Compliance ist häufig ein Blindfleck

Viele Unternehmen wiegen sich in trügerischer Sicherheit: Doch eine Umfrage zeigt, dass Compliance-Risiken systematisch unterschätzt werden - mit potenziell gravierenden Folgen für Reputation und Vertrauen.

Compliance-Verstöße zählen zu den häufigsten Auslösern von Unternehmenskrisen. Schon der bloße Verdacht kann interne Abläufe lähmen, Mitarbeitende verunsichern und Kunden wie Öffentlichkeit alarmieren. Dennoch fehlt es in vielen Organisationen an einem realistischen Blick auf die eigenen Risiken. Das ist das zentrale Ergebnis einer repräsentativen Civey-Umfrage im Auftrag von Guttmann Communications, die Führungskräfte und die allgemeine Bevölkerung miteinander vergleicht.

Wahrnehmungen driften auseinander

Besonders deutlich wird eine gefährliche Diskrepanz zwischen Selbstbild und Außenwahrnehmung. Denn Führungskräfte schätzen die Risiken von Compliance-Verstößen deutlich geringer ein als die Bevölkerung. Diese Wahrnehmungslücke bleibt nicht folgenlos: Interne Strukturen, klare Zuständigkeiten und belastbare Prozesse für den Krisenfall sind häufig unzureichend ausgeprägt oder gar nicht vorhanden.

Ein zentrales Risiko wird aus Sicht vieler Entscheider dabei besonders unterschätzt: der Vertrauensverlust. Während 61 Prozent der Bevölkerung davon ausgehen, dass Compliance-Verstöße erhebliche Reputationsschäden nach sich ziehen, teilen nur etwa 37 Prozent der Entscheider diese Einschätzung. Dabei wirken sich beschädigte Reputation und öffentliche Kritik unmittelbar auf

• Kundenbeziehungen,
• die Gewinnung von Fachkräften und
• das Vertrauen von Partnern aus.

Kaum gewappnet für Ernstfall

Die Umfrage offenbart zudem deutliche Defizite in der Krisenvorbereitung. Weniger als ein Drittel der Führungskräfte hält die eigene Organisation für gut gerüstet, um mit einer Compliance-Krise umzugehen. Oft fehlen ...

• aktuelle Krisenhandbücher,
• eingeübte Abläufe,
• klar definierte Verantwortlichkeiten oder
• funktionierende Kommunikationswege.

Die vermeintliche Sicherheit erweist sich im Ernstfall schnell als Illusion. Ein Punkt eint allerdings fast alle Befragten: Rund 80 Prozent halten eine klare und transparente Kommunikation im Compliance-Fall für entscheidend. Gerade bei sensiblen Vorwürfen, welche sich etwa um Datenschutz, Rassismus oder finanzielle Unregelmäßigkeiten ranken, prägt die Qualität der Kommunikation maßgeblich die öffentliche Wahrnehmung. Ob Vertrauen erhalten bleibt oder dauerhaft Schaden nimmt, entscheidet sich häufig in den ersten Reaktionen eines Unternehmens.

Überprüfung erfolgt zu selten

In der im November 2025 erschienenen Studie "The Future of Compliance" der Wirtschaftsprüfungs- und Beratungsgesellschaft Deloitte mit 335 Befragten zeigt sich, dass immerhin 61 Prozent der Organisationen ihre Richtlinien regelmäßig im jährlichen Turnus überprüft. 31 Prozent jedoch tun dies nur anlassbezogen, zum Beispiel im Falle von Gesetzesänderungen, technologischen Neuerungen oder Feststellungen aus Audits.

Eine alarmierend großer Anteil von 13 Prozent der Organisationen führen die Überprüfung sogar seltener als alle zwei Jahre durch: Ein großes, potenzielles Risiko. Das beste Mittel dagegen ist Know-how, das der Studie zufolge wie folgt ausgebaut werden kann: 

Die Vielfalt der Informationskanäle stärkt die Compliance-Funktion - fachlich, strategisch und kulturell. Besonders kosteneffiziente Formate ermöglichen es auch kleineren Organisationen, auf dem neuesten Stand zu bleiben"

Compliance in Zielvereinbarung?

Derzeit gehören Compliance-Ziele in 47 Prozent der Organisationen zum festen Bestandteil individueller Zielvereinbarungen, etwa in Form verpflichtender Teilnahmen an Compliance-Schulungen. Wird regelkonformes Verhalten nicht nur vorausgesetzt, sondern gezielt gesteuert und bewertet, kann dies die Identifikation der Mitarbeitenden mit den Unternehmenswerten fördern und zugleich das Risiko von Fehlverhalten deutlich reduzieren, so die Beobachtung der Studienautoren. Während lediglich 39 Prozent der kleinen Organisationen entsprechende Zielvereinbarungen einsetzen, liegt dieser Anteil bei großen Organisationen bereits bei 65 Prozent.

Auch wenn die Einbindung von Compliance-Zielen in Zielvereinbarungen als wirksames Instrument zur Steuerung gilt, sind viele der Auffassung, dass regelkonformes Verhalten keiner zusätzlichen Vergütung bedarf, sondern als selbstverständlicher Bestandteil professionellen Handelns anzusehen ist.

Werden Compliance-Ziele dennoch in Zielvereinbarungen integriert, richten sie sich vor allem an Mitarbeitende in besonders relevanten Rollen wie beispielsweise Führungskräfte. Lediglich 12 Prozent der Befragten geben an, Compliance-Ziele für sämtliche Mitarbeitenden in den Zielvereinbarungen verankert zu haben.