Was ist Compliance?

• Compliance bezieht sich auf die Einhaltung rechtlicher Vorgaben, Gesetze und interner Richtlinien in Unternehmen, um rechtliche und ethische Standards zu gewährleisten.
• Ein effektives Compliance-Management-System hilft Unternehmen, rechtliche Verstöße zu verhindern, aufzudecken oder zu sanktionieren, wodurch Unternehmen vor Bußgeldern und Imageschäden geschützt werden.
  
• Wichtige Aspekte von Compliance in Unternehmen umfassen die Einrichtung interner Regeln und Standards, die Durchführung regelmäßiger Risikoanalysen und die Festlegung klarer Compliance-Ziele.
  
• Schlüsselbereiche der Compliance sind Korruptionsprävention, Geldwäscheprävention, IT-Sicherheit sowie die Einhaltung von Datenschutzvorschriften und Arbeitsgesetzen.
  
• Gutes Compliance-Management erfordert offene Kommunikation, regelmäßige Schulungen und eine starke Identifikation der Mitarbeiter mit den Compliance-Maßnahmen.
  

Compliance ist ein Thema, das für die Arbeitswelt immer wichtiger wird: Fehlende Compliance in Unternehmen kann schnell hohe Bußgelder und Imageschäden nach sich ziehen. Trotzdem gehen immer noch viele Unternehmen nachlässig mit dem Thema um – wahrscheinlich, weil es eine echte Herausforderung sein kann, bei den Gesetzen, Regelungen und Vorschriften, die es einzuhalten gilt, jederzeit den Überblick zu behalten.

Die wichtigsten Informationen zum Thema haben wir Ihnen deshalb in diesem Artikel zusammengefasst. Von uns erfahren Sie, was Compliance ist, welche Bedeutung sie für Unternehmen hat und worauf Sie bei der Umsetzung achten sollten.

Definition – was versteht man unter Compliance?

Der Begriff "Compliance" bedeutet übersetzt so viel wie Regeltreue oder Regelkonformität. Das heißt, es geht beim Thema Compliance einfach gesagt um die Einhaltung von rechtlichen Vorgaben bzw. Gesetzen. Ein Unternehmen und seine Mitarbeiter müssen sich bei allen Geschäften an geltendes Recht sowie Gesetze und Vorschriften halten. Außerdem umfasst diese Compliance-Definition auch Integrität, Redlichkeit und Geschäftsethik.

Welche Bedeutung hat Compliance für Unternehmen?

In Unternehmen fallen in den Bereich Compliance alle Maßnahmen, die ergriffen werden, damit Geschäfte rechtlich einwandfrei und redlich ablaufen. Dazu gehören sämtliche interne Regeln, Richtlinien und Standards, die sicherstellen, dass sich die Unternehmensleitung und alle Mitarbeiter im Unternehmen regelkonform verhalten – man spricht hier auch von Compliance-Management.

Ein funktionierendes Compliance-Management-System kann Verstöße – entweder gegen rechtlich verbindliche Vorschriften oder gegen Regeln, denen sich ein Unternehmen oder eine Organisation freiwillig unterworfen hat – frühzeitig aufdecken oder im besten Fall ganz verhindern. So bleiben Unternehmen mit guten Compliance-Management-Systemen auch vor teils teuren Konsequenzen bewahrt.

Außerdem kann gutes Compliance-Management auch ein Vorteil gegenüber Wettbewerbern sein: Viele öffentliche Aufträge werden beispielsweise nur dann vergeben, wenn das Unternehmen, das den Auftrag erhalten soll, ein ordentliches Compliance-Management vorweisen kann.

Was sind die rechtlichen Grundlagen für Compliance?

Unternehmen müssen bei ihren Geschäften sowohl nationale als auch internationale Gesetze und Richtlinien einhalten. Vorgaben des privaten und öffentlichen Rechts sind dabei ebenso zu beachten wie das Strafrecht – je nach Branche gelten teils unterschiedliche Bestimmungen. Unternehmen aus der Finanzwirtschaft beispielsweise sind ausdrücklich zur Einrichtung eines Compliance-Managements verpflichtet. Eine allgemeine ausdrückliche gesetzliche Regelung zur Compliance gibt es allerdings nicht.

In Deutschland dient als Grundlage für ein juristisch korrektes Verhalten vor allem der Deutsche Corporate Governance Kodex (DCGK). Dieser Kodex richtet sich explizit an börsennotierte Unternehmen und enthält Empfehlungen und Anregungen zur Unternehmensführung, ist aber nicht rechtlich verpflichtend. Für Familienunternehmen gibt es als Pendant den Governance Kodex.

Wie etabliert man ein Compliance-Management-System im Unternehmen?

Wie Compliance-Management-Systeme auszusehen haben, ist rechtlich nicht festgelegt. Sie haben also Möglichkeiten, beim Thema Compliance individuell vorzugehen – Hauptsache es handelt sich am Ende um zusammenhängende Maßnahmen und Prozesse, die darauf ausgelegt sind, Compliance-Verstöße zu verhindern, rechtzeitig aufzudecken oder zu sanktionieren.

Es gibt allerdings einige Standards, wie die von der International Organization for Standardization (ISO) veröffentlichte Norm ISO 37301, die Leitlinien für die Praxis vorgeben und Anforderungen an ein Compliance-Management festlegen. Folgende Bestandteile sind laut ISO 37301 Pflicht:

• Beurteilung der Compliance-Risiken (Identifikation, Analyse, Bewertung)
• Compliance-Politik (übergeordnete Grundsätze und Verpflichtungen)
• Schulung und Kommunikation (an relevante Mitarbeiter in regelmäßigen Abständen)
• Leistungsbewertung (Ziele erreicht, ja/nein)
• Compliance-Verpflichtungen (individuell für jeden Mitarbeiter)

Das heißt, Sie sollten für die Etablierung eines sinnvollen Compliance-Management-Systems zunächst einmal alle relevanten Handlungsfelder und Risiken in Ihrem Unternehmen kennen. Nur so kann festgestellt werden, ob die Compliance-Struktur ausgebaut oder aktualisiert werden muss. Solche Analysen sollten Sie regelmäßig durchführen.

Setzen Sie sich dann Compliance-Ziele und verteilen Sie klare Rollen an alle Beteiligten. Ernennen Sie beispielsweise unbedingt einen Compliance-Officer, der innerhalb des Unternehmens die Verantwortung für die Umsetzung der angestrebten Compliance-Lösungen trägt.

Ein "Code of Conduct" (Verhaltenskodex) für die Mitarbeiter und die Formulierung von internen Compliance-Richtlinien sind wohl die wirkungsvollsten Maßnahmen, wenn es darum geht, eine Compliance-Kultur im Unternehmen zu schaffen.

Es bietet sich an, folgende Compliance-Themen abzudecken:

• Compliance-Organisation
• Einladungen, Geschenke und andere persönliche Vorteile
• Spenden und Sponsoring
• Korruptionsprävention
• Geldwäscheprävention
• IT-Compliance
• Compliance für Produkte (Einhaltung von Vorschriften bei Produktion, Transport, Einkauf)

Wie geht gutes Compliance-Management?

Gutes Compliance-Management schafft es, Risiken (z. B. Korruptionsstrafen, Datenschutz-Verletzungen oder Verstöße gegen das Arbeitsschutzgesetz) abzuwenden und ein Unternehmen und dessen Mitarbeiter zu schützen. Die große Herausforderung dabei besteht darin, dass es nicht reicht, einfach nur Regeln aufzustellen und auf das Beste zu hoffen.

Sämtliche Compliance-Vorgaben müssen im kompletten Unternehmen eingehalten und gelebt werden. Non-Compliance – also absichtlich kontraproduktives Verhalten und Compliance-Verstöße – sollte vermieden werden. Das funktioniert nur, wenn alle Beschäftigten im Unternehmen die Compliance-Maßnahmen nachvollziehen können und sich mit den Verhaltensrichtlinien identifizieren. Offene und regelmäßige Kommunikation sowie Schulungen sind hier das A und O. Um erfolgreich zu sein, muss Compliance bei den Mitarbeitern regelmäßig ins Gedächtnis gerufen werden.

Die häufigsten Fragen zu Compliance

Für was steht Compliance?

Compliance steht für die Einhaltung gesetzlicher Bestimmungen und interner Regelungen im Arbeitsalltag. Sie hat konkrete Auswirkungen auf das tägliche Miteinander. Außer gesetzlichen Vorgaben umfasst Compliance auch Leitlinien, Normen und Wertvorstellungen, die ein Unternehmen für sich definiert und sich selbst auferlegt hat.

Was ist das Ziel von Compliance?

Compliance-Maßnahmen sorgen dafür, dass ein Unternehmen und alle darin Beschäftigten rechtmäßig und ethisch korrekt arbeiten. Sie sollen Regelverstößen idealerweise vorbeugen und falls nötig Fehlverhalten aufdecken und sanktionieren.

Warum braucht es Compliance?

Mangelnde Compliance kann für Unternehmen schwere zivil- und strafrechtliche Folgen haben und das Image des Unternehmens schädigen. Eine erfolgreiche Compliance-Organisation kann Unternehmen dagegen vor teuren Verfahren, hohen Schadensersatzforderungen und Gesichtsverlusten bewahren.

Welche Compliance-Themen sind besonders wichtig?

Wichtige Themen für Compliance sind der Umgang mit Einladungen und Geschenken von Kunden, sowie Spenden und Sponsoring.

Heutzutage spielt für Unternehmen aber vor allem auch IT-Compliance eine große Rolle. Sobald ein Unternehmen in irgendeiner Form Daten von Kunden speichert oder verarbeitet, müssen strenge Regularien zum Datenschutz eingehalten werden. Um zu gewährleisten, dass das von jedem einzelnen Mitarbeiter umgesetzt wird, sind IT-Compliance-Vorgaben sinnvoll.

Wie das gelingt, lesen Sie auch hier.