Corporate Compliance: Definition, Maßnahmen, Einführung

Von Compliance oder auch Corporate Compliance ist die Rede, wenn Unternehmen sich an Gesetze sowie selbst auferlegte Richtlinien und Werte halten. Die Sensibilität für eine erfolgreiche Corporate Compliance wurde nicht zuletzt durch Missmanagement und Skandale im Laufe der letzten Jahre geprägt. Die Bedeutung von Corporate Compliance kann nicht genug betont werden: Wird offensichtlich, dass ein Unternehmen gegen Regeln verstößt oder Maßnahmen zur Aufklärung von Ungereimtheiten behindert, trägt das zur Rufschädigung bei.

Das führt schnell zu Umsatzeinbrüchen. Es ist also im ureigensten Interesse eines jeden Unternehmens sicherzustellen, dass alle Mitarbeiter mit den Maßnahmen zur Corporate Compliance vertraut sind und diese befolgen. Welche Inhalte und Maßnahmen Corporate Compliance umfasst und welche Folgen Regelbrüche haben können…

Corporate Compliance: Definition, Maßnahmen, Einführung

Anzeige

Corporate Compliance: Definition & Bedeutung

Corporate Compliance ist ein Begriff aus angloamerikanischen Sprachraum. Compliance bedeutet auf Deutsch so viel wie Übereinstimmung, Einhaltung oder Erfüllung. Corporate lässt sich mit gemeinsam oder genossenschaftlich übersetzen. Unter Corporate Compliance ist also die gemeinsame Einhaltung von Regeln und Gesetzen zu verstehen. Das beinhaltet staatliche Vorgaben, kann aber auch Zertifizierungen wie die ISO-Norm umfassen. Im Deutschen sind auch Begriffe wie Regeltreue oder Regelkonformität in diesem Zusammenhang zu finden.

Je nach Auslegung ist mit Corporate Compliance die Regeltreue an sich oder ein Regelwerk gemeint, das bei der Einhaltung der Gesetze und Richtlinien Orientierung gibt. Andererseits existiert mit Corporate Governance bereits ein weiterer Anglizismus, der eher auf die Gesamtheit eines entsprechenden Regelwerks abzielt. Dank der Globalisierung gewinnt Corporate Compliance immer mehr an Bedeutung. Verschiedene Gesetze und Rechtssysteme betreffen vor allem Unternehmen, die international tätig sind. Vor dem Hintergrund müssen interne Vorgaben mit bestehenden Gesetzen harmonisiert werden.


Spezielle Unterformen der Corporate Compliance

Je nach Gebiet wird noch einmal genauer unterschieden zwischen:

Legal Compliance ist die Pflichterfüllung im Hinblick auf juristische Vorschriften, beispielsweise nach dem Bürgerlichen Gesetzbuch oder dem Grundgesetz. Das umfasst ebenfalls die Anpassung an und Einhaltung von Gesetzen im Ausland.

Financial Compliance legt den Fokus auf die Regelbeachtung in der Finanzbranche. Ausdruck dessen ist beispielsweise das Aktiengesetz. Das soll dabei helfen, beispielsweise Diebstahl, Geldwäsche und andere Formen der Korruption vorzubeugen.

IT-Compliance als Regeltreue im Bereich des Datenschutzes. Das Hauptaugenmerk liegt hier auf der Befolgung aller Regeln, die die Informationssicherheit und die Beachtung der Datenschutz-Grundverordnung (DSGVO) gewährleisten.

Tax Compliance meint speziell die Regelbefolgung von Steuergesetzen. Steuerflucht und Steuerhinterziehung sollen nicht nur durch stärkere Serviceorientierung der Finanzämter, sondern durch eine Erweiterung der elektronischen Überprüfungsmöglichkeiten eingedämmt werden.

Social Compliance rückt ethische und soziale Aspekte in den Vordergrund. Neben gesetzlichen Standards (etwa im Bereich Menschenrechte oder Arbeitsschutz) wird etwa auch auf faire Arbeitsbedingungen geachtet.


Anzeige

Corporate Compliance Regeln: Folgen bei Verstößen

Aus der Existenz von Gesetzen und Regeln lässt sich die Notwendigkeit von Corporate Compliance ableiten. Oder anders formuliert: Würden alle das tun, was richtig ist, bräuchte es keine Gebote und Verbote. Was im Großen für den Zusammenhalt einer Gesellschaft gilt, lässt sich ebenso im Kleinen in Unternehmen beobachten: Verhält sich die Spitze korrupt, untergräbt das leicht die Moral aller. Das hat weitreichende Konsequenzen. Als eine der wichtigsten Folgen von Verstößen wurde bereits der Ruf eines Unternehmens angesprochen. Wirbt beispielsweise ein Betrieb damit, besonders umweltfreundlich zu produzieren und nicht nur gesetzliche Standards, sondern eigene, höhere Vorgaben einzuhalten, sind Betroffene zurecht verärgert, wenn sich das Gegenteil herausstellt.

Besonders hohe Standards gehen meist mit höheren Kosten einher, die der Kunde zahlt. Indirekt womöglich auch der Steuerzahler, wenn ein Unternehmen beispielsweise besondere staatliche Förderungsmaßnahmen in Anspruch nehmen kann. Bekannte Beispiele für Regelverstöße sind etwa der Automobilclub Deutschland (ADAC) und die Manipulation des angeblichen Publikumspreises „Gelber Engel“ oder der Dieselskandal des Automobilherstellers Volkswagen. Neben dem Reputationsverlust sind direkte und indirekte Folgen möglich:

Von Regeln und Vorschriften zur Corporate Compliance erhoffen sich Unternehmen, die mitunter drastischen ökonomischen Einbußen zu vermeiden, das Vertrauen der Verbraucher wiederzugewinnen und einen Imageschaden nach Möglichkeit abzuwenden oder zu begrenzen.


Regelbruch eine Frage der Persönlichkeit?

Um es gar nicht erst soweit kommen zu lassen, ist es wichtig, dass Regelbrüche geahndet werden. Geschieht dies nicht, werden Verstöße gegen Corporate Compliance als „Kavaliersdelikt“ empfunden. Die Hemmschwelle, bestehende Werte und Richtlinien zu verletzen, sinkt. Das kann bis zu einem gewissen Grad eine Frage der Persönlichkeit beziehungsweise Position sein. Topmanager sind für ihre Gier nach Geld und Macht geradezu berüchtigt. Der Blick auf noch mehr lässt sie höhere Risiken eingehen – ein Verhalten, dass sie aufgrund ihrer Position ohnehin meist gewohnt sind. Wer zudem bereits seit längerem auf der Erfolgswelle schwimmt, mag größenwahnsinnig davon überzeugt sein, dass er unentdeckt davon kommt. Bewusste Regelbrüche kann Corporate Compliance also nicht verhindern. Wohl aber ein allgemeines Bewusstsein dafür schaffen, was erwünscht ist und was nicht.


Anzeige

Corporate Compliance: Maßnahmen & Management

Wichtig ist nicht nur, dass Richtlinien existieren, sondern sich die Menschen daran gebunden fühlen. Für die Umsetzung der unternehmenseigenen Werte und Zielvorstellungen bedarf es einer Compliancekultur. Dieser spezielle Bereich der Unternehmenskultur wird mithilfe eines Compliance-Management-Systems (CMS) entwickelt. Ziel eines solchen Compliance-Management-Systems ist ein integres und regelkonformes Unternehmen. Das bedeutet, dass ein Unternehmen sich strukturierte Gedanken zu verschiedenen Aktivitäten macht, wie sich Corporate Compliance am besten umsetzen lässt. Strukturiert heißt, dass genau ermittelt wird…

➠ wo Schwerpunkte gesetzt werden müssen,
➠ welche Risiken bestehen,
➠ wie sich Verstöße vorbeugen lassen,
➠ wie Regelbrüche aufgedeckt und damit umgegangen wird.

Damit wären die drei Kernfunktionen eines guten Compliance-Management-Systems benannt:

  • Prävention

    Das Vorbeugen und Unterbinden von Fehlverhalten sowie das Unterstützen regelkonformen Verhaltens im Unternehmen. Das gelingt, indem mithilfe interner Richtlinien transparent gemacht wird, welches Verhalten von den Mitarbeitern erwünscht und welches unerwünscht ist. Dafür können entsprechende Schulungsmaßnahmen erforderlich sein.

  • Aufdeckung

    Die besten Regeln nützen nichts, wenn sie nicht überprüft werden. Dann bleiben sie lediglich Absichtserklärungen. Zur Corporate Compliance gehören daher auch Maßnahmen zur Überwachung beziehungsweise Kontrolle.

  • Sanktion

    Der Aufdeckung von Verstößen gegen die Compliance-Regelungen beziehungsweise Straftaten müssen entsprechende Sanktionen folgen. Das können auf Mitarbeiterebene arbeitsrechtliche Folgen wie Abmahnung oder Kündigung sein. Wird gegen geltendes Recht verstoßen, können Prozesse die Folge sein.

Nachvollziehbar festgehalten sind die Vorstellungen zu entsprechenden Regeln und Werten beispielsweise in offiziellen Rahmenwerken wie etwa dem Deutschen Corporate Governance Kodex (DCGK) oder Gesetzen wie dem Aktiengesetz. Ebenso gut kann ein Unternehmen selbst bestimmte Vorgaben und Standards in seinem Unternehmensleitbild (Mission Statement) festhalten. Verhaltensregeln (Code of Conduct) entwickeln sich entlang solcher Fragen wie:

➠ Welche Ziele verfolgt unser Handeln?
➠ Welche Vorstellungen und Werte sollen es tragen?

Das können Unternehmen tun

Das alles funktioniert allerdings nur, wenn Corporate Compliance auch von der Unternehmensleitung vorgelebt wird, Stichwort: Bestechlichkeit. Es bedarf also nicht nur bestimmter Regeln und Vorgaben. Vielmehr spiegelt sich Corporate Compliance in der Grundeinstellung und entsprechenden Verhaltensweisen. Diese betrifft idealerweise ausnahmslos alle. Sämtliche Hierarchielevel werden von Corporate Compliance erfasst, aber auch Geschäftspartner, Zulieferer, Kunden. Es gibt zwar nicht die eine Lösung für Corporate Compliance in allen Unternehmen. Vielmehr müssen die Maßnahmen jeweils individuell zugeschnitten sein. Es lassen sich jedoch folgende Schritte identifizieren:

  • Standortanalyse

    Welche Wertvorstellungen und Normen sind wichtig, sind bereits Teil der Unternehmenskultur oder werden als wichtig für die Zukunft erachtet? An welchen Traditionen möchte ein Unternehmen festhalten, welche Führungskultur ist erwünscht? Wie stehen wirtschaftliches Wachstum und Verantwortung für Umwelt und Gesellschaft miteinander im Einklang? Um diese Fragen kann sich ein eigens gebildetes Team oder ein Compliance Beauftragter kümmern.

  • Schulungen

    Damit klar ist, dass alle auf demselben Kenntnisstand sind, müssen Regeln und Richtlinien allen zugänglich gemacht werden. Dies geschieht üblicherweise in Präsenzschulungen, möglich sind aber auch webbasierte Trainings und E-Learning. Wichtig ist, dass das Regelwerk überschaubar und gut verständlich verfasst ist. Ein weiterer Bestandteil von Corporate Compliance ist Kommunikation. Der Austausch mit Kollegen, wenn etwa in Schulungen Fragen offen bleiben, der Hinweis durch externe Berater oder andere Beteiligte.

  • Implementierung

    Teil der Regeldurchsetzung ist ihre Sicherstellung. Die erfolgt beispielsweise durch interne oder externe Prüfer. Die dokumentieren die Fortschritte und wo Verbesserungsbedarf besteht. Für interne Prüfer spricht, dass im Falle entdeckter Regelverstöße größere Skandale vermieden werden können. Externe Prüfer hingegen gewähren ein stärkeres Maß an Objektivität.

Was andere Leser noch gelesen haben

[Bildnachweis: Karrierebibel.de]
Anzeige
7. September 2020 Anja Rassek Autor: Anja Rassek

Anja Rassek studierte u.a. Germanistik an der WWU in Münster. Sie arbeitete beim Bürgerfunk und einem Verlag. Hier widmet sie sich Themen rund ums Büro, den Joballtag und das Studium.


Ebenfalls interessant:
Weiter zur Startseite