Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance: Integraler Teil der Geschäftsstrategie


So wird Compliance vom notwendigen Übel zum Erfolgsmodell
Fünf Stufen der Entwicklung von "Augen zu und durch" bis zur Integration von Compliance in die Geschäftsstrategie und -kultur für unternehmerische Vorteile



Von Norman Ford, VP Compliance Produkte, sowie Andreas Rothkamp, VP DACH Region bei Skillsoft

Compliance-Verstöße können ernsthaftere Auswirkungen haben: Bisher machten vor allem Strafzahlungen in Rekordhöhe, wie die 870 Millionen im Fall des Daimler-Dieselskandals, Schlagzeilen. Erste Präzedenzfälle zeigen jedoch, dass auch Geschäftsführern kleinerer Unternehmen eine sofortige Kündigung drohen kann, wenn sie beispielsweise gegen Vorgaben im Bereich Kommissionsvergabe verstoßen, wie ein aktuelles Urteil des Oberlandesgerichts Hamm belegt. Bekannter sind die zahlreichen Fälle, in denen Sicherheitslücken dazu geführt haben, dass Kundendaten in die falschen Hände gerieten.

Dies zeigt, dass das Einhalten von Compliance-Vorgaben nicht nur die Management-Ebene, sondern die gesamte Belegschaft betrifft, wenn es beispielsweise um Daten- und IT-Sicherheit geht. Compliance-Richtlinien betreffen aber auch viele weitere Bereiche, wie die Einhaltung von Branchenvorgaben, Transparenz gegenüber Produkteigenschaften, die Arbeitssicherheit, ethische Verhaltensgrundsätze, etc. Compliance-Unterweisungen sind also notwendig, um die haftungstechnischen und rechtlichen Risiken, die ein Unternehmen jeden Tag bewältigen muss, zu minimieren. Aber wie lassen sich diese Compliance-Schulungen in die Geschäftsstrategie des Unternehmens einbinden?

Im Rahmen einer Untersuchung hat Skillsoft festgestellt, dass viele Unternehmen bei der Erweiterung ihrer Compliance- und Ethikkompetenzen einem ausgeprägten Handlungsmuster folgen. Dabei sind fünf Stufen erkennbar:

Stufe 1: Auf das Beste hoffen bis zum Ernstfall
In vielen Unternehmen hat die Beachtung von Compliance- und Ethikanforderungen noch immer eine vergleichsweise niedrige Priorität. Für die Informationsvermittlung zu grundlegenden Standards werden den Mitarbeitern nur minimale Ressourcen zur Verfügung gestellt. Man hofft, dass kein Problemfall auftritt. Sollte es jedoch zu einem Verstoß kommen, der bekannt wird, zahlen Unternehmen in der Regel hohe Bußgelder oder andere Schadensersatzleistungen. Erst nachdem es zu schwerwiegenden Verstößen gekommen ist, werden Compliance-Schulungen angesetzt, um zu demonstrieren, dass man sich zukünftig um Einhaltung von Compliance-Standards bemüht.

Stufe 2: Mindestanforderungen per Gießkanne oder Führungskräftetraining
Mitarbeitern wird Zugang zu Schulungsmaterialien bereitgestellt. Den Unternehmen ist es wichtig, nachweisen zu können, dass man sich um die Einhaltung der Vorschriften und Normen bemüht hat.

In manchen Unternehmen richten sich die Schulungen lediglich an Führungskräfte, die dann die Verantwortung dafür tragen, dass die ihnen unterstellten Mitarbeiter über die verschiedenen Anforderungen informiert werden, die sie betreffen. Bei diesem Ansatz lässt sich jedoch im Fall von Verstößen nicht klar nachweisen, ob Mitarbeiter informiert wurden oder nicht.

Andere Organisationen arbeiten mit dem "Gießkannenprinzip" und bieten allen Mitarbeitern die gleiche Schulung – ohne Berücksichtigung der speziellen, auf den Arbeitsplatz zugeschnittenen Funktionen, Verantwortlichkeiten oder rollenspezifischen Aufgaben. So durchlaufen zwar alle Mitarbeiter eine Schulung, allerdings verlieren sie schnell das Interesse, wenn viele der Schulungsinhalte für ihre beruflichen Aufgaben und Zuständigkeiten nicht relevant sind.

Stufe 3: Wandel durch Top-Down-Ansatz einleiten
Die Führungsspitze des Unternehmens sieht die Bedeutung von Compliance und gibt dies über Führungskräfte an alle Mitarbeiter weiter. Schulungen werden als strategisches Element angesehen und die Einteilung von Inhalten erfolgt auf Basis von Rollen und Verantwortlichkeiten. Zusätzlich zu den aufsichtsrechtlichen Anforderungen werden standortspezifische Informationen sowie örtliche Richtlinien und Verfahren behandelt.

Viele Unternehmen setzen ihre Bemühungen an dieser Stelle nicht fort, weil sämtliche Ebenen eine Verantwortung tragen. Auf die Compliance wird hier allerdings nur deshalb geachtet, damit das Unternehmen nicht mit Strafen belegt wird. Aber wie können leitende Angestellte Richtlinien durchsetzen, wenn sie niemals Zeuge von Fehlverhalten werden?

Stufe 4: Selbstständige Verhaltensänderung
Wenn der Ansatz eines Unternehmens in Bezug auf Compliance einen höheren Reifegrad zeigt, verlagert sich der Schwerpunkt darauf, den einzelnen Mitarbeitern mehr Eigenverantwortung zuzuweisen. Damit können diese fundierte Entscheidungen treffen, um die gesetzesmäßige und ethische Kultur des Unternehmens zu stärken. Diese Phase ergibt sich sozusagen als Nebenprodukt, wenn sich eine Kultur mit sehr starkem Compliance-Bewusstsein durchsetzt. Die Mitarbeiter aller Hierarchiestufen des Unternehmens sind dafür verantwortlich, dass übergeordnete Standards eingehalten werden und treffen eigenverantwortliche Entscheidungen. Sie sind sich über die Richtlinien und entsprechenden Beweggründe im Klaren. Auf dieser Stufe ist das Engagement höher, da alle Mitglieder der Organisation nun für den Erfolg des Programms verantwortlich sind.

Stufe 5: Compliance als integraler Teil der Geschäftsstrategie
Compliance wird als integraler Bestandteil der Geschäftsstrategie begriffen und als Unternehmensleistung gemessen. Um diese Stufe der Umsetzung zu erreichen, müssen Compliance-Programme so ausgerichtet sein, dass sie Unternehmen bei der Erreichung ihrer Geschäftsziele unterstützen, anstatt nur der Risikominimierung zu dienen. Ein Nicht-Einhalten der Compliance-Vorgaben würde daher die gesamte Geschäftsstrategie gefährden – entsprechend hoch ist das Engagement bei der Umsetzung. Ehrlichkeit, Eigenverantwortung, Respekt und Führung sind die Grundprinzipien dieser Unternehmen und Transparenz ist als Standardvorgabe zu verstehen. Dieser Reifegrad lässt sich nicht über Nacht erreichen und erfordert zudem kontinuierliche Fortbildung in Bezug auf neue Compliance-Anforderungen.

Resümee: Im Idealfall entwickeln sich Compliance-Schulungen in einem Unternehmen von einer anfänglichen Zielsetzung für mehr Compliance-Bewusstsein über einen mittelfristigen auf Verhalten und Kultur gerichteten Fokus bis hin zur Reife, bei der die Lernerfahrung im Bereich Compliance zu einem vollständig integrierten Bestandteil der Geschäftsstrategie wird. Bei dieser Entwicklung verschiebt sich auch die werteorientierte Basis der Compliance-Investitionen vom der Vermeidung negativer Auswirkungen, die eine Nichteinhaltung haben würde, hin zu einer Kultur der Compliance, die einen umfassenderen Geschäftsnutzen ermöglicht: das Unternehmen etabliert sich als bevorzugter Partner für Kooperationen, die Marke wird positiv wahrgenommen, Top-Talente sind am Unternehmen interessiert, die Wettbewerbsfähigkeit und die Mitarbeiterbindung werden verbessert. (Skillsoft: ra)

eingetragen: 17.11.19
Newsletterlauf: 28.01.20

Skillsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Sensibilisierung und Selbstreflexion Beschwerden zu Analyse-Diensten auf Webseiten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen