Warum Compliance?
Warum ein Compliance-Management-System?

Compliance ist, neben der Einhaltung rechtlicher Vorgaben und Richtlinien und der aktiven Gestaltung einer gelebten Wertekultur im Unternehmen (Integritätsmanagement), heute ein unabdingbarer Bestandteil erfolgreicher Unternehmensführung.

Die Vielzahl an Gesetzen und Vorschriften, die auf ein Unternehmen und alle Beschäftigten wirken, sind für den Einzelnen kaum mehr überschaubar. Daher benötigt ein Compliance-Management-System (CMS) ein systematisches Corporate Compliance Programm (CCP). Dieses ermöglicht für alle Beschäftigten einen verständlichen, verbindlichen Rahmen, um wertschöpfend tätig sein zu können.

Die Risiken, denen ein Unternehmen täglich ausgesetzt ist, steigen täglich weiter. Daher ist ein robustes Compliance-Management-System (CMS) gefragt, das nicht nur die klassischen Themen umfasst, sondern sich auch mit Cyber-, Datenschutz, Produkt- und Technik-Compliance aussetzt. Daneben stehen auch aber immer mehr die Einhaltung von Umwelt- wie auch Sozialstandards – Einhaltung von Menschen- und Arbeitnehmerrechten in internationalen Wertschöpfungsketten – im Lichte der Öffentlichkeit.

Wie ist Compliance definiert?

In der Literatur finden sich zwei Definitionen – eine weite und eine enge Definition:

Pricewaterhouse-Coopers AG (PWC) hat 2005 eine weite Definition wie folgt formuliert:

„Compliance kann als Organisationsmodell, -prozess und -system aufgefasst werden, die eine Übereinstimmung mit dem geltenden Recht, internen Standards und Regeln, sowie mit den Erwartungen der Stakeholder gewährleistet, sodass das Unternehmen das eigene Geschäftsmodell, den Ruf und finanzielle Bedingungen schützt und verbessert.“

Eine andere, enge Definition stammt von Zimmermann, in: Wieland (Hrsg.), Handbuch Wertemanagement, 2004, S. 200 – 221:

„Compliance (ist) die Gesamtheit aller Vorkehrungen, um das rechtskonforme Verhalten eines Unternehmens, seiner Organe und Mitarbeiter hinsichtlich aller rechtlichen Vorschriften, die das Unternehmen und seine Aktivitäten betreffen, zu gewährleisten.“

Diese letztere der beiden Definitionen beschränkt sich eingrenzend nur auf die Einhaltung geltenden Rechts. Eine Fokussierung nur auf eine reine Legal Compliance ist jedoch nicht ausreichend und auch nicht zielführend.

Woher kommt der Begriff Compliance?

Der Begriff leitet sich aus „to comply with“ ab. Er entstammt dem angloamerikanischen Raum. In der deutschen Sprache bedeutet das „etwas einhalten“. In US-amerikanischen Unternehmen hat sich auch der Spruch „Comply or Die“ etabliert.

Welchen Nutzen eröffnet ein Compliance-Management-System?

Ein Compliance-Management weist vielfältigen Nutzen auf:

  • Aufarbeitung von Verstößen infolge doloser (arglistiger) Handlungen,
  • präventive Enthaftungsbemühungen,
  • Erfüllung von gesetzlichen und Corporate Governance Pflichten,
  • Minimierung von Risiken,
  • Erfüllung von Vertragspflichten gegenüber Kunden,
  • Einhaltung von Industriestandards,
  • Reputation des Unternehmens.

Welche Funktionen hat ein Compliance-Management-System?

Ein Compliance-Management-System umfasst mehrere Funktionen:

  • schützende Funktionen,
  • informative Funktionen,
  • qualitätssichernde Funktionen,
  • steuerungs- und Kontrollfunktionen,
  • Marketingfunktionen.

Quelle: Unternehmenssteuerung durch den Finanzvorstand (CFO): Praxishandbuch operativer Kernaufgaben, von Matthias J. Rapp und Axel Wullenkord | 2019, Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019

Process- und Conduct-Compliance?

  • Business Process Compliance bezieht sich auf die Integrität organisatorischer Prozesse (beispielsweise Organisation des Datenschutzes und der Datensicherheit).
  • Business Conduct Compliance fokussiert auf die Integrität des Verhaltens und Entscheidens der Beschäftigten (z. B. Abfälle richtig entsorgen).

Dr. Frenzel unterstützt Sie gerne beim Aufbau, bei Schulungen und bei der Prüfung:

  • EHS (Environmental-Health-Safety – Umweltschutz sowie Sicherheit und Gesundheit bei der Arbeit)
  • Privacy (Datenschutz)