Dr. Katharina Hastenrath: Compliance in 2017
War noch vor zehn Jahren das Thema Compliance in weiten Teilen der deutschen Unternehmen unbekannt oder allenfalls aus Presseberichten über aufsehenerregende Skandale einiger Großkonzerne in Fachzirkeln bekannt, so hat sich seitdem viel getan. Aus Großunternehmen ist eine eigene Compliance-Abteilung nicht mehr wegzudenken, in Unternehmen mit mehreren tausend Mitarbeitern ist Compliance ebenfalls längst ein etabliertes Thema, selbst der Mittelstand erkennt, wenn auch langsam, die Relevanz und Brisanz des Themas. Dennoch scheinen die Meldungen in der Presse über Verstöße von Unternehmen nicht abzureißen. Im Gegenteil: immer neue, teilweise noch größere Skandale, zuletzt der VW-Abgasskandal, erschüttern das Land und die Unternehmen. Was sind die Gründe dafür? Wie kann das Thema Compliance besser in Unternehmen bearbeitet werden? Womit müssen Unternehmen in 2017 in Bezug auf neue Compliance-Anforderungen und -Trends rechnen?
1. Gründe für eine mangelnde Compliance im Unternehmen rühren vor allem von mangelnder Integration der Compliance-Prozesse in die relevanten Vorgänge im Unternehmen her. Zwar wird in Hochglanzbroschüren für externe Stakeholder aufgeführt, was alles getan wurde, um compliant zu sein. Beispielsweise sind zahlreiche Mitarbeiter persönlich geschult worden, es gab E-Learnings, es wurde eine Compliance-Abteilung mit vielen Mitarbeitern auf- oder ausgebaut. Das reicht jedoch für eine zielführende Compliance nicht aus, solange die Verankerung in kritische Prozesse und der Tiefgang fehlen. Schulungen alleine schaffen nur eine erste, oberflächliche Awareness, die hohe Zahl an Compliance-Officern entpuppt sich oft als 1-2 geschulte Vollzeitkräfte und 30 bis 35 Mitarbeiter ohne entsprechende Qualifikation mit 5-10 % ihrer Stelle. Wenn es hart auf hart kommt, es also um den Verzicht von nicht unerheblichem Profit gegenüber der Einhaltung von Gesetzen geht, entscheiden sich noch immer zu viele Unternehmen für den Gewinn. Ebenso scheuen die Unternehmen oft die Kosten, die für eine wirkliche Durchdringung von Compliance unternehmensweit notwendig ist.
2. Im Jahr 2017 ist es angezeigt, dass die Entwicklung von den vielen Compliance-Maßnahmen weggehen muss, die „Flickwerk“ für eine nicht richtige Einbeziehung von Compliance durch die Unternehmensleitung sind. Statt etwa nachträglich die Risiken durch Compliance in einem Hochrisikoland zu betrachten, in welches das Unternehmen neuerdings expandiert, muss eine frühzeitige Einbeziehung in strategische Entscheidungen des Unternehmens erfolgen. Das nationale „Schubladendenken und -handeln“ gehört der Vergangenheit an. Es sollte nicht jedes Land mit seinen Compliance-Officern an nationalen Lösungen arbeiten, sondern der Fokus sollte auf der Entwicklung länderübergreifender Compliance-Lösungen für Regionen mit vergleichbaren Rahmenbedingungen liegen. So ergibt es in etwa durchaus Sinn für die DACH-Region, einem ökonomischen Einzugsgebiet ohne jegliche Sprachbarrieren, an einer gemeinsamen Compliance-Entwicklung zu arbeiten. Zu überdenken ist ferner, welche Themenbereiche originär in der Compliance-Abteilung verantwortet werden. Sind im Rahmen einer Matrixorganisation heute die zentralen Compliance-Abteilungen häufig für 1-2 Themen wie die Korruptionsprävention und das Kartellrecht zuständig, während die anderen Compliance-Themen wie der Datenschutz oder die Arbeitssicherheit in angestammten Fachabteilungen verbleiben, ist die Frage, ob dies auch zukünftig erfolgsversprechend ist. Gerade Skandale wie der VW-Abgasskandal lassen große Risiken auch im Bereich der Produkt-Compliance erkennen. Ebenfalls sind Rechtsentwicklungen, wie die erhebliche Anhebung der Bußen im Bereich des Datenschutzes durch die EU-Daten-GVO, zu berücksichtigen. Sollen weitere Themen jedoch zu Compliance gezogen werden, müssen die Budgets und Ressourcen für diesen Bereich angemessen gesteigert werden.
Compliance-Officer sollten, angesichts der Komplexität ihrer Aufgaben und der Herausforderung des internationalen Scopes der Compliance-Aufgaben – ein Verstoß berührt nämlich heute fast immer die Jurisdiktionen mehrerer Länder –, Grundkenntnisse in diesen Bereichen haben. Heißt konkret: ständige Weiterbildungen sind notwendig, um mindestens einen groben Überblick über die Rechtsrisiken in anderen Ländern zu haben und im potentiellen Verstoßfall richtig zu agieren.
Dr. Katharina Hastenrath, u. a. Dozentin sowie ehemalige (Chief) Compliance Officerin in verschiedenen Unternehmen,setzt sich für die Weiterentwicklung des Themas Compliance und der praktischen Unterstützung der Compliance Officer der DACH-Region in ihren unternehmensinternen Aufgaben ein, aktuell z. B. beiwww.zhaw.ch/zwh/compliance.