Compliance – was ist das? So dürfte die erste Reaktion vieler Firmenchefs oder -chefinnen auf die Fragen aussehen, ob ihr Management die aktuellen Anforderungen an die Compliance erfüllt und welche Verfahren dafür etabliert wurden. Was allerdings nicht heißen muss, dass der Compliance in diesen Unternehmen keine Bedeutung zukommt. Eher dürfte es so sein, dass gerade in zahlreichen kleineren, in erster Linie auf den nationalen Markt oder das Privatkundengeschäft ausgerichteten Betrieben einfach keine globale Managementsprache zum Einsatz kommt, in der es nur so von Anglizismen wimmelt. Denn das Konzept hinter dem Begriff Compliance geht jedes Unternehmen an und findet hoffentlich Beachtung: Alle halten sich an die Regeln. Deshalb ist Compliance, egal wie man das Kind nennt, keine Option, sondern eine Pflicht. Unterstützung dabei liefert die Steuerberatungs- sowie die Anwaltskanzlei.
In der Wirtschaft geht es viel um Corporate Governance. Hinter diesem weiteren Anglizismus steckt die Überzeugung, gute Unternehmensführung basiere auf Regeln, Verfahren sowie Gesetzen. Das betrifft interne Faktoren – insbesondere die Beschäftigten und den eigenen Verhaltenskodex – sowie externe Faktoren. Diese wiederum umfassen Geschäftspartner, staatliche Institutionen oder Organisationen sowie den Gesetzesrahmen, in dem man sich bewegt. Corporate Governance müssen darum alle Unternehmerinnen und Unternehmer ernst nehmen, ebenso die Themen soziale Verantwortung und Umweltschutz. Diese sogenannten ESG-Kriterien – Environmental, Social, Governance – stehen nämlich nicht nur für Umwelt, Soziales sowie gute Unternehmensführung, an denen sich Unternehmen orientieren sollen, was vielerorts beispielsweise durch Corporate Social Responsibility (CSR) bereits geschieht. Vielmehr sollen diese Faktoren nach dem Willen der EU-Kommission künftig auch die Kreditvergabe beeinflussen. Das macht CSR oder ESG für alle Unternehmen wichtig. Und damit ein System zur Compliance, deren Bedeutung darin liegt, das Einhalten dieser Regeln zu kontrollieren und dokumentieren. Etwa gegenüber Geldgebern und Behörden.
Compliance in Unternehmen – was ist das?
Im Kern bezeichnet der Begriff Compliance das Einhalten unternehmensinterner Richtlinien sowie gesetzlicher Bestimmungen, verantwortlich dafür ist die Geschäftsleitung – auch etwa bei Auslandsgeschäften. Die Haftung der Geschäftsführung für Compliance hat das OLG Nürnberg in diesem Jahr bestätigt und betont. Der Deutsche Corporate Governance Kodex (DCGK) legt in Grundsatz 5 fest: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung im Unternehmen hin (Compliance)“.
Zwar dient der DCGK als Anleitung für börsennotierte Konzerne. Doch der Inhalt hat grundsätzliche Bedeutung für alle Unternehmen, da er genau erklärt, was Compliance ist und welche Verfahren oder Anforderungen ans Management damit verbunden sind. Das betrifft auch kleinere oder nicht börsennotierte Betriebe – schließlich sollte das Einhalten von Regeln überall höchste Priorität haben. Zumal es bei Compliance nicht nur um selbst auferlegte Maßstäbe geht, wie manche denken, sondern ebenso um klare gesetzliche Vorgaben. Unternehmen als juristische Personen sowie Unternehmerinnen und Unternehmer sind nämlich dafür verantwortlich, dass vom Betrieb keine Verstöße gegen Gesetze ausgehen.
Compliance – eine Aufgabe für das Management
Beispiel Korruption: Hier hat eine wirkungsvolle Compliance in Unternehmen deshalb große Bedeutung, weil die Organisation oder eine Führungskraft eventuell für das Fehlverhalten von Beschäftigten zur Verantwortung gezogen werden kann. Etwa, wenn das Management die Anforderungen der Compliance nicht durch wirkungsvolle Verfahren zur Überprüfung von Verdachtsfällen ausreichend erfüllt hat. Die Frage „Compliance – was ist das?“ verdient deshalb folgende Antworten: Die Summe aller Maßnahmen, die der Beachtung von Regeln und den nötigen Kontrollen dienen. Dabei spielt keine Rolle, ob das Unternehmen ein englisches Wort dafür wählt oder schlicht vom Einhalten der Regeln redet. Wichtig ist, als Firmenchefin oder Firmenchef die Bedeutung des Themas zu kennen und es mit der Steuerberatungs- sowie Anwaltskanzlei zu diskutieren. Nur im Dialog mit Fachleuten lassen sich für zahlreiche steuerliche – Tax Compliance – oder rechtliche Compliance-Themen die besten Lösungen finden. Gleichzeitig erkennen Gerichte ein ernsthaftes Bemühen um die Regeleinhaltung an und berücksichtigt dieses haftungsmildernd gegenüber den Geschäftsführern und Geschäftsführerinnen.
Systemausfall, Datenklau, Pandemie – Krisen kommen oft überraschend. Wichtig ist, bestmöglich vorbereitet zu sein und adäquat zu reagieren. Diese Vorbereitung unterstützt das Angebot DATEV Krisenradar.
Welche Bedeutung hat Compliance in Unternehmen?
Wer die Bedeutung von Compliance in Unternehmen ernst nimmt, schafft zunächst einen Überblick über die Anforderungen in den verschiedenen Bereichen. Denn es geht nicht nur darum, auf Basis eines unternehmensweiten Verhaltenskodex das Einhalten allgemeiner Regeln zum Ziel zu erklären. Wer Compliance zum Teil der Unternehmenskultur machen will, sollte es nicht beim sogenannten „Mission Statement“ oder „Code of Conduct“ belassen. Dessen deklaratorischer Charakter ist gut, muss aber ergänzt werden um klare Handlungsanweisungen auf für das Unternehmen wichtigen Feldern. Dies könnte bei Bauunternehmen mit öffentlichen Auftraggebern etwa das Thematisieren der Korruption sein, ein in dieser Branche verbreitetes Problem. Oder bei wenigen Zulieferern von gesuchten Produkten die Frage der Kartellbildung, oft eine Verlockung zum Durchsetzen höherer Preise. Oder beim Geschäft mit vielen Privatkunden beispielsweise die Frage nach ausreichendem Datenschutz – hier können leicht folgenreiche Pannen passieren. Für allgemein einzuhaltende Regeln und die Anforderungen an eine speziell ausgerichtete Compliance braucht es dann natürlich geeignete Schulungen.
Anforderungen an Compliance in vielen Bereichen
Compliance soll Korruption verhindern – der Zusammenhang ist eindeutig. Unternehmen sollten die Frage, was Compliance ist, aber nicht zu eng fassen. Mit Compliance verbinden sich diverse Themen von großer Bedeutung – will das Management die entsprechenden Anforderungen erfüllen, ist einiges zu tun. Alle Betriebe müssen etwa Vorgaben der Datenschutz-Grundverordnung (DS-GVO) zum Schutz persönlicher Informationen von Beschäftigten und Kunden beachten. Verstöße können satte Bußgelder nach sich ziehen. Die genaue Höhe der Strafe hängt davon ab, wie sehr ein Unternehmen konform zur DS-GVO handelt und welche Anstrengungen es unternommen hat, diese Regeln einzuhalten. Wer eine Checkliste zur DS-GVO-Compliance abgearbeitet und alle notwendigen Schutzmaßnahmen ergriffen hat, dürfte im Ernstfall billiger davonkommen als ein Unternehmen, das dieses Thema ignoriert, also der Compliance keine Bedeutung zugemessen hat.
Auch das Risiko der Geldwäsche kann Probleme bereiten, neben Banken etwa für Juweliere oder Kfz-Händler. Selbst kleinere Betriebe müssen Vorkehrungen gegen Geldwäsche treffen, und dies erfordert ein durchdachtes System zur Compliance. Genau genommen ist sogar die Verfahrensdokumentation der GoBD oder die Meldung zum Transparenzregister ein Compliance-Thema.
Sie sind auf der Suche nach Lösungen, die Sie beim Einhalten von Gesetzen und Richtlinien im Unternehmen unterstützen? Fündig werden Sie auf dem DATEV-Marktplatz.
Diese Anforderungen muss Compliance erfüllen
Neben allgemeinen betrieblichen Zielen wie Effizienz- und Effektivitätssteigerung dient die Compliance vor allem der Prävention und Risikominimierung. Das Management sorgt mithilfe der Compliance dafür, dass Prozesse im geplanten Rahmen ablaufen und gesetzliche oder andere Vorgaben eingehalten werden. Zu den Anforderungen an die Compliance gehört auch, bei Abweichungen von größerer Bedeutung die Rückkehr in den gewünschten Bereich zu erreichen. Dafür erforderlich sind klare Vorgaben für Abläufe, wirkungsvolle Methoden zu ihrer Messung oder Beobachtung sowie die Ergebnisanalyse und schließlich Mechanismen, um bei erkannten Problemen unverzüglich gegenzusteuern. Damit verbunden sein dürfte natürlich ein für einzelne Themenbereiche im Detail unterschiedliches Vorgehen. Manche Unternehmen nutzen etwa ausgefeilte, nach internationalen Standards zertifizierte Compliance Management Systeme. Das dürfte für die meisten kleineren Betriebe allerdings ein unverhältnismäßig großer Schritt sein. Statt sofort in solche Lösungen zu investieren, sollten sie zuerst mit ihrer Anwalts- und/oder Steuerberatungskanzlei klären, was sie in welchen Bereichen vorrangig in Sachen Compliance tun müssen.
Compliance in Unternehmen ist sehr vielfältig
Ganz wichtig ist beim Thema Compliance die Suche und Bewertung von Risiken. Nur wenn das Unternehmen weiß, welche Probleme auftreten könnten, lassen sich Kriterien zur Überwachung sowie Gegenmaßnahmen planen. Das Management riskiert generell eine Haftung, falls es geeignete Aufsichtsmaßnahmen zum Verhindern problematischer Situationen oder Zuwiderhandlungen gegen gesetzliche Vorgaben unterlässt. Beispiel Verkehrssicherungspflicht: Wer eine Baugrube nicht richtig absichert oder das Schneeräumen vergisst, muss nach einem Unfall oft zahlen. Die Bedeutung von Compliance ist also auch für alltägliches betriebliches Handeln hoch und betrifft nicht nur spektakuläre Fälle der Wirtschaftskriminalität. Im weiteren Sinne zu den Anforderungen der Compliance könnte beispielsweise gehören, als Spedition klare Verfahren der Ladungssicherung vorzuschreiben. Dies minimiert bei Unfällen das Risiko schwerer Schäden durch nicht richtig verzurrte Gegenstände. Und falls dennoch jemand durch die Ladung eine Verletzung erleidet, sollte das Transportunternehmen tunlichst die ordnungsgemäße Ladungssicherung dokumentieren können. Für diese Art der Compliance gibt es viele Beispiele aus allen Bereichen.
Compliance-Verfahren: Künftig mehr Whistleblower?
Doch Papier ist geduldig – das Unternehmen und die Beschäftigten müssen die Bedeutung von Compliance verinnerlichen und das Thema leben, statt sich auf Checklisten oder einem Verhaltenskodex auszuruhen. Zu den großen Anforderungen bei Compliance gehört, dass das Management oder die dafür Verantwortlichen mit geeigneten Verfahren laufend überprüfen müssen, ob alles läuft wie erwartet. Dazu zählt auch, bei der Compliance etwa Gesetzesänderungen zu berücksichtigen oder auf neue Erkenntnisse zu Risiken und Problemen bei innerbetrieblichen Prozessen zu reagieren. Aufsicht und Kontrolle machen Compliance zum Thema individuell angepasster Schulungen, aber auch zur Frage nach den geeigneten Prozessen und Technologien. Deshalb empfiehlt es sich, neben der Steuerberatungs- und/oder Anwaltskanzlei zu speziellen Fragen entsprechende Dienstleister zu konsultieren. Gerade wenn man international oder als Zulieferer mit Konzernen arbeitet, die von Geschäftspartnern die Erfüllung hoher Standards verlangen. Ein kommendes Thema ist das Lieferkettengesetz, das ab Januar 2023 hohe Anforderungen an die Dokumentation von Arbeitsbedingungen und Rohstoffquellen stellt.
Bedeutung von Compliance wird weiter steigen
Zu den Anforderungen, die eine vernünftige Compliance in Unternehmen ans Management stellt, gehören auch wirkungsvolle Verfahren, um Verstöße aufzudecken sowie zu ahnden. Schlagzeilen machte etwa der Fall des Chefredakteurs einer Tageszeitung, der nach Vorwürfen von Verstößen gegen die Compliance-Richtlinien des Konzerns seinen Job verlor. Zum Compliance-Management gehören Kontaktstellen zum Melden von Auffälligkeiten und unabhängige, innerbetriebliche Strukturen. Oder am besten gleich externe Partner zum Aufklären der Vorwürfe.
Auch unter diesem Aspekt verstärkt der Gesetzgeber die Bedeutung von Compliance in Unternehmen derzeit erheblich. Ende 2021 forderte die EU-Whistleblower-Richtlinie die Umsetzung europäischer Vorgaben in nationales Recht, was Deutschland noch 2022 verspätet nachholen will. Im Juli hat die Regierung den deutschen Gesetzesentwurf veröffentlicht. Dieser verpflichtet Unternehmen ab 250 Mitarbeiterinnen und Mitarbeitern, ein spezielles Meldesystem für Tippgeber zu betreiben, die sogenannten Whistleblower. Bis Ende 2023 sollen alle Unternehmen ab 50 Beschäftigten solch ein System haben. Auch mittelständischen Betriebe sind also gezwungen, spätestens jetzt mit Fachleuten die Themen Compliance und Whisteblowing anzugehen. Die Anwaltskanzlei sollte hier als erste Anlaufstelle dienen.