Compliance Management – was ist wichtig?

Dass Compliance eine große Bedeutung hat, dürfte mittlerweile den meisten Managern und Unternehmern klar sein. Denn bekannte Fälle wie Dieselgate bei Volkswagen oder die Korruptionsaffäre bei Bilfinger zeigen, dass Verstöße gegen Recht und Gesetz – nicht nur für große, kapitalmarktorientierte – Unternehmen zu finanziellen Schäden, Reputationsverlust und Haftungsrisiken für Entscheider führen. Daher stellt sich nicht die Frage, ob sondern wie Compliance angemessen umzusetzen ist. Und dabei wird der Digitalisierung steigende Bedeutung zukommen.

Als ich vor rund 20 Jahren in den Finanzsektor wechselte, geisterte der Begriff „Compliance“ durch die Bankentürme. Es war die Zeit des Neuen Markts und der dot.com-Blase. Damals war Compliance ein nebulöser Begriff, mit dem Besprechungen zwischen Vorstand und interner Revision über Verfehlungn in dem jeweiligen Geschäftsbereich gemeint waren. Erst viele Jahre und Skandale später sollte Compliance auf breiter Front an Fahrt gewinnen, wozu namhafte Fälle aus den USA wie Enron oder WorldCom entscheidend beitrugen. Durch den Schmiergeld-Skandal bei Siemens im Jahr 2006 und spätestens seit der Manipulation von Abgaswerten bei Volkswagen ist das Thema in deutschen Chefetagen nun breitflächig auf der Agenda.

Im Interesse des Unternehmens und des Managements

Compliant zu sein, bedeutet nichts weniger, als die Einhaltung wesentlicher Rechtsvorschriften in der gesamten Unternehmensorganisation systematisch sicherzustellen. Es gibt zwar keine Vorschrift, die Manager explizit zur Einrichtung eines Compliance Management Systems verpflichtet; aber unter Juristen wird die allgemeine Sorgfaltspflicht der Geschäftsleitung und auch das Ordnungswidrigkeitenrecht als Grundlage dafür gesehen, proaktiv die organisatorischen Voraussetzungen zur Einhaltung von Recht und Gesetz im Unternehmen zu schaffen. Zum einen ist dies im Interesse des Unternehmens, weil beispielsweise Bußgelder für Kartellverstöße schnell hohe Summen erreichen und im Mittelstand mitunter existenzbedrohende Ausmaße annehmen können. Zum anderen liegt es im ureigenen Interesse des Managements, wie beispielsweise aktuell der Korruptionsskandal bei Bilfinger zeigt: nach Medienberichten will der Industriekonzern ehemalige Vorstände unter anderem wegen der Nichtverhinderung von Schmiergeldzahlungen auf etwa 120 Millionen Euro Schadensersatz in Anspruch nehmen.

Corporate Compliance kennt keine Landesgrenzen und erfordert klares Bekenntnis

Für die Einhaltung von Recht und Gesetz zu sorgen, ist gerade in international agierenden Unternehmen mit Tochter- und Enkelgesellschaften in verschiedensten Jurisdiktionen eine anspruchsvolle Aufgabe. Denn es geht bei weitem nicht nur darum, einen Verhaltenskodex („Code of Conduct“) aufzustellen und ein Compliance Management System einzurichten. Vielmehr ist ein klares Bekenntnis des Managements erforderlich, die Einhaltung der anwendbaren Gesetze, Richtlinien und Regeln leben zu wollen und entsprechendes Verhalten einzufordern („tone from the top“). Da Compliance keine Landesgrenzen kennt und Gesetzesverstöße im Ausland auch in Deutschland verfolgt werden können, kann dies ganz praktisch zu dem Erfordernis führen, auf bestimmte Geschäftspraktiken bzw. Geschäfte zu verzichten – auch wenn dies Umsatzeinbußen bzw. Wettbewerbsnachteile verursacht.

Fachliche und geografische Komplexität

In der praktischen Umsetzung erweist sich Corporate Compliance als komplex, weil relevante Risikofelder für alle Bereiche des Unternehmens zu erfassen sind in Abhängigkeit von Branche, Absatzmarkt, Organisationsstruktur und Größe des Unternehmens. Darüber hinaus gibt es eine große Bandbreite an einzuhaltenden Vorgaben, die von Arbeitsrecht und Außenwirtschaftsrecht/Zollbestimmungen über Diskriminierungsverbote, Sozialversicherungsrecht und Strafrecht bis hin zu branchenspezifischen Regelungen reichen. Zudem haben verschiedene Länder wie etwa Frankreich ihre Sanktionsmöglichkeiten für Compliance-Verstöße in den vergangenen Jahren deutlich erweitert und Strafen verschärft. Außerdem wird mittlerweile in vielen Unternehmen auch der Datenschutz im Compliance Bereich angesiedelt.

Komplexität digital managen

Diese inhaltliche Komplexität lässt sich angesichts geradezu explodierender Einzelpflichten nur durch den Einsatz digitaler Tools managen. Nicht von ungefähr stufen nach einer aktuellen Berufsfeldstudie des Berufsverbandes der Compliance Manager signifikante 68 Prozent der Befragten die Digitalisierung für die Compliance-Funktion als sehr oder eher bedeutsam ein. Zugleich aber nutzt ein Drittel der Befragten immer noch keine Compliance-Tools. Dabei gibt es praxisbewährte Software, mit denen sich Compliance-Vorgaben transparent machen sowie Pflichten systematisch und rückverfolgbar auf Mitarbeiter übertragen lassen. Für die Koordination im Management empfehlen sich zudem digitale Board Portale, in denen die relevanten Dokumente und Vorschriften systematisch bereitgestellt werden können. Zudem bieten solche hochverschlüsselten Tools, wie beispielsweise von Diligent Boards, eine Chat-Funktion, mit der sich Compliance-Sachverhalte und Verdachtsfälle vertraulich innerhalb des Führungsgremiums erörtern lassen – mit dem Effekt, dass alle Entscheider zeitgleich und inhaltlich identisch informiert sind. Zudem können sogar online Beschlüsse über die weitere Vorgehensweise in Einzelfällen gefasst werden.

Gesetzesverstöße schon im Ansatz erkennen mit Predictive Compliance

Ein Thema, das derzeit noch in den Kinderschuhen steckt und künftig große Bedeutung erfahren soll, ist „Predictive Compliance“. Um die Kosten für Einhaltung von Recht und Gesetz begrenzt zu halten und schneller reagieren zu können, arbeiten derzeit unter anderem Versicherungskonzerne an selbstlernenden Systemen für Frühwarnung, Überwachung und Risikokontrolle. Durch Big Data und künstliche Intelligenz sollen in Zukunft automatisierte Überprüfungen von Compliance-Anforderungen stattfinden, beispielsweise mit Blick auf Anti-Geldwäsche-Untersuchungen. Wegen der steigenden Anforderungen an Corporate Compliance sollten sich Geschäftsführer, Vorstände und Aufsichtsräte aktiv damit befassen, inwieweit neben der Sammlung von großen Datenmengen auch unternehmensspezifische Business Intelligence Tools und eine sachgerechte Interpretation von Daten in ihrer Organisation umsetzbar sind.

Kommunikation von Compliance bleibt entscheidend

Aber selbst wenn sich anbahnende Verstöße künftig durch Software erkannt werden können, wird es nach wie vor auf klare Kommunikation mit den eigenen Mitarbeitern ankommen. Denn nur wer weiß, was von ihm erwartet wird, kann sich entsprechend verhalten – gerade für Verhaltsänderungen mit Blick auf eingespielte Prozessabläufe ist dies erfolgskritisch. Erfahrungsgemäß stoßen neue Regelungen auf Unverständnis, wenn sie nicht hinreichend erläutert werden. In der Folge besteht das Risiko, dass Mitarbeiter die Anforderungen nur unzureichend umsetzen und damit für das Unternehmen folgenschwere Verstöße begehen. Eine anschauliche und hintergründige Vermittlung der Compliance-Richtlinien hingegen baut Missverständnissen und Fehlanwendungen vor. Zugleich stärkt dies die gesamte Prozessqualität und auch die Motivation bzw. Mitarbeiterzufriedenheit, weil ein eindeutiger Compliance-Rahmen letztlich Sicherheit gibt und Sorge vor Fehltritten reduziert.

Vereinbaren Sie einen kostenlosen Präsentationstermin und finden Sie heraus, wie ein Board Portal beim Compliance Management helfen kann.