Kommt ein Unternehmen in die Schlagzeilen, ist nicht selten von fehlender Compliance die Rede. Große Unternehmen haben in der Regel eigene Compliance-Abteilungen. Die allgemeinen Compliance-Vorgaben gelten aber für Unternehmen jeder Größe.
Was bedeutet Compliance und was ist Compliance Management?
„Compliance“ bedeutet wörtlich übersetzt „die Erfüllung von Anforderungen“. Im Management-Kontext hierzulande bezeichnet der englische Begriff die ethischen Gesichtspunkte der Unternehmensführung. Deren Einhaltung wurde vor einigen Jahren professionell gefasst.
Das ist nicht zuletzt eine Reaktion darauf, dass moralisches Handeln nicht nur auf Konzernebene verstärkt eingefordert wird: einerseits von der Öffentlichkeit, aber andererseits auch von Stakeholdern wie den eigenen Mitarbeitern, Lieferanten und nicht zuletzt den Kunden. Darüber hinaus sind Unternehmer und Führungsverantwortliche gemäß Ordnungswidrigkeitsgesetz verpflichtet, die Verletzung straf- oder bußgeldbewehrter Unternehmenspflichten durch angemessene Aufsichtsmaßnahmen zu verhindern.
Compliance Management schafft Prozesse für gesetzeskonformes Verhalten von Unternehmen
Beim Compliance Management geht es also darum, im Unternehmen durch Aufsicht und Prozesse für gesetzeskonformes Verhalten der Mitarbeiter zu sorgen, um Geldbußen und rechtliche Sanktionen zu verhindern. Die Führungsebene muss einen ethischen Rahmen schaffen, in dem Manager und Mitarbeiter redlich und integer handeln, um Schaden für den Ruf des Unternehmens abzuwenden.
Zu den wichtigsten Handlungsfeldern gehören das Wertemanagement und die Etablierung eines Verhaltenskodex sowie die Korruptionsvermeidung und -bekämpfung.
Wertemanagement soll ein ethisches Bewusstsein im Unternehmen verankern
Ziel des Wertemanagements ist es, ein Bewusstsein im Unternehmen zu verankern, das integres Verhalten und die Nachteile einer Non-Compliance zur bewussten Grundlage allen Handelns und aller Entscheidungen macht. Ein entsprechender Verhaltenskodex bildet die in diesem Kontext gewünschten Verhaltensstandards ab und stellt das zentrale Compliance-Regelwerk dar.
Compliance Management: Korruption und anderen Verbrechen vorbeugen
Die Korruptionsbekämpfung ist ein wichtiger Aspekt, wenn es darum geht, kriminelles Verhalten im Unternehmen zu verhindern. Im Fokus stehen dabei die Beziehungen zwischen Mitarbeitern und Kunden bzw. Mitarbeitern und Lieferanten, um Vorteilsannahme oder Bestechung zu unterbinden. Wirkungsvolle interne Schutzmaßnahmen sind beispielsweise:
- Transparenz und Genauigkeit im Zahlungsverkehr und Kreditorenmanagement
- Ablehnung von Rechnungen, die nicht den umsatzsteuerlichen Anforderungen genügen
- Schließen von Schlupflöchern für interne finanzielle Manipulation, z.B. Vertriebsmehraufwand, Marketing- und Incentive-Aktionen, Rückvergütungen, Servicegutschriften usw.
- Einbeziehung von Lieferanten und Vertriebspartnern in das Compliance-System
Augen auf bei Geschäftspartnern und Kunden
Die Auswahl der Supplier und der Kontakt mit Kunden sollten ebenfalls Bestandteile des Compliance-Management-Prozesses sein. Kein Unternehmen kann es sich heute leisten, Compliance-Risiken auf Zulieferer oder Subunternehmer abzuwälzen. Ähnliches gilt auch für die Kundenbeziehungen im B2B-Bereich.
Medien und Verbraucher kennen keine Nachsicht, wenn bei der Produktion oder im Vertrieb gegen ethische Grundsätze verstoßen wird. Auch Haftungsrisiken werden in der Rechtsprechung auf die gesamte Wertschöpfungskette ausgedehnt. Kurz: Die Verantwortung für Compliance endet nicht am Werkstor. Ein augenfälliges Beispiel dafür ist das jüngst vom Bundestag beschlossene Lieferkettengesetz.
ISO 19600 gibt Richtlinien für Compliance Management Systeme vor
Seit Dezember 2014 gibt es die internationale Norm ISO 19600, die Unternehmen Richtlinien für den Aufbau und die Implementierung eines Compliance Management Systems (CMS) vorgibt.
