Unternehmensleitung wahrgenommen. Mehr und mehr Unternehmen haben die Funktion des Chief Compliance Officers (CCO) eingerichtet bzw. diese Verantwortlichkeiten direkt an den Vorstandsvorsitzenden übertragen. Die zunehmende Bedeutung von Compliance zeigt sich auch daran, dass sich der CCO in fast 50 % der Unternehmen ausschließlich um der Einhaltung von Regeln und Gesetzen kümmert. In Konzernen mit über 100.000 Mitarbeitern liegt dieser Wert sogar bei 64 % (Quelle: Compliance Benchmark-Erhebung, KPMG 2011).

Beratung als Kernaufgaben eines Compliance-Managers

Die Kernaufgaben eines Compliance-Managers sind in der Regel präventiv. Das heißt Unregelmäßigkeiten sollen vermieden werden durch drei zentrale Maßnahmen:

  • Beratung von Mitarbeitern
  • Durchführung von Schulungen und Sensibilisierungsmaßnahmen
  • Erstellung von Richtlinien

Diese drei Maßnahmen verdeutlichen, wie wichtig zielgerichtete Kommunikation über Compliance-Standards ist. Deshalb nutzen viele Konzerne Informations- und Trainingskonzepte, um Mitarbeiter auf allen organisatorischen Ebenen zu erreichen. Ein regelmäßiges, anlassungebundenes Compliance-Audit für ein Viertel der befragten Konzerne durch. Dieser Aufwand verfolgt konkrete Ziele und soll langfristig Kosten senken. Denn ein gutes Compliance-System vermeidet Haftungsrisiken und schützt die eigene Reputation.

Unregelmäßigkeiten aufspüren

Trotz des Fokus auf Prävention wird die Verfolgung existierender Vergehen nicht vernachlässigt. Drei Maßnahmen zum Aufspüren von Unregelmäßigkeiten sind unter deutschen Konzernen recht verbreitet. Dazu zählen

  • Das Einrichten einer Hotline (71 %),
  • Die Nutzung eines speziellen Email-Postfachs (58 %) und
  • Die Ernennung eines externen Ombudsmanns (54 %)

Bei konkreten Verdachtsfällen wird normalerweise nicht die Compliance-Abteilung tätig, sondern die interne Revision.

Die meisten Unternehmen zeigen sich mit diesem Maßnahmen-Bündel zufrieden bis sehr zufrieden. Die Erfahrung lehrt jedoch, dass eingehende Meldungen gut geprüft werden sollten. Denn mit einer Reihe gegenstandsloser Anschuldigungen ist durchaus zu rechnen.

Erfolgreiche Implementierung funktioniert nur im Team

Da Compliance ein komplexes, weitgefasstes Thema ist, fällt die umfassende Implementierung nicht unbedingt leicht. Aus diesem Grund nutzen 80 % der Befragten ein sogenanntes Konzern-Compliance Committee eingerichtet. Dieses interdisziplinäre Gremium soll den CCO in allen Fragen rund um das Thema Compliance beratend zur Seite stehen. Zu den häufigsten Mitgliedern des Gremiums zählen die interne Revision, Compliance-Abteilung, Personal und Recht. Obwohl das Thema Datenschutz für viele Konzerne wichtig scheint, ist der Datenschutzbeauftragte im Konzern-Compliance-Committee nur selten vertreten.

Schlagworte zum Thema:  Compliance, Wirtschaftskriminalität, Betrug

Aktuell

Meistgelesen