Skip to main content

2024 | Buch

Compliance in der Forschung

Praxisnahes Grundwissen von der Risikoanalyse über effektive Präventionsmaßnahmen zu einem wirksamen System

insite
SUCHEN

Über dieses Buch

Dieses Buch gibt einen Überblick, wie für Wissenschaftler:innen und Firmen bzw. Organisationen im Forschungsbereich der Einsatz von Compliance-Programmen wirksam gelingen kann. Es gilt dabei den potenziellen Konflikt zwischen der Wissenschaftsfreiheit und der Einhaltung von regulatorischen Vorgaben sowie kommerziellen Interessen aufzuheben, damit sich der hiesige Forschungsstandort auch trotz steigender Compliance-Risiken erfolgreich weiterentwickeln kann.

Im Sinne eines praxisnahen Leitfadens führt dieses Buch anhand einer initialen Risikoanalyse über Präventionsmaßnahmen und Überprüfungsmechanismen hin zu einem wirksamen Compliance-Management-System. Die hierin genannten Hilfsmittel können bei der täglichen Arbeit im Bereich Compliance unterstützen - egal ob neu oder bereits länger in einer solchen Compliance-Funktion.

Inhaltsverzeichnis

Frontmatter
1. Bedeutung/Nutzen der Compliance
Zusammenfassung
Noch bis gut in die 1990er-Jahre galt in der Unternehmenswelt der Ansatz des einflussreichen Ökonomen Milton Friedman (1970), dem zufolge „the social responsibility of business is to increase its profits.“ Zum Glück hat für unserer aller Lebensqualität ein Umdenken stattgefunden, welches Unternehmen bzw. Organisationen – zunehmend – dazu verpflichtet, aus diesem engen Fokus auszubrechen und bspw. neben den Gesetzen zur Bekämpfung von Korruption oder der Durchsetzung des Außenwirtschaftsrechts ebenso Themenkomplexe wie Fairness, Menschenrechte und Umweltschutz stärker anzugehen (siehe in diesem Kontext die Konzepte CSR – Corporate Social Responsibility sowie ESG – Environmental, Social and Governance, welche sich derzeit sehr dynamisch entwickeln und eine fortschreitende Verrechtlichung erfahren). Getrieben wurde dieser Wandel bspw. durch die Einsicht, dass sich an den bis dato betriebenen Praktiken dringend etwas ändern muss, damit die Erde auch noch den nachfolgenden Generationen zur Verfügung steht, oder dass sich Gerechtigkeit auf breiter Ebene nicht mit warmen Worten erreichen lässt. Vor allem aber haben wohl geopolitische sowie wirtschaftliche Beweggründe dazu beigetragen, dass u. a. die Entwicklung des Globalen Südens eine höhere Priorität bekommen hat (z. B. Reduzierung der Migrationsströme) und dass mit natürlichen Ressourcen (z. B. infolge von Verknappung und somit Preissteigerungen) in nachhaltigerer (z. B. durch umfassendes Recycling) sowie sparsamerer Weise (u. a. mithilfe effizienter Produktionsverfahren) umgegangen wird. Selbst das Streben nach Fairness kann aus wirtschaftlichen Gründen erfolgen, denn ein anständiges Miteinander in einer Entität und darüber hinaus befördert die Performance bzw. steigert die Leistungsfähigkeit (z. B. treiben Chancengleichheit sowie Gleichberechtigung massiv das Engagement wie auch die Innovationsfähigkeit der Organisationsangehörigen). Ferner bildet natürlich das Vertrauen bspw. der Investor:innen, Projektpartner:innen oder Kund:innen sowie Mitarbeitenden in die jeweiligen Tätigkeiten/Ziele einer Organisation die Grundlage für den (zweckorientierten bzw. wirtschaftlichen) Erfolg, wodurch u. a. die Einhaltung von Gesetzen oder der Schutz der eigenen Reputation essenziell ist. Ebenso zahlen diese Punkte sicherlich auf die Arbeitgeberattraktivität ein, was in Zeiten des Fachkräftemangels von erheblicher Wichtigkeit ist. Zweifelslos trugen auch die vielen gesellschaftlichen Initiativen und Protestbewegungen sowie sich daraus ergebende politische Bestrebungen zu diesem wichtigen Umdenken bei. Entsprechend stark ist also die Regulatorik gestiegen, welche vermutlich in Zukunft aufgrund großer Entwicklungen/Herausforderungen (wie Künstliche Intelligenz oder Klimakrise) weiter zunehmen wird. Mit diesen starken Veränderungen hat auch die Compliance erheblich an Bedeutung gewonnen und das nicht nur in der Privatwirtschaft, sondern in nahezu allen Organisationsformen.
Ingrid Wiedemann, Patrick Pobuda
2. Grundlagen der Compliance-Arbeit
Zusammenfassung
Die Notwendigkeit zur Einrichtung von Compliance basiert auf den verschiedenen rechtlichen Vorgaben, welche sich in den Staaten dieser globalisierten Welt – auf dem Fundament deren individuellen Verständnisses von Gerechtigkeit und Wirtschaftssystem/-ordnung – jeweils unterschiedlich herausgebildet haben. Entsprechend divers sind die landesspezifischen Rechtsnormen. Allerdings eint sie dabei mittlerweile die Erkenntnis, dass Unternehmen gewisse Regeln einzuhalten haben, ohne die u. a. effektives sowie nachhaltiges Wirtschaften unmöglich wäre. Auf dieser Grundlage wird Compliance als Werkzeug(-koffer) immer relevanter und auch verbindlicher, was sich in verschiedenen Gesetzeskommentaren oder Richtlinien ausdrückt.
Ingrid Wiedemann, Patrick Pobuda
3. Management von diversen Risiken
Zusammenfassung
Das Identifizieren sowie Bewerten von Risiken, also die Risikoanalyse (RA), stellt den ersten Bestandteil bzw. Prozess des zuvor umrissenen Kreislaufs einer Compliance-Vorgehensweise dar und ist als ein Teilgebiet des Risikomanagements (RM) zu verstehen. Das RM „umfasst alle organisatorischen Regelungen zur systematischen, regelmäßigen und unternehmensweiten Umsetzung des Risikomanagement-Prozesses sowie dessen Unterstützung durch geeignete Instrumente und Methoden mit den Zielen der langfristigen Existenzsicherung, der Eröffnung von Handlungsspielräumen, der Erreichung der geplanten Unternehmensziele und der Senkung der Risiko- und Kapitalkosten. Die Umsetzung des Risikomanagements ist Aufgabe der Unternehmensführung“ (Vanini und Rieg 2021, S. 37). Oder anders beschrieben liefert das RM also die nötigen RA-Grundlagen (Strukturen, Methoden bzw. Werkzeuge usw.).
Ingrid Wiedemann, Patrick Pobuda
4. Risikomitigierende Maßnahmen
Zusammenfassung
Im besten Falle besteht nach vollzogener Risikoanalyse ein umfassendes Bild von dem spezifischen Risikoportfolio bzw. den in der Organisation existierenden Compliance-Risiken, worunter jeweils die nicht unwahrscheinliche Möglichkeit verstanden wird, durch einen Verstoß in negativer Weise von den eigenen Compliance-Zielen abzuweichen. Diesen sehr individuellen Gefahren (auf die Chancen, also die positiven Abweichungen von diesen Zielen, wird hier nicht weiter eingegangen) gilt es in effizienter sowie effektiver Weise – durch ein Compliance-Programm – zu begegnen. In einem solchen Programm finden sich einerseits diverse risikomitigierende Maßnahmen zur Prävention (wie z. B. Richtlinien oder Schulungen) sowie andererseits schadensbegrenzende Maßnahmen zur Abhilfe wieder (also u. a. ein Leitfaden für die Krisenkommunikation) sowie darüber hinaus verbindliche Kontrollen, damit ein eingetretener Schaden bzw. Verstoß möglichst schnell erkannt werden kann. Augenscheinlich, aber dennoch erwähnenswert ist das Erfordernis, dass diese Maßnahmen eine individuelle Ausgestaltung aufweisen, damit jeder Problemstellung eine maßgeschneiderte Lösung bereitet werden kann. Dabei sind bspw. die Bagatellgrenze einer Vorschrift sowie die Aspekte der Wirtschaftlichkeit zu berücksichtigen, sodass eine Maßnahme nicht (gänzlich) am gewünschten Zweck vorbeizieht. In diesem Sinne sollte deshalb der Grundsatz „So wenig wie möglich, so viel wie nötig“ (für die Ausgestaltung der Compliance-Programme) jeweils Anwendung finden, damit nämlich weder eine (innovationslähmende und kostenintensive) Überregulierung in die eigene Organisation einzieht noch eine überbordende Bürokratie, welche sich bereits an vielen Stellen negativ auswirkt, weiter verstärkt wird.
Ingrid Wiedemann, Patrick Pobuda
5. Möglichkeiten der Rückkopplung
Zusammenfassung
Die Beschwerde- und Hinweisverfahren im Compliance-Kontext (auch Whistleblowing), so gesehen als integrierte Verfahren im Compliance-Management-System, sollen es Personen (neben eigenen Mitarbeitenden ebenso allen anderen Stakeholdern) erlauben, bspw. (anonym) auf relevante Risiken sowie Verletzungen von (unternehmerischen) Sorgfaltspflichten und (potenziellen) Verfehlungen, Straftaten oder eben Compliance-Verstößen hinzuweisen. Es handelt sich hierbei um (individuelle) Rückkopplungsmöglichkeiten für alle Stakeholder. Mit dadurch gemeldeten Informationen (blinden Flecken) sind u. a. Optimierungsprozesse initiierbar, können Kontrollen auf ihre Effektivität überprüft oder (interne/externe) Untersuchungen angestoßen werden. Gleich vorab ist jedoch zu betonen, dass dieses CMS-Element kein Denunziantentum fördern soll, sondern als Ergänzung zu den Compliance-Maßnahmen anzusehen ist, wodurch frühzeitig mögliche Missstände aufgespürt bzw. diesen sogar präventiv entgegengewirkt werden kann.
Ingrid Wiedemann, Patrick Pobuda
6. Sicherstellung der Wirksamkeit
Zusammenfassung
Organisationsinterne Regelungen, welche die jeweilige Leitung der Organisation zu verantworten hat, sollen sicherstellen, dass gesetzliche Bestimmungen inklusive der Sorgfaltspflichten eingehalten werden. Denn es gilt nicht nur empfindlichen Strafen aus der Nichteinhaltung dieser zugrunde liegenden Gesetze zu vermeiden, sondern u. a. die Reputation zu schützen sowie die breite Teilnahme(-möglichkeit) am Wirtschaftsgeschehen aufrechtzuerhalten. Demzufolge müssen zwangsläufig alle Bereiche, wie Prozesse oder technische Systeme, in einer Organisation kontinuierlich und auch systematisch auf die Einhaltung der (anzuwendenden) regulatorischen Vorgaben überprüft werden. Somit fällt einerseits die Etablierung eines wirksamen Systems unter die Sorgfaltspflicht der Leitungsorgane und ist daher essenzieller Bestandteil einer angemessenen Organisationsführung. Andererseits sind auch klare Kontrollen zu implementieren, sodass eine Wirksamkeitsprüfung überhaupt erst möglich ist.
Ingrid Wiedemann, Patrick Pobuda
7. Ausgewählte Vertiefungen
Zusammenfassung
Bezogen auf den Bereich Forschung und Wissenschaft sind nachfolgend ausgewählte Themen, sozusagen branchentypische Vertiefungen mit besonderer Relevanz, näher dargestellt. Generell ist wohl festzustellen, dass die Compliance-Arbeit in diesem Bereich bisher eigentlich keinen sonderlich hohen Stellenwert innehat bzw. dass hier doch gewiss Verbesserungspotenziale bestehen. Denn viel zu lange wurde sich auf die Wissenschaftsfreiheit berufen, ohne dabei jedoch den diversen Vorteilen, welche die Compliance einbringen oder auch sicherstellen kann, die gebotene Aufmerksamkeit zu schenken. Daher existieren bspw. kaum branchenspezifische Vergleichsgrößen, Standards oder Grundsätze für den Umgang mit Compliance sowie den spezifischen Risikofeldern bzw. -szenarien. Wobei wieder zu akzentuieren ist, dass natürlich jede Organisation für sich selbst mithilfe einer gebührenden Risikoanalyse herausstellen muss, welche Chancen und Gefahren vorzufinden sind. Somit soll diese hier getroffene Auswahl sensibilisieren bzw. einen beispielhaften Einblick in verschiedene Vorgehensweisen aufzeigen, ohne diese Aspekte in einer abschließenden Breite zu thematisieren. Ging es also bisher weitestgehend um die Elemente eines für die Forschung und Wissenschaft angemessenen Compliance-Management-Systems, so werden nun überblicksweise einzelne Themengebiete aufgegriffen, die in der Wissenschaftswelt unbedingt berücksichtigt werden sollten.
Ingrid Wiedemann, Patrick Pobuda
8. Abschließende Bemerkungen
Zusammenfassung
Ein wirkungsvolles Compliance-Management verlangt zunehmend ein organisationskluges sowie integriertes Vorgehen aller Bereiche einer Organisation. Dabei kann Compliance bzw. das Betreiben eines wirksamen Systems gewiss nicht die Welt retten, aber es kann – wenn richtig ausgeführt – in Forschung und Wissenschaft, neben den bereits mehrfach erwähnten bzw. umrissenen Vorteilen, die Attraktivität der Organisation als Arbeitgeber:in steigern (z. B. durch die Themen Fairness, Nachhaltigkeit) sowie die Sicherheit der eigenen Mitarbeitenden und die von Lieferant:innen oder Kund:innen erhöhen (z. B. im Kontext Arbeitsschutz, Korruptionsprävention). Compliance hat dabei zweifelsfrei auch Grenzen, weil sie keine hundertprozentige Sicherheit versprechen kann. In einem sehr dynamischen Umfeld – wie dem heutigen – sind stetige Anpassungen erforderlich, worauf die Compliance-Arbeit (kontinuierlich) ausgerichtet werden muss. So sollte die zentrale Bestrebung von Compliance sein, ein effektives Vorgehen zu etablieren, damit Chancen frühzeitig und Fehlverhalten rechtzeitig erkannt werden sowie steuernde Maßnahmen eingesetzt werden können. Die Herausforderung von Compliance ist es also, ein Managementsystem im Sinne eines übergreifenden und engmaschigen Netzes zu bilden, welches die Organisation und deren Angehörige vor Schaden bewahrt sowie Erfolgsaussichten aufzeigen kann. Entsprechend sind Strukturen zweckdienlich zu etablieren und diese mit verständlichen, organisationsweiten (digitalen bzw. unbürokratischen) Feedback-Schleifen zu versehen, sodass Rückmeldungen zeitnah erfolgen können und eine fortwährende Qualitätssteigerung erreicht werden kann.
Ingrid Wiedemann, Patrick Pobuda
Metadaten
Titel
Compliance in der Forschung
verfasst von
Ingrid Wiedemann
Patrick Pobuda
Copyright-Jahr
2024
Electronic ISBN
978-3-658-45728-0
Print ISBN
978-3-658-45727-3
DOI
https://doi.org/10.1007/978-3-658-45728-0