Aktuelle Studienergebnisse zu Compliance-Risiken in Unternehmen

Was verbirgt sich hinter dem Begriff Compliance-Risiken?

Compliance Risiken sind die Folge von Fehlverhalten einzelner Mitarbeiter, Führungskräfte oder des Managements des Unternehmens. Es  kann nicht nur durch eine einzelne Person, sondern auch durch ein Kollektiv erfolgen. Sie sind demnach beispielsweise rechtliche Sanktionen, finanzielle Verluste oder auch Reputationsverluste, die dem Unternehmen aufgrund des Fehlverhaltens entstehen. Dabei kann zum Beispiel ein Fehlverhalten der Verstoß gegen geltende gesetzliche Vorschriften sein. Dies mag den Anschein erwecken, dass Compliance-Risiken immer auch Gesetzesverstöße sind. Diese sind allerdings nur ein Teilbereich der Compliance-Risiken. Auch die Nichteinhaltung von internen Richtlinien des Unternehmens oder ethische Grundsätze werden als Compliance-Verstoß eingestuft. Nur sind diese Risiken schwieriger zu identifizieren.

Aktuelle Studienergebnisse* über Compliance-Risiken

Analysiert wurden die Geschäftsberichte des Jahres 2019 des DAX30. Erstaunlich ist, dass nur ein Drittel der Stichprobe im Risikobericht Compliance-Risiken ausgewiesen hat. Demnach sind in der Erfassung nur die Unternehmen berücksichtigt, die explizit den Begriff „Compliance“ bei der Benennung des Risikos verwenden. Denn rechtliche Risiken sind nur ein Teil der Compliance-Risiken. Hingegen zählen zu Compliance-Risiken auch Verstöße gegen die internen Richtlinien des Unternehmens oder unmoralisches Verhalten, das keinerlei rechtliche Konsequenzen hat. Lediglich SAP nennt explizit ethisches Verhalten als einer der Kategorien der Compliance-Risiken.

Rückschlüsse aus der Unternehmenspraxis

Korruption und Kartellverstöße werden besonders häufig bei den Kategorien der Compliance-Risiken separat abgegrenzt, was die Bedeutung dieser besonders hervorhebt. Durch die internationalen Aktivitäten der Konzerne sind diese auch von den Gegebenheiten in den ausländischen Niederlassungen abhängig.

Die einzelnen Kategorien zeigen deutlich: Die meisten Compliance-Risiken beziehen sich auf rechtliche Risiken. Dazu sollte erwähnt werden, dass viele Unternehmen Compliance-Risiken und rechtliche Risiken im Risikobericht zusammenfassen. Im Gegensatz zu ethischem Verhalten sind rechtliche Risiken deutlich greifbarer, da klare gesetzliche Regelungen bestehen. Sofern ein Unternehmen also beispielsweise wegen Korruption rechtlich belangt wird, ist dies leichter konkretisierbar. Entstehende finanzielle Schäden durch drohende Bußgelder sind auch hier leichter messbar als die Folgen eines Imageschadens aufgrund unethischen Verhaltens des Unternehmens. Denn ein Umsatzrückgang kann verschiedene Gründe haben und kann nicht allein auf einen Imageverlust zurückgeführt werden.

Was die Studienergebnisse für den Aufsichtsrat bedeuten

Zu den Aufgaben des Aufsichtsrates zählt unter anderem die Überwachung des Risikomanagement-Systems (RMS). Dazu muss dem Aufsichtsrat regelmäßig Bericht erstattet werden. Neben der Weiterentwicklung des bestehenden Risikomanagement-Systems muss dem Aufsichtsrat auch über Compliance-Verstöße berichtet werden.

Die Mitglieder des Aufsichtsrates sollten bei der Berichterstattung über die Compliance-Risiken ihren Fokus nicht nur auf rechtliche Risiken legen. Ebenso sollten Themen wie Ethik und Moral zunehmend kritisch beäugt werden. Denn diese sind häufig der Nährböden für die Nichteinhaltung von Gesetzen, die die rechtlichen Risiken des Unternehmens erhöhen. Daher nimmt nicht nur die Bedeutung von Compliance stetig zu, sondern auch die Identifizierung von Compliance-Risiken.

*Studienergebnisse: Compliance-Risiken im DAX30, erschienen am 14.01.2021 in der Zeitschrift für Risikomanagement (ZfRM)