Foto: Thinkstock / monkeybusinessimages
Foto: Thinkstock / monkeybusinessimages
CMS Compliance-Barometer

Unternehmen bauen ihre Compliance-Aktivitäten deutlich aus

Das ist das Ergebnis der repräsentativen, branchenübergreifenden Studie „CMS Compliance-Barometer“, die von der Wirtschaftskanzlei CMS Deutschland zum zweiten Mal erhoben wurde.

Das CMS Compliance Barometer misst, wie stark Compliance in Großunternehmen implementiert ist. Angesichts verschiedener Compliance-Skandale, die gerade auch in jüngster Vergangenheit ins Licht der Öffentlichkeit geraten sind, sind die diesjährigen Ergebnisse als deutliches Zeichen dafür zu werten, dass Unternehmen dem Thema Compliance mehr Bedeutung beimessen und konkrete Maßnahmen eingeleitet haben. Neben dieser positiven Entwicklung zeigt die Studie aber auch auf, wo es in der Compliance-Arbeit der Unternehmen noch Fehleinschätzungen und Defizite gibt.

Unternehmen sehen Datenschutz als größtes Risiko

Nach Angaben der befragten Unternehmen stellt der Datenschutz mit durchschnittlich 28 Prozent das größte Compliance-Risiko dar – eine Steigerung von 6 Prozentpunkten gegenüber dem Vorjahr. Vor allem mittelständische Unternehmen mit weniger als 5.000 Mitarbeitern sehen hier das größte Risiko. Die Themen Haftung für Produkte und Dienstleistungen mit 17 Prozent und Korruption mit 15 Prozent folgen auf den Plätzen zwei und drei. Kartellverstöße sehen nur 9 Prozent der befragten Unternehmen als besonders relevantes Risiko. Es fällt auf, dass vor allem der Mittelstand die Kern-Compliance-Themen Korruption und Kartellrecht trotz der in den vergangenen Jahren öffentlich bekannt gewordenen Fälle nach wie vor zu unterschätzen scheint. Dies bestätigt sich auch in der Beratungspraxis. Zwar ist der Datenschutz heutzutage ein für alle Unternehmen wesentliches Thema. Angesichts der drohenden Haftungsrisiken stellt sich aber die Frage, ob die Unternehmen ihr Risiko realistisch einschätzen und Prioritäten richtig setzen.

Einen deutlichen Sprung in der Aufmerksamkeit der Unternehmen hat das Risikofeld Datensicherheit und Wirtschaftsspionage gemacht. Gegenüber dem Vorjahr ist hier die Bewertung seitens der Unternehmen um 16 Prozentpunkte gestiegen. Dies spiegelt auch die aktuelle Beratungspraxis wider: Immer mehr Unternehmen haben erkannt, dass sie wichtige Firmengeheimnisse schützen und sich gegen Datenlecks und Datendiebstahl von Innen oder Außen absichern müssen.

Immer noch Defizite beim Compliance-Bewusstsein

Auch in 2016 sehen viele Compliance-Beauftragte immer noch Defizite beim Compliance-Bewusstsein: 86 Prozent der Befragten geben zum Beispiel an, die größte interne Herausforderung sei es, bei Mitarbeitern und der Unternehmensleitung ein echtes Bewusstsein und eine Akzeptanz für das Thema Compliance zu etablieren. Nur 31 Prozent der befragten Unternehmen erkennen bei ihren Mitarbeitern ein ausgeprägtes Compliance-Bewusstsein. Auch die Sensibilität des Managements für Compliance-Themen wird von den befragten Verantwortlichen kritischer betrachtet als noch im Jahr zuvor: Das attestierte Compliance-Bewusstsein beim Management ging im Vergleich zum letzten Jahr von 88 auf 81 Prozent zurück.

Diese Entwicklung ist kritisch zu sehen. Trotz vielfältiger Compliance-Maßnahmen geben offenbar nicht alle Geschäftsleitungen die notwendige Unterstützung. Ohne diese Hilfestellung geht es jedoch nicht. Keine Compliance-Abteilung verfügt über genügend Autorität, um ohne Rückendeckung der Geschäftsleitung Compliance-Initiativen konsequent umzusetzen. Es bestätigt sich der eigentlich als Binsenweisheit bekannte Grundsatz, dass Compliance von der Geschäftsleitung vorgelebt und in den Köpfen der Mitarbeiter verankert werden muss. Gelingt dies nicht, wird das Compliance Management System langfristig keinen Erfolg haben.

Dieses Ergebnis wird auch durch die Beratungspraxis bestätigt. In nicht wenigen Unternehmen wird zwar die Wichtigkeit von Compliance immer wieder betont. Gleichzeitig werden aber durch teilweise unrealistische Zielvorgaben Compliance-Verstöße – bewusst oder unbewusst – begünstigt. Die Mitarbeiter stecken dann häufig in einem Dilemma: Compliance wird erwartet, jedoch werden die Ziele bei gleichbleibenden Mitteln immer höher gesteckt, so dass häufig der Gesetzesverstoß als einziger Ausweg gesehen wird.

Compliance-Skandale lösen Unsicherheiten aus

Trotz zunehmender Compliance-Bemühungen steigt auch die Unsicherheit der befragten Unternehmen. Denn nur noch die Hälfte der Unternehmen fühlt sich gegen die bestehenden Compliance-Risiken ausreichend gewappnet, im Vergleich zum Vorjahr ein Rückgang von 15 Prozent.

Zu diesem Ergebnis mögen die im vergangenen Jahr öffentlich bekannt gewordenen Compliance-Skandale beigetragen haben. Auch wenn sich die befragten Unternehmen grundsätzlich mit der finanziellen Ausstattung und der Compliance in ihrem Unternehmen zufrieden zeigten und die Compliance-Bemühungen insgesamt deutlich zugenommen haben, ist dies nur ein scheinbarer Widerspruch. Denn die gestiegene Professionalität schärft den Blick für die gesamte Bandbreite an Risiken und damit einhergehendes Optimierungspotenzial.

 

Das könnte sie auch noch interessieren

© Getty Images / GaudiLab

Compliance-Risikoanalyse: No risk, more fun?

In einer Ausnahmesituation wie der Corona-Pandemie gilt es mehr denn je, die Compliance-Risiken nicht aus den Augen zu verlieren. Aber wie soll das funktionieren? Wir zeigen Ihnen einen Weg.

Trendstudie widmet sich Compliance-Management in Corona-Zeiten

Die zweite Welle ist da. Ähnlich wie im Frühjahr stellt die Corona-Pandemie die Gesellschaft vor große Herausforderungen.

© SAI Global

Eine gelebte Compliance-Kultur zum Anfassen

Was ist eine Compliance-Kultur, wie kann sie entstehen und am Leben erhalten werden? Das fragen sich viele Compliance Manager. Sie werden sehen, dass eine Compliance-Kultur nicht...

(c) SAI Global

Wie wertebasierte Verhaltenskodizes Compliancekultur fördern

Wann waren Ihre Mitarbeiter das letzte Mal von dem Gedanken begeistert, eine Compliance-Schulung zu absolvieren? Wir alle kennen die Antwort – und den Grund dafür.

(c) Noerr

Aufsichtsrat in der Praxis selten an internen Ermittlungen beteiligt

Leitet ein Unternehmen interne Ermittlungen ein, ist diese Entscheidung Chefsache. Das geht aus der „Internal Investigations – Compliance-Studie 2019“ der Kanzlei Noerr und des Center for...

Neuen Kommentar schreiben

Das Compliance-Portal

compliance-manager.net informiert über aktuelle Entwicklungen im Bereich Compliance. Wir veröffentlichen Meldungen, Fachartikel und Gastbeiträge, die darüber hinaus Einblicke in die Unternehmenspraxis und den aktuellen Diskurs geben.

Jetzt Abonnieren

Bleiben Sie auf dem Laufenden: Unsere kostenfreien Newsletter informieren Sie über aktuelle Diskussionen, Personalwechsel und Job-Perspektiven im Compliance-Bereich. Unser Printmagazin „Compliance Manager“ unterstützt Sie auf mehr als 80 Seiten mit gut recherchierten Geschichten und spannenden Interviews in Ihrem Berufsalltag.