- Legal compliance
-
In der betriebswirtschaftlichen Fachsprache wird der Begriff Compliance bzw. Komplianz verwendet, um die Einhaltung von Gesetzen und Richtlinien, aber auch freiwilligen Kodizes, in Unternehmen zu bezeichnen. Im Deutschen kann, sofern nicht der englische Begriff verwendet wird, von Regelüberwachung oder einfach Überwachung gesprochen werden. Die Sicherstellung von Compliance/Regelüberwachung in Unternehmen können organisatorische Maßnahmen stützen. Hierzu richten vor allem Kreditinstitute und Finanzdienstleister, Compliance/Überwachungs-Abteilungen ein. Sie wachen beispielsweise darüber, dass die nationalen und internationalen Gesetze und Richtlinien gegen kriminelle Handlungen (z. B. Betrug), Finanzsanktionen, Marktmissbrauch, Interessenkonflikte, Insiderhandel, Geldwäsche oder zum Datenschutz eingehalten werden. In Steuerberatungsgesellschaften kümmern sich Compliance/Überwachungs-Abteilungen um die Erfüllung steuerlicher Deklarationsvorschriften (vor allem die Abgabe von Steuererklärungen) und übernehmen in der Regel keine weiteren Beratungsaufgaben. Daneben gilt Compliance/Überwachung als ein bedeutendes Element der Ordnungsgemäßen Unternehmensführung (Corporate Governance). Zunehmend von Bedeutung für die Compliance/Regelüberwachung ist auch die Informationssicherheit sowie die Einhaltung von Ausfuhrbestimmungen (innerbetriebliche Export- und Re-exportkontrolle).
Inhaltsverzeichnis
Definition
Der Begriff Compliance/Regelüberwachung bezeichnet die Gesamtheit aller zumutbaren Maßnahmen, die das regelkonforme Verhalten eines Unternehmens, seiner Organisationsmitglieder und seiner Mitarbeiter im Hinblick auf alle gesetzlichen Ge- und Verbote begründen. Darüber hinaus soll die Übereinstimmung des unternehmerischen Geschäftsgebarens auch mit allen gesellschaftlichen Richtlinien und Wertvorstellungen, mit Moral und Ethik gewährleistet werden.
Compliance-Organisation
Grundvoraussetzung für Complianceorganisation im Unternehmen ist die Schaffung eines eigenen Verantwortungsbereiches. Ihn organisiert ein Compliancemanager, der sinnvollerweise unabhängig von bestehenden Hierarchien unternehmensweite Verantwortung trägt und entweder selber dem Vorstand angehört oder ihm direkt unterstellt ist.
Die vier Grundpfeiler für eine effektive Compliance-Organisation:
1. Identifikation von Risiken
- Benchmarking
- Identifikation und Analyse des rechtlichen Risikos
- Kenntnisse der rechtlichen Rahmenbedingungen
2. Internes Informationssystem
- Einschätzung des Schulungsbedarfs
- Entwicklung und Verbesserung von Unternehmensrichtlinien
3. Internes und Externes Kommunikationssystem
- Meldesystem für Verstöße
- Entwicklung von Verfahrensabläufen bei Beschwerden
- Kontakte mit Behörden
4. Internes Kontrollsystem
- Berufung eines Compliancebeauftragten
- Entwicklung von Kontrollverfahren und Kommunikationsabläufen
Compliance hat einen wirtschaftlichen Nutzen für die Unternehmen und deren Eigentümer durch die Vermeidung von Kosten, insbesondere durch Schäden, Strafzahlungen, notwendigen Maßnahmen oder Imageschäden. Sie soll das Unternehmen präventiv vor Fehlverhalten bewahren, das auf Unwissenheit oder Fahrlässigkeit beruht. Prinzipiell kann sich ein Unternehmen nur beschränkt gegen Complianceschäden schützen. Es ist aber eine Pflicht der Unternehmensleitung (z. B. Vorstand) alle notwendigen Maßnahmen zu veranlassen. Im Falle eines Verstoßes gegen diese Pflicht kann das Management für einen Verstoß gegen die Organisationssicherheit durch unzureichende Complianceorganisation persönlich haftbar gemacht werden. Compliancesysteme sind Organisationsmaßnahmen, die das rechtmäßige, verantwortungsbewusste und nachhaltige Handeln eines Unternehmens sowie seiner Organe und Mitarbeiter gewähren sollen.
Ziele
Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sind die vorrangigen Ziele von Compliance. Die Abbildung verdeutlicht in diesem Zusammenhang die betriebswirtschaftlichen Effekte des strategischen Einsatzes von Compliance-Maßnahmen. Interessant ist die Erkenntnis, dass bei 50 % der Ziele ein Bezug zu Identitätsmanagement erkennbar ist.
Siehe auch
Literatur
- Computer Associates International. Compliance = ROI. Erscheinungsjahr: 2005.CA2005: Compliance=ROI Abruf am 30. November 2006.
- Daniel G. Meister: Corporate Governance und Compliance-Management für Versicherungsunternehmen – Vor dem Hintergrund der Umsetzung von Solvency II, 2007, ISBN 978-3-8364-3383-9
- Christoph E. Hauschka: Corporate Compliance – Handbuch der Haftungsvermeidung im Unternehmen. Verlag C.H.Beck München 2007, ISBN 978-3-406-54708-9
- O. Haag: Corporate Compliance – Ein Thema gerade auch für den Mittelstand; Der Personalleiter – DPL 2008, S. 40.
Weblinks
- Was ist Compliance? Definition der Compliance
- Datensicherung – Compliance-Vorgaben in die Praxis umsetzen Artikel mit Erläuterungen zu Compliance Regeln
- Compliance bei der elektronischen Kommunikation, Autor: Frank Hoffmeier
- Webseite mit sachlichen Ausführungen zu einigen Themenkomplexen im Bereich der Compliance
Wikimedia Foundation.