Compliance-Management: Bedeutung, Aufgabenschwerpunkte u ... / 2.1 Anforderungen und Herausforderungen

Ein Compliance-Management-System (CMS) setzt eine vernünftige Unternehmensorganisation voraus. Wer sich über eine vernünftige Funktionstrennung, das Vier-Augenprinzip oder Qualitätssicherung noch keine Gedanken gemacht hat, sollte sich zunächst darum kümmern.

Ein CMS muss zur Einbeziehung der Risiken aus straf- und bußgeldbewehrten Vorschriften eine Reihe ganz unterschiedlicher Funktionen und Verfahren erfassen

Die vorherrschenden CMS-Vorgaben spiegeln Anforderungen an Großunternehmen wider. Für mittelständische Unternehmen können diese so schon aus Budgetgründen kaum umgesetzt werden (z. B. eigene Stabsstelle Risikomanagement oder Revision).

Hinzu kommt der menschliche Faktor:

• Compliance-Verstöße beruhen in der Regel nicht auf Unkenntnis. Das wird zwar immer wieder behauptet, weil bequem, und trifft in Einzelfällen auch zu. So kann z. B. mangelnde Kenntnis im Spiel sein, wenn Sie mit neuen rechtlichen Anforderungen konfrontiert oder in neuen Märkten aktiv werden. Möglicherweise wird auch die Bedeutung interner Prozesse unterschätzt, wie etwa bei den Aufgaben interner Dienste für die Korruptionsprävention und die Verhinderung von Geldwäsche.
• In aller Regel geht es aber eher darum, dass man rechtliche Anforderungen nicht ernst nimmt oder über Unredlichkeiten hinwegsieht, weil andere Probleme mit unmittelbar drängender Wirkung im Vordergrund stehen.
• In einer Reihe von Fällen geht es schließlich um eine bewusste Regelmissachtung durch Führungskräfte und Mitarbeiter.

Hierin unterscheiden sich Compliance-Prozesse grundlegend von Qualitätsmanagement-Prozessen. Während man beim Qualitätsmanagement von einem übereinstimmenden Interesse der Beteiligten und direktem Fehler-Feedback ausgehen kann – natürlich gibt es auch hier Ausnahmen –, muss man sich bei Compliance-Verstößen auf ein großes Dunkelfeld und auf zielgerichtet regelwidriges Verhalten einstellen. Wir sprechen in diesem Zusammenhang höflich von "Submilieus mit abweichenden Wertungen".

Regelprozesse allein reichen daher nicht aus. Mit entscheidend ist die Reaktionsbereitschaft des CMS in Sonder- und Störfällen.

• Welche Befugnisse hat der Compliance-Beauftragte, Compliance-widrige Vorgänge aufzuklären oder ermitteln zu lassen?
• Wer ist an der Festlegung von arbeitsrechtlichen Sanktionen bei Fehlverhalten beteiligt?
• Wie schnell reagiert das Unternehmen auf Vorwürfe?
• Können Mitarbeiter Schwachstellen oder Verdachtsfälle melden, ohne Gefahr zu laufen, Repressalien ausgesetzt zu sein?
• Welche Beratungsmöglichkeiten stehen zur Verfügung, damit aus kleinen Fehlern keine großen werden?

Hierin liegt auch die Bedeutung von Compliance-Kultur im Sinne einer tatsächlichen Ausrichtung des täglichen Arbeitsumfelds. Gerade bei eigentümergeführten oder kleineren Unternehmen kommt es insoweit entscheidend auf Ihr Vorbild als Führungskraft an.