Durchgeführt wurde die Untersuchung von Deloitte in Kooperation mit dem Compliance Manager Magazin und der Quadriga Hochschule Berlin. Fast 500 Compliance-Verantwortliche gaben per Online-Fragebogen Auskunft über ihre Einschätzungen zu den aktuellen Herausforderungen und künftigen Trends in der Compliance. Weitere Studien sollen mit sich wiederholenden Fragen in den nächsten Jahren durchgeführt werden, um die Entwicklungen im Zeitablauf darzustellen. Einige wichtige Ergebnisse haben wir für Sie zusammengefasst.

Stakeholder und Rahmenkonzept

Kunden möchten sich zunehmend auf eine saubere Lieferkette verlassen können. Somit steige die Wettbewerbsrelevanz von Compliance für Unternehmen, so die Autoren der Studie. Denn auf die Frage, welche Stakeholder das größte Interesse an einem funktionierenden CMS haben, wurde der Kunde mit 62 Prozent am häufigsten erwähnt, knapp vor dem Abschlussprüfer mit 61 Prozent.

In der Studie wurde auch gefragt, an welchem Rahmenkonzept die Unternehmen ihr Compliance Management System ausrichten (Mehrfachnennungen waren möglich). 37Prozent gaben an, dass sie ihr CMS am IDW PS 980 ausrichten, 35 Prozent an regulatorischen Vorgaben wie etwa der BaFin. Die Unterschiede liegen insbesondere in der Branche begründet. Während sich Industrieunternehmen eher am IDW Prüfungsstandard orientieren, sind für Institute der Finanzbranche eher die regulatorischen Vorgaben wegweisend. Die Norm ISO 19600 wurde nur von 15 Prozent der befragten Unternehmen genannt.

Integrationsgrad von Compliance im Unternehmen

Der Integrationsgrad wird zunehmen. Bisher ist Compliance bei 46 Prozent der befragten Unternehmen als eigenständige Funktion im Unternehmen organisiert. Weitere 46 Prozent gaben an, dass Compliance einer anderen Organisationsfunktion zugeordnet ist, 8 Prozent der Befragten haben keine eigene institutionalisierte Compliance-Funktion. Zukünftig ist laut Studie zu erwarten, dass die Compliance-Funktion an Eigenständigkeit gewinnen wird. Insbesondere zu Beginn, wenn sich ein CMS in einem Unternehmen noch im Aufbau befinde, werde die Compliance-Funktion an einer bestehenden Organisationsfunktion angeschlossen, in Abhängigkeit vom Reifegrad später u.U. als eigenständige Funktionseinheit weiterentwickelt.

Risikofelder

Die größten Risikofelder stellen laut Studie Wirtschaftskriminalität und Wettbewerb dar. Compliance-Programme werden insbesondere für Korruption (76 Prozent), Geldwäsche (50 Prozent), Vermögensmissbrauch (47 Prozent) implementiert, aber auch für Kartell- und Lauterkeitsrecht (41 Prozent) sowie Außenwirtschaftsrecht (33 Prozent). Umwelt- und Vergaberecht bspw. spielen eine eher untergeordnete Rolle.

Herausforderungen und Trends

Zuletzt wurden die Teilnehmer nach ihrer Einschätzung zu den aktuellen Herausforderungen befragt. Die „Förderung der Compliance-Kultur” wurde hierbei an erster Stelle genannt, gefolgt von „wirksamer Compliance-Kommunikation” sowie „Integration in und Harmonisierung mit vorhandenen Organisationsstrukturen”. Die größten zukünftigen Herausforderungen sehen die Befragten in der Nutzbarkeit von Big Data, Continuous Monitoring mittels Key Risk Indicators (KRIs) sowie der Digitalisierung und Automatisierung von Compliance-Prozessen.

Die vollständige Studie können Sie hier bestellen.

Wirksame Compliance-Kommunikation

Kommunikation ist ein wesentlicher Erfolgsfaktor jeder Compliance-Organisation und spätestens seit dem BGH-Urteil zur Unterlassensstrafbarkeit von Compliance-Officern auch haftungsrelevant. Nur wer Klarheit über Erwartungen und Pflichten, Sinn und Funktionen der eingesetzten Steuerungsinstrumente schafft, kann mit der Akzeptanz, dem Engagement und notwendigen Risikobewusstsein aller Beteiligten rechnen; und glaubwürdig der „Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden”, genügen – wie jüngst das erste BGH-Urteil zum Compliance-Management-System (1 StR 265/16 vom 9.5.2017) unter Bezugnahme auf dieses Buch zu Anforderungen an ein effizientes Compliance-Management beschrieb. Wie Sie Führungskräfte, Mitarbeiter und Geschäftspartner erreichen und zielgerichtet einbinden, betrachtet der Band Compliance-Kommunikation von Herausgeberin Dr. Katharina Hastenrath konsequent mit Fokus auf Compliance.   Manipulationen, Datenleaks und Betrug: Betriebliche Unregelmäßigkeiten und Skandale sorgen immer wieder für hohe wirtschaftliche Schäden und empfindliche Vertrauensverluste. Zur Abwehr solcher Bedrohungen ist ein wirksames Internes Kontrollsystem (IKS) unverzichtbar – im Großkonzern wie im Mittelstand. Wie Sie Schritt für Schritt ein IKS zielgerichtet aufbauen und einsetzen, zeigt Ihnen Oliver Bungartz in der umfassend aktualisierten 5. Auflage des Standardwerks Handbuch Interne Kontrollsysteme (IKS).

(ESV/ps)