Der Begriff Compliance umschreibt die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes in Unternehmen und ist immer noch ein Top-Thema in der deutschen Wirtschaft. Die Nichteinhaltung von Regeln kann Strafen und Bußgelder nach sich ziehen. Dazu kommen Reputationsverlust, Verfahrenskosten, Schadenersatzansprüche und Rückabwicklungen. Ein Horror für jeden Unternehmensführer.
Nach der Studie der Wirtschaftsprüfungsgesellschaft KPMG vom Mai 2013 verfügen rund 20 % der börsennotierten und 40 % der mittelständischen Unternehmen nicht über ein institutionalisiertes Compliance Management System. Der größte Handlungsbedarf besteht dabei in der Entwicklung von unternehmenskulturellen und kommunikativen Maßnahmen. KPMG stellte zudem fest, daß Tochtergesellschaften vielfach nicht in das zentrale CMS einbezogen werden. Weitere Informationen zu dieser Studie finden Sie hier.
Die Wirtschaftsprüfungsgesellschaft Pricewaterhouse Coopers PwC hat in ihrer Studie Wirtschaftskriminalität 2011 festgestellt, daß in 2011 jedes zweite der untersuchten Unternehmen (52 %) von einem Schadensfall betroffen war. Die durchschnittliche Schadenssumme belief sich dabei auf 8,39 Millionen Euro. Regelverstösse mit wirtschaftskriminellem Hintergrund sind aber nur die Spitze des Eisberges.
Ein Compliance Management System, kurz CMS, bezeichnet die Gesamtheit der Grundsätze und Maßnahmen eines Unternehmens zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen in einem Unternehmen. Das CMS kann sich dabei auf Geschäftsbereiche, auf Unternehmensprozesse oder auf Rechtsgebiete beziehen.
Die Konzeption eines CMS umfaßt
- die Förderung einer günstigen Compliance-Kultur
- die Festlegung der Compliance-Ziele
- der Feststellung und Analyse der Compliance-Risiken durch das Unternehmen
- den Prozess der Erstellung des Compliance-Programms
- den Aufbau der Compliance-Organisation
- die Entwicklung eines Kommunikationsprozesses
- die Implementierung von Verfahren zur Überwachung und Verbesserung der CMS
- die Dokumentation.
Die Ziele des strategischen Einsatzes von Compliance Maßnahmen bestehen in
- der Risikominimierung (Vermeidung von Negativberichterstattung, Reduzierung der Ressourcenbelastung, Verbesserung der Transparenz der Prozesse),
- der Effizienzsteigerung (Optimierung vorhandener Kontrollmechanismen, Erhöhung der Produktivität, Reduzierung der laufenden Kosten) und
- der Effektivitätssteigerung (Verbesserung des Verständnisses für Kontrollmechanismen, Erhöhung der Wettbewerbsfähigkeit, Absicherung der Geschäftsentscheidungen, Verbesserung der Transparenz).
Compliance Management Systeme verhindern also nicht nur Schaden, sondern sparen bares Geld.
Weiterführende Informationen finden Sie beim TÜV Rheinland, der am 30.03.2011 den Standard für Compliance Management Systeme veröffentlicht hat. Das Institut der Wirtschaftsprüfer (IdW) hat sich im Prüfungsstandard 980 (Stand 04/2011) mit den Anforderungen an die Annahme, Planung und Durchführung von CMS-Prüfungen befaßt. Einen sehr detaillierten Flyer hierzu finden Sie bei Ernst & Young.
Kommentar schreiben