Prof. Dr. Wolfgang Becker, Tim Botzkowski
Compliance und Controlling sind 2 Begriffe der betriebswirtschaftlichen Forschung und Praxis, die enge Wechselwirkungen aufweisen. Typische Wechselwirkungen sollen nachfolgend anhand von 2 Beispielen aufgezeigt werden.
2.1 Generische Compliance-Konzeption
Elemente einer Compliance-Konzeption
Ausgangspunkt für das Aufzeigen von Wechselwirkungen zwischen Compliance und Controlling soll die nachfolgend dargelegte, generische Compliance-Konzeption (vgl. Abb. 1) sein. Abgeleitet aus systemtheoretischen Überlegungen werden die wesentlichen Aspekte, zu denen in der Compliance-Konzeption Aussagen getroffen werden, als Elemente bezeichnet. Diese Elemente stellen den Kern des Compliance-Verständnisses dar und sind durch ein Beziehungsgeflecht miteinander verbunden.
Abb. 1: Generische Elemente einer Compliance-Konzeption
Die Konzeption ermöglicht eine philosophische, eine strukturelle, eine prozessuale und eine effizienzorientierte Perspektive auf die Compliance.
- Das Element Philosophie beschreibt die Grundeinstellung zur Compliance, die in einem Unternehmen vorherrscht und Einfluss auf alle anderen Element ausübt. In der Regel handelt es sich zumeist um ein implizites Phänomen, das in Form eines Leitbilds expliziert werden kann. Die Compliance-Philosophie bildet die Grundlage für Ziele die mit der Compliance-Konzeption verfolgt werden. Dabei sollte definiert werden, welche Ziele das Compliance verfolgt und wie diese zur Erfüllung der Unternehmensziele beitragen. Auf die Formulierung eines Leitbilds und konkreter Ziele des Compliance sollte im unternehmerischen Kontext nicht verzichtet werden, da die aktive Kommunikation von diesen bereits "Non-Compliance" reduzieren kann.
Die strukturelle Perspektive umfasst einen funktionalen, einen institutionellen sowie einen instrumentellen Blickwinkel.
- Die Elemente Funktionen und Objekte der Konzeption beschreiben die allgemeinen Funktionen der Compliance zur Erreichung der Ziele und auf welche Objekte diese Funktionen angewendet werden. Aus der Anwendung dieser beiden Elemente ergeben sich konkrete Aufgaben für die Compliance.
- Ein weiteres Element sind die Aufgabenträger, die mit der Erledigung der Compliance-Aufgaben betraut werden. Ebenfalls Teil dieses Elements ist die Einordnung der Aufgabenträger in die Aufbauorganisation des Unternehmens.
- Das Element Instrumente und Werkzeuge beinhaltet betriebswirtschaftliche Hilfsmittel, die die Aufgabenträger nutzen können und wie die Instrumente des Compliance z. B. durch Informationstechnologie unterstützt werden kann.
- Die Prozessperspektive der Compliance-Konzeption beschreibt, wie die einzelnen Compliance-Aufgaben konkret umgesetzt werden und wie diese in die Ablauforganisation des Unternehmens eingebunden sind.
- Über sämtliche Elemente hinweg wirkt die Effizienzperspektive auf die Compliance-Konzeption ein, um Aussagen über die Effizienz der Compliance tätigen zu können.
Exemplarisch für die Wechselwirkungen zwischen Controlling und Compliance soll im Folgenden auf Fragen des Risikocontrollings, auf Anreizsysteme und auf das Berichtswesen eingegangen werden.
2.2 Risikocontrolling
Bestandsgefährdende Entwicklungen rechtzeitig erkennen
Mit Inkrafttreten des KonTraG hat das Risikocontrolling eine wichtige Funktion innerhalb von Unternehmen eingenommen. Nach § 91 Abs. 2 AktG sind Vorstände dazu verpflichtet "geeignete Maßnahmen zu treffen […] damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden." Das Risikocontrolling ist in der Unternehmenspraxis in der Regel ein umfassenderes Risikomanagement-System eingebunden, welches Informationen beschaffen soll, Risiken identifizieren, analysieren, steuern, überwachen, dokumentieren und kommunizieren soll. Aufgrund der direkten und indirekten Kosten, die durch "Non-Compliance" entstehen können, ist eine integrierte Betrachtungsweise von Risikocontrolling und Compliance zu empfehlen. Es können mehrere Funktionen des Risikocontrollings unterschieden werden:
- Bereitstellen von Methodenkompetenzen
- Versorgen des Managements mit erforderlichen Informationen
- Etablieren eines internen Risikoreportings
Beispiele für die Methodenkompetenz sind spezifische Modelle oder Kennzahlen (z. B. Kennzahlen als Zielgrößen), die durch das Controlling bereitgestellt werden. Für das Compliance sind allerdings quantitative und qualitative Ansätze von Bedeutung, um die möglichen Risiken von "Non-Compliance" zu identifizieren. In diesem Zusammenhang kann ein Risikofrüherkennungssystem dabei unterstützen, frühzeitig mögliche Ursachen für "Non-Compliance", z. B. innerhalb von Einkaufsprozessen zu identifizieren und diese systematisch zu analysieren und überwachen zu können. Die Informationen werden dann dem Management frühzeitig zur Verfügung gestellt, um rechtzeitig präventive Entscheidungen zu treffen.
Integration des Risikoreportings in das Berichtswesen
Diese umfassenden Informationen über die geschäftsr...