Compliance erfolgreich einführen

Sie haben sicherlich schon von Compliance gehört. Doch was genau verbirgt sich eigentlich dahinter? Und was bedeutet Compliance konkret für Ihr Unternehmen? Fakt ist: Compliance ist nicht nur ein Thema für Großkonzerne, sondern auch für den Mittelstand. Ich möchte Ihnen helfen, die Situation für Ihr Unternehmen und den daraus resultierenden Handlungsbedarf in Sachen Compliance richtig einzuschätzen und die Chancen, die Compliance bietet, zu nutzen. 

In einem individuellen persönlichen Gespräch erläutere ich Ihnen gerne alle Möglichkeiten und Vorteile der Einführung eines Compliance Management Systems in Ihrem Unternehmen. Die nachfolgenden Ausführungen geben bereits einen ersten Überblick zu dem durchaus komplexen Thema des Compliance-Managements. 

Was versteht man unter Compliance?

Der Begriff Compliance kommt aus der englischen Sprache und bedeutet in der Übersetzung "einhalten" oder "befolgen". Ursprünglich ist dieser Begriff im amerikanischen Recht verankert. Dort liegt ihm inhaltlich insbesondere der Begriff der "Gesetzestreue" zugrunde. Compliance bedeutet, übertragen auf das Wirtschaftsleben, dass ein Unternehmen alle Maßnahmen treffen sollte, die dazu geeignet sind, die Mitarbeiter und Führungspersonen des Unternehmens dazu anzuhalten, gesetzliche Regeln einzuhalten und ungeschriebene Verhaltensrichtlinien zu befolgen.

Compliance umfasst demnach nicht ausschließlich gesetzlich manifestierte Normen. Vielmehr geht es im Rahmen der Interpretation von Compliance darum, selbstgegebene Regeln einzuhalten. Diese umfassen inhaltlich meist die "Wahrung von Sitte und Anstand", resultierend aus der allgemeinen Auffassung hierüber.

Welche Aufgaben hat Compliance?

Oberstes Ziel von Compliance ist es, Unternehmen, die über ein CMS verfügen, vor materiellen und immateriellen Schäden zu bewahren. Um welche Schäden könnte es sich hierbei perspektivisch handeln?

Unternehmen sollen vor Wirtschaftskriminalität geschützt werden, Haftungs- und Schadenersatzklagen sollen im Vorfeld verhindert werden. Zudem hat Compliance die wichtige Aufgabe, Reputation und Vertrauen im unternehmerischen Umfeld aufzubauen. Im Rahmen der unternehmensinternen Sicherstellung eines integren und vertrauenswürdigen Umgangs, zum einen zwischen Mitarbeitern und Vorgesetzten aber auch zwischen allen Kontakten, die das Unternehmen im Rahmen jeglicher Arten von Geschäftsbeziehungen unterhält, spielt Compliance eine tragende Rolle. Risiken von Rufschädigungen sollen frühzeitig erkannt werden und abgewehrt werden. Compliance wirkt demnach auf zwei Ebenen: Im interpersonellen Bereich des Unternehmens, also in der Zusammenarbeit sämtlicher Hierarchiestufen im Unternehmen. Und auch maßgeblich in alle "externen" Beziehungen des Unternehmens zu Kunden, Lieferanten und Geschäftspartnern.

Im internen unternehmerischen Bereich zeigt sich Compliance in Form von Verhaltensregeln, die normiert werden. Unerwünschte Handlungen sollen vermieden werden, den Beschäftigten und Vorgesetzten soll eine Handlungsorientierung gegeben werden, die als Maxime ein verantwortliches, ethisch korrektes und integres Verhalten zum Ziel hat. Dieses Verhalten soll zudem auch zu allen "externen" Unternehmenskontakten gelebt werden, um das Unternehmen und seine Mitarbeiter vor Rufschädigung zu bewahren.

Warum ist Compliance ab sofort so wichtig?

Die Welt wächst unternehmerisch mehr und mehr zusammen. Viele Unternehmen haben ihre Geschäftsbeziehung in weltweiter Ausrichtung. Durch die zunehmende Digitalisierung hat die Gefahr von Wirtschaftskriminalität und Cyber-Kriminalität ungeahnte Ausmaße angenommen. Zukünftig wird damit zu rechnen sein, dass die Digitalisierung in gewaltigen Schritten voranschreiten wird. Das bedeutet, die Implementierung eines CMS sollte zeitnah erfolgen, um das Unternehmen, den unternehmerischen Erfolg und die Mitarbeiter des Unternehmens vor diesen globalen Risiken zu schützen.

Ein effektiv implementiertes CMS hat die Aufgabe, eine adäquate Kontrolle und das Überwachen des gesamten Unternehmens zu ermöglichen.

Welche Unternehmensbereiche sind besonders anfällig für Compliance-Verstöße?

Eine Studie der Unternehmensberatung KPMG hat ergeben, dass neben der Geschäftsführung selbst insbesondere folgende Bereiche des Unternehmens gefährdet sind, Compliance-Verstöße zu begehen:

  • Vertrieb
  • Produktion
  • Einkauf
  • Logistik
  • IT- und Finanzabteilung


Welche Beziehung bzw. Interaktion herrscht zwischen Compliance und bestehenden gesetzlichen Regelungen?

In einem demokratisch verfassten Rechtsstaat ist die Einhaltung vorhandener gesetzlicher Regelungen, so sollte man annehmen, eine Selbstverständlichkeit. Insbesondere für Unternehmen, die global agieren, wird es zunehmend wichtiger, nationale und internationale Gesetzte und Richtlinien einzuhalten. Hier gilt es, alle relevanten Normen des privaten Rechts, des öffentlichen Rechts und des Strafrechts zu befolgen. Verstöße gegen geltende Rechtsvorschriften können für das Unternehmen z. B. Schadensersatzklagen nach sich ziehen. Kriminelle unternehmerische Handlungen, z. B. Betrugstatbestände, Insiderhandel, unlauterer Wettbewerb oder Geldwäsche, können die Reputationen eines Unternehmens massiv beschädigen. Auch im Arbeitsrecht kommt Compliance eine entscheidende Bedeutung zu. Insbesondere die im Allgemeinen Gleichbehandlungsgesetz niedergelegten Regelungsinhalte können bei Nichtbeachten den Ruf eines Unternehmens massiv schädigen.

Welche Möglichkeiten gibt es, Compliance erfolgreich im eigenen Unternehmen einzuführen?

Zunächst sollte das Unternehmen damit beginnen, firmeninterne Regelungen aufzustellen, die für das individuelle Unternehmen im Bereich Compliance benötigt werden. Dann sollte ein Compliance-Beauftragter auserkoren werden, der sich mit der Implementierung eines CMS im Unternehmen beschäftigt. Der Compliance-Beauftragte sollte direkt dem Vorstand bzw. der Geschäftsleitung unterstellt sein. Der Compliance-Beauftragte bringt Imagevorteile für das Unternehmen. Denn er verdeutlicht sowohl nach innen als auch nach außen, dass die Einhaltung von Regeln und Gesetzen und der sich daran anschließende regelkonforme Geschäftsablauf ein wichtiger Faktor für das Unternehmen ist.


Dieser Imagegewinn wirkt sich nachhaltig auf Geschäftspartner, Behörden, das Betriebsklima und potenzielle Bewerber aus.

Fehlt ein Compliance-Beauftragter im Unternehmen oder ist das Thema Compliance von untergeordneter Bedeutung, können Verstöße die folgenden Konsequenzen nach sich ziehen:

  • Strafzahlungen bis hin zu Freiheitsstrafen
  • Verlust der Reputation
  • Konsequenzen personeller Art für die Geschäftsführung


Auf Ebene der Geschäftsführung und auf der Vorstandsebene des Unternehmens sollte dann das im Unternehmen implementierte CMS überwacht und bei Bedarf weiterentwickelt werden. Zudem ist es von entscheidender Bedeutung, dass die Mitarbeiter regelmäßig über bestehende gesetzliche Regelungen, die für unternehmerische Prozesse erforderlich und notwendig sind, informiert werden. Über diese bestehenden gesetzlichen Regelungen hinaus sollten dann im Weiteren innerbetriebliche Verhaltensnormen festgelegt werden.

Wie können diese innerbetrieblich festgelegten Verhaltensnormen aussehen?

  1. Es sollten konkrete Compliance-Regelungen in Form von Geboten und Verboten geschaffen werden.
  2. Arbeitsrechtliche Nebenpflichten sollten konkret niedergelegt werden.
  3. Das innerbetriebliche Sozialverhalten sollte niedergelegt werden.
  4. Der Betriebsrat sollte in alle Regelungsinhalte eingebunden werden oder mindestens über selbige in Kenntnis gesetzt werden.
  5. Die getroffenen Regelungen sollten den Mitarbeitern, schriftlich, über das schwarze Brett oder über das Intranet bekanntgegeben werden.
  6. Regelverstöße sollten zur Aufrechterhaltung eines funktionierenden Compliance Management Systems geahndet werden.
  7. Die Regelverstöße sollten arbeitsrechtliche Sanktionen, Abmahnungen, Zurückbehaltungsrechte oder die Kündigung des Arbeitsverhältnisses zur Folge haben, je nach Schweregrad der Pflichtverletzung.
  8. Rechtliche Risiken und rechtliche Rahmenbedingungen, die individuell für das Unternehmen relevant sind, sollten hinsichtlich ihrer Risiken analysiert werden.
  9. Die Mitarbeiter sollten über bestehende rechtliche Risiken, die für das Unternehmen von Bedeutung sind, zeitnah informiert werden, z. B. im Rahmen von Schulungen, die der Compliance-Beauftrage durchführt.
  10. Es sollte ein internes und externes Kommunikations- und Meldesystem aufgebaut werden zur Sicherstellung eines funktionierenden Compliance Management Systems.
  11. Der Compliance-Beauftragte gewährleistet die Durchsetzung aller notwendigen Maßnahmen und fungiert als Ansprechpartner im Unternehmen.


Welche Inhalte liegen solchen Handlungsorientierungen zugrunde?

Inhaltlich werden meist die folgenden Handlungsorientierungen im Rahmen eines im Unternehmen implementierten Compliance Management Systems dargelegt:

  1. Führung und soziales Miteinander
  2. Verantwortung gegenüber der Natur und den Ressourcen, welche die Natur zur Verfügung stellt
  3. Umgang mit Geschäftspartnern, Lieferanten und Öffentlichkeit
  4. Vergabe von Spenden und Sponsoring-Entscheidungen
  5. Umgang mit Informationen, Geschäftsgeheimnissen und anderen sensiblen Daten
  6. Wirtschaftliches unternehmerisches Handeln im Kontext der Einhaltung von Menschenrechten, Arbeitsstandards und Sozialstandards


Wie kann Compliance im Unternehmen verankert werden?

Je nach Größe und Mitarbeiterzahl des Unternehmens gibt es folgende Möglichkeiten, Compliance im Unternehmen zu verankern:

  • Schaffung einer eigenen Compliance-Abteilung
  • Auslagerung von Compliance in eine Unternehmensberatung
  • Auslagerung von Compliance in eine Rechtsanwaltskanzlei