Der Begriff „Compliance“ wird in erster Linie mit der sog. Regeltreue oder Regelkonformität umschrieben. Demnach führen etablierte Compliance dazu, dass Gesetze, Richtlinien und freiwillige Kodizes eingehalten werden.

In Deutschland gibt es den Deutschen Corporate Governance Kodex (DCGK). Dieser enthält für börsennotierte Unternehmen eine Art Leitfaden mit Empfehlungen für eine angemessene Unternehmensführung mit nationalen und international anerkannten Standards.

Eine Beschäftigung mit dem Thema Compliance macht natürlich auch Sinn, wenn das Unternehmen nicht an der Börse notiert ist, denn die Best Practice der Unternehmensführung können sich positiv auf das Unternehmensklima auswirken und zudem wird die Geschäftsführung in ihrer Pflichtverantwortung zur Sorgfalt eines ordentlichen Geschäftsmannes (§§ 91, 93 AktG, § 43 GmbHG, §§ 9, 30, 130 OWiG) unterstützt. Im Vordergrund steht dabei der Transparenzgedanke, welcher darauf abzielt, dass durch die im Unternehmen anerkannten Regeln und Werte ein vertrauensvoller Umgang geschaffen wird.

I.   Zielsetzung einer Compliance-Struktur

Ziel ist es, dass allen Unternehmensbeteiligten, aber auch Kunden und Lieferanten die Bedeutung der Compliance bekannt ist und diese dazu angehalten werden sich gleichfalls im Einklang mit den Regeln zu verhalten. Zum einen wird zur Umsetzung der Compliance-Vorgaben eine offene Kommunikation darüber verlangt und zum anderen natürlich das die Managementebene die aufgestellten Werte auch vermittelt.

Die Schaffung einer solchen Compliance-Struktur kann zu einer Risikominimierung, einer Effizienzsteigerung und Effektivitätssteigerung verhelfen.

II.   Bereiche der Compliance-Vorgaben

Die Anknüpfungspunkte eines Complianceprozesses sind vielfältig und konkrete Regelungen können z.B. die Vermeidung von Korruption und Kartellabsprachen, die Gleichbehandlung, Verstöße gegen die Produktsicherheit und den Arbeits- und Umweltschutz oder die Behandlung von Whistleblowing (Hinweisgeber) sowie Social Media, aber auch den Datenschutz (z.B. E-Mail-Archivierung, Aufbewahrungspflichten, Zugriffsrechte) betreffen.

Manche Branchen wie die Finanzdienstleistungen müssen besondere Anforderungen an ein Compliancemanagement erfüllen (z.B. Geldwäsche- und Betrugsprävention – Geldwäschegesetz (GwG) und des Kreditwesengesetz (KWG)).

III.   Umsetzung eines Compliance-Managements

Zunächst sind die einzuhaltenden Themen je nach eigener Unternehmensdefinition festzuhalten und mögliche Umsetzungsmaßnahmen, Ressourcen und Informationen darüber bereitzustellen (Verständlichkeit). Im Verfahren selbst ist der Prozess zu überwachen und Anpassungs- und Eingriffsbedarf zu analysieren. Zudem ist eine entsprechende Stelle (ggf. Mitbestimmungsrecht durch den Betriebsrat) zu schaffen, welche für die Einhaltung der Vorgaben verantwortlich ist bzw. als Ansprechpartner für die Mitarbeiter dient. Bei der Auswahl entscheidend ist, dass eine Unabhängigkeit gegeben ist und die entsprechende Kompetenz vorhanden ist. Im laufenden Prozess müssen offene Berichtswege an die Leitungsebene sicher gestellt werden.

Je nach Größe des Unternehmens ist es nicht immer zwingend nötig ein detailliertes Managementsystem zu erstellen. Es ist aber sinnvoll einen entsprechenden Standard zu etablieren und nach innen und außen eine entsprechende Verantwortung (Stärkung der Geschäftsbeziehungen) zu zeigen, aber vor allem auch Schäden im Vorfeld (Bewusstsein von Sanktionen) abzuwenden. Einen weiteren Vorteil bietet die Schaffung von Complance-Vorgaben auch vor dem Hintergrund einer Ermittlung durch den Wirtschaftsprüfer oder je nach Branche im Rahmen etwaiger Kunden-Audits bzw. teilweise sogar bei Ausschreibungskriterien.