Compliance

Compliance umfasst die Einhaltung und Überwachung von Gesetzen, Richtlinien, internen Standards und freiwilligen Kodizes innerhalb eines Unternehmens. Mit steigender Komplexität des Themas etwa durch SOX, IFRS, Basel III oder Solvency II wird auch die Umsetzung von Compliance in Unternehmen immer aufwändiger.

Am häufigsten kommt Compliance im Bereich der Wirtschaftskriminalität zum Tragen. Doch auch Themen wie Produkthaftung, Kapitalmarktrecht, Datenschutz, Umwelt- und Außenwirtschaftsgesetze oder das Wettbewerbsrecht sind gängige Compliance-Themen.

Individuelle Ausrichtung innerhalb der Unternehmen

Wichtig ist, dass Unternehmen ihre Risiken individuell identifizieren, um ein effektives und effizientes Compliance Management betreiben zu können, das trendgetriebenen Aktionismus vermeidet und die Ressourcen auf die Steuerung der unternehmensindividuell wichtigen Compliance-Risiken konzentriert.

Die Regierungskommission “Deutscher Corporate Governance Kodex” hat das Thema Compliance in einigen Kodex-Änderungen der letzten Jahre aufgegriffen und an verschiedenen Stellen verankert. Es definiert die Aufgaben zur Compliance für Vorstände und Aufsichtsräte sowie das Zusammenwirken beider Organe.

Aber auch in der 8. EU-Richtlinie werden Verpflichtungen von Aufsichtsrat und Prüfungsausschuss normiert, um eine umfassende Analyse, Steuerung und Offenlegung der Hauptrisiken zu ermöglichen.

Für die meisten Unternehmen ist es eine Selbstverständlichkeit, dass ihre Organmitglieder und Mitarbeiter im Einklang mit geltendem Recht handeln. Zudem unterliegen Vorstand und Geschäftsführung einer gesetzlichen Sorgfaltspflicht, deren Verletzung zu rechtlichen Folgen führen kann – für sie und das Unternehmen.

Viele Unternehmen haben bereits einige Compliance-Aktivitäten implementiert und stehen nunmehr vor der Herausforderung, die zahlreichen “Inseln” der Compliance, sei es Vertragsmanagement, Anti-Korruptions-Management, Produkthaftung oder “Code of Conduct”, zu einem kompakten, aussagefähigen Compliance Management-System zu integrieren.

Zu Compliance