Compliance-Software schützt vor Unwissenheit und Strafe
Was haben die Ergo-Versicherung, der ADAC und der Bus- und Lastwagenbauer MAN gemeinsam? Sie sind willkürlich gewählte, jedoch prominente Beispiele für Unternehmen und Organisationen, die in den vergangenen Jahren durch juristische und moralische Verfehlungen für handfeste Skandale gesorgt und sich dadurch selbst geschadet haben. Sie zeigen, dass Korruption auch hierzulande ein ernstzunehmendes Problem ist und sich keineswegs auf andere Länder und Kontinente beschränkt. Egal ob Datenmissbrauch, Verstöße gegen das Arbeits- oder Kartellrecht oder Bestechung: Kaum ein Tag vergeht, ohne dass in den Nachrichten über irgendeinen Compliance-Verstoß berichtet wird. Compliance bedeutet in etwa integres Verhalten. Konkret fällt darunter die Einhaltung von nationalen und internationalen Gesetzen, Vorschriften und freiwilligen Selbstverpflichtungen sowie internen Richtlinien. Viele Mitarbeiter wissen jedoch gar nicht oder zumindest ungenügend darüber Bescheid, welche Regeln ihr Arbeitgeber intern aufgestellt hat, um gesetzlichen und ethischen Anforderungen Genüge zu leisten.
Anfang des Jahres berichtete beispielsweise die FAZ in dem Artikel „Wenn Geschenke Schwierigkeiten machen“, dass in einer Umfrage unter 1000 deutschen Arbeitnehmern zu den Compliance-Vorgaben ihres Arbeitgebers lediglich 36 Prozent der Befragten angaben, von bestehenden Compliance-Regeln in ihrem Unternehmen zu wissen und sich auch daran zu halten. Jeder vierte Arbeitnehmer gab zu, dass es zwar ein Regelwerk gäbe, sich aber aufgrund mangelnder Kontrollen ein eher lockerer Umgang mit bestehenden Vorschriften eingeschlichen habe. 17 Prozent gaben an, dass es in ihrem Unternehmen keine Compliance-Richtlinien gäbe; 23 Prozent konnten sich unter dem Begriff Compliance noch nicht einmal etwas vorstellen.
Auch die geringe Sensibilität bezüglich möglicher Compliance-Verstöße ist alarmierend. So zeigte jeder Vierte bei der Frage, ob die Annahme von Geschenken von Kunden, Lieferanten oder anderen Geschäftspartnern am Arbeitsplatz zulässig sei, keinerlei Bedenken. Immerhin 20 Prozent sahen eine Schmerzgrenze, wenn der Geschenkwert 30 Euro überstieg. Jeder Fünfte gab an, bei dieser Frage verunsichert zu sein und sich im Einzelfall bei seinem Vorgesetzten zu informieren.
Harald Czycholl, der sich in der Tageszeitung „Die Welt“ in seinem Artikel „Wozu ist Compliance da, wenn sie keiner beachtet?“ auf die gleiche Umfrage bezieht, stellt fest, dass Compliance Management selbst dort nicht unbedingt effektiv sei, wo es bereits im Bewusstsein verankert ist: „Demnach haben zwar 79 Prozent der Unternehmen bereits Schulungen zu der Thematik veranstaltet – aber gerade mal zwei Drittel der Firmen überwachen auch die Einhaltung der verschiedenen Compliance-Richtlinien und gerade mal die Hälfte der Unternehmen (51 Prozent) haben Prozesse festgelegt, wie mit Regelverstößen umzugehen ist.“
Nachholbedarf insbesondere im Mittelstand
Während große Aktiengesellschaften und Global Player aufgrund zahlreicher Vorschriften gesetzlich zu einem umfassenden Monitoring- und Berichtswesen verpflichtet sind, sind gemäß einer Studie der Einkaufsberatung Kloepfel Consulting insbesondere deutsche Mittelständler nach wie vor erheblichen Risiken ausgesetzt. Die Studie zeige, „dass trotz hohen Problembewusstseins die konsequente Umsetzung von Compliance-Strukturen in deutschen Unternehmen immer noch erheblich vernachlässigt wird und zudem Rücklagen für Compliance-Schäden kaum gebildet werden“, so Rechtsanwalt Carsten Zimmermann, verantwortlich für Recht & Compliance bei Kloepfel Consulting.
Insbesondere für mittelständische Unternehmen – sei es auch nur durch Unwissenheit – sind die Folgen im Schadensfall allerdings oftmals gravierend. Bei Verstößen drohen empfindliche Strafen, die schnell existenzbedrohende Ausmaße annehmen können. Allein die fehlende Struktur zur Verhinderung solcher Verstöße kann für Verantwortlich in Unternehmen zivil- und strafrechtliche Konsequenzen nach sich ziehen.
Für Unternehmen, die beim Thema Compliance auf der sicheren Seite sein wollen, gilt es also Mittel und Wege zu finden, um die Einhaltung externer und interner Gesetze und Regelungen zu prüfen und sicher zu stellen. Eine bewährte Methode ist der Einsatz einer entsprechenden Software.
Wie finden Unternehmen die richtige Compliance-Software?
Eine gute Compliance-Management-Software unterstützt Unternehmen dabei, sämtliche relevanten Governance-, Risk- und Compliance-Informationen sowie die dazugehörigen Berichte und Dokumente lückenlos und themenbezogen zu historisieren und zu klassifizieren. So sollten sich beispielsweise im Unternehmen wichtige Compliance-Themen wie Arbeitssicherheit, Datenschutz oder Krisenmanagement mit den jeweils relevanten Dokumenten darstellen lassen.
Zudem sollten für jedes Compliance-Thema Verantwortlichkeiten, Rechtsgrundlagen, Aufgaben oder auch interne Vorschriften und Bestimmungen hinter- und belegbar sein. Regelmäßige themenbezogene Berichte, übersichtliche Listen und interaktive Diagramme sorgen für Transparenz im Unternehmen und helfen Management sowie operative Einheiten, ihre Compliance-Verantwortung wahrzunehmen. Eine revisionssichere Dokumentation der eigenen Aktivitäten und Maßnahmen schützt zudem vor Regeressansprüchen und strafrechtlichen Konsequenzen.
Damit Arbeitnehmer die Arbeit mit der Compliance-Software nicht als unnötige Belastung empfinden, sondern sie vielmehr als Chance und Erleichterung erkennen, reicht es allerdings nicht, Lösungen ausschließlich anhand ihres Funktionsumfangs zu vergleichen. Mindestens genauso wichtig sind die Fragen: Lässt sich die Software intuitiv bedienen? Und liefert sie übersichtliche Ergebnisse?
Voraussetzung dafür ist nicht etwa, dass die Software möglichst viele, sondern dass sie exakt jene Funktionen bietet, die ein Unternehmen benötigt. Kritisch geprüft werden sollte deswegen: Lässt sich die Software optimal auf individuelle Bedürfnisse und Anforderungen anpassen? Hat der Anbieter ein Team von Beratern, das bei der Implementierung der Software behilflich ist? Bietet er Mitarbeiterschulungen im Umgang mit dem neuen Werkzeug?
(Veröffentlichung auf zdnet.de – Dr. Frank Hofmann, otris software AG am 25. Oktober 2015)
