Compliance
Einhaltung gesetzlicher Vorgaben, interner Richtlinien und ethischer Standards in Unternehmen.
Compliance bezeichnet die Einhaltung aller relevanten Gesetze, Vorschriften, internen Richtlinien und ethischen Standards durch ein Unternehmen und seine Mitarbeitenden.
Bereiche der Compliance
- Rechtliche Compliance: Gesetze und Verordnungen (DSGVO, Arbeitsrecht, Steuerrecht, Kartellrecht)
- Regulatorische Compliance: Branchenspezifische Vorschriften und Auflagen
- Interne Compliance: Unternehmensrichtlinien, Verhaltenskodex, Ethik-Standards
- Vertragliche Compliance: Einhaltung vertraglicher Verpflichtungen gegenüber Geschäftspartner:innen
Compliance-Management-System (CMS)
Ein wirksames CMS besteht aus mehreren Bausteinen:
- Compliance-Risikoanalyse: Identifikation der relevanten Risikobereiche
- Richtlinien und Verfahren: Klare Vorgaben für das Verhalten der Mitarbeitenden
- Schulungen: Regelmäßige Sensibilisierung aller relevanten Mitarbeitenden
- Kontrollmechanismen: Interne Kontrollen und Monitoring
- Hinweisgebersystem: Anonyme Meldewege für Regelverstöße
- Sanktionen und Konsequenzen: Klare Reaktion auf Verstöße
Haftung von Führungskräften
Compliance-Pflichtverletzungen können zur persönlichen Haftung von Geschäftsführer:innen und Vorstandsmitgliedern führen. Das gilt sowohl bei eigenem Fehlverhalten als auch bei mangelhafter Aufsicht über Mitarbeitende (Organisationsverschulden).
Bedeutung für Unternehmen
Compliance-Verstöße können zu empfindlichen Bußgeldern, Reputationsschäden und persönlicher Haftung von Führungskräften führen. Ein funktionierendes Compliance-System schützt das Unternehmen und schafft Vertrauen bei Geschäftspartner:innen und Kund:innen.