Risiko und Compliance

Compliance: Kultur und Prozesse der Compliance in Zeiten der Digitalisierung

Compliance im digitalen Zeitalter

Das Thema Compliance hat in den letzten Jahren erheblich an Bedeutung gewonnen. Skandale der letzten Jahre, bei denen Regeln gebrochen oder aber Kartellabsprachen ans Licht kamen, zeigen die Notwendigkeit der Verankerung einer Compliance-Kultur in Unternehmen. Um die Glaubwürdigkeit des Unternehmens nicht zu gefährden, sollte diese Kultur jedoch auch im Unternehmensalltag gelebt werden.

Die Digitalisierung ermöglicht im Bereich Compliance mögliche Regelverstöße schneller zu erkennen und so die dahinterstehenden Prozesse anzupassen. Durch die zunehmende Transparenz und die Aufdeckung von Regelverstößen ist der Handlungsbedarf in den letzten Jahren angestiegen. Eine nachhaltige Compliance trägt nicht nur zu einer besseren Corporate Governance bei, sondern kann auch die Wettbewerbsfähigkeit des Unternehmens erhöhen.

 

Compliance und Compliance Management System

Der Begriff Compliance bedeutet das Einhalten von Gesetzen, Richtlinien sowie Normen. Zu diesen Normen zählt beispielsweise der Deutsche Corporate Governance Kodex. Mittlerweile wird der Bereich Compliance in verschiedenen Bereichen verwendet. So spricht man beispielsweise von IT-Compliance oder aber auch Tax Compliance. Der Vorstand hat laut dem Deutschen Corporate Governance Kodex die Aufgabe, für die Einhaltung der gesetzlichen Regelungen zu sorgen. Dabei muss er die unternehmensinternen Leitlinien ebenso im Blick haben.

Bei der Gesamtheit der Maßnahmen zur Einhaltung der Regeln sowie zur Vermeidung von Regelverstößen spricht man von einem sog. Compliance Management System. Dieses wird im Unternehmen stets weiterentwickelt, um Prozesse und Abläufe zu optimieren.

 

Ziele der Compliance

Das Ziel der Compliance, genauer gesagt das Ziel eines Compliance-Systems, ist die Vermeidung von Regelverstößen. Sofern Regelverstöße eines Unternehmens an die Öffentlichkeit gelangen, sorgt dies nicht nur für einen möglichen Imageschaden. Auch die Haftung für den begangenen Regelverstoß beispielsweise durch verbotene Preisabsprachen kann finanzielle Nachteile nach sich ziehen.

Zur erfolgreichen Umsetzung der Compliance im Unternehmen bedarf es jedoch nicht lediglich der strikten Einhaltung von Gesetzen und Vorgaben der Corporate Governance. Vielmehr sollte das Unternehmen bei der Entwicklung eines Compliance-Programms bedeutende Risiken ermitteln. Daran anschließen sollte die Umsetzung im Unternehmen erfolgen.

 

Compliance-Kultur

Unter Compliance-Kultur werden sowohl die Verhaltensweisen als auch die Grundeinstellungen, die die Unternehmensleitung vermittelt, verstanden. Diese Grundeinstellung kann sich auch auf den Aufsichtsrat beziehen. Die Compliance-Kultur soll nicht nur Mitarbeitern, sondern auch Kunden und Lieferanten vermitteln, welchen Stellenwert die Einhaltung von Regeln im Unternehmen einnimmt. Auch das Ausmaß der Toleranz gegenüber Regelverstößen ist Bestandteil der Compliance-Kultur.

Oftmals wird die Compliance-Kultur als Grundlage für ein Compliance Management System bezeichnet. Die Richtlinien des Unternehmens oder mögliche Verhaltenskodizes werden in der Regel schriftlich festgehalten sowie auf der Homepage oder im Intranet des Unternehmens veröffentlicht.

Neben der transparenten Kommunikation von Verhaltenskodizes ist es wichtig, dass diese Grundsätze im Unternehmen auch gelebt werden. So sollen insbesondere Führungskräfte bzw. Verantwortliche für das Management diese Grundsätze bei der Zusammenarbeit mit ihren Mitarbeitern kommunizieren als auch danach handeln. Andernfalls besteht die Gefahr, dass die Werte von den Mitarbeitern nicht ernst genommen werden.

So sollten beispielsweise konkrete Vorgaben des Unternehmens zur Gleichbehandlung von Mitarbeitern und Mitarbeiterinnen nicht nur nach außen kommuniziert werden, sondern auch entsprechend umgesetzt werden. Zudem sollte es konkrete Regelungen geben, wie beispielsweise mit Geschenken umgegangen werden soll. Vor allem bei international agierenden Unternehmen spielen Themen zu Regelungen, um Korruption oder Kartellabsprachen zu vermeiden, eine zunehmend wichtige Rolle. Hier ist es außerdem wichtig, dass es im Unternehmen eine Möglichkeit gibt, dass betroffene Mitarbeiter Regelverstöße melden können. Dies kann entweder in Form einer eigens dafür eingerichteten Hotline als unternehmensinterne Lösung oder aber auch mit externen Verantwortlichen erfolgen. Die Skandale der letzten Jahre haben gezeigt, dass es nicht nur hinsichtlich der Meldung, sondern auch der Aufklärung von Regelverstößen beispielsweise zu Kartellabsprachen noch Nachholbedarf gibt. Bei einigen Unternehmen müssen dafür noch die entsprechenden Systeme geschaffen werden. So ist für einen einzelnen Mitarbeiter vor allem auch die Frage wichtig, welche Konsequenzen die Meldung der eigenen Führungskraft hat. Sofern sich dieser um seinen Arbeitsplatz sorgt, wird möglicherweise ein Regelverstoß nicht gemeldet und führt dem Unternehmen langfristig einen deutlich größeren Schaden zu als bei schneller Aufarbeitung eines derartigen Falles.

Neben den bereits angesprochenen Themen spielen beispielsweise für produzierende Unternehmen das Thema Arbeitsschutz sowie Produktsicherheit eine wichtige Rolle. In Deutschland ist die Einhaltung entsprechender Regelungen sicherlich kaum ein Problem. Bei international agierenden Unternehmen mit einer Produktionsstätte im Ausland sollte es hierzu jedoch nicht nur Regelungen geben, sondern die Einhaltung derselben sollten regelmäßig überprüft werden. Die Compliance-Kultur muss in diesem Fall auch international gelebt werden. Die Umsetzung dessen ist vor dem Hintergrund unterschiedlicher kultureller Hintergründe der Niederlassungen des Unternehmens in der Umsetzung nicht immer konfliktfrei. Hier kann das Verständnis anderer Kulturen und deren Denkweise hilfreich sein. Während ein Plagiat in einem Land als Regelverstoß angesehen wird, wird dies in einem anderen Land als „Ehre“ angesehen und aus diesem Grund juristisch nicht verfolgt.

Die Digitalisierung und die damit einhergehenden schnelleren Veränderungen für Unternehmen wirken sich auch auf die Compliance-Kultur aus. So müssen Veränderungen der Regelungen heutzutage schnell umgesetzt und gelebt werden. Dies erfordert ein hohes Maß an Anpassungsfähigkeit seitens des Managements sowie der Mitarbeiter. Allerdings kann durch die neuen technischen Möglichkeiten ein Regelverstoß schneller aufgedeckt werden, sodass die Moral der Einhaltung der Regeln dadurch möglicherweise steigt.

 

Compliance-Prozesse

Um die Compliance im Unternehmen zu implementieren, bedarf es der Festlegung entsprechender Geschäftsprozesse. Beispielsweise sollte es einen definierten Prozess geben, der sich mit dem Umgang von Ausnahmesituationen befasst. Hier sollte festgelegt werden, wie im Falle des Auftretens eines schlimmen Ereignisses vorgegangen werden soll. Bei einem solchen Ereignis kann es sich beispielsweise um die Aufdeckung einer Manipulation an den Endprodukten, die Aufdeckung eines Bilanzskandals oder aber Kartellabsprachen mit erheblichen Nachteilen für die Kunden handeln. Für einen solchen Fall sollte es einen strukturierten Prozess geben, wie die Aufklärung sowie die Schadensbegrenzung erfolgen kann.

Durch die zunehmende Digitalisierung ist eine transparente Kommunikation bei Auftreten einer solchen Ausnahmesituation wichtig. Da Meldungen sich heutzutage in wenigen Minuten weltweit verbreiten können, bedarf es hier oftmals auch einer schnellen Reaktion. Eine zu späte oder gar keine Kommunikation kann für das Unternehmen einen immensen Imageschaden nach sich ziehen. Unternehmen müssen lernen, mit dieser Transparenz umzugehen. Dies sollte keineswegs nur als Nachteil gesehen werden. Durch eine transparente Kommunikation erhält das Unternehmen direkte Rückmeldungen und kann diese entsprechend bei der Verbesserung der eigenen Leistungen oder Produkten nutzen.

VORGESTELLTE BLOGS