Compliance Management
Systematische Steuerung aller Maßnahmen, die sicherstellen, dass ein Unternehmen gesetzliche Vorschriften, interne Richtlinien und ethische Standards einhält.
Compliance Management ist die systematische Steuerung aller Aktivitäten, die sicherstellen, dass ein Unternehmen regelkonform handelt. Grundlage sind gesetzliche Vorschriften, behördliche Anforderungen und selbst gesetzte Verhaltensstandards.
Ziele und Aufgaben
Compliance Management verfolgt zwei grundlegende Ziele: die Vermeidung von Regelverstößen und den Nachweis, dass das Unternehmen angemessene Maßnahmen zur Einhaltung von Vorschriften getroffen hat. Konkrete Aufgaben sind:
- Rechtsmonitoring: Relevante gesetzliche Änderungen frühzeitig erkennen und bewerten
- Richtlinienentwicklung: Interne Verhaltensstandards und Prozessanweisungen formulieren
- Schulung: Mitarbeitende auf allen Ebenen für Compliance-Anforderungen sensibilisieren
- Kontrolle: Regelmäßige Audits und Compliance-Checks durchführen
- Berichterstattung: Geschäftsführung und Aufsichtsgremien transparent informieren
Aufbau eines Compliance Management Systems
| Element | Beschreibung |
|---|---|
| Compliance-Kultur | Tone from the top: Führungskräfte leben regelkonformes Verhalten vor |
| Compliance-Ziele | Konkrete, messbare Ziele aus Unternehmensrisiken ableiten |
| Compliance-Organisation | Verantwortlichkeiten, Compliance Officer, Berichtswege |
| Compliance-Risiken | Systematische Identifikation und Bewertung relevanter Risiken |
| Compliance-Programm | Maßnahmen, Kontrollen, Schulungsplan |
| Compliance-Kommunikation | Richtlinien, Hinweisgebersystem, Berichterstattung |
| Überwachung und Verbesserung | Audits, Monitoring, kontinuierliche Anpassung |
Dieses Grundmodell orientiert sich am IDW PS 980, dem deutschen Prüfungsstandard für Compliance Management Systeme.
Rechtliche Grundlagen in Deutschland
Compliance-Pflichten entstehen aus einer Vielzahl von Rechtsquellen. Besonders relevant für Unternehmen in Deutschland sind:
- GmbHG / AktG: Organpflichten der Geschäftsführung und des Vorstands
- DSGVO: Datenschutz und Datensicherheit
- GwG: Geldwäscheprävention für verpflichtete Unternehmen
- Hinweisgeberschutzgesetz: Pflicht zur Einrichtung interner Meldekanäle ab 50 Mitarbeitenden
- Lieferkettensorgfaltspflichtengesetz: Menschenrechts- und Umweltstandards in der Lieferkette
- Exportkontrollrecht: Genehmigungspflichten bei sensiblen Gütern und Technologien
Compliance Officer: Rolle und Verantwortung
Der Compliance Officer ist zentrale:r Ansprechpartner:in für alle Compliance-Fragen im Unternehmen. Die Rolle umfasst die Beratung der Geschäftsführung, die Koordination von Schulungen und Audits sowie die Bearbeitung von Hinweisen aus dem Meldesystem. Wichtig ist die funktionale Unabhängigkeit: Der Compliance Officer braucht direkten Zugang zur Unternehmensleitung und darf keine Interessenkonflikte haben.
Typische Compliance-Bereiche
- Datenschutz und IT-Sicherheit
- Korruptionsprävention und Antibestechung
- Kartell- und Wettbewerbsrecht
- Arbeitsrecht und Arbeitssicherheit
- Exportkontrolle und Sanktionsrecht
- Steuer-Compliance
- Umwelt- und Nachhaltigkeitsanforderungen
Compliance und Unternehmenskultur
Technische Kontrollen allein reichen nicht aus. Nachhaltiges Compliance Management entsteht, wenn regelkonformes Verhalten Teil der Unternehmenskultur wird. Das erfordert klare Signale der Führungsebene, offene Kommunikation über Risiken und Fehler sowie ein Arbeitsumfeld, in dem Mitarbeitende Bedenken ohne Nachteile äußern können.