Compliance

Unternehmensberatung

Als Compliance wird ganz abstrakt das Einhalten und Befolgen von Gesetzen und Richtlinien, vertraglicher Verpflichtungen und freiwilliger Selbstverpflichtungen verstanden.

Die Bandbreite konkreter Beispiele möglicher Complianceverstöße im Unternehmensalltag ist riesig: von der Annahme/Gewährung von Einladungen, Geschenken und Schmiergeldern, Bestechung, Datendiebstahl/Datenmissbrauch bzw. Hackerangriffen, bis hin zu Fällen von CEO-Fraud bzw. Fake-President. Gleiches gilt für die Schäden, die Unternehmen durch Compliance-Verstöße drohen.

Compliance ist aber bei weitem nicht nur ein Thema für Großunternehmen. Auch Unternehmen des Mittelstandes werden, vor allem durch die zunehmende Internationalisierung, mit denselben Anforderungen konfrontiert wie Großunternehmen.

Die Verpflichtung, sich im Rahmen ihrer Tätigkeit für das Unternehmen stets gesetzestreu und rechtskonform zu verhalten, trifft alle Unternehmensangehörige. Unternehmensverantwortliche, wie Aufsichtsrat, Vorstand und Geschäftsführer unterliegen zusätzlich weiteren Überwachungs- und Auswahlpflichten, die das Risiko von Verstößen auf allen Unternehmensebenen verringern sollen.

Um diese angemessen wahrnehmen zu können, müssen Unternehmen organisatorische Maßnahmen treffen, insbesondere sollte ein Compliance-Management-System (CMS) eingeführt werden.

Hierzu werden mögliche Compliance-Risiken erhoben. Diese können sehr vielfältig und unternehmensindividuell sein. Sie reichen von unternehmensinternen Prozessen wie Beschaffung, Personal, Verkauf, Steuern und Rechnungswesen über IT, Datenschutz, Geldwäsche und Korruption bis hin zu Umwelt- und Sozialbelangen sowie Nachhaltigkeitsfragen. Je nach der Höhe des möglichen Schadens und der konkreten Eintrittswahrscheinlichkeit werden die einzelnen Compliance-Risiken bewertet. Insbesondere für relevante Compliance-Risiken sind Maßnahmen im Unternehmen einzurichten, die sich risikomindernd auswirken.

Die Wirksamkeit und Effektivität eines Compliance Management Systems ist laufend zu überwachen.

Ein so verstandenes Compliance Management schützt gerade den Mittelstand vor möglicherweise existenzgefährdenden Schäden. Unternehmensverantwortliche können zudem durch ein funktionierendes Compliance-Management-System dokumentieren, Ihren (gesetzlichen) Pflichten nachgekommen zu sein. Darüber hinaus bietet es die Möglichkeit, Wettbewerbsvorteile zu realisieren.

Ein Compliance Management System kann zudem unternehmensintern, z.B. über die interne Revision oder einen Compliance-Officer, oder extern nach dem IDW PS 980 von einem Wirtschaftsprüfer in regelmäßigen Abständen geprüft werden.

Zur praktischen Umsetzung haben wir die IT-gestützte Anwendung COMPLOO entwickelt, die die intuitive Einrichtung, Auswertung und Überwachung eines Compliance-Management-Systems ermöglicht.