Datenmissbrauch, Arbeitsrecht, Kartelle und Korruption: Regelmäßig decken Ermittler und Journalisten Verstöße in großen Unternehmen auf. Schnell entwickeln sich aus diesen juristischen und moralischen Verfehlungen Skandale, die betroffene Unternehmen nachhaltig schädigen können. Prominente Beispiele der letzten Jahre sind etwa der Schmiergeld-Skandal bei Siemens, der Einsturz einer Fabrikhalle des Modediscounters KIK in Bangladesch oder Preisabsprachen bei Carlsberg, Radeberger und zahlreichen weiteren Brauereien. Große und weltweit agierende Konzerne nehmen die Konsequenzen ihres Handelns, wie beispielsweise Geldstrafen oder Entschädigungen, billigend in Kauf und können diese auch finanziell verschmerzen.
Kommt jedoch ein mittelständisches Unternehmen – sei es auch nur aus Unwissenheit – in eine rechtlich prekäre Situation, kann das schnell den Ruin bedeuten. Kein Wunder also, dass das Thema Compliance längst auch im Mittelstand angekommen ist. Entscheidungsträger stehen hier vor der Herausforderung, Compliance-Kriterien in ihren Unternehmen effektiv sicherzustellen. Eine bewährte Methode ist der Einsatz einer entsprechenden Software.
Wann Compliance-Software sinnvoll ist
Große Aktiengesellschaften sind aufgrund zahlreicher Spezialvorschriften gesetzlich zu einem umfassenden Monitoring- und Berichtswesen verpflichtet. Für kleinere und mittlere Unternehmen ist dies selten der Fall. So lassen sich auch die Fragen, ob und ab wann ein Unternehmen von einer Compliance-Software profitieren kann, nicht pauschal anhand einzelner Kennzahlen wie Mitarbeiter, Umsatz oder der Anzahl an Compliance-Verstößen in einem bestimmten Zeitraum beantworten. Dafür ist das Thema zu kompliziert und die Voraussetzungen und Anforderungen jedes einzelnen Unternehmens und seiner jeweiligen Branche zu individuell. Gesetze und Richtlinien, an die sich ein Unternehmen und seine Mitarbeiter halten müssen sind beispielsweise nicht zwangsläufig auf seine Größe zurückzuführen.
Gleichermaßen spielen die spezifischen Vorschriften unterschiedlicher Branchen und die Gesetzgebungen innerhalb der Märkte eine entscheidende Rolle. Zudem stellen sich Fragen, wie etwa: Welche Vorschriften sind für welche Mitarbeiter relevant? Wie oft besteht Auffrischungsbedarf? Wie sollen Mitarbeiter, Kunden, Partner und Stakeholder über neue Richtlinien, Änderungen und Aktualisierungen informiert werden? Unterliegt das Unternehmen einer einzigen Rechtssprechung – oder ist es vielleicht international tätig und muss in verschiedenen Ländern verschiedene Gesetzeslagen beachten?
Allgemein gilt: Unabhängig vom Betätigungsumfeld eines Unternehmens besteht Handlungsbedarf, wenn Compliance-Kosten bereits unnötig hoch sind, stetig steigen oder die Sorgen um die Einhaltung von Gesetzen und selbst auferlegten Regeln vom eigentlichen Kerngeschäft abhalten.
Problem erkannt, trotzdem bleibt alles beim Alten
Obwohl das Thema Compliance in den letzten Jahren stetig an Bedeutung gewonnen hat, ist die Umsetzung vielerorts noch nicht sonderlich weit gediehen. Denn viele Unternehmen reagieren erst dann, wenn der Staatsanwalt sinngemäß bereits geklingelt hat und vor der Türe steht. Oft sind Bußgelder von gigantischem Ausmaß die Folge. Dabei laufen nicht nur Unternehmen Gefahr, sich strafbar zu machen und Schadensersatz leisten zu müssen. Gleiches gilt für Organe, Führungskräfte und Mitarbeiter. Im Normalfall liegen die Kosten der Strafe und Aufarbeitung weit über jenen, die für die Einrichtung eines effektiven Compliance-Systems notwendig gewesen wären. In der juristischen Praxis hat sich gezeigt, dass Unternehmen, die trotz eines errichteten Compliance-Systems Verstöße begehen, auf wesentlich mildere Richter hoffen können als jene, bei denen offensichtlich ist, dass sie das Thema Compliance auf die leichte Schulter genommen haben.
Compliance verringert allerdings nicht nur das zivil- und strafrechtliche Haftungsrisiko – sie schafft auch Vertrauen bei Kunden und Geschäftspartnern. Vertrauen wiederum ist Voraussetzung für stabile Geschäftsbeziehungen. Viele Banken und Kapitalgeber etwa machen die Konditionen der von ihnen vergebenen Kredite inzwischen unter anderem von einer überzeugenden Compliance-Struktur in Unternehmen abhängig. Wer macht nicht lieber Geschäfte mit einem zuverlässigen Partner, der sich nachweislich an Regeln und Verträge hält?
Wie hilft eine Software Compliance sicher zu stellen?
Eine gute Compliance-Management-Software ermöglicht Unternehmen die lückenlose und themenbezogene Klassifizierung und Historisierung aller relevanten Governance-, Risk- und Compliance-Informationen sowie der dazugehörigen Berichte und Dokumente. Die Daten müssen mit den erforderlichen Berechtigungen versehen und anschließend fortlaufend und automatisch auf Aktualität und Vollständigkeit hin überwacht werden.
Regelmäßige Berichte, übersichtliche Listen und interaktive Diagramme unterstützen Management und operative Einheiten ihre Compliance-Verantwortung wahrzunehmen. So sollten sich beispielsweise im Unternehmen wichtige Compliance-Themen wie Arbeitssicherheit, Datenschutz oder Krisenmanagement mit den jeweils relevanten Dokumenten darstellen lassen. Zudem sollten für jedes Compliance-Thema Verantwortlichkeiten, Rechtsgrundlagen, Aufgaben oder auch interne Vorschriften und Bestimmungen hinter- und belegbar sein. Durch die themenbezogene Berichterstattung gewinnen Unternehmen mehr Transparenz für ihre unternehmensweite Compliance-Organisation. Eine revisionssichere Dokumentation der eigenen Aktivitäten und Maßnahmen schützt zudem vor Regeressansprüchen und strafrechtlichen Konsequenzen.
Was für Wen?
Bei der Auswahl einer Compliance-Software ist davon abzuraten, verschiedene Lösungen ausschließlich anhand ihres Funktionsumfangs zu vergleichen. Viel wichtiger ist die Frage: Bietet die Software alle benötigten Funktionen und kann die Lösung flexibel auf die individuellen Bedürfnisse angepasst werden? Hat der Anbieter ein Team von Beratern, das bei der Implementierung der Software behilflich ist und Mitarbeiter im Umgang mit dem neuen Werkzeug schult? Von großer Bedeutung ist außerdem, dass die Software intuitiv bedienbar ist und übersichtliche Ergebnisse liefert. Nur so ist sicher gestellt, dass Mitarbeiter sie nicht als unnötige Belastung empfinden, sondern die Arbeit mit ihr als Chance und Erleichterung erkennen. Die Integration in den Arbeitsalltag der Mitarbeiter ist allerdings Vorraussetzung dafür, dass die Software die ihr zugedachten Aufgaben überhaupt erfüllen kann.
Fünf Tipps zum Umgang mit Compliance-Software
- Compliance ist nicht nur für Konzerne wichtig. Gerade für Mittelständler können Strafen aufgrund von Compliance-Verstößen schnell den finanziellen Ruin bedeuten. Darum gilt: Vertrauen ist gut, Compliance-Software ist besser.
- Handeln Sie verantwortungsbewusst und pro-aktiv – nicht erst dann, wenn Compliance-Probleme entstehen oder bereits ein juristisches Nachspiel haben.
- Strafen und Aufarbeitung von Compliance-Verstößen kommen Unternehmen fast immer deutlich teurer zu stehen, als die Einrichtung eines effektiven Compliance-Systems. Das heißt: Mittelfristig rechnet sich die anfängliche Investition fast immer.
- Compliance-Software verringert nicht nur das Haftungsrisiko für Unternehmen. Sie sorgt auch für Transparenz und schafft so Vertrauen bei Mitarbeitern, Kunden und Geschäftspartnern.
- Beschränken Sie sich bei der Auswahl einer passenden Compliance-Software nicht auf einen reinen Funktionsvergleich. Mindestens genauso wichtig wie die Software, ist der dahinter stehende Anbieter: Passt er die Software individuell an? Bietet er Schulungen und Support? Versteht er Ihre Branche? Gibt es Referenzkunden, die vor ähnlichen Herausforderungen standen wie Ihr Unternehmen und seine Lösungskompetenz belegen?
