In der juristischen Praxis hat sich gezeigt, dass Unternehmen mit einem eingerichteten Compliance-Management-System bei Verstößen auf wesentlich mildere Richter hoffen können, als jene, die das Thema Compliance-Management offensichtlich auf die leichte Schulter genommen haben. Compliance verringert allerdings nicht nur das zivil- und strafrechtliche Haftungsrisiko – es schafft auch Vertrauen bei Kunden und Geschäftspartnern.
So zeigt das Ergebnispapier Compliance Benchmark der KPMG aus dem Jahr 2015, dass neben den steigenden internen Einflussfaktoren die Vorgaben zur Einhaltung von Compliance seitens der Geschäftspartner permanent zunehmen. Auch sind die Unternehmen dazu verpflichtet, ihrerseits darauf zu achten, dass ihre Geschäftspartner sämtliche Anforderungen an eine ordnungsgemäße Compliance einhalten. Mit der steigenden Komplexität unterschiedlichster Rahmenbedingungen steigt auch die Herausforderung an die Umsetzung sowie Dokumentation der Compliance-Anforderungen.
Die Umsetzung ist vielerorts jedoch noch nicht besonders weit fortgeschritten. Viele Unternehmen reagieren leider erst dann, wenn der Staatsanwalt sinngemäß bereits geklingelt hat und vor der Tür steht. Oft sind Bußgelder von gigantischem Ausmaß die Folge. Dabei laufen nicht nur Unternehmen Gefahr, sich strafbar zu machen und Schadenersatz leisten zu müssen. Gleiches gilt für Organe, Führungskräfte und Mitarbeiter. Im Normalfall liegen die Kosten der Strafe und Aufarbeitung weit über jenen, die für die Einrichtung eines effektiven Compliance-Systems notwendig gewesen wären.
Doch wie lässt sich der Aufbau der eigenen Compliance-Organisation sicher nachweisen und gleichzeitig auch nachvollziehbar gestalten?
Unterstützen kann hier eine gute Compliance-Management-Software, die Unternehmen eine lückenlose und themenbezogene Klassifizierung und Historisierung aller relevanten Governance-, Risk- und Compliance-Informationen sowie der dazugehörigen Berichte und Dokumente ermöglicht. Die Inhalte müssen mit den erforderlichen Berechtigungen versehen und anschließend fortlaufend und automatisch auf Aktualität und Vollständigkeit hin überwacht werden. Regelmäßige Berichte, übersichtliche Listen und interaktive Diagramme unterstützen Management und operative Einheiten, ihre Compliance-Verantwortung wahrzunehmen. So sollten sich beispielsweise im Unternehmen wichtige Compliance-Themen wie Arbeitssicherheit, Datenschutz oder Krisenmanagement mit den jeweils relevanten Dokumenten darstellen lassen. Zudem sollten für jedes Compliance-Thema Verantwortlichkeiten, Rechtsgrundlagen, Aufgaben oder auch interne Vorschriften und Bestimmungen hinter- und belegbar sein.
Durch die themenbezogene Berichterstattung gewinnen Unternehmen mehr Transparenz für ihre unternehmensweite Compliance-Organisation. Eine revisionssichere Dokumentation der eigenen Aktivitäten und Maßnahmen reduziert das persönliche Haftungsrisko von Compliance-Verantwortlichen und Leitungsorganen und schützt zudem vor Regeressansprüchen.