Compliance ist ein Begriff, der sich mittlerweile in unserem täglichen Leben fest verankert hat. Ein Begriff, der gebraucht wird – für viele unterschiedliche Dinge -, aber auch oft missbraucht wird – vor allem dann, wenn es darum geht etwas ohne Begründung zu verbieten

Was bedeutet eigentlich Compliance?

Der Begriff Compliance kommt aus dem Englischen. To comply (with) bedeutet entsprechen, nachkommen, einhalten oder befolgen.
Danach bedeutet Compliance in erster Linie, die Einhaltung von Gesetzen und Vorschriften ( auch unternehmensinterner Vorschriften und Prozesse). Das ist grundsätzlich nichts Neues, Gesetze und Vorschriften waren schon immer einzuhalten. Neu ist allerdings, das Compliance auch bedeutet die jeweils gültigen moralischen und ethischen Grundsätze einzuhalten. Es geht also über die reine Einhaltung der Gesetze und Vorschriften hinaus, d.h. ein Verhalten oder eine Handlung kann auch dann nicht compliant sein, wenn nicht gegen Gesetze bzw. Vorschriften verstoßen wird.
Weiterhin ist vor allem bei internationalen Geschäften zu beachten, dass jedes Land nicht nur seine eigenen Gesetze und Vorschriften hat, sondern unter Umständen auch andere moralische und ethische Grundsätze. In welchem Rahmen eine Essenseinladung z.B. noch zulässig ist, mag in verschiedenen Ländern ganz verschieden beurteilt werden.

Seit einiger Zeit wird vor allem im deutschen Sprachraum ergänzend zu dem Begriff Compliance der Begriff Integrität verwendet. Integer bedeutet unbescholten, moralisch einwandfrei oder unbestechlich.
Wer integer handelt, handelt in der Regel auch compliant. In diesem Zusammenhang können beide Begriffe synonym verwendet werden.

Handeln Unternehmen und Organisationen compliant, schützen sie damit nicht nur ihre Reputation, sondern sichern dadurch auch ihren wirtschaftlichen Erfolg ab. Unternehmen, die z.B. durch Korruption auffällig werden, werden zumindest zeitweise von Ausschreibungen ausgeschlossen und oft als potentielle Geschäftspartner nicht akzeptiert.

Im Unternehmen dient Compliance im Wesentlichen der Prävention von Gesetzesverstößen. Durch gezielte Aufklärung und Schulung der Mitarbeiter, kann eine entsprechende Sensibilisierung im Unternehmen erreicht werden. Es kann heut zu Tage keineswegs davon ausgegangen werden, dass das Gros der Mitarbeiter ausreichend Kenntnis hat, was erlaubt ist und was gegen Gesetze bzw. Vorschriften verstößt. Als Beispiel seien hier kartellrechtliche Vorgänge genannt.

Wie wird nun ein Unternehmen compliant oder integer? Zunächst einmal sollte festgestellt werden, dass viele Unternehmen sowohl compliant als auch integer handeln, weil sie schlichtweg die für sie geltenden gesetzlichen Rahmenbedingungen einhalten und sich auch ethisch und moralisch korrekt verhalten, ohne sich jemals Gedanken über Compliance oder Integrität gemacht zu haben, wohl aber sich an handelsrechtlichen Grundsätzen orientieren und soziale Kompetenz zeigen.
Andererseits gibt es Unternehmen, die auf Grund der Art ihrer Geschäfte und der Form ihrer Organisation, Compliance oder Integrität als Mittel zur Prävention von Störfällen unterschiedlicher Art benötigen.

Hier gibt es verschiedene organisatorische Möglichkeiten zur Implementierung. Eine bevorzugte Variante ist, dass eine bereits bestehende Abteilung (z.B. die Rechtsabteilung, Revision oder das Controlling) zusätzlich diese Aufgaben übernimmt.
Alternativ kann eine eigene Abteilung geschaffen werden. Eine weitere Möglichkeit ist einen sogenannten Round Table zu gründen, an dem alle Abteilungen vertreten sind, bei denen Compliance Themen verankert sind.
Unabhängig davon wie sich organisatorisch aufgestellt wird, sind Redundanzen zu vermeiden und Zuständigkeiten eindeutig zu definieren.
Denn wie eingangs gesagt, ist Compliance zu einem großen Teil nicht etwas Neues, d.h. wesentliche Elemente eines Compliance Programms werden schon durch bestehende Organisationen bzw. Abteilungen bearbeitet.
Der Fokus sollte auf der Prävention von Störfällen liegen. Dazu sind die unternehmensspezifischen Risiken zu sorgfältig zu definieren und auf dieser Grundlage weitere Maßnahmen zur Überwachung dieser Risiken, zur Feststellung von und Intervention bei Störfällen sowie zur Schulung der Mitarbeiter zu definieren.

Das „Compliance – Konzept“, dass auf alle Unternehmen anwendbar ist, gibt es nicht. Aus dem „Compliance – Baukasten“, sind jeweils immer die passenden Bausteine für die spezifischen Risiken und Bedürfnisse eines Unternehmens herauszusuchen und zu einem sinnvollen und tragbaren Konzept zusammenzusetzen.

Compliance soll die legalen Geschäfte nicht behindern, sondern mithelfen ein Unternehmen erfolgreicher zu machen.

Astrid Meyer-Krumenacker