In Sachen Compliance waren die deutschen Unternehmen noch nie so gut aufgestellt wie heute. Laut dem "Compliance-Barometer 2017" der CMS Wirtschaftskanzlei hat sich der CMS-Compliance-Index im vergangenen Jahr bei 67,1 von 100 möglichen Zählern stabilisiert. Der Wert gibt an, wie stark Compliance in Großunternehmen etabliert ist. Für die zum dritten Mal durchgeführte, repräsentative Studie wurden 200 große Unternehmen mit mindestens 500 Mitarbeitern befragt.
Immer professionellere Compliance-Arbeit
Wie bereits in den Vorjahren gaben 83 Prozent der Unternehmen an, über Richtlinien für regelkonformes Verhalten zu verfügen. Während jedoch vor zwei Jahren weniger als die Hälfte der Befragten hierzu interne Schulungen nachweisen konnte, hat sich mittlerweile einiges getan: Sieben von zehn Unternehmen schulen ihre Mitarbeiter jetzt mindestens einmal jährlich in Compliance-Fragen. Zudem professionalisieren sich die Compliance-Abteilungen zunehmend. Dies zeigt sich unter anderem darin, dass immer mehr auch das Risikomanagement verantworten (25 Prozent).
Als größte Compliance-Risiken betrachten die Befragten den Datenschutz, Korruption und Haftungsfragen. Die Risiken durch Kartellrechtsverletzungen und Geldwäsche werden den Studienautoren zufolge hingegen unterschätzt.
Aber noch andere Ergebnisse der Befragung geben zu denken: So fühlt sich nur die Hälfte der Compliance-Verantwortlichen gut gegen entsprechende Risiken gewappnet. Zudem schätzen sie das Compliance-Bewusstsein und die Bereitschaft des Managements, Compliance-Themen zu unterstützen und voranzubringen, geringer ein als vor drei Jahren.
Lippenbekenntnisse reichen nicht
"Offenbar haben die jüngsten Compliance-Skandale das Bewusstsein des Managements für diese Themen noch nicht hinreichend gestärkt", stellt Harald W. Potinecke, Partner und Leiter der deutschen Compliance & Forensic Services-Gruppe bei CMS fest. Dabei würden Compliance-Systeme nur wirksam, wenn sich die Unternehmensführung auch uneingeschränkt zu Compliance bekenne, ergänzt Florian Block, Partner bei der Compliance-Gruppe in München.
Doch dies darf sich nicht auf Lippenbekenntnisse für die durch Dieselgate, Fifa-Korruption oder Lustreisen von Versicherungsvertretern sensibilisierte Öffentlichkeit beschränken. Sinnvoll könnte es daher sein, "Compliance als Issue für die Unternehmenskommunikation" stärker in den Vordergrund zu rücken und so im Bewusstsein und Handeln des Managements zu verankern. Denn "selbst grundsätzlich hoch motivierten Mitarbeitern in Organisationen dürfte es vielfach schwerfallen, alle Regeln einer Organisation zu kennen und in ihr tägliches Handeln einzubeziehen", gibt Susanne Femers-Koch zu bedenken (Seite 1).
Interdisziplinär kommunizieren
Zwar sollen insbesondere Compliance-Management-Systeme sicherstellen, dass Regeln eingehalten und Normverstöße unterbunden werden. Doch immer mehr Kontroll- und Reglementierungsmaßnahmen, die von bislang primär betriebswirtschaftlich und juristisch geprägten Compliance-Managern entwickelt werden, können die Compliance-Akzeptanz auch mindern. Springer-Autorin Femers-Koch hebt deshalb hervor, dass Compliance-Management eine interdisziplinäre Herausforderung darstellt. "Für das Ziel der Sicherstellung von Compliance in einem Unternehmen können neben dem Compliance-Management die Unternehmensbereiche Human Relations und Unternehmenskommunikation als originär geeignet und gefordert verstanden werden", schreibt sie auf Seite drei. Die Nähe von Compliance-Themen und Kommunikation wird auch durch die Tatsache unterstrichen, dass Dienstleister für Non-Compliance-Fälle vermehrt Krisenkommunikation und Reputationsmanagement anbieten.
Immerhin für die Deutsche Telekom dürfte das derzeit kein Thema sein. Denn sie zählt laut dem Report "2018 World's Most Ethical Companies" des US-Instituts Ethisphere in diesem Jahr zu den 135 ethischsten Unternehmen der Welt.