Compliance-Programme sind das Rückgrat ethischer Unternehmensführung und eine Versicherung für unbedenkliche Prozesse entlang der gesamten Versorgungskette. Aber werden sie auch mit Top-Priorität behandelt?
Effektive Compliance-Maßnahmen minimieren rechtliche Risiken und stärken das Vertrauen in Unternehmen, während negative Beispiele die Konsequenzen verdeutlichen, die aus mangelnder Compliance entstehen. Dazu gehören finanzielle Strafen, rechtliche Konsequenzen und schwerwiegende Reputationsschäden. Compliance muss über das Erfüllen regulatorischer Anforderungen hinaus gedacht, strategisch priorisiert und kontinuierlich verbessert werden. Aber ist dieses Verständnis auch in der Unternehmensrealität angekommen? Auskunft darüber gibt eine aktuelle Studie.
Ermutigende Chefs verbessern die Compliance-Reife
Navex, Anbieter von Risiko- und Compliance-Management-Software, beleuchtet im Risk-&-Compliance-Report 2024 den Einfluss von Führungskräften auf Reife und Wirksamkeit von Compliance-Programmen. Für den Report wurden im ersten Quartal dieses Jahres mehr als 1.000 Risiko- und Compliance Experten weltweit befragt. Darunter 113 Fach- und Führungskräfte mit Compliance Funktion aus Deutschland.
Die Ergebnisse zeigen, dass ein starkes Engagement auf Führungsebene gepaart mit vorbildlichem Führungsverhalten entscheidend ist für Reife und Wirksamkeit von Compliance-Programmen. Denn ermutigende Vorgesetzte tragen maßgeblich dazu bei, dass regulatorische Anforderungen eingehalten werden und Organisationsangehörige sich an allen Punkten der Lieferkette für ethische Geschäftspraktiken einsetzen. Im Umkehrschluss korreliert nachlässiges Führungsverhalten häufig mit erheblichen Compliance-Problemen.
Unreife Compliance führt schneller zu Verstößen
Die Hälfte aller Befragten stuft ihr Compliance-Programm in eine der beiden höchsten Reifestufen ein - nur 22 Prozent in die beiden niedrigsten Stufen. Von den Befragten in den höheren Reifestufen berichten 70 Prozent, dass ihr Vorstand regelmäßig über Compliance-Angelegenheiten informiert wird. Außerdem konnten 22 Prozent der höher eingestuften Unternehmen über mindestens ein wahrgenommenes positives Verhalten ihrer Vorgesetzten im Compliance-Kontext berichten.
Wahrgenommenes Fehlverhalten, wie etwa das Anstiften der Mitarbeitenden zu unethischem Verhalten oder die Bereitschaft, Compliance-Risiken einzugehen, konnten 52 Prozent der Befragten aus Unternehmen mit schwacher Reife in mindestens einem Fall ihren Vorgesetzten vorwerfen. Auch werden Compliance-Angelegenheiten in diesen Unternehmen seltener die Vorstände berichtet (56 Prozent). Und das, obwohl jedes zweite dieser Unternehmen (51 Prozent) in den vergangenen drei Jahren mindestens einmal mit einem konkreten Compliance-Problem konfrontiert wurde. Doch hapert es über alle Reifegrade hinweg an kritischen Programmbestandteilen zum Schutz gegen solche Praktiken: Nur 61 Prozent aller Unternehmen verfügen über interne Meldekanäle für Hinweisgeber und nur gut die Hälfte (55 Prozent) haben Richtlinien gegen Vergeltungsmaßnahmen implementiert.
Wie Unternehmen ihre Compliance verbessern
Fehlende interne Kontrollen, inadäquate Überwachung und unzureichende Schutzmaßnahmen erleichtern unethisches Verhalten. Um dem entgegenzuwirken, planen 64 Prozent aller Unternehmen in den kommenden zwei bis drei Jahren, mit Ethikschulungen ihre Compliance auf Vordermann zu bringen. Auch wird vermehrt auf KI-gestütztes Risikomanagement vertraut. So gaben drei Viertel der Befragten an, dass ihre Compliance-Funktion engagiert bis tiefer in das KI-Risikomanagement eingestiegen sei und 39 Prozent planen dazu Schulungen. Der Technologie- und Datenaustausch ist in den Bereichen Compliance bereits am höchsten (81 Prozent), gefolgt von Risiko (76 Prozent) und Datenschutz (73 Prozent).