5 min Zuletzt auktualisiert: 19.04.2023

Umsetzung von Compliance: Was müssen Unternehmen beachten?

Compliance wird für Unternehmen immer wichtiger. Unter diesem Modebegriff versteht man die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien durch und in Unternehmen. Compliance-Verstöße können zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinns führen. Doch oftmals ist der damit einhergehende immaterielle Schaden in der Öffentlichkeit, der Verlust des guten Rufs, auf lange Sicht noch viel gravierender als die kurzfristige finanzielle Belastung. Im folgenden werden zunächst die typischen Abläufe bei der Errichtung von Compliance-Strukturen in Unternehmen dargestellt. Anschließend wird gezeigt, wo allgemeine und besondere Compliance-Risiken liegen können. Die Begriffe Compliance-Kultur und Compliance Management System (CMS) werden erläutert. Schließlich geht es um die Defizite bei der Umsetzung von Compliance in Unternehmen und darum, wie Abhilfe geschaffen werden kann.

Aufbau von Compliance-Strukturen

Längst gilt die Errichtung betrieblicher Compliance-Strukturen als ein unverzichtbares Instrument der Risikovorsorge für Unternehmen. Erforderlich ist hierzu zunächst die Analyse, ob ausreichende Compliance-Strukturen im Unternehmen bereits vorhanden sind beziehungsweise welche Strukturen neu geschaffen werden müssen. Dazu gehört die genaue Identifizierung der Risiken und rechtlichen Anforderungen. Hinzu kommen die Formulierung interner Regelwerke („Compliance-Richtlinien“) und Schutzmechanismen sowie deren Implementierung im Unternehmen (u.a. durch entsprechende Schulung der Mitarbeiter). Schließlich bedarf es auch noch geeigneter Mechanismen zur Sicherstellung der Einhaltung dieser Regeln (etwa durch regelmäßige Kontrollen) und entsprechender Notfallpläne. Ziel dieser Maßnahmen ist es, dass Verstöße vermieden oder verhindert werden können.

Online-Schulung Compliance

Compliance-Risiken

Besondere Beachtung verdienen die jeweils bestehenden Compliance-Risiken. Man unterscheidet hier zwischen allgemeinen und spezifischen Risiken. Zu den allgemeinen Risiken zählen u.a. etwaige Verstöße gegen Arbeitnehmerregelungen (Stichworte Arbeitszeit, Mindestlohn, Scheinselbständigkeit), gegen das Antidiskriminierungsgesetz, gegen die Bestimmungen des Datenschutzes und das Gesetz gegen den unlauteren Wettbewerb sowie Korruptionsstraftaten. Spezifische Risiken liegen etwa in kartellrechtlichen Anforderungen, der Geldwäscheprävention, Vergabevorschriften oder Umweltstandards. Besonders häufig auftretende Compliance-Fragen sind etwa die nach der Legalität von Einladungen oder Geschenken von Geschäftspartnern sowie der Erlangung ähnlicher persönlicher Vorteile.

Compliance-Kultur

Wenn sowohl Führungskräfte als auch Mitarbeiter eines Unternehmens alle vorhandenen moralischen und rechtlichen Vorschriften einhalten und ihre Bedeutung für das Unternehmen anerkannt haben, spricht man vom Vorliegen einer Compliance-Kultur. Die Gesamtheit aller in einer Organisation eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen, wird auch als Compliance Management System (CMS) bezeichnet.

Erhebliche Defizite

Die Umsetzung von Compliance in deutschen Unternehmen lässt allerdings weiterhin zu wünschen übrig. Laut dem aktuellen „Whistleblowing Report 2019“, einer internationalen Studie der HTW Chur und der EQS Group, für die 1.392 Unternehmen ab 20 Mitarbeitern aus vier Ländern befragt wurden, sind in deutschen Unternehmen mit gut 43 Prozent am häufigsten Missstände aufgetreten. Das sind im Ländervergleich mehr als in britischen (40 Prozent), französischen (38 Prozent) und Schweizer (35 Prozent) Firmen. Den durch Missstände solcher Art entstandenen Schaden beziffern 17 Prozent der betroffenen Unternehmen mit mehr als 100.000 Euro. Ferner ergibt sich aus der Untersuchung, dass nur 59 Prozent (in Deutschland 56 Prozent) der befragten Unternehmen über Meldestellen für Compliance-Verstöße verfügen, wie sie gemäß der noch nicht rechtskräftigen EU-Richtlinie zum Schutz von Hinweisgebern künftig für Gesellschaften ab 50 Mitarbeitern verbindlich sein sollen.

Lesen sehen Sie hier: Compliance im Mittelstand

Was ist zu tun?

Die Häufigkeit von Compliance-Defiziten in deutschen Unternehmen zeigt, dass in dieser Hinsicht vielerorts Handlungsbedarf besteht. Einen wichtigen Beitrag zur Verbesserung der innerbetrieblichen Expertise auf diesem Gebiet können Compliance-Schulungen wie die von lawpilots leisten. lawpilots bietet Schulungsthemen zur Korruptionsprävention, Prävention von Geldwäsche oder Datenschutz für Mitarbeiter.

Unsere Auszeichnungen

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.638190749079 von 5 Sternen 2443 Bewertungen auf ProvenExpert.com