Compliance (Demo)

Was ist Compliance?

Oft wird Compliance mit der Beachtung der Regeln des Datenschutz, der Antikorruptionsregeln und des Kartellrechts verstanden. Das greift aber nicht weit genug. Mit dem Begriff Compliance ist aus Sicht des Bearbeiters eine Funktion gemeint, die die Einhaltung aller Regeln im Unternehmen überwacht, die Mitarbeiter aufklärt und schult und Veränderungsprozesse und Projekte begleitet. Dabei können auch interne Regeln eine Rolle spielen. Wenn sich ein Unternehmen z.B. einen Code of Ethics gibt, muss dieser auch eingehalten warden. Bei einem gerichtlichen Verfahren kann die Nichtbeachtung von eigenen Verhaltenscodizes durchaus in die Gesamtschau der Beweiserhebung mit einfliesen. Der Grundsatz des ehrbaren Kaufmanns oder einfach moralisches kaufmännisches Verhalten ist eine gute Basis um sich compliant zu verhalten. Aus all diesen Anforderungen ergibt sich, dass man eher von Compliance-Management sprechen sollte. Ein solches Management System sollte neben der Evaluierung von Risiken (insbesondere auch der oben angesprochenen Standardbereiche) und den Do`s and Don`ts auch klare Prozesse abbilden:

  1. Darstellung der gesamten internen Regelungen und Prinzipien des Unternehmens
  2. Besondere rechtliche Regelungen, die zur Branche und Firma passen/ beachtet warden müssen
  3. Ansprechpartner für Mitarbeiter
  4. Whistleblowing
  5. Sanktionsregelungen
  6. Analyse der internen Prozesse und regelmäßige Audits

Aber all diese Maßnahmen helfen nicht, wenn es im Unternehmen keine gelebte Compliance-Kultur gibt. Der Schock, der in den letzten 2 Jahrzehnten gerade bei Firmen zu beobachten war, die stark im Ausland aktiv sind oder waren und dort auch andere Kulturen trafen, ist eine sehr ausdifferenzierte Struktur der Compliancevorstellung gefolgt. Es sind nicht mehr die Hochrisikoländer, bei denen Geschäftstätigkeit mit dem regelmäßigen “Bakschisch” abgewickelt wird, nein, es geht um verfehlungen direkt in der Mitte unserer Wirtschaft (siehe Siemens, ERGO od. Daimler). Das angedachte Verbandsstrafgesetzbuch, VerbStrG wird sicherlich noch weiter die Professionalisierung des Bereichs Compliance befeuern. Denn wer will den schon, dass “sein” Unternehmen wg. erheblichen Verstößen gelöscht wird. Aber auch weichere angedachte Sanktionen (z.B. der Ausschluss von Subventionen § 4 Abs. 2 VerStrG) können den Wettbewerb verzerren und Unternehmen mit einer fehlenden Compliance-Struktur Wettbewerbsnachteile verschaffen.

Allheilmittel IDW PS 980 (des Instituts der Wirtschaftsprüfer e.V., IDW)? Wohl nicht, aber er regelt die Grundelemente eines CMS und gibt Prüfern eine Richtung und Orientierung mit auf den Weg. Dabei warden anerkannte Rahmenkonzepte aufgegriffen (Compliance: Kultur, Ziele, Organisation, Risiken, Programm, Kommunikation und Überwachung/Verbesserung). Folgende Aspekte können im Besonderen abgeprüft werden:

  • Die Konzeption des CMS
  • Die Aufbauprüfung des CMS (Angemessenheit und Implementierung)
  • DIe Funktionsprüfung des CMS (Wirksamkeit und Effektivität)

Die freien Berufe sind nicht gegen eigene Compliance-Systeme gefeit bzw. bedürfen dieser sehr wohl. Zwar sind Berater meist Beratungsresistent aber hier sollte das Augenmerk auf Geldwäsche und Arbeitszeitüberschreitung gelegt werden. Auch empfiehlt sich ein Blick ins eigene Berufsrecht – bevor die Zulassung in Gefahr ist. Und dabei geht es z.B. bei Rechtsanwälten nicht nur um den Fall des Vermögensverfalls, der noch einigen Rechtsanwaltskollegen bekannt ist.

*Bild: www.bmjv.de

Verwandte Beiträge