Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance: Integraler Teil der Geschäftsstrategie


So wird Compliance vom notwendigen Übel zum Erfolgsmodell
Fünf Stufen der Entwicklung von "Augen zu und durch" bis zur Integration von Compliance in die Geschäftsstrategie und -kultur für unternehmerische Vorteile



Von Norman Ford, VP Compliance Produkte, sowie Andreas Rothkamp, VP DACH Region bei Skillsoft

Compliance-Verstöße können ernsthaftere Auswirkungen haben: Bisher machten vor allem Strafzahlungen in Rekordhöhe, wie die 870 Millionen im Fall des Daimler-Dieselskandals, Schlagzeilen. Erste Präzedenzfälle zeigen jedoch, dass auch Geschäftsführern kleinerer Unternehmen eine sofortige Kündigung drohen kann, wenn sie beispielsweise gegen Vorgaben im Bereich Kommissionsvergabe verstoßen, wie ein aktuelles Urteil des Oberlandesgerichts Hamm belegt. Bekannter sind die zahlreichen Fälle, in denen Sicherheitslücken dazu geführt haben, dass Kundendaten in die falschen Hände gerieten.

Dies zeigt, dass das Einhalten von Compliance-Vorgaben nicht nur die Management-Ebene, sondern die gesamte Belegschaft betrifft, wenn es beispielsweise um Daten- und IT-Sicherheit geht. Compliance-Richtlinien betreffen aber auch viele weitere Bereiche, wie die Einhaltung von Branchenvorgaben, Transparenz gegenüber Produkteigenschaften, die Arbeitssicherheit, ethische Verhaltensgrundsätze, etc. Compliance-Unterweisungen sind also notwendig, um die haftungstechnischen und rechtlichen Risiken, die ein Unternehmen jeden Tag bewältigen muss, zu minimieren. Aber wie lassen sich diese Compliance-Schulungen in die Geschäftsstrategie des Unternehmens einbinden?

Im Rahmen einer Untersuchung hat Skillsoft festgestellt, dass viele Unternehmen bei der Erweiterung ihrer Compliance- und Ethikkompetenzen einem ausgeprägten Handlungsmuster folgen. Dabei sind fünf Stufen erkennbar:

Stufe 1: Auf das Beste hoffen bis zum Ernstfall
In vielen Unternehmen hat die Beachtung von Compliance- und Ethikanforderungen noch immer eine vergleichsweise niedrige Priorität. Für die Informationsvermittlung zu grundlegenden Standards werden den Mitarbeitern nur minimale Ressourcen zur Verfügung gestellt. Man hofft, dass kein Problemfall auftritt. Sollte es jedoch zu einem Verstoß kommen, der bekannt wird, zahlen Unternehmen in der Regel hohe Bußgelder oder andere Schadensersatzleistungen. Erst nachdem es zu schwerwiegenden Verstößen gekommen ist, werden Compliance-Schulungen angesetzt, um zu demonstrieren, dass man sich zukünftig um Einhaltung von Compliance-Standards bemüht.

Stufe 2: Mindestanforderungen per Gießkanne oder Führungskräftetraining
Mitarbeitern wird Zugang zu Schulungsmaterialien bereitgestellt. Den Unternehmen ist es wichtig, nachweisen zu können, dass man sich um die Einhaltung der Vorschriften und Normen bemüht hat.

In manchen Unternehmen richten sich die Schulungen lediglich an Führungskräfte, die dann die Verantwortung dafür tragen, dass die ihnen unterstellten Mitarbeiter über die verschiedenen Anforderungen informiert werden, die sie betreffen. Bei diesem Ansatz lässt sich jedoch im Fall von Verstößen nicht klar nachweisen, ob Mitarbeiter informiert wurden oder nicht.

Andere Organisationen arbeiten mit dem "Gießkannenprinzip" und bieten allen Mitarbeitern die gleiche Schulung – ohne Berücksichtigung der speziellen, auf den Arbeitsplatz zugeschnittenen Funktionen, Verantwortlichkeiten oder rollenspezifischen Aufgaben. So durchlaufen zwar alle Mitarbeiter eine Schulung, allerdings verlieren sie schnell das Interesse, wenn viele der Schulungsinhalte für ihre beruflichen Aufgaben und Zuständigkeiten nicht relevant sind.

Stufe 3: Wandel durch Top-Down-Ansatz einleiten
Die Führungsspitze des Unternehmens sieht die Bedeutung von Compliance und gibt dies über Führungskräfte an alle Mitarbeiter weiter. Schulungen werden als strategisches Element angesehen und die Einteilung von Inhalten erfolgt auf Basis von Rollen und Verantwortlichkeiten. Zusätzlich zu den aufsichtsrechtlichen Anforderungen werden standortspezifische Informationen sowie örtliche Richtlinien und Verfahren behandelt.

Viele Unternehmen setzen ihre Bemühungen an dieser Stelle nicht fort, weil sämtliche Ebenen eine Verantwortung tragen. Auf die Compliance wird hier allerdings nur deshalb geachtet, damit das Unternehmen nicht mit Strafen belegt wird. Aber wie können leitende Angestellte Richtlinien durchsetzen, wenn sie niemals Zeuge von Fehlverhalten werden?

Stufe 4: Selbstständige Verhaltensänderung
Wenn der Ansatz eines Unternehmens in Bezug auf Compliance einen höheren Reifegrad zeigt, verlagert sich der Schwerpunkt darauf, den einzelnen Mitarbeitern mehr Eigenverantwortung zuzuweisen. Damit können diese fundierte Entscheidungen treffen, um die gesetzesmäßige und ethische Kultur des Unternehmens zu stärken. Diese Phase ergibt sich sozusagen als Nebenprodukt, wenn sich eine Kultur mit sehr starkem Compliance-Bewusstsein durchsetzt. Die Mitarbeiter aller Hierarchiestufen des Unternehmens sind dafür verantwortlich, dass übergeordnete Standards eingehalten werden und treffen eigenverantwortliche Entscheidungen. Sie sind sich über die Richtlinien und entsprechenden Beweggründe im Klaren. Auf dieser Stufe ist das Engagement höher, da alle Mitglieder der Organisation nun für den Erfolg des Programms verantwortlich sind.

Stufe 5: Compliance als integraler Teil der Geschäftsstrategie
Compliance wird als integraler Bestandteil der Geschäftsstrategie begriffen und als Unternehmensleistung gemessen. Um diese Stufe der Umsetzung zu erreichen, müssen Compliance-Programme so ausgerichtet sein, dass sie Unternehmen bei der Erreichung ihrer Geschäftsziele unterstützen, anstatt nur der Risikominimierung zu dienen. Ein Nicht-Einhalten der Compliance-Vorgaben würde daher die gesamte Geschäftsstrategie gefährden – entsprechend hoch ist das Engagement bei der Umsetzung. Ehrlichkeit, Eigenverantwortung, Respekt und Führung sind die Grundprinzipien dieser Unternehmen und Transparenz ist als Standardvorgabe zu verstehen. Dieser Reifegrad lässt sich nicht über Nacht erreichen und erfordert zudem kontinuierliche Fortbildung in Bezug auf neue Compliance-Anforderungen.

Resümee: Im Idealfall entwickeln sich Compliance-Schulungen in einem Unternehmen von einer anfänglichen Zielsetzung für mehr Compliance-Bewusstsein über einen mittelfristigen auf Verhalten und Kultur gerichteten Fokus bis hin zur Reife, bei der die Lernerfahrung im Bereich Compliance zu einem vollständig integrierten Bestandteil der Geschäftsstrategie wird. Bei dieser Entwicklung verschiebt sich auch die werteorientierte Basis der Compliance-Investitionen vom der Vermeidung negativer Auswirkungen, die eine Nichteinhaltung haben würde, hin zu einer Kultur der Compliance, die einen umfassenderen Geschäftsnutzen ermöglicht: das Unternehmen etabliert sich als bevorzugter Partner für Kooperationen, die Marke wird positiv wahrgenommen, Top-Talente sind am Unternehmen interessiert, die Wettbewerbsfähigkeit und die Mitarbeiterbindung werden verbessert. (Skillsoft: ra)

eingetragen: 17.11.19
Newsletterlauf: 28.01.20

Skillsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Stresstest der Europäischen Zentralbank

    Am 2. Januar 2024 hat der Stresstest der Europäischen Zentralbank für große Institute im Euroraum begonnen. Insgesamt sind mehr als 100 Banken betroffen, ein tiefer gehender Test steht im Nachgang für über 20 dieser Banken an. Mit der "Trockenübung" eines Cyberangriffs möchte die EZB Melde- und Wiederherstellungsprozesse der Banken prüfen. Welche größeren Schwachstellen wird die EZB dabei identifizieren?

  • Compliance, Regulierung und betriebliche Risiken

    Betriebsleiter jonglieren täglich mit unterschiedlichen Risiken. Es ist ihre Aufgabe, bestehende Risiken zu bewerten und abzuschwächen sowie Strategien zur Vermeidung künftiger Risiken zu entwickeln. Dabei steht viel auf dem Spiel: Risikofolgen reichen von Produktivitätsverlusten - während die Mitarbeiter mit der Behebung von Fehlern beschäftigt sind - bis hin zu Geldverschwendung, wenn Fristen und Fortschritte nicht eingehalten werden.

  • An der Quelle der Informationen beginnen

    Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen.

  • DORA-Compliance komplex

    Bereits im Januar 2023 ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein.

  • Umsetzung der ESG-Verordnung

    Im Sommer 2021 wurde von der EU das "Europäische Klimagesetz" verabschiedet. Es soll helfen, den Klimaschutz spürbar voranzutreiben. Eine der beschlossenen Maßnahmen ist das sogenannte ESG-Reporting, das viele Unternehmen erst einmal vor Herausforderungen stellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen