Was ist eigentlich Compliance?

Veröffentlicht in: Internal Audit | 1
Was ist Compliance?

Seit vielen Jahren und überall schwebt das Wort Compliance umher. Was bedeutet es eigentlich und warum verwendet es jeder in unterschiedlichen Bedeutungen?

Die reine Übersetzung von Compliance aus dem Englischen lautet:

Regelbefolgung, Regelkonformität.

https://www.dict.cc/englisch-deutsch/compliance.html

Somit bedeutet Compliance nichts anderes als Regeln zu befolgen. Welche Regeln befolgt werden sollen, gibt das Wort zunächst aber nicht her. Im Grunde versteht man darunter aber die externen und die internen Regeln. Somit also alle Regularien, die für ein Unternehmen gelten.

was wird uns da durch den Gesetzgeber aufgebürdet?

Als externe Regel werden die geltenden Gesetze, z.B. Datenschutzgrundverordnung, Arbeitsschutzgesetz, Grundgesetzt u.v.m. verstanden. In Deutschland galten 2016 alleine 1.614 Bundesgesetze und 2.245 Bundesverordnungen (JuS Heft 7/2016 vom 28.06.2016, beck-online). Zu diesen Gesetzen kommen dann noch die Landesgesetze (zusammen mit den Bundesgesetzen kommt man derzeit auf ca. 6.500 Gesetze) und die europäischen Verordnungen und Richtlinien (ca. 4.300 Richtlinien und 20.000 Verordnungen). Wer soll da noch den Überblick behalten? Bei der Regelwut der Politiker stellt sich die Frage, wo liegen wir 2019?

Hier sollte der deutsche Bundestag mal eine offizielle Aufstellung aller in Deutschland geltenden Gesetze und Verordnungen aufsetzen, um den Regulierungswahn quantitativ aufzuzeigen.

Und dann auch noch die internen Regeln

Neben den externen Regeln gibt es aber auch noch die unternehmensinternen Regeln. Hierunter versteht man als oberstes Regelwerk meist den „Code of Conduct“. Dieser beschreibt die internen Verhaltensregeln im Umgang miteinander und mit Kunden und Lieferanten.

Der Compliance-Begriff fast die internen und externen Regeln zusammen. Das erklärt auch, warum dieses Wort bei vielen Menschen sehr unbeliebt ist, da hier zunächst keine klare Abgrenzung getroffen wird und viele Inhalte unter dem Begriff subsummiert werden.

Wie kann man nun im Unternehmen die Compliance sicherstellen?

Aufgrund der hohen Anzahl von Regeln, die ein Unternehmen heute zu beachten hat, ist es sehr wichtig, dass der Umgang mit Regeln einem koordinierten Management unterliegt. Dies wird als Compliance Management System (kurz CMS) bezeichnet. Ziel dieses Systems ist es, den Mitarbeitern eines Unternehmens einen klaren Handlungsrahmen vorzugeben. Dieser soll sicherstellen, dass die für das Unternehmen geltenden Gesetze durch die Mitarbeiter eingehalten werden können. 

Die Einhaltung der Regeln schützt die Mitarbeiter und das Unternehmen vor Reputationsschäden, Strafzahlungen und Gefängnisstrafen. 

Bei der Umsetzung eines CMS im Unternehmen muss aber darauf geachtet werden, dass nicht unnötig viele Regelungen intern geschaffen werden, sondern, dass die Prozesse auf die Anforderungen der Gesetze hin abgesichert werden, diese aber keine wesentlichen zusätzlichen Störungen in den Prozessen verursachen. 

Effiziente Compliance?

Ich bezeichne diesen Spagat als „Effiziente Compliance„. Compliance darf den Kern des Unternehmens, die Wertschöpfung nicht einschränken oder gar unterbinden. Die Compliance-Struktur muss so integriert werden, dass die Anforderungen an die Compliance in die Wertschöpfungsprozesse integriert und mit geringem Mehraufwand bedient werden können. 

Dabei ist der wichtigste Aspekt, dass die Mitarbeiter ein Risikobewusstsein entwickeln. Je besser dieses ausgeprägt ist, desto weniger Regulatorik wird im Unternehmen benötigt, um regelkonform zu agieren. 

Ich werde in weiteren Beiträgen mein Konzept der „effizienten Compliance“ beschreiben und weitere Hinweise zu einer Umsetzung eines solchen Konzeptes anbieten. 

Ich freue mich auf konstruktive Kommentare und Antworten und weniger Regulierung in Unternehmen. 

Liebe Grüße, 

Jürgen Kreuz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.