Dass Compliance mittlerweile zu einem Muss geworden ist, darüber dürfte bei Experten und Unternehmern gleichermaßen Einigkeit bestehen. Gleichzeitig ist erkennbar, dass Compliance einem stetigen Wandel unterliegt und die Unternehmen ihre Compliance Management Systeme laufend den neuen Anforderungen anpassen müssen. Für die Zukunft ist es also von Bedeutung zu wissen, welche Herausforderungen in Sachen Compliance bevorstehen und welche Trends zu erwarten sind.
Bereits das Jahr 2017 beinhaltete zwei wichtige Kernthemen von Compliance:
Zum einen die Geldwäsche, die sich durch die Umsetzung der 4. EU-Geldwäsche-Richtlinie konkretisiert hat. Zum anderen der Datenschutz mit den damit einhergehenden Herausforderungen insbesondere für die Informationssicherheit. Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) fand im Mai 2018 statt.
Abseits von IT- und Datensicherheit ist ein weiterer Schwerpunkt in der Einführung und Umsetzung von Geschäftspartnerprüfungen zu sehen. „In wieweit der neue ISO Standard 37001 Impulse bei der Korruptionsprävention setzen kann, wird ebenso interessant zu beobachten sein, wie auch weiterhin die Entwicklung des Verhältnisses zwischen Corporate Responsibility, Nachhaltigkeit und Compliance in Organisationen. Letztlich wird die Messbarkeit von Compliance-Maßnahmen weiter wichtig sein“. 28
Die zukünftige Compliance muss verstärkt auf die Erwartungen der Stakeholder des Unternehmens eingehen. „Kunden möchten sich zunehmend auf eine saubere Lieferkette verlassen können. Somit steige die Wettbewerbsrelevanz von Compliance für Unternehmen“, so die Autoren der Studie „The Future of Compliance 2017“. Denn bei der Frage, welche Stakeholder das größte Interesse an einem funktionierenden CMS haben, wurde der Kunde mit 62 Prozent am häufigsten genannt.29
Vor dem Hintergrund knapper Ressourcen – speziell in mittelständischen Unternehmen – gewinnt die Frage nach einem individuellen, maßgeschneiderten CMS weiter an Bedeutung. Die Unterschiede bei den jeweiligen Compliance-Funktionen liegen insbesondere in der Branche begründet, der das Unternehmen zugeordnet ist. Nach wie vor orientieren sich viele Unternehmen an dem IDW PS 980 (Prüfstandard). Das hat sicher seine Berechtigung, da dieser anerkannt ist und auch die wichtigsten Anforderungen an ein „wirksame Compliance Management System“, wie sie beispielsweise auch die Rechtsprechung fordert, erfüllt. Allerdings ist zu berücksichtigen, dass in die Struktur des IDW Prüfstandards – speziell bei Unternehmen, die einer sogenannten „regulierten Branche“ angehören – auch die Anforderungen an die spezifischen regulatorischen Vorgaben integriert werden müssen (z. B. Vorgaben der Bafin oder GMP-Vorgaben für pharmazeutische Unternehmer).
Nach unseren Erfahrungen gibt es hinsichtlich der Frage, was Compliance für ein Unternehmen bedeutet, noch immer sehr unterschiedliche Auffassungen. So ist bei vielen Verantwortlichen noch die Meinung vorherrschend, dass Compliance sich auf die Erfüllung regulatorischer Anforderungen beschränkt. Um zu vermitteln, dass Compliance wesentlich mehr ist und einen wichtigen Beitrag zur Unternehmenskultur leisten kann, bedarf es nach unserer Einschätzung noch intensiver Information und Sensibilisierung in den Unternehmen. Vor diesem Hintergrund sehen wir die „Förderung der Compliance-Kultur” als eines der herausragendsten Themen an, das im Kontext der Zukunft von Compliance zu nennen ist. Eng verbunden ist damit auch der kommunikative Aspekt, denn eine Compliance-Kultur im Unternehmen aufzubauen bedarf intensiver und zielgerichteter Kommunikation.
Die Tatsache, dass in vielen Unternehmen auch andere Managementsysteme – wie beispielsweise Qualitäts- und/oder Umwelt-Managementsysteme – vorhanden sind, weist der Überlegung der Integration eines CMS in vorhandene Managementsysteme einen hohen Stellenwert zu. Dies umso mehr, als damit Synergien geschaffen und Kosten eingespart werden können.
28 Compliance-Trends im Jahr 2017, in: Compliance – Die Zeitschrift für Compliance-Verantwortliche, Ausgabe Februar 2017
29 The Future of Compliance 2017 – Herausforderungen und Trends im Compliance Management, in: https://www2.deloitte.com/de/de/pa- ges/audit/articles/future-of-compliance
Über den Autor:
Eckart Achauer, Studium der Rechtswissenschaften und Betriebswirtschaftslehre, postgraduales Aufbaustudium zum Master of Business Administration (MBA). Berufsbegleitende Fortbildungen zum European Quality Manager (DGQ), zum Mediator mit Spezialisierung auf Wirtschaftsmediation sowie zum Certified Compliance Manager (TÜV).
Eckart Achauer war rund 10 Jahre in der internationalen Versicherungswirtschaft im Management eines Schweizer Versicherungskonzerns in verschiedenen Funktionen (Schadenabteilung, Vertrieb, Assistance) tätig, bevor er 1997 in die Management- und Unternehmensberatung wechselte.
Als Berater und Geschäftsführer verschiedener Beratungsgesellschaften hat sich Herr Achauer thematisch auf die Organisations- und Prozessoptimierung sowie auf den Aufbau und die Implementierung von Managementsystemen – Qualitätsmanagement, Risiko- und Compliance Management – spezialisiert.
Für die HR Consult Group betreut Herr Achauer den Bereich Compliance Management. Im Rahmen von Compliance Audits analysiert er deren organisatorische „Compliance Fitness“, er sensibilisiert und schult das Management, Führungskräfte und Mitarbeiter und unterstützt die Unternehmen bei Aufbau und Implementierung individueller Compliance Management Systeme. Dabei berücksichtigt er stets die spezifische Risikosituation der Unternehmen. Durch seine langjährige Erfahrung als Führungskraft und Berater ist er mit den unternehmerischen Herausforderungen aus der Praxis bestens vertraut.