Compliance im Unternehmen

Compliance im Unternehmen

In einer zunehmend digitalen und globalisierten Geschäftswelt ist die Aufrechterhaltung eines guten Rufs und eines positiven öffentlichen Ansehens entscheidend für den nachhaltigen Erfolg eines Unternehmens. Insbesondere multinationale Unternehmen legen großen Wert auf diese Aspekte und erkennen, dass effektives Reputationsmanagement und Compliance von zentraler Bedeutung für ihre Geschäftstätigkeit sind. Aus diesem Grund investieren sie erheblich in PR- und Rechtsabteilungen. Diese spezialisierten Teams sind damit beauftragt, Rechtsvorfälle nahtlos abzuwickeln und gleichzeitig die Einhaltung aller geltenden Gesetze und Vorschriften sicherzustellen. Dieser proaktive Ansatz zur Compliance und zum Compliance Management, der die systematische Einhaltung aller gesetzlichen Anforderungen umfasst, schützt nicht nur den Ruf des Unternehmens, sondern stärkt auch seine Position im globalen Wettbewerb. Unternehmen, die das Thema Compliance mit derartiger Sorgfalt angehen, stellen sich als professionell agierender, verantwortungsvoller und engagierter sowie ethischen Grundsätzen verpflichteter Player auf herausfordernden Märkten dar.
Inhaltsverzeichnis

Ein bekanntes Beispiel für schwerwiegende Folgen aufgrund mangelnder Compliance ist der VW-Abgasskandal. Im September 2015 wurde bekannt, dass Volkswagen in Millionen von Dieselfahrzeugen eine Software eingebaut hatte, die bei Abgastests niedrigere Emissionswerte vortäuschte. In Wirklichkeit stießen die Fahrzeuge im Normalbetrieb deutlich mehr Schadstoffe aus als erlaubt. Die Folgen für VW waren verheerend. Der VW-Konzern musste weltweit Strafen und Entschädigungen in Milliardenhöhe zahlen. Allein in den USA beliefen sich die Kosten auf über 20 Milliarden Dollar. Darüber hinaus wurden der Ruf der Marke und das Vertrauen der Kunden massiv beschädigt.

Das Beispiel des weltbekannten Technologiekonzerns Google steht ebenfalls exemplarisch für die Konsequenzen der Verletzung von Rechtsvorschriften. Google wurde 2024 in einem wegweisenden Kartellrechtsverfahren in den Vereinigten Staaten für schuldig befunden, gegen Wettbewerbsregeln verstoßen zu haben. Dem Konzern wird vorgeworfen, durch exklusive Vereinbarungen mit Geräteherstellern und Browseranbietern seine Dominanz bei der Internetsuche kartellrechtlich fragwürdig ausgebaut zu haben. Außerdem wird Google beschuldigt, durch seine Werbepraktiken geltendes US-Recht zu verletzen.

An den beiden Praxisbeispielen und vielen anderen Fällen ist eindeutig ablesbar, dass ein gut durchdachtes und gelebtes Compliance-Management unverzichtbar ist, um rechtliche Risiken zu minimieren und Gesetze und alle gesetzlichen Bestimmungen einzuhalten. Dies gilt nicht nur für global agierende Konzerne, sondern sollte Thema in Unternehmen aller Größenordnungen sein.

Dieser Artikel geht aus diesem Grund darauf ein, was Compliance aus Unternehmenssicht bedeutet, welche rechtlichen Vorgaben für Compliance in Deutschland gelten und welche Vorteile ein Compliance-Management-System hat. Am Ende des Artikels finden Unternehmen zusätzlich eine Checkliste und Tipps für die Implementierung von Compliance-Regeln.

Definition: Was versteht man unter Compliance?

Der Begriff Compliance bezeichnet die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien durch ein Unternehmen und seine Mitarbeiter. Die Ursprünge des Begriffs gehen auf den angloamerikanischen Raum zurück, wo Compliance als „Rechtstreue“ oder „Regelkonformität“ verstanden wird. Im Kern geht es darum, sicherzustellen, dass alle Geschäftsaktivitäten im Einklang mit gesetzlichen Anforderungen und ethischen Standards stehen.

DCGK als Compliance-Regelwerk

Ein Beispiel für die Implementierung und Anwendung von Compliance-Richtlinien ist der Deutsche Corporate Governance Kodex (DCGK). Der DCGK ist ein wichtiges Regelwerk für die Unternehmensführung und -überwachung börsennotierter Gesellschaften in Deutschland. Er wurde 2002 eingeführt und wird regelmäßig überarbeitet, um aktuelle Entwicklungen zu berücksichtigen.

Der Fokus des DCGK liegt unter anderem darauf, die Transparenz und Nachvollziehbarkeit des deutschen Corporate Governance Systems zu erhöhen. Als Corporate Governance kann man den Ordnungsrahmen eines Unternehmens definieren, den es sich setzt, um verantwortungsvoll und transparent zu agieren. Ebenso zielt der DCGK darauf ab, das Vertrauen von Anlegern, Kunden, Mitarbeitern und der Öffentlichkeit in die Leitung und Überwachung deutscher börsennotierter Unternehmen zu stärken und internationale Standards guter Unternehmensführung sicherzustellen.

VFA mit Compliance Standards

Ein anderes Beispiel für einen Verband, der Compliance-Regeln formt und weiterentwickelt, ist der VFA – der Verband der forschenden Pharmaunternehmen. Die Compliance-Standards des VFA fokussieren sich darauf, alle rechtlichen und ethischen Anforderungen einzuhalten und die Integrität und Sicherheit von Arzneimitteln zu gewährleisten.

Der VFA unterstützt seine Mitglieder durch Schulungen und Informationsaustausch, um sicherzustellen, dass sie stets über aktuelle gesetzliche Vorgaben informiert sind. Zudem arbeitet der Verband eng mit Regulierungsbehörden zusammen, um die Einhaltung von Vorschriften zu überwachen und kontinuierlich zu verbessern.

Welche Bedeutung hat Compliance für Unternehmen?

Die Bedeutung von Compliance für Unternehmen kann in einer Welt, in der negative Informationen in Sekundenbruchteilen global im Umlauf sind, nicht hoch genug eingeschätzt werden.

Die Implementierung und Anwendung von Compliance-Regeln vermeidet nicht nur Rechtsstreitigkeiten und finanzielle Schäden, sondern fördert innerhalb des Betriebs eine Kultur der Integrität und Transparenz. Unternehmen, die strenge Compliance-Programme umsetzen, können sich einen Wettbewerbsvorteil sichern, da sie als vertrauenswürdige Partner wahrgenommen werden.

Darüber hinaus schützt Compliance Führungskräfte und Mitarbeiter vor rechtlichen Konsequenzen und erhöht die Attraktivität des Unternehmens für Investoren und Talente. Das Umsetzen von Compliance-Regeln zahlt direkt auf das Employer Branding und den Ruf eines Unternehmens ein.

Dass Compliance und Reputation eng miteinander verwoben sind, erkennt man beim Lesen des Global RepTrak-Reports 2024. Die Analyse der weltweit beliebtesten Unternehmen bewertet deren Reputation und zeigt, wie Kunden und Geschäftspartner diese Unternehmen wahrnehmen.

Der Bericht hebt hervor, dass die Erwartungen der Verbraucher an Unternehmen seit der Corona-Pandemie gestiegen sind und dass Unternehmen Compliance-Regeln und Umweltschutzaspekte stärker beachten müssen als noch vor Jahren, um eine anerkannte Marke aufzubauen. Die LEGO Group führt die Liste der angesehensten Unternehmen an, gefolgt von Mercedes-Benz, Rolex, Sony und Canon.

Internationale Compliance-Grundlagen für global agierende Unternehmen

Unternehmen müssen eine Vielzahl von Gesetzen und Vorschriften einhalten, die je nach Größe und Branche variieren können. Der Deutsche Corporate Governance Kodex bildet die Compliance-Basis für börsennotierte Unternehmen in Deutschland.

Der Foreign Corrupt Practices Act (FCPA) ist eine weitere wichtige Rechtsvorschrift für internationale Unternehmen. Der FCPA enthält per Definition wesentliche Vorgaben und Richtlinien für die Unternehmens-Compliance. Er verbietet es Unternehmen unter anderem, ausländische Amtsträger zu bestechen, um Geschäftsabschlüsse zu beeinflussen. Der FCPA umfasst darüber hinaus spezifische Anti-Korruptions- und Buchführungsbestimmungen, die sicherstellen sollen, dass Unternehmen Finanzunterlagen genau und transparent führen. Das Gesetz gilt für alle US-amerikanischen Unternehmen sowie für ausländische Unternehmen, die an US-Börsen notiert sind. Verstöße gegen den FCPA können zu erheblichen Geldstrafen und strafrechtlichen Sanktionen führen.

Ähnlich verhält es sich mit dem UK Bribery Act 2010, der Antikorruptionsvorschriften für das Vereinigte Königreich spezifiziert. Der UK Bribery Act 2010 ist ein umfassendes Gesetz zur Bekämpfung von Korruption, das Bestechung sowohl im Inland als auch im Ausland verbietet. Das Gesetz umfasst allgemeine Bestechungsdelikte, Datenschutz-Verletzungen, die Bestechung ausländischer Amtsträger und die Pflicht von Unternehmen, Bestechung zu verhindern. Der Act hat extraterritoriale Wirkung, was bedeutet, dass Verstöße auch außerhalb des Vereinigten Königreichs verfolgt werden können, wenn sie mit britischen Interessen in Verbindung stehen.

Wichtige Compliance-Richtlinien in Deutschland und der EU

In Deutschland und der EU gibt es weitere zentrale Compliance-Richtlinien, die für Unternehmen von großer Bedeutung sein sollten:

EU-Hinweisgeberrichtlinie

Die EU-Hinweisgeberrichtlinie (Richtlinie 2019/1937) gehört zu den wichtigsten Compliance-Vorgaben, die in den letzten Jahren in der Europäischen Union veröffentlicht wurden. Sie verpflichtet Unternehmen ab 50 Mitarbeitern, interne Meldekanäle für Hinweisgeber (Whistleblower) einzurichten. Ziel der EU-Verordnung ist der Schutz von Personen, die Verstöße gegen EU-Recht melden.

EU-Richtlinie zu unternehmerischen Sorgfaltspflichten

Die EU-Kommission hat 2022 einen Entwurf für eine Richtlinie zu Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit vorgelegt. Diese soll nachhaltiges und verantwortungsbewusstes unternehmerisches Handeln in den Bereichen Menschenrechte und Umwelt fördern. Das deutsche Lieferkettengesetz (Lieferkettensorgfaltspflichtengesetz / LkSG) ist seit dem 1. Januar 2023 in Kraft getreten.

Seit 1. Januar 2024 wurde der Anwendungsbereich für das deutsche Lieferkettengesetz auf Unternehmen mit mehr als 1.000 Mitarbeitern ausgeweitet. Aus Unternehmenssicht gehört das Überwachen der Lieferkette zu den wichtigsten Compliance-Vorschriften, da es Unternehmen verpflichtet, ihrer Verantwortung im Produktionsprozess nachzukommen. Dies gilt im Besonderen in Bezug auf die Achtung international anerkannter Menschenrechte und bestimmter Umweltstandards. Verfehlungen gegen das Gesetz werden nicht nur mit Geldstrafen mit bis zu 500.000 Euro geahndet, sondern gefährden auch die Reputation von Unternehmen.

Produktkonformität

Für Unternehmen, die Produkte in der EU verkaufen, sind die Vorschriften zur Produktkonformität zentral. Dazu gehören unter anderem CE-Kennzeichnung, Konformitätsbewertung und technische Dokumentation.

Weitere wichtige Compliance-Bereiche, die in jedem Unternehmen in Deutschland und der EU Beachtung finden sollten, sind:

  • Datenschutz-Grundverordnung (DSGVO).
  • Kartellrecht und Wettbewerbsrecht.
  • Korruptionsbekämpfung.
  • Geldwäscheprävention.
  • Arbeitsrecht und Arbeitnehmerschutz.

Insgesamt müssen Unternehmen ein umfassendes Compliance-Management-System implementieren, um die vielfältigen rechtlichen Anforderungen im In- und Ausland zu erfüllen und Verstöße zu vermeiden. Entscheidend in der EU ist auch, dem Thema Datenschutz im Unternehmen einen hohen Stellenwert einzuräumen. Die genauen Pflichten hängen von Faktoren wie Unternehmensgröße, Branche und Tätigkeitsbereich ab.

Welche Ziele sind mit Compliance verbunden?

Die Hauptziele von Compliance bestehen darin, rechtliche Risiken zu minimieren und eine ethische Unternehmenskultur zu fördern.

Compliance unterstützt Unternehmen zudem bei der Vermeidung von Geldstrafen, Schadensersatzklagen und Reputationsschäden. Sie schafft ein Umfeld, in dem gesetzeskonformes Verhalten gefördert und überwacht wird. Dies stärkt das Vertrauen von Kunden, Investoren und Geschäftspartnern nachhaltig.

Definition: Was ist ein Compliance Management System?

Ein Compliance Management System ist ein innerbetriebliches und integriertes System von Maßnahmen, Strukturen und Prozessen, das Unternehmen und Organisationen dabei hilft, Regelkonformität sicherzustellen. Die Umsetzung vermeidet Verstöße gegen geltende Gesetze im In- und Ausland, beachtet interne Richtlinien und fokussiert allgemeingültige und anerkannte ethische Standards.

Ein effektives und individuell auf ein Unternehmen zugeschnittenes Compliance Management System umfasst unter anderem die folgenden Elemente:

Compliance-Kultur Etablierung einer Unternehmenskultur, in der Regeln und Gesetze positiv gesehen werden. Die Compliance-Kultur wird vom Management vorgelebt
Individuelle Risikoanalyse Proaktive Identifikation und Bewertung von Compliance-Risiken
Konzeption Entwicklung von Maßnahmen und Compliance-Programmen mit durchdachten Prozessen
Kommunikation und Schulung Regelmäßige Mitarbeiterschulungen und klare Kommunikation von Compliance-Anforderungen
Überwachung und Kontrolle Kontinuierliche Überprüfung der Einhaltung von Vorschriften. Nachsteuern bei Auffälligkeiten.
Verstöße professionell ahnden Klar aufbereitete Mechanismen zur Meldung und Behebung von Compliance-Problemen und Ahnung von Verstößen. Fokus auf Datenschutz von Whistleblowern.

Vorteile eines Compliance Management Systems für Unternehmen

  • Risikominimierung: Reduzierung des Risikos von Gesetzesverstößen und damit verbundenen Strafen.
  • Reputationsschutz: Vermeidung von Imageschäden durch regelkonformes Verhalten.
  • Effizienzsteigerung: Optimierung von, Maßnahmen, Prozessen und Ressourcen durch ein integriertes Managementsystem.
  • Vertrauensbildung: Förderung des Vertrauens bei Kunden, Geschäftspartnern und Behörden.

Wichtig: Ein Compliance-Management-System muss individuell auf die spezifischen Bedürfnisse und Risiken eines Unternehmens zugeschnitten sein. Es gibt kein Standardsystem, das kopiert und umgesetzt werden kann. Die Integration in bestehende Unternehmensprozesse ist entscheidend, um die Wirksamkeit des Compliance-Management-System sicherzustellen. Hierfür ist eine kontinuierliche Verbesserung auf Grundlage von Maßnahmen und Zielen erforderlich. Ein gut implementiertes Compliance-Management-System unterstützt nicht nur die Einhaltung von Vorschriften, sondern fördert zusätzlich eine ethische Unternehmenskultur.

Compliance im Unternehmen implementieren – wie?

Die folgenden vier Schritte helfen Unternehmen, ein Compliance-Management-System professionell und zielorientiert zu implementieren und in der Folge zu leben:

Schritt 1: Anpassung an Unternehmensbedürfnisse

Zu Beginn geht es um die Definition eines auf die Unternehmensbedürfnisse angepassten Compliance Management Systems, das auf die Risiken und Herausforderungen Ihres Unternehmens abgestimmt ist.

Führen Sie vor der Implementierung eine umfassende Risikoanalyse durch, um potenzielle Schwachstellen zu identifizieren und darauf basierend Richtlinien und Verfahren zu erstellen.

Schritt 2: Integration in Unternehmensprozesse

Achten Sie darauf, dass das Compliance-Management-System in bestehende Prozesse integriert wird. Kommunizieren Sie die Maßnahmen, die Vorteile und den Nutzen des Compliance-Management-System. Dies erhöht die Akzeptanz und beschleunigt den Umsetzungsfortschritt.

Schulen Sie Mitarbeiter regelmäßig, um sicherzustellen, dass sie die Compliance-Richtlinien verstehen und in ihrer täglichen Arbeit anwenden können.

Schritt 3: Kontinuierliche Verbesserung mittels PDCA-Zyklus

Implementieren Sie den PDCA-Zyklus. Der PDCA-Zyklus ist ein universelles Modell zur kontinuierlichen Verbesserung und Optimierung von Prozessen, Produkten und Dienstleistungen in Unternehmen. Er besteht aus vier sich wiederholenden Phasen: 1. Planen (Plan), Umsetzen (Do), 3. Überprüfen (Check), Handeln (Act).

Führen Sie regelmäßige Audits und Fortschrittsanalysen durch, um die Effektivität des Systems zu überprüfen und Anpassungen vorzunehmen.

Schritt 4: Förderung einer ethischen Unternehmenskultur

Nutzen Sie das Compliance-Management-System, um eine starke, ethische Unternehmenskultur zu fördern, die über die bloße Einhaltung von Vorschriften hinausgeht.

Ermutigen Sie Mitarbeiter, ethisches Verhalten zu zeigen und Bedenken offen zu kommunizieren, ohne Repressalien fürchten zu müssen.

Checkliste: 7 Compliance-Tipps für Unternehmen

  1. Risikobewertung: Identifizieren Sie potenziellen Compliance-Risiken in allen Abteilungen und deren Auswirkungen. Priorisieren Sie Risiken und arbeiten sie diese nach und nach ab.
  2. Compliance-Richtlinien: Entwickeln und dokumentieren Sie klare Richtlinien, die alle relevanten gesetzlichen Anforderungen abdecken. Lassen Sie sich, wenn nötig von Fachanwälten beraten.
  3. Verantwortlichkeiten: Ernennen Sie einen Compliance-Beauftragten, der als Ansprechpartner und Verantwortlicher fungiert. Dieser sollte die Führungskräfte im Unternehmen vornehmlich schulen.
  4. Schulungen: Führen Sie zusätzlich regelmäßige Schulungen für alle Mitarbeiter durch, um das Bewusstsein und Verständnis für Compliance-Anforderungen zu fördern.
  5. Kontrolle: Etablieren Sie interne Kontrollsysteme und führen Sie regelmäßige Audits durch.
  6. Compliance-Bedenken ernst nehmen: Implementieren Sie ein Verfahren zur Meldung von Compliance-Bedenken oder -verstößen, das Hinweisgeber schützt und zur Offenlegung von Verstößen ermutigt.
  7. Reaktion auf Compliance-Verstöße: Legen Sie festgelegte Verfahren für den Umgang mit Verletzungen von Compliance-Richtlinien fest. Erarbeiten Sie nach Verstößen spezifische Korrekturmaßnahmen und kommunizieren Sie die Learnings transparent, klar und wertschätzend.