Compliance: Gekommen, um zu bleiben
Denken Sie jetzt bitte nicht an einen rosa Elefanten…
Woran mussten Sie gerade denken? An einen rosa Elefanten? Die Vorstellungskraft siegt über unseren sogenannten Verstand. Compliance zum rosa Elefanten machen und damit ständige Präsenz im Unternehmen verankern – ein hehres Ziel. Doch was macht Compliance eigentlich aus?
Compliance ist der Airbag eines Unternehmens
Zum besseren Verständnis ein Szenenwechsel: Nachts um zwei auf der Autobahn. Freie Fahrt. Von Müdigkeit noch keine Spur. Im Radio wieder eine Geisterfahrermeldung. Zu viele, die in die falsche Richtung unterwegs sind. Warnschilder werden offenbar ignoriert. Aber auch die werden wir irgendwann erreichen. Links und rechts die Leitplanken. Als Begrenzung des zulässigen und sicheren Weges. Dazwischen die freie Wahl und Leitlinien als Orientierung.
Vorbeugend da sein, um den Mitarbeiterinnen und Mitarbeitern die nötige Sicherheit zu geben und im Anlassfall dennoch Schutz zu bieten.
Handlungsorientierung geben, Rechtssicherheit schaffen. Das Aufzeigen von Grenzen und der Airbag eines Unternehmens sein. Daneben zur Aufklärung von Malversationen und zur Verbesserung von Systemschwächen beizutragen. Das ist Compliance!
Compliance geht uns alle etwas an
Als vor 15 Jahren Compliance erstmals so richtig Einzug in Unternehmen hielt, dachten manche an einen kurzfristigen Trend, der wieder vorübergehen würde. Das Gegenteil war der Fall. Mittlerweile hat sich Compliance als eine wichtige Governance-Funktion in vielen Unternehmen etabliert. Es wurde eine eigenständige Compliance Organisation geschaffen. Auch gesetzliche und normative Entwicklungen fördern das Bestehen eines ganzheitlichen Compliance Management Systems. Aller Anfang ist dabei nicht nur schwer, sondern vor allem eine Kulturfrage. Die Frage der bestehenden Unternehmenskultur, des Zuganges der Leitungsebene zur Integrität und der Notwendigkeit der Rechtssicherheit können mit einer Durchdringungsanalyse gemessen werden. Weiters sind Unternehmen gut beraten, mit einer Risikoanalyse fortzufahren.
Dabei sind im Kontext der Unternehmensorganisation die wesentlichen Risiken zu erheben, zu bewerten und mit entsprechenden Maßnahmen zu versehen. Aus den Parametern Kultur und Risiko ergibt sich die Zielsetzung eines Compliance Management Systems. Die nächste Aufgabe ist die Schaffung einer angemessenen Compliance Organisation, die auch verantwortlich für die Konzeptionierung und Implementierung eines Compliance Programms ist und dieses auch entsprechend kommuniziert. Letztlich sind natürlich die Überwachung und Verbesserung des Systems ein weiterer Eckpfeiler, um die Funktionalität und Wirksamkeit zu gewährleisten.
Ist Compliance viel Aufwand?
Darauf gibt es eigentlich nur eine Antwort:
Jeder Compliance-Verstoß kann ein Unternehmen ein Vielfaches davon kosten und steht damit in keinem Verhältnis zu einem unternehmensangepassten Compliance Management System.
Viele Unternehmen haben diese Rechnung schon gemacht. Sie haben damit einen wesentlichen Beitrag zur Wirtschaft und letztlich in unsere Gesellschaft geleistet.
Auch im Bildungsbereich zeigt sich die stark gestiegene Bedeutung von Compliance. Vor bald 10 Jahren fand die erste Compliance-Akademie in der ARS Akademie statt — mit 3 Teilnehmern. Mittlerweile findet dieses Format 3 Mal pro Jahr statt und jedes Jahr lernen mehr als 50 Teilnehmerinnen und Teilnehmer als zertifizierte Compliance Officer das nötige Praxiswissen für ihren beruflichen Alltag.
Compliance wird also bleiben. Mag auch jedes Unternehmen unterschiedliche Ziele vor Augen haben. Dennoch bilden alle eine Gemeinschaft mit demselben Anspruch: zuverlässig und gut anzukommen — wie auf der Autobahn.