Die nachlassende Unterstützung bei Compliance-Themen durch das Management bereitet den Compliance-Verantwortlichen in Unternehmen Sorge. Hingegen kommt die Digitalisierung zunehmend auch in den Compliance-Abteilungen deutscher Unternehmen an und wird dort überwiegend als Chance wahrgenommen, die Compliance zu verbessern. Das sind nach Angaben vom 22. Mai 2019 die wichtigsten Ergebnisse der branchenübergreifenden Studie „CMS Compliance-Barometer“, die von der Wirtschaftskanzlei CMS Deutschland in 2018 zum vierten Mal erhoben wurde.

Datenschutz im Fokus, Korruption wird unterschätzt

Die EU-Datenschutz-Grundverordnung (DSGVO) und die damit verbundenen Sanktionsmöglichkeiten haben das Thema Datenschutz besonders in den Fokus gerückt. Entsprechend sehen die Compliance-Verantwortlichen der Großunternehmen in diesem Bereich  das vorrangige Compliance-Risiko: 35 Prozent der befragten Unternehmensvertreter nennen es an erster Stelle (Vorjahr: 22 Prozent). Dr. Harald W. Potinecke, Partner und Leiter der deutschen Compliance & Forensic Services-Gruppe bei CMS, betont, dass neben Bußgeldern in Millionenhöhe auch Schadensersatzforderungen von Betroffenen drohen, wenn es hier noch Umsetzungsmängel gibt.

Als zweit- und drittwichtigste Risiken geben die Befragten Korruption (16 Prozent) sowie Haftung für Produkte und Dienstleistungen (11 Prozent) an. Aus Sicht der Befragten ist die Bedeutung von Korruption im Vergleich zum Vorjahr deutlich rückläufig. Die Themen Kartellrecht und Geheimnisschutz spielen sogar nur eine untergeordnete Rolle. Dies ist bemerkenswert. Denn betrachtet man die Ergebnisse des aktuellen Korruptionswahrnehmungsindex (CPI) von Transparency International, zeigt sich dort ein anderes Bild: Danach nehmen aus Sicht der Unternehmensleiter Korruption und Bestechung in Wirtschaft und öffentlichen Institutionen in Deutschland zu. Die deutliche Diskrepanz in der Risikowahrnehmung steht auch im Gegensatz zu dem tatsächlichen Risiko, welches von Korruptions- oder Kartellverstößen für Unternehmen ausgehen kann. Insgesamt setzt sich nach Einschätzung der CMS-Experten der Trend der vergangenen Jahre fort, die Themen Korruption und Kartellrecht zu unterschätzen.

Nachlassende Aufmerksamkeit auf Management-Ebene

Bei den Mitarbeitern ist das Compliance-Bewusstsein kontinuierlich gestiegen. Dies spricht auf Ebene der Mitarbeiter für eine zunehmende Sensibilisierung. Dennoch besteht weiterhin Nachholbedarf: Nur 40 Prozent der Befragten stufen das Compliance-Bewusstsein der Mitarbeiter als gut bis sehr gut ausgeprägt ein, zwölf Prozent als schlecht oder sogar sehr schlecht. Damit einher geht ein deutlicher Rückgang der Entscheidungsbereitschaft der Mitarbeiter in Compliance-Fragen.

Diese Entwicklung ist durchaus kritisch zu sehen. „Die Ergebnisse zeigen, dass Mängel in der Compliance-Kultur und in der Compliance-Kommunikation weiterhin eine wesentliche Schwachstelle in vielen Unternehmen darstellen. Auch wenn sich das Bewusstsein im Management ebenso wie die Unterstützungsbereitschaft für Compliance-Themen noch auf einem hohen Niveau befinden, ist der kontinuierliche Rückgang alarmierend. Ein Compliance-System kann nur erfolgreich sein, wenn es im Unternehmen von allen Mitarbeitern, vor allem von der Führungsebene, unterstützt und gelebt und nicht als Geschäftsverhinderung angesehen wird“, so der Appell von Florian Block, Partner in der Compliance-Gruppe am Münchener CMS-Standort.

Digitaler Wandel verändert Compliance-Anforderungen

Erstmals wurden im Rahmen des Compliance-Barometers 2018 auch die Auswirkungen der Digitalisierung auf die Compliance erhoben: Knapp die Hälfte der Befragten gab an, die Digitalisierung als eine Chance wahrzunehmen, um die Compliance zu verbessern. Ein Viertel sieht in ihr indessen ein zusätzliches Risiko, das es zu managen gilt. Ebenso viele Befragte sind noch unschlüssig, was die Digitalisierung für Compliance bedeutet. Die Unternehmen setzen zwar bereits verschiedene digitale Tools ein. Dabei greifen sie am häufigsten auf IT-gestützte Freigabeprozesse zur Sicherstellung des Vieraugenprinzips, ein digitales Richtlinienmanagement sowie einen IT-gestützten Abgleich mit Sanktions- und Terrorlisten zurück. Gerade im Bereich der Zuwendungen sowie bei der Integritätsprüfung von Geschäftspartnern besteht jedoch starker Verbesserungsbedarf.

Für die Studie wurden 177 Compliance-Verantwortliche aus großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom renommierten Marktforschungsinstitut Ipsos befragt.

Compliance-Management im SE-Konzern Autorin: Sarah Schwab-Jung Mit der Europäisierung des Gesellschaftsrechts wurde die Societas Europaea (SE) als attraktive supranationale Rechtsform geschaffen. Doch bergen die oft komplexen, länderübergreifenden Konzerngefüge meist auch stark erhöhte Sanktions- und Reputationsrisiken durch Rechts- und Regelverstöße. Wie ein organisationsgerechtes Compliance-Management-System (CMS) für SE-Konzerne mit Sitz in Deutschland ausgestaltet werden kann, beschreibt Sarah Schwab-Jung im Detail. Konzernstrukturen der SE und Besonderheiten gegenüber vergleichbaren Rechtsformen Rechtliche Rahmenbedingungen und regulatorische Ansatzpunkte für SE-spezifische CMS: u.a. AktG, IDW PS 980, ISO 19600, UK Bribery Act, Loi Sapin II Elemente der Compliance-Organisation mit vielen Beispielen Vorgehen bei Compliance-Verstößen und Verantwortlichkeiten von Aufsichtsgremien Eine praxisorientierte Analyse und Umsetzungshilfe, welche die SE erstmals systematisch aus Compliance-Perspektive ausleuchtet.

(ESV/uw)