Erstberatungsbrief: Compliance erfolgreich einführen / Anschreiben

Sehr geehrte Frau …, sehr geehrter Herr …,

Sie haben sicherlich schon von Compliance gehört. Doch was genau verbirgt sich eigentlich dahinter? Und was bedeutet Compliance konkret für Ihr Unternehmen? Fakt ist: Compliance ist nicht nur ein Thema für Großkonzerne, sondern auch für den Mittelstand. Ich möchte/Wir möchten Ihnen helfen, die Situation für Ihr Unternehmen und den daraus resultierenden Handlungsbedarf in Sachen Compliance richtig einzuschätzen und die Chancen, die Compliance bietet, zu nutzen.

Im Einzelnen erläutere ich/erläutern wir Ihnen, was unter Compliance zu verstehen ist, was Compliance vor dem Hintergrund der Rechtslage in Deutschland bedeutet und warum Compliance für jede Geschäftsführung ein brandaktuelles und wichtiges Thema ist. Welche Rolle in diesem Zusammenhang die Einführung eines Compliance Management Systems (kurz CMS) in Ihrem Unternehmen spielt, möchte ich/möchten wir Ihnen ebenfalls gerne vermitteln.

Des Weiteren werden verschiedene Gesichtspunkte vorgestellt, die bei der Einrichtung eines solchen CMS beachtet werden sollten. Die Grundzüge der Konzeption, Aufbau- und Ablauforganisation und Prozessarchitektur eines CMS werden kurz erläutert. Zudem möchte ich/möchten wir Ihnen die Aufgaben des Compliance -Beauftragten näher erläutern und die Notwendigkeit darlegen, solch einen Compliance Beauftragten insbesondere in mittelgroßen und großen Unternehmen zu installieren.

Was versteht man unter Compliance?

Der Begriff Compliance kommt aus der englischen Sprache und bedeutet in der Übersetzung "einhalten" oder "befolgen". Ursprünglich ist dieser Begriff im amerikanischen Recht verankert. Dort liegt ihm inhaltlich insbesondere der Begriff der "Gesetzestreue" zugrunde. Compliance bedeutet, übertragen auf das Wirtschaftsleben, dass ein Unternehmen alle Maßnahmen treffen sollte, die dazu geeignet sind, die Mitarbeiter und Führungspersonen des Unternehmens dazu anzuhalten, gesetzliche Regeln einzuhalten und ungeschriebene Verhaltensrichtlinien zu befolgen.

Compliance umfasst demnach nicht ausschließlich gesetzlich manifestierte Normen. Vielmehr geht es im Rahmen der Interpretation von Compliance darum, selbstgegebene Regeln einzuhalten. Diese umfassen inhaltlich meist die "Wahrung von Sitte und Anstand", resultierend aus der allgemeinen Auffassung hierüber.

Welche Aufgaben hat Compliance?

Oberstes Ziel von Compliance ist es, Unternehmen, die über ein CMS verfügen, vor materiellen und immateriellen Schäden zu bewahren. Um welche Schäden könnte es sich hierbei perspektivisch handeln?

Unternehmen sollen vor Wirtschaftskriminalität geschützt werden, Haftungs- und Schadenersatzklagen sollen im Vorfeld verhindert werden. Zudem hat Compliance die wichtige Aufgabe, Reputation und Vertrauen im unternehmerischen Umfeld aufzubauen. Im Rahmen der unternehmensinternen Sicherstellung eines integren und vertrauenswürdigen Umgangs, zum einen zwischen Mitarbeitern und Vorgesetzten aber auch zwischen allen Kontakten, die das Unternehmen im Rahmen jeglicher Arten von Geschäftsbeziehungen unterhält, spielt Compliance eine tragende Rolle. Risiken von Rufschädigungen sollen frühzeitig erkannt werden und abgewehrt werden. Compliance wirkt demnach auf zwei Ebenen: Im interpersonellen Bereich des Unternehmens, also in der Zusammenarbeit sämtlicher Hierarchiestufen im Unternehmen. Und auch maßgeblich in alle "externen" Beziehungen des Unternehmens zu Kunden, Lieferanten und Geschäftspartnern.

Im internen unternehmerischen Bereich zeigt sich Compliance in Form von Verhaltensregeln, die normiert werden. Unerwünschte Handlungen sollen vermieden werden, den Beschäftigten und Vorgesetzten soll eine Handlungsorientierung gegeben werden, die als Maxime ein verantwortliches, ethisch korrektes und integres Verhalten zum Ziel hat. Dieses Verhalten soll zudem auch zu allen "externen" Unternehmenskontakten gelebt werden, um das Unternehmen und seine Mitarbeiter vor Rufschädigung zu bewahren.

Warum ist Compliance ab sofort so wichtig?

Die Welt wächst unternehmerisch mehr und mehr zusammen. Viele Unternehmen haben ihre Geschäftsbeziehung in weltweiter Ausrichtung. Durch die zunehmende Digitalisierung hat die Gefahr von Wirtschaftskriminalität und Cyber-Kriminalität ungeahnte Ausmaße angenommen. Zukünftig wird damit zu rechnen sein, dass die Digitalisierung in gewaltigen Schritten voranschreiten wird. Das bedeutet, die Implementierung eines CMS sollte zeitnah erfolgen, um das Unternehmen, den unternehmerischen Erfolg und die Mitarbeiter des Unternehmens vor diesen globalen Risiken zu schützen.

Ein effektiv implementiertes CMS hat die Aufgabe, eine adäquate Kontrolle und das Überwachen des gesamten Unternehmens zu ermöglichen.

Welche Unternehmensbereiche sind besonders anfällig für Compliance-Verstöße?

Eine Studie der Unternehmensberatung KPMG hat ergeben, dass neben der Geschäftsführung selbst insbesondere folg...