Compliance

Compliance bzw. Regeltreue (auch Regelkonformität) ist in der betriebswirtschaftlichen Fachsprache der Begriff für die Einhaltung von Gesetzen und Richtlinien -aber auch von freiwilligen Kodizes- in Unternehmen. Die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen in einem Unternehmen wird als Compliance Management System (CMS) bezeichnet.
Die weltweit strengsten Anforderungen an konkrete Compliance-Maßnahmen in Unternehmen enthält das britische Anti-Korruptions-Gesetz Bribery Act 2010.

Zum Begriff

Der Deutsche Corporate Governance Kodex (DCGK) definiert Compliance als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.
Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.

Anforderung an die Compliance

Die Notwendigkeit zur Einhaltung gesetzlicher Regelungen durch Unternehmen ergibt sich aus dem Grundsatz, dass Gesetze − auch durch juristische Personen − einzuhalten sind. Unternehmen und Unternehmensverantwortliche sind über die §§ 9, 30 und 130 des Gesetzes über Ordnungswidrigkeiten (OWiG) gefordert, dafür Sorge zu tragen, dass aus dem Unternehmen heraus keine Gesetzesverstöße erfolgen. Werden entsprechende Organisations- und Aufsichtsmaßnahmen nicht ergriffen, können Unternehmensleitung und auch das Unternehmen selbst zu Strafen verurteilt werden, wenn es aus dem Unternehmen zu Gesetzesverstößen gekommen ist. Macht sich somit ein Mitarbeiter des Unternehmens durch Korruption strafbar, so drohen dem Unternehmen nicht nur zivilrechtliche Klagen des Geschäftspartners, dessen Mitarbeiter bestochen wurden.
Vielmehr muss auch das Unternehmen damit rechnen, dass gegen das Unternehmen oder gegen die Unternehmensleitung ein Ordnungswidrigkeitenverfahren eingeleitet wird, weil den Organisations- und Aufsichtspflichten nicht nachgekommen wurde. Eine Sanktionierung nach §§ 130, 30 OWiG ist nicht zwingend nur auf das Einzelunternehmen beschränkt, sondern kann sich im Einzelfall auch gegen die Konzernobergesellschaft richten, obwohl die Bestechungshandlung (oder eine sonstige strafbewehrte Zuwiderhandlung) in der Sphäre der Tochtergesellschaft stattfindet.
Daneben regelt eine Vielzahl von gesetzlichen Vorschriften unmittelbare Pflichten und Verantwortungen des Unternehmens, die dieses einzuhalten hat und bei deren Nichteinhaltung dem Unternehmen unter Umständen empfindliche Strafzahlungen drohen (z.B. aus Kartellverstößen). Eine Pflicht zur Sicherstellung der Compliance ergibt sich somit auch aus §§ 91, 93 AktG sowie § 43 GmbHG zur Abwendung von wirtschaftlichen Schaden vom Unternehmen.

Sicherstellung der Compliance

Die Nichteinhaltung von Regeln kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinn führen. Diese direkten Verluste werden durch zusätzliche externe und interne Kosten für Verfahren, Schadenersatzansprüche und Rückabwicklungen erhöht.

Compliancekultur

Als Compliancekultur werden die Grundeinstellungen und Verhaltensweisen, die von der Unternehmensleitung vermittelt werden, bezeichnet (tone at the top). Die Compliancekultur soll allen Unternehmensbeteiligten sowie auch Kunden und Lieferanten des Unternehmens die Bedeutung vermitteln, die das Unternehmen der Beachtung von Regeln beimisst, und damit bei allen Beteiligten die Bereitschaft zu regelkonformem Verhalten fördern. Compliancekultur wird häufig als Basis des CMS bezeichnet. Vielfach wird die Compliancekultur in besonderen Richtlinien oder Verhaltenskodizes (z. B. Mission Statement oder Code of Conduct) festgehalten und auch im Intranet- oder Internet-Auftritt des Unternehmens veröffentlicht.
Eine wirksame Compliancekultur erfordert aber neben solchen offiziellen Kommunikationen vor allen Dingen eine Spiegelung der Grundsätze im tatsächlichen Handeln und Auftreten aller Unternehmensverantwortlichen auf allen Managementebenen. Werte können nur glaubhaft vermittelt werden, wenn diese auch erkennbar von den Vermittelnden selbst gelebt werden.

Ziele und Prozesse

Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sind die vorrangigen Ziele des strategischen Einsatzes von Compliance-Maßnahmen.
Für die Durchführung der betrieblichen Complianceaktivitäten ist die Etablierung spezifischer Prozesse erforderlich. Es handelt sich bei diesen Prozessen um sogenannte Meta-Prozesse, d. h. die Complianceprozesse beziehen sich auf die Unterstützung und risikoorientierte Steuerung der originären Geschäftsprozesse im Unternehmen.
Mit geschultem Sachverstand und unserer Professionalität zeigen wir unseren Kunden auf, wie die Anforderungen an die Compliance erfüllt, Prozesse optimiert und eine nachhaltige Compliance-Kultur in Ihrem Unternehmen etabliert werden kann. Setzen Sie sich gerne mit uns in Verbindung. Wir sind für Sie da.