Compliance-Standard ist notwendig für alle Unternehmen

Compliance-Standard ist notwendig

Neuer ISO 19600 gibt Hilfestellung zur Ausgestaltung von Compliance Management Systemen

Keyfacts über Compliance

  • Bedeutung von Compliance hat zugenommen
  • Standard sorgt für mehr Transparenz
  • Mittelstand sehnt sich nach Anweisungen
Zusammenfassung lesen Studie herunterladen
17. Juli 2015

Bisher gab es in vielen Ländern unterschiedliche Compliance-Standards. Der neue ISO 19600 verbindet verschiedene Ansätze zu einem einheitlichen Standard und gibt Unternehmen Hilfestellungen zur Ausgestaltung ihrer Compliance Management Systeme.

Die Bedeutung von Compliance hat in den vergangenen Jahren zugenommen. Das liegt zum einen daran, dass die Öffentlichkeit mehr Notiz von den Verfehlungen der Unternehmen nimmt. Und seit vor zwei Jahren der ehemalige Finanzvorstand eines Konzerns zu 15 Millionen Schadensersatz verurteilt wurde, haben die Unternehmen erkannt, dass sie sich besser ernsthaft mit dem Thema auseinandersetzen sollten.

Das Münchner Landgericht konkretisierte die Anforderungen an ein Compliance-Management-System. Dazu zählten auch die Pflichten der Unternehmensführung im Zusammenhang mit Compliance Management. Der Vorstand hat die Pflicht, das Unternehmen so zu organisieren, dass gesetzliche Vorgaben eingehalten werden. Das bedeutet, er ist nicht nur für die Einführung eines passenden Compliance-Management Systems verantwortlich, sondern auch für die Überwachung der Wirksamkeit des eingeführten Systems. Er ist verpflichtet, die richtigen Konsequenzen zu ziehen, wenn er Verstöße feststellt oder Schwachstellen entdeckt. Vernachlässigt er eine der beiden Aufgaben, kann das zivilrechtlich als Pflichtverletzung geahndet werden.

Jedes Land setzte bisher einen anderen Schwerpunkt

Bisher gab es in den verschiedenen Ländern Compliance Standards, mit unterschiedlichen Historien und Schwerpunkten. Im Dezember vergangenen Jahres wurde nun der ISO 19600 veröffentlicht. Ziel ist es, einen international anerkannten Standard zu schaffen, der in der globalisierten Unternehmenswelt für mehr Einheitlichkeit in der Umsetzung von Compliance-Regeln sorgt. Der Standard soll eine Hilfestellung für Unternehmen aller Art und Größe sein. Der Leitfaden lässt ausreichend Gestaltungs- und Entscheidungsspielraum, schließlich braucht jedes Unternehmen ein CMS, das auf seine individuellen Bedürfnisse und Notwendigkeiten zugeschnitten ist.

250 %

mehr bezahlen mussten Unternehmen unterm Strich bei Verstößen gegen bestimmte Vorschriften. Damit hätten sich Compliance-Ausgaben schnell wieder amortisiert.

Das Wichtigste ist eine Compliance-Kultur im Unternehmen

Essentieller Startpunkt für die Umsetzung des ISO 19600 ist, dass Unternehmen erst einmal ausführlich analysieren, in welchem Umfeld sie agieren, welchen Risiken sie ausgesetzt sind und welche internen und externen Anforderungen an sie gestellt werden und welche strategischen Eckpunkte Compliance Management haben soll. Durch eine strukturierte Analyse der Compliance-Risiken wird eine sach- und ressourcengerechte Schwerpunktsetzung erst möglich.

Damit die Einführung gelingt, kommt es vor allem darauf an, dass die Geschäftsführung kommuniziert, wie wichtig ihr das Thema ist. Sie muss Verantwortliche benennen, Unternehmensgrundsätze und Leitlinien formulieren und klar machen, welche Maßnahmen bei einem Vergehen auch einzelner Mitarbeiter ergriffen werden. Erfolgreich abgeschlossen ist eine solche Entwicklung erst, wenn die Mitarbeiter im Sinne der Kultur handeln, weil sie davon überzeugt sind.

Der Mittelstand sehnt sich nach klaren Anweisungen

Der Anspruch, einen internationalen Standard zu schaffen ist gut. Er sorgt für Transparenz. Und wenn es ein klares Referenzmodell gibt, können Unternehmen überprüfen, ob sie sich im Rahmen bewegen. Im Moment gibt es allerdings noch einen bunten Strauß an Gestaltungsempfehlungen. Für große Konzerne ist das nicht so belastend, weil das Thema seit Jahren etabliert ist und es verantwortliche Personen gibt, die für nichts anderes zuständig sind. Der Mittelstand dagegen sehnt sich nach klaren Anweisungen. Kleinere und mittlere Unternehmen haben oft nicht die Ressourcen, sich mit dem gleichen Einsatz wie Konzerne um das Thema zu kümmern. Deshalb wollen sie wissen: Was muss ich mindestens haben, um mich nicht angreifbar zu machen?

Der Nachweis für ein angemessenes CMS kann durch ein entsprechendes Zertifikat unterstützt werden. Doch der ISO 19600 sieht das bisher nicht vor. Das kann ein Nachteil für den Mittelstand sein, vor allem, weil kleinere Firmen oft nachweisen müssen, dass sie ein funktionierendes CMS haben, um überhaupt als Zulieferer in Frage zu kommen. Das Fehlen verbindlicher Mindestanforderungen in dem Standard lässt den gewünschten Raum für Flexibilität, Verhältnismäßigkeit und Ermessensentscheidungen. Dies kann auch ein Vorteil für die Compliance sein. Denn wenn es festgeschriebene, verbindliche Regeln gibt, begnügen sich viele Firmen mit dem Einhalten des Minimums. Gibt es das nicht, tun viele mehr.

Studie herunterladen
Zusammengefasst

»Erfolgreich abgeschlossen ist eine solche Entwicklung erst, wenn die Mitarbeiter im Sinne der Kultur handeln, weil sie davon überzeugt sind.«

Die Bedeutung von Compliance hat zugenommen. Der neue Standard soll eine Hilfestellung für Unternehmen aller Art und Größe sein. Er lässt Gestaltungs- und Entscheidungsspielraum, schließlich braucht jedes Unternehmen ein CMS, das auf seine individuellen Bedürfnisse und Notwendigkeiten zugeschnitten ist. Der Anspruch, einen Standard zu schaffen ist gut. Er sorgt für Transparenz. Und wenn es ein klares Referenzmodell gibt, können Unternehmen überprüfen, ob sie sich im Rahmen bewegen.

Verena Brandt Partnerin, Audit
Ganzen Artikel lesen

Kommentare

Können Compliance-Standards für alle Unternehmen angewendet werden?

*Ihre E-Mail-Adresse wird nicht veröffentlicht

Das könnte Sie auch interessieren

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen