Welchen Nutzen ein Compliance-Reporting für Unternehmen hat

Nicht zuletzt aufgrund der jüngsten Skandale kommt der Compliance in Unternehmen eine immer größere Bedeutung zu. Dies zeigt sich nicht nur durch gesetzliche Reformen wie beispielsweise das neue Verbandssanktionengesetz, welches zu einer Ausweitung der Haftung auf natürliche Personen führt. Das richtige Compliance-Reporting gilt also als Schlüsselfunktion.

Um das Compliance-Management-System ständig weiterentwickeln zu können, müssen Unternehmen einen Überblick über den Status quo erhalten. Andernfalls kann nicht überprüft werden, ob neue Maßnahmen zur Verringerung von Compliance-Risiken den gewünschten Effekt haben und sich die Compliance in Unternehmen tatsächlich verbessert hat.

Über welche Themen ein Compliance-Bericht informieren sollte

Nicht nur der Umfang, sondern auch der Inhalt eines Compliance-Berichtes hängen von der Zielgruppe des Reportings ab. So benötigt beispielsweise der Vorstand eines Unternehmens einen detaillierteren Bericht als Kunden, Investoren oder andere Stakeholder des Unternehmens.

Ein Compliance-Reporting soll beispielsweise über die Anzahl sowie die Art der Anfragen an die Compliance-Abteilung Auskunft geben. Dadurch erhält der Vorstand des Unternehmens Rückmeldung darüber, wie sich die Anzahl der Anfragen im Vergleich zum Vorjahr entwickelte. Ferner zeigen die angefragten Sachverhalte, welche Problemfelder für das Unternehmen von besonderer Bedeutung sind.

Neben der Anzahl und Art der Anfragen sollte ein Compliance-Bericht beispielsweise auch darüber informieren, wie die Prüfung neuer Geschäftspartner stattfindet. Dies betrifft nicht nur Kunden, sondern auch Lieferanten und weitere Stakeholder des Unternehmens. So müssen je nach Unternehmensbranche entsprechende Prüfungen bei einer Gefahr von Geldwäsche erfolgen. Dieses Beispiel zeigt: Die einzelnen Inhalte eines Compliance-Berichtes sowie die Informationstiefe, hängen unter anderem von der Branche und Größe des Unternehmens ab.

Welche wichtigen Kennzahlen ein Compliance-Report enthalten sollte

Um den verschiedenen Empfängern des Compliance-Reportings über den Status quo der Compliance sowie deren Entwicklung berichten zu können, ist es natürlich auch wichtig, einige aussagekräftige Key Performance-Indikatoren anzugeben. Diese bieten Stakeholdern oder dem Vorstand des Unternehmens wesentlichen Informationen um die Unternehmenslage schnell zu erfassen.

Der Bericht sollte außerdem über den Aufbau der Compliance-Organisation im Unternehmen berichten. Dazu zählt nicht nur die Einordnung als zentrale oder dezentrale Abteilung im Konzern, sondern auch die Anzahl Compliance-Mitarbeiter. Des Weiteren ist ratsam, die Zielgruppe des Berichtes über die wesentlichen Risikobereiche des Konzerns bezüglich der Compliance zu informieren. Dazu zählen beispielsweise Risiken im Zusammenhang mit dem Kartellrecht, Rechtsverstößen und Korruption. Sofern es einzelne Länder gibt, in denen die Compliance-Risiken besonders hoch sind, sollte der Bericht auch darüber Aufschluss geben.

Investoren sollten außerdem über aktuelle Compliance-Vorfälle des Unternehmens sowie den aktuellen Stand informiert werden. Zudem verlangen sie in der Regel Auskünfte darüber, welche Konsequenzen das Unternehmen daraus gezogen hat.

Weiter bleibt die Sensibilisierung der Mitarbeiter für Compliance-Risiken ist ein wichtiger Punkt im Reporting. Dies kann beispielsweise eine Information darüber sein, wie viele Mitarbeiter im Geschäftsjahr an internen Schulungen teilnahmen. Um diese Kennzahl einordnen zu können, bietet sich auch hier ein Vergleich zum Vorjahr an um Entwicklungen messbar zu machen.

Wie mit Compliance-Reporting die Corporate Governance verbessert werden kann

Unternehmen sollten das Compliance-Reporting als Chance nutzen, um ihre Compliance zu verbessern. So kann es hilfreich sein, konkrete Key Performance-Indikatoren festzulegen, über die regelmäßig berichtet wird. Anhand dieser Kennzahlen können sowohl die Entwicklung als auch die Verbesserung der Compliance des Unternehmens besser beurteilt werden.

So ist auch beispielsweise der Aufsichtsrat verpflichtet, das Compliance-Management-Systems des Unternehmens zu überwachen. Mit Hilfe des Compliance-Reportings erhält der Aufsichtsrat Informationen darüber, wie der aktuelle Stand der Compliance ist und sollte bei Verstößen Nachbesserungen verlangen.