In Kürze
Compliance bedeutet, dass ein Unternehmen und alle seine Mitarbeiter gesetzliche Vorschriften, interne Richtlinien und ethische Grundsätze einhalten. Ziel ist es, Fehlverhalten, Haftungsrisiken und Imageschäden zu vermeiden.
Definition
Der Begriff Compliance stammt aus dem Englischen und bedeutet so viel wie „Regeleinhaltung" oder „Regelüberwachung". Er beschreibt die Selbstverpflichtung eines Unternehmens, sich an alle geltenden Gesetze und Richtlinien zu halten — aber auch an freiwillige interne Verhaltensregeln der Unternehmensleitung oder von Aufsichtsgremien.
Compliance umfasst außerdem die Einhaltung einer Unternehmensphilosophie, die sicherstellt, dass das gesamte Geschäftsgebaren mit gesellschaftlichen Wert- und Moralvorstellungen übereinstimmt. Verstöße werden heute schnell öffentlich bekannt und können das Ansehen eines Unternehmens dauerhaft schädigen.
Wesentliche Ziele von Compliance sind:
- Risiken und Haftungsfälle vermeiden
- Schadensersatzklagen und Strafzahlungen verhindern
- Das Unternehmensimage schützen
- Fehlverhalten durch Unwissenheit oder Fahrlässigkeit einschränken
Die Unternehmensleitung — also Vorstand oder Geschäftsführung — ist verpflichtet, alle notwendigen Maßnahmen zur Regeleinhaltung zu veranlassen. Wird ihr ein Verstoß gegen diese Pflicht nachgewiesen, kann sie persönlich haftbar gemacht werden.
Größere Unternehmen richten dafür eigene Compliance-Abteilungen ein und beschäftigen einen Compliance-Manager, der unabhängig von betrieblichen Hierarchien arbeitet und direkt der Unternehmensleitung unterstellt ist.
Ein wirksames Compliance-System besteht typischerweise aus vier Bausteinen:
- Risikoidentifikation: rechtliche Risiken erkennen und analysieren
- Internes Kontrollsystem: Kontrollverfahren entwickeln und einen Compliance-Beauftragten berufen
- Kommunikationssystem: Meldesystem für Verstöße und Beschwerdemanagement einrichten
- Schulung und Information: Mitarbeiter regelmäßig fortbilden und Unternehmensrichtlinien weiterentwickeln
