Warum ist Compliance für Unternehmen wichtig?
Ziel von Compliance ist es häufig, Haftungsansprüche und Schäden gegenüber Unternehmen und den Führungskräften des Unternehmens abzuwehren bzw. zu minimieren. Ebenso dient Compliance grundsätzlich der Einhaltung gesetzlicher Pflichten. Die Behörden und die Rechtsprechung verlangen immer mehr, dass die Unternehmensleitung ihrer Aufsichtspflicht durch Implementierung einer entsprechenden Organisation, auch „Compliance Management System (CMS)“ genannt, nachkommt. Daneben wird Compliance immer mehr zum Verkaufsargument. So verlangen viele Unternehmen, gerade die international tätigen Großkonzerne, von ihren Vertragspartnern, Zulieferern etc., den Nachweis, dass diese sich gesetzeskonform bzw. compliant verhalten. Für das Management von Unternehmen bedeutet dies: Ohne eine irgendwie geartete Compliance-Organisation geht es nicht mehr. Mittlerweile haben sich gewisse Grundelemente herausgebildet.
Wie kann Compliance erfolgreich im Unternehmen verankert werden?
Erster und zugleich wichtigster Schritt ist die Analyse der potenziellen Risiken und die Bewertung dieser Risiken anhand ihrer Eintrittswahrscheinlichkeit und potenziellen Schadenshöhe. Wichtige Risikofelder sind insbesondere die Bereiche Kartellrecht, Antikorruption, Datenschutz und Unternehmerpflichten/Betriebssicherheit. Grundsätzlich liegt die Verantwortung bei der Unternehmensleitung. Diese muss sich klar zur Compliance bzw. Rechtstreue (sog. tone from the top) bekennen und dieses auch vorleben.
Unabhängig davon können qualifizierte Personen als Beauftragte oder sogenannte „Compliance Officer“ bestellt werden. Deren Aufgabe ist es, das Compliance Management System zu betreiben. Darüber hinaus sind weitere Maßnahmen festzulegen. Hierzu gehört insbesondere die Einführung von grundsätzlichen Richtlinien, z. B. eines Verhaltenskodex (Code of Conduct, Code of Ethics) oder von speziellen Richtlinien, wie von Antikorruptions-, Kartellrichtlinien oder Richtlinien zum Verhalten bei Durchsuchungen. Die Inhalte der Richtlinien müssen durch Schulungen an die Mitarbeiter:innen des Unternehmens vermittelt werden. Schulungen können durch Präsenzveranstaltungen und in geeigneten Fällen auch durch e-Learnings durchgeführt werden. Wichtig ist dabei stets auch eine Lernkontrolle. Meist werden auch sogenannte Hinweisgebersysteme eingerichtet.
Das heißt, die Mitarbeiter:innen erhalten eine Anlaufstelle, bei der sie anonym oder jedenfalls im geschützten Rahmen Fragen stellen oder Verdachtsfälle melden können. Diese Anlaufstellen können z. B. eine sogenannte Ombudsperson oder ein elektronisches System sein. Compliance muss in der Unternehmenspraxis auch tatsächlich gelebt werden. Die Einhaltung der Regeln bedarf einer regelmäßigen Kontrolle im gesetzlichen Umfang. Entsprechende Verstöße müssen sanktioniert werden. Die Akzeptanz durch die Mitarbeitenden hängt maßgeblich von der Unternehmenskultur und dem Bekenntnis der Unternehmensleitung zur Compliance ab.