Compliance oder zu deutsch Regeltreue bzw. Regelkonformität beschreibt die Einhaltung von Gesetzen und Richtlinien durch Unternehmen und deren Mitarbeiter.
So definiert der Deutsche Corporate Governance Kodex (DCGK) Compliance als die Verantwortung des Vorstands, gesetzliche Bestimmungen und unternehmensinternen Richtlinien einzuhalten:
„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“
– Eberhard Krügler
Anforderungen an die Compliance
Aus dem Grundsatz, dass Gesetze eingehalten werden müssen, ergibt sich die Notwendigkeit für Unternehmen die Einhaltung gesetzlicher Regeln zu kontrollieren.
Unternehmen sind gesetzlich dazu verpflichtet, dafür zu sorgen, dass keine Gesetzesverstöße aus ihrem Unternehmen erfolgen (§§ 9, 30 und 130 OWiG). Wenn sich also ein Mitarbeiter also also durch Korruption oder ähnlichem strafbar macht drohen nicht nur ihm zivilrechtliche Klagen. Auch gegen das Unternehmen oder die Geschäftsführung können Ordnungswiedrigkeitsverfahren eingeleitet werden das es nicht seinen Aufsichtspflichten nachgekommen ist.
Also ist die Einführung eines Compliance Management Systems als eine rechtliche Absicherung bzw. Vorsorge zu sehen.
Sicherstellung der Compliance
Wenn entsprechende Organisations- und Aufsichtsmaßnahmen nicht ergriffen werden, können Unternehmensleitung sowie das Unternehmen selbst zu Strafen verurteilt werden, wenn es aus dem Unternehmen zu Gesetzesverstößen gekommen ist.
Der Verstoß oder die Nichteinhaltung von Regeln können zu Strafen, Bußgeldern oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinns führen. Diese Verluste werden zusätzliche durch Kosten für Verfahren, Schadenersatzansprüche und Rückabwicklungen erhöht.
Compliance Kultur
Die von der Unternehmensleitung vermittelten Grundeinstellungen und Verhaltensweisen, werden als Compliancekultur bezeichnet („tone at the top“). Vielfach wird die Compliancekultur in Verhaltenskodizes oder besonderen Richtlinien festgehalten.
Neben solchen „offiziellen“ Kommunikationen erfordert eine wirksame Compliancekultur vor allem eine Spiegelung der Grundsätze im tatsächlichen Handeln und Auftreten aller Unternehmensverantwortlichen. Denn nur, wenn Werte auch erkennbar von den Vermittelnden selbst gelebt werden, können sie glaubhaft vermittelt werden.
Konkrete Regeln zur
- Vermeidung von Korruption und Kartellabsprachen,
- dem Einhalten von Vorgaben bezüglich Datenschutz und Gleichbehandlung,
- der Beachtung von Vorschriften zu Produktsicherheit und Arbeitsschutz,
werden auch häufig als Teil der Compliancekultur betrachtet, zählen aber eher zum konkreten Complianceprogramm.
Compliance Management System – CMS
Das Compliance Management System bezeichnet die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität sicherzustellen.
Auf der Basis unterschiedlicher Rahmenkonzepte hat das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) in seinem Standard folgende Grundelemente eines CMS identifiziert, anhand derer ein CMS organisiert und beschrieben werden kann:
- Compliance Kultur, Ziele, Risiken, Programm, Organisation, Kommunikation und Information oder Überwachung und Verbesserung
Seit Dezember 2014 gibt es eine Internationale Norm (ISO 19600) für den Einsatz von Compliance, nach der CM-Systeme zertifiziert werden können. Mit dem Thema betraute Funktionsträger (Compliance Officer) können ihre Qualifikation durch eine Personenzertifizierung bestätigen lassen.
Der „Standard für Compliance Management Systeme“ richtet sich an Unternehmen, Behörden und NGOs und beschreibt die wesentlichen Elemente, die ein funktionsfähiges und wirksames Compliancemanagementsystem ausmachen. Er wurde vom TÜV Rheinland veröffentlicht und 2015 durch die neue Fassung „Standard für Compliance-Management-Systeme“ abgelöst und um den Compliance-Leitfaden ergänzt.
Er zeigt auf, welche nachprüfbaren Maßnahmen zu treffen sind, um eine Complianceorganisation systematisch einzurichten, aufrechtzuerhalten, zu überwachen und ständig zu verbessern.
Aufbau eines Compliance Management Systems
- Klares Bekenntnis der Geschäftsführung zur Compliance
Unverzichtbar für den Aufbau eines Compliance Management Systems ist die klare Entscheidung der Geschäftsführung, sich sowohl intern gegenüber den Mitarbeitern als auch im Außenverhältnis gegenüber Dritten zur Einhaltung der anwendbaren Gesetze, Richtlinien und Regeln zu bekennen und für deren flächendeckende Einhaltung durch das Unternehmen zu sorgen. - Unternehmensbezogene Definition von „Compliance“
- Ziele eines CMS:
Aufdeckung und Sanktionierung bereits begangener Compliance-Verstöße
Verhinderung künftiger Verstöße, um drohenden Schaden für das Unternehmen aufgrund rechtswidrigen Verhaltens abzuwenden. - Vermeidung von Gesetzesverstößen und dadurch Vermeidung von strafrechtlichen Sanktionen wie Freiheitsstrafe, Geldstrafe, Bußgelder, Schadenersatzansprüche, arbeitsrechtliche Sanktionen, gerichtliche Verfahren etc.
Imagevorteil
Glaubwürdigkeit nach innen und nach außen
Stärkung der Geschäftsbeziehungen
Erhalt der Kreditwürdigkeit
Verbesserte Unternehmenskultur für Mitarbeiter, Kunden etc.
- Ziele eines CMS:
- Sollte Enthalten:
- Arbeitsrecht, -sicherheit
- Datenschutz
- Diskriminierungsverbote
- Strafrecht (sexueller missbrauch/ Diebstahl/ Erpressung/ etc.)
- Steuerrecht
- Umwelt- und Gesundheitsschutz
- Anpassung und Überwachung der CMS-Prozesse
- Sanktionen bei Verstößen
- CMS Kommunikation
- CMS Überwachung & Verbesserung
