Zurück zur Übersicht

Alles, was Sie über Compliance wissen müssen

Was gehört zur Compliance, warum wird das Thema für Unternehmen immer wichtiger und wie richten Unternehmen ein Compliance Management ein? Ein Leitfaden.

by Kai Leisering 5 min

    Auf nationaler und internationaler Ebene gewinnt Compliance an Bedeutung: Die EU verabschiedet Richtlinien, welche die Regierungen der EU-Länder in Form neuer Gesetze umsetzen müssen und Unternehmen werden zu neuen Berichtspflichten verpflichtet. Umweltsünden, sexuelle Belästigung, Lobbyismus oder Steuertricks rufen auch in der Öffentlichkeit immer häufiger scharfe Reaktionen hervor. Unternehmen können sich schützen, indem sie ein effektives Compliance System einführen. Welche Bedeutung Compliance hat, welche Regelungen Unternehmen im Auge behalten müssen und wer für Compliance verantwortlich ist, erklären wir im Leitfaden.


    Was genau meint Compliance?

    Compliance bedeutet, dass sich ein Unternehmen an die geltenden Regeln und Gesetze hält – sowohl landesspezifische Gesetze als auch Vorgaben von Regulierungsbehörden und interne Weisungen im Unternehmen. Bei der Einhaltung guter Compliance helfen eine ganze Reihe an Werkzeugen und Prozessen, die ein Unternehmen einführen und nutzen kann. Sie sollen gewährleisten, dass Fehlverhalten oder Verstösse schon frühzeitig entdeckt, aufgeklärt oder verhindert werden können, bevor es zu schwerwiegenden Folgen wie Strafverfolgung, Bussgeldern oder einer schweren Rufschädigung für Unternehmen kommt.

    Wo liegen die Ursprünge von Compliance?

    Der Startschuss für mehr Regelkonformität in Unternehmen begann nach einigen Skandalen in den USA: In den Siebzigerjahren bestachen die Lobbyisten des Rüstungskonzerns Lockheed die Politiker anderer Länder, um sie zum Kauf von Kampfflugzeugen zu bewegen. Die Affäre machte auch in Deutschland Schlagzeilen, wo sie den damaligen Verteidigungsminister, CSU-Politiker Franz-Josef Strauß, und seine Partei in Bedrängnis brachte. Auch in Italien, den Niederlanden und Japan hatte Lockheed mit Milliardenzahlungen den Kauf seiner Kampfflugzeuge voranzubringen versucht – der Skandal führte in den USA zur Verabschiedung des Foreign Corrupt Practices Act, kurz FCPA. In den Jahrzehnten danach gewann das Thema Compliance weiter zunehmend an Bedeutung.

    Welche Themen gehören zur Compliance?

    Zur Compliance gehört mehr, als das Unternehmen vor Bestechlichkeit oder Korruption zu schützen. Compliance am Arbeitsplatz umfasst auch, weiteres potenziell straffälliges Verhalten zu vermeiden, etwa sexuelle Belästigung am Arbeitsplatz. In den USA hat der Skandal um den Filmproduzenten Harvey Weinstein, dem Vergewaltigung und Belästigung vorgeworfen wird, hohe Wellen geschlagen. Weinstein landete vor Gericht und die #MeToo-Bewegung wirft seitdem ein grelles Licht auf unangemessenes und straffälliges Verhalten gegenüber meistens Frauen. Aktuelle Umfragen zeigen, dass zahlreiche Frauen am Arbeitsplatz bereits sexuelle Belästigung erfahren haben. Wird solches Verhalten im Unternehmen nicht verhindert oder bleibt ungesühnt, ist nicht nur der physische und psychische Schaden für die Betroffenen groß. Machen sie das Erfahrene öffentlich, drohen unter Umständen Ermittlungen sowie ein Imageschaden für das Unternehmen als Arbeitgeber und in der öffentlichen Wahrnehmung gegenüber Geschäftspartnern und Kunden.

    Auch die Vermeidung von Bilanzskandalen ist ein wichtiger Bereich der Compliance. Um die Jahrtausendwende galt der amerikanische Konzern Enron bei amerikanischen Medien und Anlegern noch als unternehmerisches Wunderkind – bis das Topmanagement um die Jahrtausendwende der umfangreichen Bilanzfälschungen überführt wurde. Der Skandal riss nicht nur das Unternehmen in die Insolvenz, sondern führte auch zur Einführung des Sarbanes-Oxley Act (SOX) und neuen Vorschriften für die Unternehmensberichterstattung. Auch Deutschland erlebte kürzlich einen ähnlichen Skandal, als der Finanzdienstleister Wirecard der Bilanzfälschungen überführt wurde – Ex-Vorstand Jan Marsalek ist seitdem auf der Flucht, der Vorstandsvorsitzende Markus Braun sitzt seit über eineinhalb Jahren in Untersuchungshaft.

    Unternehmen müssen außerdem Themen wie den firmeneigenen Code of Conduct, Umweltschutz, Arbeitsrecht und Preisabsprachen im Auge behalten. Je nach Branche müssen Mitarbeiter auch zu spezifischen Regelungen geschult werden, etwa zur Bestechlichkeit im Gesundheitswesen.

    Warum ist Compliance für Unternehmen wichtig?

    Compliance ist für Unternehmen nicht länger nur eine Option, sie wird gefordert. Bei Verstössen drohen CEOs, Geschäftsführern und Vorständen Strafverfolgung und Bussgelder. Auch der öffentliche Druck ist gewachsen: In Zeiten von #MeToo und einem erhöhten Klima- und Umweltbewusstsein drohen bei Regelverstössen grosse Ruf- und Imageschäden für Unternehmen – Social Media, die Medien und die Öffentlichkeit können diesen Effekt noch verstärken.

    Wer in Compliance investiert, profitiert auf mehreren Ebenen:

    • Verstösse können frühzeitig erkannt und verhindert werden
    • das Unternehmen verhält sich gesetzeskonform
    • Geschäftsführer und Mitarbeiter sind vor Strafzahlungen oder Strafverfolgung geschützt
    • das Unternehmen genießt ein hohes Ansehen
    • das Unternehmen wird attraktiver für neue Mitarbeiter, Geschäftspartner oder Investoren

    Welche rechtlichen Vorgaben gibt es?

    Je nach Grösse und Geschäftsbereich des Unternehmens sind mehrere Gesetze und Richtlinien relevant: Internationale Konzerne müssen sich an die Gesetze und Regulierungen sämtlicher Märkte halten, in denen sie agieren. International wichtig sind der Foreign Corrupt Practices Act (FCPA) und der UK Bribery Act, die Vorschriften zur Vermeidung von Korruption enthalten.

    Der Deutsche Corporate Governance Kodex (DCGK) definiert die gesetzlichen Vorgaben für börsennotierte Unternehmen in Deutschland. Für Familienunternehmen gelten abgeschwächte Regelungen, die im Governance Kodex zusammengefasst sind. Sowohl auf europäischer als auf nationaler Ebene wird ab 2023 das Lieferkettengesetz (LkSG) gelten, das den Schutz von Menschenrechten und Umwelt sichern soll.

    Relevant sind ausserdem Regelungen wie die EU-Geldwäscherichtlinien und das Geldwäschegesetz. Die ISO 37301 gibt die Einführung eines global standardisierten und zertifizierbaren Compliance Management Systems und Whistleblowing-Richtlinien vor. Für den Schutz von Whistleblowern gibt es bereits seit 2019 die EU-Direktive 2019/1937, die sie vor Repressalien bewahren soll. Die Bundesregierung hat zwar versäumt, sie rechtzeitig in das Hinweisgeberschutzgesetz auf nationaler Ebene zu überführen, trotzdem können und sollten Unternehmen dieses Thema nicht mehr ignorieren.

    Wer ist im Unternehmen für Compliance zuständig?

    Dies variiert je nach Unternehmensgröße und Organisationsstruktur. Generell liegt die Verantwortung für Compliance beim oberen Management. Die Organisation und Durchführung übernehmen im Unternehmen Compliance Officer: Sie stellen sicher, dass sich die Mitarbeiter an Gesetze, Regulierungen und die firmeneigenen Regelwerke und Verhaltenskodexe (den sog. “Code of Conduct”) halten – und zwar in allen Geschäftsbereichen und an allen Standorten. Dafür halten sie sich selbst über die neuesten Vorgaben vom Gesetzgeber und Regulierungsbehörden auf dem aktuellsten Stand und schulen Mitarbeiter regelmäßig in den für die Compliance relevanten Bereichen.

    Compliance Officer identifizieren potenzielle Risiken für das Unternehmen. Sie implementieren Vorgaben und Prozesse, die sicherstellen sollen, dass das Unternehmen regelkonform agiert. Sie unterziehen das Compliance Management regelmässiger Analysen und Überarbeitungen, um es an neue politische oder wirtschaftliche Gegebenheiten anzupassen und eventuell neu auftretende Risiken zu vermeiden.

    Was nach einem sehr umfangreichen Job klingt, kann durch ein effektives Compliance Management System (CMS) und Compliance Tools erheblich vereinfacht werden.

    Wie sie ein erfolgreiches Compliance Management System einführen, erfahren Sie an anderer Stelle auf unserem Blog.

    Wie können Compliance Officer den Überblick behalten?

    Digitale Software-Lösungen helfen bei der Auswertung und Organisation der Compliance-Aufgaben: Ein onlinebasiertes Hinweisgebersystem ist rund um die Uhr für Mitarbeiter erreichbar und bereitet Meldungen standardisiert auf. Ein Approval Manager bündelt Anträge und Anfragen zu Geschenken und Einladungen, die direkt im Programm freigegeben werden können.

    Ein Compliance Cockpit kann sämtliche Tools übersichtlich bündeln, dient ausserdem als Bibliothek für verschriftlichte Richtlinien wie den Code of Conduct und bietet Compliance Officern Auswertungs- und Analysefunktionen, die ihnen die Arbeit zusätzlich erleichtern.

    Ultimativer Leitfaden: Compliance-Risikoanalyse leicht gemacht

    Dieser Leitfaden erklärt übersichtlich, wie Sie erfolgreich eine Analyse der Compliance-Risiken in Ihrem Unternehmen durchführen

    Jetzt herunterladen
    Kai Leisering
    Kai Leisering

    Kai Leisering ist als Managing Director für Corporate Compliance bei der EQS Group zuständig für das EQS Compliance Cockpit. Als ausgewiesener Experte verfügt er über jahrelange Erfahrung im Compliance-Bereich. Kai tritt regelmäßig als Speaker auf Konferenzen und als Gastautor in diversen Fachmedien in Erscheinung.

    Kontakt