Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance: Integraler Teil der Geschäftsstrategie


So wird Compliance vom notwendigen Übel zum Erfolgsmodell
Fünf Stufen der Entwicklung von "Augen zu und durch" bis zur Integration von Compliance in die Geschäftsstrategie und -kultur für unternehmerische Vorteile



Von Norman Ford, VP Compliance Produkte, sowie Andreas Rothkamp, VP DACH Region bei Skillsoft

Compliance-Verstöße können ernsthaftere Auswirkungen haben: Bisher machten vor allem Strafzahlungen in Rekordhöhe, wie die 870 Millionen im Fall des Daimler-Dieselskandals, Schlagzeilen. Erste Präzedenzfälle zeigen jedoch, dass auch Geschäftsführern kleinerer Unternehmen eine sofortige Kündigung drohen kann, wenn sie beispielsweise gegen Vorgaben im Bereich Kommissionsvergabe verstoßen, wie ein aktuelles Urteil des Oberlandesgerichts Hamm belegt. Bekannter sind die zahlreichen Fälle, in denen Sicherheitslücken dazu geführt haben, dass Kundendaten in die falschen Hände gerieten.

Dies zeigt, dass das Einhalten von Compliance-Vorgaben nicht nur die Management-Ebene, sondern die gesamte Belegschaft betrifft, wenn es beispielsweise um Daten- und IT-Sicherheit geht. Compliance-Richtlinien betreffen aber auch viele weitere Bereiche, wie die Einhaltung von Branchenvorgaben, Transparenz gegenüber Produkteigenschaften, die Arbeitssicherheit, ethische Verhaltensgrundsätze, etc. Compliance-Unterweisungen sind also notwendig, um die haftungstechnischen und rechtlichen Risiken, die ein Unternehmen jeden Tag bewältigen muss, zu minimieren. Aber wie lassen sich diese Compliance-Schulungen in die Geschäftsstrategie des Unternehmens einbinden?

Im Rahmen einer Untersuchung hat Skillsoft festgestellt, dass viele Unternehmen bei der Erweiterung ihrer Compliance- und Ethikkompetenzen einem ausgeprägten Handlungsmuster folgen. Dabei sind fünf Stufen erkennbar:

Stufe 1: Auf das Beste hoffen bis zum Ernstfall
In vielen Unternehmen hat die Beachtung von Compliance- und Ethikanforderungen noch immer eine vergleichsweise niedrige Priorität. Für die Informationsvermittlung zu grundlegenden Standards werden den Mitarbeitern nur minimale Ressourcen zur Verfügung gestellt. Man hofft, dass kein Problemfall auftritt. Sollte es jedoch zu einem Verstoß kommen, der bekannt wird, zahlen Unternehmen in der Regel hohe Bußgelder oder andere Schadensersatzleistungen. Erst nachdem es zu schwerwiegenden Verstößen gekommen ist, werden Compliance-Schulungen angesetzt, um zu demonstrieren, dass man sich zukünftig um Einhaltung von Compliance-Standards bemüht.

Stufe 2: Mindestanforderungen per Gießkanne oder Führungskräftetraining
Mitarbeitern wird Zugang zu Schulungsmaterialien bereitgestellt. Den Unternehmen ist es wichtig, nachweisen zu können, dass man sich um die Einhaltung der Vorschriften und Normen bemüht hat.

In manchen Unternehmen richten sich die Schulungen lediglich an Führungskräfte, die dann die Verantwortung dafür tragen, dass die ihnen unterstellten Mitarbeiter über die verschiedenen Anforderungen informiert werden, die sie betreffen. Bei diesem Ansatz lässt sich jedoch im Fall von Verstößen nicht klar nachweisen, ob Mitarbeiter informiert wurden oder nicht.

Andere Organisationen arbeiten mit dem "Gießkannenprinzip" und bieten allen Mitarbeitern die gleiche Schulung – ohne Berücksichtigung der speziellen, auf den Arbeitsplatz zugeschnittenen Funktionen, Verantwortlichkeiten oder rollenspezifischen Aufgaben. So durchlaufen zwar alle Mitarbeiter eine Schulung, allerdings verlieren sie schnell das Interesse, wenn viele der Schulungsinhalte für ihre beruflichen Aufgaben und Zuständigkeiten nicht relevant sind.

Stufe 3: Wandel durch Top-Down-Ansatz einleiten
Die Führungsspitze des Unternehmens sieht die Bedeutung von Compliance und gibt dies über Führungskräfte an alle Mitarbeiter weiter. Schulungen werden als strategisches Element angesehen und die Einteilung von Inhalten erfolgt auf Basis von Rollen und Verantwortlichkeiten. Zusätzlich zu den aufsichtsrechtlichen Anforderungen werden standortspezifische Informationen sowie örtliche Richtlinien und Verfahren behandelt.

Viele Unternehmen setzen ihre Bemühungen an dieser Stelle nicht fort, weil sämtliche Ebenen eine Verantwortung tragen. Auf die Compliance wird hier allerdings nur deshalb geachtet, damit das Unternehmen nicht mit Strafen belegt wird. Aber wie können leitende Angestellte Richtlinien durchsetzen, wenn sie niemals Zeuge von Fehlverhalten werden?

Stufe 4: Selbstständige Verhaltensänderung
Wenn der Ansatz eines Unternehmens in Bezug auf Compliance einen höheren Reifegrad zeigt, verlagert sich der Schwerpunkt darauf, den einzelnen Mitarbeitern mehr Eigenverantwortung zuzuweisen. Damit können diese fundierte Entscheidungen treffen, um die gesetzesmäßige und ethische Kultur des Unternehmens zu stärken. Diese Phase ergibt sich sozusagen als Nebenprodukt, wenn sich eine Kultur mit sehr starkem Compliance-Bewusstsein durchsetzt. Die Mitarbeiter aller Hierarchiestufen des Unternehmens sind dafür verantwortlich, dass übergeordnete Standards eingehalten werden und treffen eigenverantwortliche Entscheidungen. Sie sind sich über die Richtlinien und entsprechenden Beweggründe im Klaren. Auf dieser Stufe ist das Engagement höher, da alle Mitglieder der Organisation nun für den Erfolg des Programms verantwortlich sind.

Stufe 5: Compliance als integraler Teil der Geschäftsstrategie
Compliance wird als integraler Bestandteil der Geschäftsstrategie begriffen und als Unternehmensleistung gemessen. Um diese Stufe der Umsetzung zu erreichen, müssen Compliance-Programme so ausgerichtet sein, dass sie Unternehmen bei der Erreichung ihrer Geschäftsziele unterstützen, anstatt nur der Risikominimierung zu dienen. Ein Nicht-Einhalten der Compliance-Vorgaben würde daher die gesamte Geschäftsstrategie gefährden – entsprechend hoch ist das Engagement bei der Umsetzung. Ehrlichkeit, Eigenverantwortung, Respekt und Führung sind die Grundprinzipien dieser Unternehmen und Transparenz ist als Standardvorgabe zu verstehen. Dieser Reifegrad lässt sich nicht über Nacht erreichen und erfordert zudem kontinuierliche Fortbildung in Bezug auf neue Compliance-Anforderungen.

Resümee: Im Idealfall entwickeln sich Compliance-Schulungen in einem Unternehmen von einer anfänglichen Zielsetzung für mehr Compliance-Bewusstsein über einen mittelfristigen auf Verhalten und Kultur gerichteten Fokus bis hin zur Reife, bei der die Lernerfahrung im Bereich Compliance zu einem vollständig integrierten Bestandteil der Geschäftsstrategie wird. Bei dieser Entwicklung verschiebt sich auch die werteorientierte Basis der Compliance-Investitionen vom der Vermeidung negativer Auswirkungen, die eine Nichteinhaltung haben würde, hin zu einer Kultur der Compliance, die einen umfassenderen Geschäftsnutzen ermöglicht: das Unternehmen etabliert sich als bevorzugter Partner für Kooperationen, die Marke wird positiv wahrgenommen, Top-Talente sind am Unternehmen interessiert, die Wettbewerbsfähigkeit und die Mitarbeiterbindung werden verbessert. (Skillsoft: ra)

eingetragen: 17.11.19
Newsletterlauf: 28.01.20

Skillsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Vorsicht vor Betrug bei Festgeldanlagen

    Wer auf der Suche nach attraktiven Tages- oder Festgeldanlagen ist, nutzt häufig eine Suchmaschinensuche oder ein Vergleichsportal im Internet. Doch hier heißt es, wachsam zu sein. Auch Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein.

  • Bestandteil der Investmentsteuer

    Die Vorabpauschale für Investmentfonds ist bereits seit 2018 Bestandteil der Investmentsteuer in Deutschland ist. Die Berechnung der Vorabpauschale basiert allerdings auf dem sogenannten Basiszins, der in der Vergangenheit oft im negativen Bereich lag. Daher wurde die Vorabpauschale erst wieder Anfang 2024 für das Vorjahr, also das Jahr 2023, erhoben. Doch was ist die Vorabpauschale und wie funktioniert sie? In diesem Artikel zeigen wir Ihnen, worauf Sie achten sollten.

  • KI, Datenschutz & Datensicherheit

    Bevor Unternehmen generative KI einführen, sollten sie sich einige Fragen stellen, damit die neuen Dienste nicht den Datenschutz und die Datensicherheit gefährden. Forcepoint verrät, welche Fragen das sind. Die meisten Unternehmen haben den Mehrwert von generativer KI inzwischen erkannt und wollen entsprechende Dienste einführen, um ihre Mitarbeiter zu entlasten und Abläufe effizienter zu gestalten.

  • Cybersicherheit & NIS2-Compliance

    Mit der neuen EU-Richtlinie für Cybersicherheit erweitert sich der Kreis der betroffenen Firmen von rund 2.000 Unternehmen auf geschätzte 30.000. Während sich Großbetriebe von ihren Rechtsabteilungen beraten lassen, sind viele Mittelständler auf sich gestellt - und verunsichert.

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

Sensibilisierung und Selbstreflexion Beschwerden zu Analyse-Diensten auf Webseiten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen