Compliance ist ein schönes Konstrukt. Doch was nützen viele Verhaltensregeln, wenn sie nicht umgesetzt werden?
MK-Photo | fotolia.com
Compliance-Regeln sind gut – wenn sie auch gelebt werden. Auf diesen Tenor lassen sich die Ergebnisse zweier Studien bringen. Der Umgang mit Compliance professionalisiert sich in Deutschland zwar, doch noch gibt es Verbesserungspotenzial.
In vielen großen Unternehmen sind Maßnahmen verankert worden, um Korruptions- und Kartellrechtsverstöße vorzubeugen. Auch beim Thema Datenschutz bzw. IT-Compliance sind die meisten Firmen sensibilisiert. Etwa die Hälfte der großen Unternehmen hat in den vergangenen Jahren die personellen und finanziellen Compliance-Ressourcen erhöht, so ein Ergebnis der branchenübergreifenden Studie "CMS Compliance-Barometer" unter 175 Compliance-Verantwortlichen. Nicht einmal ein Drittel der befragten Unternehmen hat demzufolge eine eigenständige Compliance-Abteilung eingerichtet. In etwa jedem zweiten Unternehmen sind bestehende Abteilungen nicht optimal miteinander verzahnt. Nur 42 Prozent der Befragten fühlen sich gut ausgestattet. Dementsprechend bewertet die Studie den Anwendungsgrad von Compliance in deutschen Unternehmen mit 64 von möglichen 100 Zählern.
Compliance-Regeln weitestgehend unbekannt
Weitere Artikel zum Thema |
Diese Einschätzung scheint realistisch. Denn mehr als 80 Prozent der Arbeitnehmer riskieren Kartellrechtsverstöße, knapp jeder Dritte sieht Betriebsinterna gefährdet und 82 Prozent der Beschäftigten tauschen sich über firmeninterne Themen wie etwa Preise oder Marktverhältnisse aus. Das hat Recommind, ein Anbieter von E-Discovery-Lösungen, in einer Studie unter 1.000 deutschen Arbeitnehmern zum Thema Wirtschaftskriminalität ermittelt. Lediglich 36 Prozent der Befragten wissen demnach von bestehenden Compliance-Regeln in ihrer Firma und setzen diese um. Jeder vierte Arbeitnehmer kennt zwar ein Regelwerk, aber aufgrund fehlender Kontrollen ist der Umgang damit eher lax.
Für Rechtsbewusstsein sensibilisieren
Bei dem Versuch Regelverstöße sicherzustellen, setzen viele Unternehmen auf strenge Compliance-Kontrolle. Sie greifen auf Überwachung zurück und definieren langatmige Codes of Conduct oder Ethik-Richtlinien, schreibt Springer-Autor Jens Bergmann über die Paradoxien der Compliance-Kontrolle im Buchkapitel "Vom Versuch, mit dem Arsch an die Wand zu kommen“:
Doch gerade das ist das Problem, meint Peter A. Doetsch. Statt lange Compliance-Regelwerke zu verfassen, muss Compliance Management Mitarbeitern den Sinn und Zweck bestehender Regeln vermitteln. Effektive Compliance bedeute daher, für die Frage "Sollte ich das tun?“ zu sensibilisieren, heißt es im Buchkapitel "Rechtliche Risiken adressieren und minimieren".