„Compliance kostet ein Vermögen, bindet Personalressourcen und schafft zusätzliche Bürokratie!“ „Compliance wird doch nur als Selbstzweck betrieben und bringt meinem Unternehmen nichts.“ „Es gibt schon zu viel Compliance, das muss sich ändern!“
Solche und andere Aussagen hört man oft, vor allem von Führungskräften. Doch wenn Sie sich näher mit dem Thema auseinandersetzen, erkennen Sie rasch, dass ein angemessenes Compliance-Programm viele Vorteile hat. Meistens überwiegen diese sogar den Aufwand, der – vor allem am Anfang – verursacht wird.
Es ist erstaunlich, dass laut aktuellen Studien vor allem Kund*innen von Unternehmen an dessen „Compliance-Programm“ interessiert sind. Das kommt aber nicht von ungefähr, will man doch wissen, mit wem man es zu tun hat. Und der Umgang mit Compliance kann darauf rasch viele Antworten geben.
Dass Compliance für alle wichtig ist, das ist spätestens seit dem letzten Datenschutz-Upgrade im Rahmen der DSGVO zu den meisten Menschen durchgedrungen. Auch wenn in diesem Zusammenhang oft überreagiert wurde. Große Gesellschaften und solche, die einer staatlichen Regulierung unterliegen, mussten sich ja schon viel früher mit diesen Themen auseinandersetzen. Und es kommen immer neue Themen hinzu mit denen man sich beschäftigen muss oder sollte. Aktuell wird gerade die Diskussion um die Umsetzung der sogenannten EU Whistleblower-Richtlinie (korrekt: Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“) geführt. Sich mit Compliance auseinanderzusetzten ist also für all jene wichtig, die am Wirtschaftsleben teilhaben. Aber auch für sogenannte NGOs, NPOs, Vereine aller Art und unterschiedlicher Ausrichtung und Zielsetzung ist Compliance ein Thema.
Was ist aber „Compliance“?
Vor allem ist es ein „Verhaltenskonzept“ oder eine „Verhaltensphilosophie“ und sollte Teil des Unternehmensleitbildes sein. Der Begriff, der aus dem Englischen stammt, steht für „die Einhaltung“ oder „die Befolgung“ von. Aber nicht nur darum geht es. Natürlich steht das Einhalten von gesetzlichen Bestimmungen im Fokus, da diese oft unmittelbar Konsequenzen zeigen. Es geht aber auch um das Einhalten von internen Regeln. Also zum Beispiel um die Satzung oder Geschäftsordnung eines Unternehmens, des Vereinsrechts, um interne Richtlinien, Führungsgrundsätze (Mission, Core Values, etc.). Auch um „Governance“-, „Transparenz“-, und „CSR“-Themen. Und schließlich sogar um das angemessene Einhalten von Regeln Dritter, wie zum Beispiel von Kunden- oder Lieferantenanforderungen.
Und warum sollte man sich „compliant“ verhalten?
Da sind zunächst die lästigen „Bußgelder“ von unterschiedlichen Behörden, die nicht regelkonformes Verhalten ahnden und Unternehmen sowie Einzelpersonen neben den finanziellen Unannehmlichkeiten häufig auch Reputationsschaden bescheren. Oft gibt es aber auch strafrechtliche Folgen, die bis zu einer Gefängnisstrafe gehen können. Aber auch die zivilrechtlichen Folgen (Haftung, Schadenersatz) können sich gravierend auswirken. Und eine Kunden-Lieferantenbeziehung kann sich durch compliance massive verbessern.
Aber wenn es niemandem auffällt, dann…
müssen Sie jedenfalls gute Nerven bewahren, denn wie die Vergangenheit zeigt, es kommt meistens alles irgendwann heraus oder zurück. Daher ist es wohl einfacher und nervenschonender sich mit den Chancen von Compliance zu beschäftigen. Und die sind wirklich nicht übel. Zunächst hilft Ihnen ein Compliance Programm schon beim Erkennen von Chancen. Oft kommt es auch zur Effizienzsteigerung und zur Steigerung der Produktivität, wenn durch ein Compliance-Programm Abläufe hinterfragt und Prozesse angepasst werden. Auch das Erkennen von Synergien ist häufig ein positiver Nebeneffekt. Und nicht zu verachten ist auch, wenn man eine andere Sicht auf alte Gewohnheiten, Prozesse und Abläufe bekommt.
Gibt es Compliance-Kernmaterien und was hat Compliance mit Risiko zu tun?
Ja, die gibt es! Die Grundlage für Compliance ist allerding immer eine ausführliche Risikoanalyse. Denn ein „Zuviel an Compliance“ kann genauso Schwierigkeiten mit sich bringen wie ein „Zuwenig“. Wenn Compliance die Organisation oder die Unternehmensgröße überfordert, dann muss man sich die Frage stellen: „ist das alles notwendig?“. Denn eine Compliance-Organisation muss immer auf das jeweilige Unternehmen, die jeweilige Organisation zugeschnitten sein und sollte die jeweils notwendigen Funktionen und Maßnahmen umfassen. Es muss jedenfalls vermieden werden, dass man sich nur mit sich selbst befasst und dadurch sein Kerngeschäft aus den Augen verliert. Daher ist es wichtig sich (vielleicht auch regelmäßig) die Zeit für eine saubere Risikoanalyse zu nehmen, wodurch man sich in der Folge viel Aufwand und Stress ersparen kann. Die Risikoanalyse gibt Aufschluss darüber, wo die eigentlichen Compliance-Risiken liegen, wo sich ein gewisser Aufwand rechnet und wo dies vielleicht nicht der Fall ist.
Aus dem Risikoprofil der Organisation bzw des Unternehmens ergeben sich in der Folge jene Compliance-Materien, die einer besonderen Aufmerksamkeit bedürfen.