Unternehmen bauen ihre Compliance-Aktivitäten deutlich aus

CMS Compliance-Barometer

Das ist das Ergebnis der repräsentativen, branchenübergreifenden Studie „CMS Compliance-Barometer“, die von der Wirtschaftskanzlei CMS Deutschland zum zweiten Mal erhoben wurde.

Das CMS Compliance Barometer misst, wie stark Compliance in Großunternehmen implementiert ist. Angesichts verschiedener Compliance-Skandale, die gerade auch in jüngster Vergangenheit ins Licht der Öffentlichkeit geraten sind, sind die diesjährigen Ergebnisse als deutliches Zeichen dafür zu werten, dass Unternehmen dem Thema Compliance mehr Bedeutung beimessen und konkrete Maßnahmen eingeleitet haben. Neben dieser positiven Entwicklung zeigt die Studie aber auch auf, wo es in der Compliance-Arbeit der Unternehmen noch Fehleinschätzungen und Defizite gibt.

Unternehmen sehen Datenschutz als größtes Risiko

Nach Angaben der befragten Unternehmen stellt der Datenschutz mit durchschnittlich 28 Prozent das größte Compliance-Risiko dar – eine Steigerung von 6 Prozentpunkten gegenüber dem Vorjahr. Vor allem mittelständische Unternehmen mit weniger als 5.000 Mitarbeitern sehen hier das größte Risiko. Die Themen Haftung für Produkte und Dienstleistungen mit 17 Prozent und Korruption mit 15 Prozent folgen auf den Plätzen zwei und drei. Kartellverstöße sehen nur 9 Prozent der befragten Unternehmen als besonders relevantes Risiko. Es fällt auf, dass vor allem der Mittelstand die Kern-Compliance-Themen Korruption und Kartellrecht trotz der in den vergangenen Jahren öffentlich bekannt gewordenen Fälle nach wie vor zu unterschätzen scheint. Dies bestätigt sich auch in der Beratungspraxis. Zwar ist der Datenschutz heutzutage ein für alle Unternehmen wesentliches Thema. Angesichts der drohenden Haftungsrisiken stellt sich aber die Frage, ob die Unternehmen ihr Risiko realistisch einschätzen und Prioritäten richtig setzen.

Einen deutlichen Sprung in der Aufmerksamkeit der Unternehmen hat das Risikofeld Datensicherheit und Wirtschaftsspionage gemacht. Gegenüber dem Vorjahr ist hier die Bewertung seitens der Unternehmen um 16 Prozentpunkte gestiegen. Dies spiegelt auch die aktuelle Beratungspraxis wider: Immer mehr Unternehmen haben erkannt, dass sie wichtige Firmengeheimnisse schützen und sich gegen Datenlecks und Datendiebstahl von Innen oder Außen absichern müssen.

Immer noch Defizite beim Compliance-Bewusstsein

Auch in 2016 sehen viele Compliance-Beauftragte immer noch Defizite beim Compliance-Bewusstsein: 86 Prozent der Befragten geben zum Beispiel an, die größte interne Herausforderung sei es, bei Mitarbeitern und der Unternehmensleitung ein echtes Bewusstsein und eine Akzeptanz für das Thema Compliance zu etablieren. Nur 31 Prozent der befragten Unternehmen erkennen bei ihren Mitarbeitern ein ausgeprägtes Compliance-Bewusstsein. Auch die Sensibilität des Managements für Compliance-Themen wird von den befragten Verantwortlichen kritischer betrachtet als noch im Jahr zuvor: Das attestierte Compliance-Bewusstsein beim Management ging im Vergleich zum letzten Jahr von 88 auf 81 Prozent zurück.

Diese Entwicklung ist kritisch zu sehen. Trotz vielfältiger Compliance-Maßnahmen geben offenbar nicht alle Geschäftsleitungen die notwendige Unterstützung. Ohne diese Hilfestellung geht es jedoch nicht. Keine Compliance-Abteilung verfügt über genügend Autorität, um ohne Rückendeckung der Geschäftsleitung Compliance-Initiativen konsequent umzusetzen. Es bestätigt sich der eigentlich als Binsenweisheit bekannte Grundsatz, dass Compliance von der Geschäftsleitung vorgelebt und in den Köpfen der Mitarbeiter verankert werden muss. Gelingt dies nicht, wird das Compliance Management System langfristig keinen Erfolg haben.

Dieses Ergebnis wird auch durch die Beratungspraxis bestätigt. In nicht wenigen Unternehmen wird zwar die Wichtigkeit von Compliance immer wieder betont. Gleichzeitig werden aber durch teilweise unrealistische Zielvorgaben Compliance-Verstöße – bewusst oder unbewusst – begünstigt. Die Mitarbeiter stecken dann häufig in einem Dilemma: Compliance wird erwartet, jedoch werden die Ziele bei gleichbleibenden Mitteln immer höher gesteckt, so dass häufig der Gesetzesverstoß als einziger Ausweg gesehen wird.

Compliance-Skandale lösen Unsicherheiten aus

Trotz zunehmender Compliance-Bemühungen steigt auch die Unsicherheit der befragten Unternehmen. Denn nur noch die Hälfte der Unternehmen fühlt sich gegen die bestehenden Compliance-Risiken ausreichend gewappnet, im Vergleich zum Vorjahr ein Rückgang von 15 Prozent.

Zu diesem Ergebnis mögen die im vergangenen Jahr öffentlich bekannt gewordenen Compliance-Skandale beigetragen haben. Auch wenn sich die befragten Unternehmen grundsätzlich mit der finanziellen Ausstattung und der Compliance in ihrem Unternehmen zufrieden zeigten und die Compliance-Bemühungen insgesamt deutlich zugenommen haben, ist dies nur ein scheinbarer Widerspruch. Denn die gestiegene Professionalität schärft den Blick für die gesamte Bandbreite an Risiken und damit einhergehendes Optimierungspotenzial.

Weitere Artikel