Eine funktionierende Compliance ist für Unternehmen von erheblicher Bedeutung. Das Compliance Barometer zeigt, wie angemessene Lösungen aussehen können.
Eine ordnungsgemäße Compliance-Organisation dient zum einen als Frühwarnsystem für regelwidrige Geschäftspraktiken. Zum anderen kann das Management durch angemessene Compliance-Strukturen Organisationsverschulden vermeiden, falls es im Einzelfall durch Mitarbeiter zu Verstößen kommt.
Für Unternehmen besonders wichtig: Eine Muster-Compliance-Organisation samt Checkliste zum Abhaken gibt es nicht. Je nach Branche, Größe und Geschäftsmodell muss jedes Unternehmen die Präventionsmaßnahmen individuell und nach eigenem Ermessen gestalten. Von diesem Ermessen machen immer mehr Unternehmen Gebrauch: Das beweist das Compliance Barometer, eine breit angelegte Studie zum Stand der Compliance in deutschen Unternehmen ab 500 Mitarbeitern. Immer mehr Unternehmen entwickeln ihr Compliance-Management-System anhand ihrer individuellen Bedürfnisse und bauen diese kontinuierlich aus.
Eigenständige Compliance-Abteilung: ja oder nein?
Die Frage, welcher Unternehmensbereich die Compliance-Aufgaben übernehmen soll stellt sich vielen Geschäftsführungen: Möglich ist sowohl die Schaffung einer speziellen Compliance-Abteilung, als auch die Angliederung in eine bestehende Abteilung. Häufig sind dies die Abteilungen für Recht, Revision oder Personal. Knapp über ein Drittel der befragten Unternehmen hat sich für eine eigenständige Compliance-Abteilung entschieden. Unternehmen mit mehr als 5.000 Mitarbeitern haben sogar in zwei Dritteln der Fälle eine eigenständige Compliance-Abteilung.
Durchschnittlich sind mehr als vier Mitarbeiter in einer eigenständigen Compliance-Abteilung beschäftigt. In Unternehmen ohne eigene Compliance-Abteilung sind durchschnittlich acht Mitarbeiter auch mit Compliance-Aufgaben betraut. Daneben üben diese Mitarbeiter üblicherweise auch andere Funktionen aus.
Verbesserungspotenzial bei der Ausstattung
Im Vergleich zu 2015 ist ein deutlicher Anstieg bei der Anzahl der eigenständigen Compliance-Abteilungen festzustellen. Der Zuwachs beträgt acht Prozent, von gerade einmal 28 Prozent im Jahr 2015 auf bereits 36 Prozent im Jahr 2016.
Nur ca. die Hälfte aller Compliance-Verantwortlichen empfindet die Ausstattung in ihrem Unternehmen als befriedigend oder ausreichend. Immerhin über ein Drittel der Befragten schätzt die Ressourcenausstattung dennoch als positiv ein. Es besteht also noch deutliches Verbesserungspotenzial bei der Ausstattung von Compliance-Teams.
Gefahr der „Selbstüberwachung“ bei Mitarbeitern aus operativen Abteilungen
Fehlt es an einer eigenständigen Compliance-Abteilung, sind zumeist Rechtsabteilung, Revision, Controlling und das Risikomanagement für Compliance-Tätigkeiten zuständig. Zugleich ist der Anteil von Compliance-Mitarbeitern aus operativen Abteilungen (z.B. Einkauf, Vertrieb oder Marketing) auf 45 Prozent angestiegen.
Diese Entwicklung bedarf genauer Beobachtung: Der Einsatz operativer Einheiten für Compliance-Tätigkeiten bietet zwar durchaus sinnvolle Anknüpfungspunkte: So können nicht zuletzt Verständnis und Akzeptanz für Compliance-Prozesse gesteigert werden. Eine bloße „Selbstüberwachung“ ist jedoch keinesfalls ausreichend. Hier besteht die Gefahr, dass die Compliance-Tätigkeit hinter anderen Zielen zurücksteht. Daher sollten in diesen Fällen idealerweise Compliance-Verantwortliche aus anderen Unternehmensbereichen Überwachungsaufgaben übernehmen.
Schulungen: Kernaufgabe von Compliance-Abteilungen
Zu den Hauptaufgaben von Compliance-Verantwortlichen gehören insbesondere die Ausarbeitung und Aktualisierung von Richtlinien, deren Überwachung sowie die Durchführung von Schulungen.
Die überwiegende Mehrheit der deutschen Unternehmen fasst die wichtigsten Compliance-Grundsätze in Compliance-Richtlinien zusammen. Über 80% der Unternehmen verfügen inzwischen über einen Code of Conduct oder Compliance-Verhaltensrichtlinien. Die Schwerpunktsetzung unterscheidet sich dabei je nach Unternehmensausrichtung deutlich. Dabei ist der Anteil der Unternehmen, die über einen Code of Conduct oder Compliance-Richtlinien verfügen, im Vorjahresvergleich nochmals angestiegen. Auch dies zeugt von einer gestiegenen Bedeutung von Compliance-Management-Systemen in Unternehmen.
Aber Papier ist bekanntlich geduldig: Die besten Compliance-Richtlinien allein sind nicht ausreichend. Damit interne Vorgaben tatsächlich von den Mitarbeitern umgesetzt werden, sind viele Workshops, Trainings und eine ständige Kommunikation durch das Management (Tone from the Top) notwendig. Deshalb ist die regelmäßige Durchführung von Compliance-Schulungen für alle Mitarbeiter sowie deren Dokumentation von erheblicher Bedeutung.
Deutlicher Anstieg an Schulungsprogrammen
Größenunabhängig haben 2016 mehr als zwei Drittel der befragten Unternehmen ein Schulungsprogramm für Mitarbeiter aufgebaut. Diese zielen dabei sowohl auf die Aufklärung über Risiken, als auch auf die korrekte Umsetzung der Compliance-Richtlinien ab. Nach dem internen Schulungsprogramm befragt geben zwei Drittel der Unternehmen an, ihre Mitarbeiter mindestens einmal im Jahr zu schulen.
Insbesondere der Anstieg bei Schulungsprogrammen ist ein deutliches Zeichen dafür, dass Unternehmen dem Thema Compliance inzwischen eine größere Bedeutung beimessen und Compliance-Trainings als ein zentrales Element eines Compliance-Management-Systems erkannt haben. Der Wert ist im Jahr 2016 um 23 Prozent auf insgesamt 69 Prozent gestiegen.
Umsetzung ist wichtiger als Art der Integration
In welcher Abteilung die Compliance-Verantwortlichen im Unternehmen tätig sind ist nicht entscheidend: Wichtig ist vor allem die ausreichende Ausstattung mit Ressourcen und Know-how, damit die wesentlichen Compliance-Aufgaben – Erstellung von Compliance-Richtlinien, Schulungen und laufende Beratung der Mitarbeiter – wirklich umgesetzt werden können.
Dies ist Teil 1 unserer Reihe zum Compliance Barometer. Teil 2 beschäftigt sich mit den externen Herausforderungen im Compliance-Bereich wie Datenschutz und Anforderungen von Geschäftspartnern.