Was bedeutet Compliance? Definition und Spielregeln!

Was bedeutet Compliance? Definition und Spielregeln!

Dass wir uns Gesetze geben, die unser Zusammenleben erträglich gestalten sollen, erfahren wir von Kindesbeinen an. In unserem Geschäftsleben sind es inzwischen über 80.000 Regeln, die es zu beachten gilt – von GoBD bis zu internen Sprachregelungen. Compliance Management soll uns dabei helfen. Aber was bedeutet Compliance eigentlich? Ein Überblick!

Compliance Management dient zur Einhaltung von unternehmerischen Spielregeln

Im Prinzip heißt Compliance einfach: Die Gestaltung von Maßnahmen zur Sicherstellung der Einhaltung von Spielregeln. Aber da kommt dann gleich die nächste Frage: Warum ist es so wichtig, Spielregeln einzuhalten? Auch diese Antwort ist eine offensichtliche: Damit wir einander vertrauen können. Ohne Vertrauen wird sich eine Gemeinschaft deutlich schwerer entwickeln können.

Was bedeutet Compliance: Einhalten von Spielregeln

Nach der Jahrtausendwende ist eine Reihe von großen Firmen aufgefallen, die höhere Summen an Strafgeldern aufgrund von Regelverletzungen des einen oder anderen umtriebigen Managers zahlen mussten. Ein Reputationsverlust ging damit einher. So haben die Geschäftsführer damit begonnen, entsprechende Maßnahmen zu ergreifen und haben Compliance Manager eingesetzt. Manche Bank nennt mehrere hundert.

Was bedeutet Compliance: Die Verantwortung der Geschäftsführer

Damit das Überleben von Unternehmen stärker abgesichert wird, speziell aus Sicht von Shareholdern, ist 2009 der Deutsche Corporate Governance Kodex aktiviert worden. Damit wurde der Compliance-Gedanke als Standard guter Unternehmensführung definiert: Die Geschäftsleitung hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmerischen Leitlinien zu sorgen. Ein Geschäftsleitungsorgan, das sich daran nicht hält, verstößt gegen seine Sorgfaltspflichten (§ 43 Abs. 1 GmbHG bzw. § 93 Abs. 1 S. 1 AktG) und handelt womöglich sogar ordnungswidrig (§ 130 OWiG).

Der Schwerpunkt ist organisatorisch

Die Einführung eines Compliance-Management-Systems ist vorrangig ein organisatorisches Unterfangen und gehört zur Corporate Governance. Die geschäftliche Verantwortung kann in den meisten Fällen nicht delegiert werden. Die Geschäftsleitung kann sich aber durch einen Compliance Manager bzw. bei großen Firmen durch ein Compliance Office unterstützen lassen. Je nach Branche und Arbeitsbereich werden unterschiedliche Regularien tangiert. Hier ein kleiner Auszug:

  • Deutsche Firmen, die in den USA agieren, müssen sich um den Sarbanes-Oxley Act SOX kümmern
  • Finanzdienstleister um BaFin, BASEL II, TUG, MiFID, Geldwäschegesetz, Gramm-Leach-Bliley Act oder IFRS
  • Versicherer in Europa um Solvency II
  • Automobilhersteller um VDA 6.1, ISO/TS 16949 oder BS 7799 VDA
  • Produzenten von Pharmazeutika um FDA, GMP, GAMP, PharmBetrV, Arzneimittelgesetz
  • Luftfahrtunternehmen um LuftVG, Zuverlässigkeitsüberprüfung
  • Energieversorger um das Atomgesetz, Beschluss BK6-06-009 der Bundesnetzagentur
  • Abfallentsorger um Abfallverbringungsverordnung, Kreislaufwirtschafts- und Abfallgesetz, Nachweisverordnung
  • Internes IT-Personal ggf. um SAS No 70 Typ 2.
  • Personalabteilungen um das Bundesdatenschutzgesetz und das  Arbeitnehmerüberlassungsgesetz
  • Vertrieb und Einkauf um das Vertragswesen (siehe §335 bzgl. Vorteilsnahme und Bestechung, Stichwort „Schmiergeldaffären“)
  • Finanzbuchhaltung um Umsatzsteuergesetz, HGB, AO, GoBD
  • Alle um das Bundesdatenschutzgesetz (BSDG)

Wie diese bei Weitem unvollständige Liste zeigt, gibt es sehr unterschiedliche Anforderungen an die Überprüfung der Regeleinhaltung, so dass ein jeweils passendes Compliance Management individuell eingerichtet werden muss. Die Fülle an Regularien, in denen sich Unternehmen bewegen müssen, ist inzwischen so angewachsen, dass schon zweijährige Master-Studiengänge zum Thema Compliance angeboten werden.

Was bedeutet Compliance: Orientierung an Standards

Auf der Internetseite der Society of Corporate Compliance an Ethic findet sich ein ausgefeiltes Compliance Maturity Model, an dem sich ablesen lässt, wie gut eine Firma den Umgang mit dem Compliance Management beherrscht – aber auch, in welchen Schritten man zur Excellence gelangt. Für das Management der IT-Compliance ist das CobiT Framework mit der Beschreibung eines Internen Kontrollsystems (IKS) weit verbreitet im Einsatz.

Was bedeutet Compliance: Wirtschaftlichkeit

Die Maßnahmen rund um das Compliance Management sollten nicht hinderlich sein oder auch zu teuer. So schreibt trefflich Rechtsanwalt Dr. Peter Mailänder in seinem Fachartikel „Compliance in mittelständischen Unternehmen“ in Business & Law Stuttgart 2009:

„Das mit Compliance gesteckte Ziel, Rechtsverstöße, Bußgelder, Reputationsschädigungen und Umsatzrückgänge zu vermeiden sowie Haftungsrisiken zu minimieren, darf allerdings nicht zu einer Bürokratisierung und Hemmung des Geschäftsablaufs führen. Compliance-Systeme sind Mittel zum Zweck und unterliegen daher dem Wirtschaftlichkeitsprinzip und der Zweck-Mittel-Rationalität.“

IT-Unterstützung  

Bleibt die Frage, was IT- bzw. ECM-Spezialisten wie OPTIMAL SYSTEMS mit dem Compliance Management zu tun haben, wo es doch eine eher organisatorische Disziplin ist. Enterprise Content Management unterstützt die Einhaltung von Compliance-Richtlinien. Das ist einfach und umfangreich zu gleich. Fangen wir mit dem Einfachen an:

Transparenz: Wer hat wann was getan?

Ein wichtiger Aspekt der Compliance ist die Transparenz in der Geschäftsführung, zumindest für alle, die in diese Führung Einblick haben sollten. So sind alle geschäftsrelevanten Informationen je nach betreffenden Regularien für einen bestimmten Zeitraum aufzubewahren. Und wer das nicht in Papierform kann oder darf, greift auf eine elektronische Ablage zurück, eben auf ein ECM-System.

Szenarienfülle

Mit Fülle bzw. Umfangist gemeint, dass je nach Anforderung unterschiedliche Anwendungsszenarien zum Einsatz kommen. Das fängt an bei einer übersichtlichen Projektablage, geht über einen Freigabeprozess von Eingangsrechnungen bis zur Steuerung von komplexen Produktdokumentationen in der Fertigungs- oder Pharmabranche.

Ein solches Szenario kann sogar eines für die Unterstützung eines internen Kontrollsystems sein. Die Maßnahmen eines solchen IKS können zwar auch mit einem Excelsheet gesteuert werden. Aber einfacher ist dies, wenn für die Maßnahmen die jeweiligen Termine und Verantwortlichen eingetragen werden. So helfen Wiedervorlagen, sich an Prüfaufgaben zu erinnern, sie durchzuführen und die Prüfprotokolle gleich im System für das nächste Audit abzulegen.

In den nächsten Artikeln werden wir jeweils über ein Beispiel aus dem umfangreichen Compliance Management berichten – Weiter geht es in Teil 2.

Ein Sinnspruch zum Thema Vertrauen, dass viel mit Wahrheit zu tun hat:

„Wer die Wahrheit nicht kennt, ist nur ein Dummkopf. Wer sie aber kennt, und sie eine Lüge nennt ist ein Verbrecher.“ (Galileo Galilei)

»Teil 2: Aspekte des Compliance Managements
»Teil 3: Compliance Management – Internes Kontrollsystem meets ECM

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *