Trotz der signifikanten Verbesserungen bereitet den Compliance-Verantwortlichen die rückläufige Unterstützung von Compliance-Themen durch das Management Grund zur Sorge. Das sind die wichtigsten, am 24. Januar 2018 bekanntgegebenen Ergebnisse der repräsentativen, branchenübergreifenden Studie CMS Compliance-Barometer, die von der Wirtschaftskanzlei CMS Deutschland im Jahr 2017 zum dritten Mal erhoben wurde.

„Auch wenn sich Großunternehmen laut dem aktuellen Compliance-Index gut beim Thema Compliance aufgestellt sehen, haben die jüngsten Compliance-Skandale das Bewusstsein des Managements für diese Themen offenbar noch nicht hinreichend gestärkt”, so Dr. Harald W. Potinecke, Partner und Leiter der deutschen Compliance & Forensic Services-Gruppe bei CMS. Diese Entwicklung sei bedenklich, weil ein unzureichendes Bekenntnis der Unternehmensleitung Compliance- und Haftungsrisiken mit sich bringen kann – dies sowohl für das Unternehmen als auch für die Unternehmensleitung und deren einzelne Mitglieder.

Compliance-Bewusstsein des Managements ausbaufähig

So fühlt sich nur in etwa die Hälfte der Verantwortlichen gut gegen Compliance-Risiken gewappnet. Auffallend ist, dass das Compliance-Bewusstsein auf Seiten des Managements in diesem Jahr geringer eingeschätzt wird als in den Vorjahren. Insbesondere hat die Bereitschaft des Managements, Compliance-Themen zu unterstützen und voranzutreiben, aus Sicht der Compliance-Beauftragten in den letzten drei Jahren abgenommen und ist von 79 Prozent in 2015 auf nun 71 Prozent gesunken.

Ausbau von Compliance-Richtlinien

Die wichtigste Aufgabe von Compliance-Verantwortlichen in Unternehmen ist aktuell der Aufbau von Compliance-Prozessen und den dazugehörigen Richtlinien. Wie bereits in den vergangenen Jahren verfügen gut acht von zehn befragten Unternehmen (83 Prozent) aktuell über Compliance-Verhaltensrichtlinien (Code of Conduct). Gleichzeitig bauen Unternehmen zunehmend ihre Schulungsaktivitäten aus, bei denen die Verhaltensanforderungen vermittelt werden. 2015 konnten weniger als die Hälfte der Unternehmen interne Schulungen nachweisen, in diesem Jahr sind es 71 Prozent. Dabei schulen sieben von zehn Unternehmen ihre Mitarbeiter mindestens einmal jährlich zu Compliance-Themen. Ein weiteres Anzeichen für die ansteigende Professionalisierung der Compliance-Abteilungen ist, dass neben den Hauptaufgaben der Compliance-Verantwortlichen das Risikomanagement an Bedeutung gewinnt. Jede vierte Compliance-Abteilung ist heute in Unternehmen auch für das Risikomanagement zuständig.

Compliance-Risiken

Als größte Compliance-Risiken gelten bei den Studienteilnehmern nach wie vor der Datenschutz, Korruption und Haftungsfragen, während kartellrechtliche Fragen und Geldwäschethemen bei den Unternehmen weiterhin eher eine untergeordnete Rolle spielen. Hier werden relevante Risiken noch häufig unterschätzt. Die größten externen Herausforderungen in der Zukunft sehen Compliance-Officer in der zunehmenden gesetzlichen Regulierung sowie in diversen Spezialthemen, wie etwa der wachsenden Bedeutung des Datenschutzes und des Außenwirtschaftsrechts sowie Anforderungen an die Geldwäscheprävention.

Für die Studie wurden Compliance-Verantwortliche aus 200 großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom Marktforschungsinstitut Ipsos befragt. Die Studie und der Index erscheinen jährlich und ermöglichen einen umfangreichen Ein- und Ausblick zum Stand und der Entwicklung von Compliance in großen deutschen Unternehmen (mehr dazu s.u. www.cms.law).

Handbuch Interne Kontrollsysteme (IKS) Autor: Dr. Oliver Bungartz Manipulationen, Datenleaks und Betrug: Betriebliche Unregelmäßigkeiten und Skandale sorgen immer wieder für hohe wirtschaftliche Schäden und empfindliche Vertrauensverluste. Zur Abwehr solcher Bedrohungen ist ein wirksames Internes Kontrollsystem (IKS) unverzichtbar – im Großkonzern wie im Mittelstand. Wie Sie Schritt für Schritt ein IKS zielgerichtet aufbauen und einsetzen, zeigt Ihnen Oliver Bungartz in der umfassend aktualisierten 5. Auflage dieses Standardwerks.

(ESV/ps)