Der Begriff Compliance, ursprünglich aus dem angloamerikanischen Sprachraum, bezeichnet die Einhaltung von Gesetzen, Richtlinien und unternehmensinternen Regelungen. In der Wirtschaft wurde der Begriff erstmals in den 1980er Jahren in den USA verwendet, um Maßnahmen gegen Insiderhandel und Geldwäsche im Finanzsektor zu beschreiben. Heute umfasst Compliance ein deutlich breiteres Spektrum und ist für Unternehmen aller Größen und Branchen relevant.
Nationales als auch internationales Recht als Compliance Grundlage
Die rechtlichen Grundlagen für Compliance umfassen sowohl nationales als auch internationales Recht. In Deutschland sind Privatrecht, öffentliche Recht und Strafrecht sowie EU Vorgaben dafür wesentlich, international sind besonders der US Foreign Corrupt Practices Act (FCPA), der UK Bribery Act sowie das französische Sapin II von Bedeutung. Auch wenn der Deutsche Corporate Governance Kodex (DCGK) rechtlich nicht bindend ist, liefert er wichtige Orientierung für ethisches Unternehmensverhalten.
Compliance-Themen sind in fast allen Unternehmensbereichen anzutreffen:
- Im Finanzsektor geht es um die Einhaltung von Vorschriften zur Rechnungslegung und Geldwäscheprävention.
- Der Datenschutz erfordert die Befolgung der DSGVO und anderer Datenschutzgesetze.
- Im Personalwesen müssen arbeitsrechtliche Vorgaben wie Arbeitszeiten und Mindestlohn eingehalten werden.
- Weitere wichtige Bereiche sind Umweltschutz, Korruptionsprävention sowie Wettbewerbs- und Kartellrecht.
Um Compliance sicherzustellen, integrieren Unternehmen spezielle Compliance Management Systeme (CMS). Diese umfassen Richtlinien, Prozesse und Kontrollen zur Einhaltung aller relevanten Vorschriften. Ein CMS beinhaltet auch regelmäßige Schulungen der Mitarbeiter sowie Abläufe, um Verstöße zu entdecken, etwa durch Whistleblowing-Systeme.
Compliance Beauftragte sind für Umsetzung zuständig
Die Verantwortung für Compliance liegt auf verschiedenen Ebenen im Unternehmen. Die oberste Führungsebene sollte die Bedeutung von Compliance vorleben und entsprechende Ressourcen bereitstellen. Compliance-Beauftragte und -Abteilungen sind für die operative Umsetzung zuständig. Letztlich tragen aber alle Mitarbeiter Verantwortung für regelkonformes Verhalten.
Verstöße gegen Compliance-Vorgaben können schwerwiegende Konsequenzen haben. Neben Geldstrafen und Schadensersatzforderungen drohen auch strafrechtliche Sanktionen für die Verantwortlichen. Die Schadenssumme durch Wirtschaftskriminalität in Deutschland wurde für 2022 auf zwei Milliarden Euro geschätzt. Hinzu kommen oft massive Reputationsschäden, die das Vertrauen von Kunden, Investoren und Geschäftspartnern nachhaltig erschüttern können.
Eine starke Compliance-Kultur schützt nicht nur vor rechtlichen und finanziellen Risiken, sondern stärkt auch die ethischen Grundlagen des Unternehmens. Compliance sollte dabei nicht als lästige Pflicht, sondern als integraler Bestandteil der Unternehmensführung verstanden werden. Nur so können Unternehmen in einem zunehmend komplexen regulatorischen Umfeld erfolgreich agieren und das Vertrauen ihrer Stakeholder bewahren.