Definition und Anforderungen an Compliance
Compliance bezeichnet einen Begriff aus der Betriebswirtschaftslehre. Er meint eine Regelkonformität oder auch Regeltreue. Im weiteren Sinne bezeichnet Compliance die Einhaltung sowohl von Rechtsvorschriften (zum Beispiel Gesetze, Verordnungen und Satzungen) als auch von freiwilligen Richtlinien und Regeln, die sich das Unternehmen selbst gegeben hat und die nur seine Mitarbeiter bindet. Fügt man all diese Normen und Regeln zusammen, die in einem Unternehmen Relevanz haben, erhält man die Grundlage für das Compliance Management System. Eine besondere Bedeutung erhält im Rahmen des Compliance die Regeln und Richtlinien zur Vermeidung von Bestechung. Auf diese Weise wird besonders eindrucksvoll deutlich, dass es beim Compliance nicht nur um die Einhaltung gesetzlicher Rechtsvorschriften geht, sondern auch um ethische um moralische Begriffe. Beim Einsatz von Compliance in einem Unternehmen werden in der Regel wenigstens drei Ziele verfolgt.
Welche Ziele hat der Einsatz von Compliance?
Auch Unternehmen, die zumeist als juristische Person agieren, sind an die Gesetze und an die anderen Rechtsvorschriften gebunden. Sie unterliegen damit in ihrem Handeln und Tun vollständig der gerichtlichen Überprüfbarkeit. Im Umkehrschluss müssen Unternehmen – wenn sie Gesetze und Rechtsvorschriften nicht beachten – mit Strafen wie Bußgelder und ähnlichen Sanktionen rechnen. Mit Maßnahmen zur Compliance kann ein Unternehmen solche Risiken (der Bestrafung) reduzieren, seine Effektivität und Effizienz zu steigern. Im Einzelnen bedeutet die Reduzierung von Rechtsverstößen auch die Vermeidung einer negativen, imageschadenden Berichterstattung in den Medien. Gleichzeitig wird das Unternehmen nicht (wirtschaftlich) belastet. Gleichzeitig sorgen die Maßnahmen zur Compliance für eine Optimierung der Mechanismen der Kontrolle sowie deren Verständnis. Die Wettbewerbsfähigkeit des Unternehmens wird verbessert und Entscheidungsgrundlagen geschaffen. Um diese Ziele zu erreichen, ist die Einführung von betrieblichen Prozessen erforderlich. Solche Prozesse lassen sich in vier Kategorien einteilen. Sie befassen sich mit der Analyse der Risiken, mit der Analyse von Abweichungen, mit dem Umgang mit Ausnahmen und Eskalationen. Bei den Prozessen zur Analyse von Risiken geht es darum, Gefahren oder Bedrohungen der Compliance zu erkennen. Prozesse zur Analyse von Abweichungen treten dann in Aktion, wenn der vorgegebene Wert einer Handlung oder einer Tätigkeit des Unternehmens nicht eingehalten wird.
Bedeutung der Compliance in Unternehmen
In der Realität findet Compliance in Deutschland noch fast nicht statt bzw. wird nur sehr nachlässig behandelt. Tatsächlich spielt Korruption auch in der Bundesrepublik Deutschland eine gewichtige Rolle. Aktuelle Beispiele für Verstöße gegen die Compliance sind die Betrugsfälle um die Einhaltung von Abgaswerten von Dieselfahrzeugen in Nordamerika und Europa. Schwarze Kassen, Scheinfirmen oder Beraterfirmen, die fingiert sind, schaden auch dem Image westeuropäischer Firmen. Verstöße gegen Compliance kommen aber auch bei Mitarbeitern vor. Studien zeigen, dass etwa jeder vierte Arbeitnehmer ein Geschenk von Geschäftspartnern, Lieferanten oder Kunden ohne weitere Bedenken annehmen würden. Die gleiche Studie zeigte auch, dass nur knapp ein Drittel der Mitarbeiter die Compliance-Regeln in ihrem Unternehmen kennen. Vielen Unternehmen ist dieser Mangel bekannt und sie setzen einen Chief Compliance Officer ein, also eine Fachkraft, die im Unternehmen auf die Einhaltung von Compliance achtet und so dafür sorgt, dass die Unternehmen die Vorteile von Regeltreue erreichen.