Corporate Compliance: Definition, Maßnahmen, Einführung

Von Compliance oder auch Corporate Compliance ist die Rede, wenn Unternehmen sich an Gesetze sowie selbst auferlegte Richtlinien und Werte halten. Durch Missmanagement und Skandale tritt das Thema zunehmend in den Fokus – mit großer Bedeutung für Unternehmen. Verstöße führen zu Rufschädigung und Umsatzeinbrüchen. So ist es im Interesse jedes Unternehmen, dass Mitarbeiter mit Maßnahmen zur Corporate Compliance vertraut sind und diese befolgen. Was Corporate Compliance umfasst und welche Folgen Regelbrüche haben können…

Corporate Compliance Unternehmensregeln Kodex

Corporate Compliance: Definition & Bedeutung

Corporate Compliance ist die Regeltreue eines Unternehmens. Wörtlich bedeutet der Begriff auf Deutsch Übereinstimmung, Einhaltung, Befolgung oder Erfüllung. Corporate lässt sich mit unternehmerisch oder unternehmensweit. Es ist zusammengefasst die Einhaltung von Regeln und Gesetzen im Unternehmen. Das umfasst allerdings nicht nur staatliche Vorgaben der Gesetzgebung, sondern auch selbst auferlegte Richtlinien oder Zertifizierungen wie die ISO-Norm.

Je nach Auslegung ist mit Corporate Compliance die Regeltreue oder ein Regelwerk gemeint, das bei der Einhaltung der Gesetze und Richtlinien Orientierung gibt. Die Gesamtheit eines solchen Regelwerks wird allerdings auch mit einem anderen Anglizismus bezeichnet: Corporate Governance. Durch die Globalisierung gewinnt Corporate Compliance immer mehr an Bedeutung. Verschiedene Gesetze und Rechtssysteme betreffen vor allem Unternehmen, die international tätig sind. So müssen interne Vorgaben mit bestehenden Gesetzen harmonisiert werden.

Anzeige

Spezielle Unterformen der Corporate Compliance

Je nach Gebiet wird noch einmal genauer unterschieden zwischen:

Legal Compliance

Im Fokus liegt die Pflichterfüllung im Hinblick auf juristische Vorschriften, beispielsweise nach dem Bürgerlichen Gesetzbuch oder dem Grundgesetz. Das umfasst ebenfalls die Anpassung an und Einhaltung von Gesetzen im Ausland.

Financial Compliance

Hier dreht sich alles um die Finanzen. Ausdruck dessen ist beispielsweise das Aktiengesetz. Das soll dabei helfen, beispielsweise Diebstahl, Geldwäsche und andere Formen der Korruption vorzubeugen. Ein wichtiger Bereich, da es in Unternehmen schnell um Millionenbeträge geht.

IT-Compliance

Dazu zählt beispielsweise die Einhaltung des Datenschutzes. Das Hauptaugenmerk liegt hier auf der Befolgung aller Regeln, die die Informationssicherheit und die Beachtung der Datenschutz-Grundverordnung (DSGVO) gewährleisten.

Social Compliance

Social Compliance rückt ethische und soziale Aspekte in den Vordergrund. Neben gesetzlichen Standards (etwa im Bereich Menschenrechte oder Arbeitsschutz) wird etwa auch auf faire Arbeitsbedingungen geachtet.

Tax Compliance

Dieser Bereich meint die Regelbefolgung von Steuergesetzen. Steuerflucht und Steuerhinterziehung sollen nicht nur durch stärkere Serviceorientierung der Finanzämter, sondern durch eine Erweiterung der elektronischen Überprüfungsmöglichkeiten eingedämmt werden.

Controlling Compliance

Das Controlling und insbesondere das Rechnungswesen wird durch Compliance-Vorgaben geregelt. So soll etwa sichergestellt werden, dass keine Manipulationen bei den Kennzahlen möglich sind.

Anzeige

Corporate Compliance Regeln: Folgen bei Verstößen

Würden alle das tun, was richtig ist, bräuchte es keine Gebote und Verbote. Was im Großen für den Zusammenhalt einer Gesellschaft gilt, lässt sich im Kleinen in Unternehmen beobachten: Verhält sich die Spitze korrupt, untergräbt das leicht die Moral aller. Mit weitreichende Konsequenzen. Eine der wichtigsten Folgen von Verstößen ist der geschädigte Ruf eines Unternehmens. Wirbt ein Betrieb mit besonders umweltfreundlicher Produktion und höheren, eigenen Standards, sind Kunden und Geschäftspartner verärgert, wenn das Gegenteil herauskommt.

Besonders hohe Standards gehen meist mit höheren Kosten einher, die der Kunde zahlt. Indirekt womöglich auch der Steuerzahler, wenn ein Unternehmen besondere staatliche Förderungsmaßnahmen in Anspruch nehmen kann. Bekannte Beispiele für Regelverstöße sind etwa der Automobilclub Deutschland (ADAC) und die Manipulation des angeblichen Publikumspreises „Gelber Engel“ oder der Dieselskandal des Automobilherstellers Volkswagen. Neben dem Reputationsverlust sind direkte und indirekte Folgen möglich:

Von Regeln und Vorschriften zur Corporate Compliance erhoffen sich Unternehmen, die mitunter drastischen ökonomischen Einbußen zu vermeiden, das Vertrauen der Verbraucher wiederzugewinnen und einen Imageschaden nach Möglichkeit abzuwenden oder zu begrenzen.

Regelbruch eine Frage der Persönlichkeit?

Regelbrüche müssen geahndet werden, damit es gar nicht soweit kommt. Geschieht dies nicht, werden Verstöße gegen Corporate Compliance als Kavaliersdelikt empfunden. Die Hemmschwelle, bestehende Werte und Richtlinien zu verletzen, sinkt. Das kann bis zu einem gewissen Grad eine Frage der Persönlichkeit und Position sein.

Sie gehen größere Risiken ein, um noch mehr zu erreichen. Wer zudem bereits seit längerem auf der Erfolgswelle schwimmt, mag größenwahnsinnig davon überzeugt sein, dass er unentdeckt davon kommt. Bewusste Regelbrüche kann Corporate Compliance also nicht verhindern. Wohl aber ein allgemeines Bewusstsein dafür schaffen, was erwünscht ist und was nicht.


Anzeige

Corporate Compliance: Maßnahmen & Management

Es reicht nicht aus, dass Richtlinien existieren. Jeder im Unternehmen muss sich daran gebunden fühlen. Für die Umsetzung der unternehmenseigenen Werte und Zielvorstellungen bedarf es einer Compliancekultur. Dieser spezielle Bereich der Unternehmenskultur wird mithilfe eines Compliance-Management-Systems (CMS) entwickelt.

Ziel eines solchen Compliance-Management-Systems ist ein integres und regelkonformes Unternehmen. Das bedeutet, dass ein Unternehmen sich strukturierte Gedanken zu verschiedenen Aktivitäten macht, wie sich Corporate Compliance am besten umsetzen lässt. Das kann nur funktionieren, wenn gleich mehrere zentrale Fragen analysiert und beantwortet werden:

  • Wo müssen Schwerpunkte gesetzt werden?
  • Welche Risiken bestehen – welche sind besonders groß?
  • Wie lassen sich mögliche Verstöße vorbeugen und verhindern?
  • Wie lassen sich Regelbrüche aufdecken?
  • Welcher Umgang mit Verstößen ist geplant?

3 Funktionen eines Compliance-Management-Systems

Diese Kernfragen verdeutlichen die drei Kernfunktionen eines guten Compliance-Management-Systems:

  1. Prävention
    Das Vorbeugen und Unterbinden von Fehlverhalten sowie das Unterstützen regelkonformen Verhaltens im Unternehmen. Das gelingt, indem interne Richtlinien transparent aufzeigen, welches Verhalten von den Mitarbeitern erwünscht und welches unerwünscht ist. Dafür können entsprechende Schulungsmaßnahmen erforderlich sein.
  2. Aufdeckung
    Die besten Regeln nützen nichts, wenn sie nicht überprüft werden. Dann bleiben sie lediglich Absichtserklärungen. Zur Corporate Compliance gehören daher auch Maßnahmen zur Überwachung beziehungsweise Kontrolle.
  3. Sanktion
    Der Aufdeckung von Verstößen gegen die Compliance-Regelungen beziehungsweise Straftaten müssen entsprechende Sanktionen folgen. Das können auf Mitarbeiterebene arbeitsrechtliche Folgen wie Abmahnung oder Kündigung sein. Wird gegen geltendes Recht verstoßen, können Prozesse die Folge sein.

Nachvollziehbar festgehalten sind die Vorstellungen zu entsprechenden Regeln und Werten beispielsweise in offiziellen Rahmenwerken wie etwa dem Deutschen Corporate Governance Kodex (DCGK) oder Gesetzen wie dem Aktiengesetz. Ebenso gut kann ein Unternehmen selbst bestimmte Vorgaben und Standards in seinem Unternehmensleitbild (Mission Statement) festhalten. Verhaltensregeln (Code of Conduct) entwickeln sich entlang von Leitfragen wie „Welche Ziele verfolgt unser Handeln?“ oder „Welche Vorstellungen und Werte wollen wir vertreten?“

Anzeige

Corporate Compliance: Was können Unternehmen tun?

Das alles funktioniert allerdings nur, wenn Corporate Compliance von der Unternehmensleitung vorgelebt wird. Es bedarf nicht nur bestimmter Regeln und Vorgaben. Vielmehr spiegelt sich Corporate Compliance in der Grundeinstellung und entsprechenden Verhaltensweisen. Diese betrifft idealerweise ausnahmslos alle. Sämtliche Hierarchielevel werden von Corporate Compliance erfasst, aber auch Geschäftspartner, Zulieferer, Kunden.

Es gibt nicht die eine Lösung für Corporate Compliance in allen Unternehmen. Vielmehr müssen die Maßnahmen jeweils individuell zugeschnitten sein. Es lassen sich jedoch folgende Schritte identifizieren:

  • Analyse des Ist- und Soll-Zustands
    Welche Wertvorstellungen und Normen sind wichtig, sind bereits jetzt Teil der Unternehmenskultur oder werden als wichtig für die Zukunft erachtet? An welchen Traditionen möchte ein Unternehmen festhalten, welche Führungskultur ist erwünscht? Wie stehen wirtschaftliches Wachstum und Verantwortung für Umwelt und Gesellschaft miteinander im Einklang? Um diese Fragen kann sich ein eigens gebildetes Team oder ein Compliance Beauftragter kümmern.
  • Schulungen
    Damit klar ist, dass alle auf demselben Kenntnisstand sind, müssen Regeln und Richtlinien allen zugänglich gemacht werden. Dies geschieht üblicherweise in Präsenzschulungen, möglich sind aber auch webbasierte Trainings und E-Learning. Wichtig ist, dass das Regelwerk überschaubar und gut verständlich verfasst ist. Ein weiterer Bestandteil von Corporate Compliance ist Kommunikation. Dazu zählt der direkte Austausch mit Kollegen, wenn etwa in Schulungen Fragen offen bleiben. Möglich sind aber auch externe Berater und Anlaufstellen.
  • Implementierung
    Teil der Regeldurchsetzung ist ihre Sicherstellung. Die erfolgt beispielsweise durch interne oder externe Prüfer. Die dokumentieren die Fortschritte und zeigen, wo Verbesserungsbedarf besteht. Für interne Prüfer spricht, dass im Falle entdeckter Regelverstöße größere Skandale vermieden werden können. Externe Prüfer hingegen gewähren ein stärkeres Maß an Objektivität.

Was andere Leser dazu gelesen haben

[Bildnachweis:Karrierebibel.de]