Erfahren Sie alles zum Thema: Compliance
Wie jede Einzelperson müssen auch Unternehmen penibel darauf achten, dass aus dem eigenen Handeln heraus keine Verstöße gegen Gesetze begangen werden. Dabei spielt es keine Rolle, welcher Branche das Unternehmen angehört und wie groß die Anzahl der Mitarbeiter ist. Die Gesetze und Regeln gelten für alle in gleicher Weise. Speziell bei Unternehmen nennt man diese Regel- und Gesetzeskonformität Compliance.
Definition: Grundlegend wird Compliance dadurch definiert, dass sowohl das Unternehmen wie auch dessen Mitarbeiter sich an die Gesetze und Regeln halten. Es gibt hierbei zwei grundlegend unterschiedliche Regeln. Zum einen wird die Regelkonformität durch das Einhalten von Gesetzen wie dem Gesetz über Ordnungswidrigkeiten (OWiG) zwingend vorgeschrieben, zum anderen kann dies auch auf einer freiwilligen Basis geschehen. Zweiteres gilt zum Beispiel dann, wenn unter anderem unternehmensinterne Standards oder Verhaltensregeln aufgestellt wurden.
Compliance gilt speziell bei multinationalen Konzernen und Unternehmen als Herausforderung. Denn die regulatorischen Vorgaben jedes Landes, in welchem der Betrieb tätig ist, müssen somit beachtet und eingehalten werden.
Zu unterscheiden gilt die Definition der Compliance für Unternehmen mit der Compliance für Patienten im Rahmen einer medizinischen Versorgung. Zweiteres bedeutet nichts anderes, als dass die Patienten auf die Ratschläge hören und die Medikamentierung durch den Arzt einhalten.
Dadurch, dass in Zeiten der globalen Vernetzung viele Unternehmen über die Grenzen ihres Heimatlandes hinweg Geschäftsbeziehungen pflegen, wurden seit den 1990er Jahren dafür angepasste Gesetze erlassen. Diese Richtlinien wurden sowohl auf nationaler wie auch auf internationaler Ebene verabschiedet.
Eine der bekanntesten Compliance-Richtlinien ist die DSVGO. Sie trat im Mai 2018 in Kraft und regelt auf europäischer Ebene die Handhabe der personenbezogenen Daten. Dabei werden vor allem die Speicherung, die Weitergabe sowie die Verarbeitung der Daten reglementiert.
Das gesammelte Werk mit bestimmten Vorschriften, die börsennotierte Unternehmen in Deutschland einzuhalten haben, nennt man Corporate Gorvernance Kodex. Darin wird festgehalten, wie diese Art der Unternehmen zu führen sowie zu überwachen sind. Neben den klaren gesetzlichen Vorschriften werden darin auch Empfehlungen ausgesprochen. Der Corporate Gorverance Kodex begrüßt es beispielsweise, dass börsennotierte Unternehmen die national und international anerkannten Standards für verantwortungsvolle Unternehmensführung einhalten.
Nach dem Finanzskandal um die amerikanischen Unternehmen Enron und WorldCom wurde der Sarbanes-Oxley Act erlassen. Dies geschah im Jahr 2002. Durch den SOX sollen Aktionäre und ebenfalls die Öffentlichkeit vor Betrügereien durch Unternehmen geschützt werden. Ein wichtiger Bestandteil von SOX ist eine Bestimmung, welche die Aufbewahrung von Geschäftsunterlagen in IT-Systemen klar vorgibt.
Unternehmen müssen sich seit 2003 aufgrund des Can Spam Acts dazu verpflichten, ihre kommerziellen E-Mails auch als Werbung zu kennzeichnen. Zudem müssen Sie dafür eine Rücksende-E-Mail-Adresse verwenden. Den Empfänger der E-Mails müssen zusätzlich Opt-Out-Optionen angeboten werden.
Verantwortlich für die Einhaltung der Compliance-Richtlinien sind immer jene Menschen, die das Unternehmen führen. Große Unternehmen vergeben die Einhaltungskontrolle häufig an interne Compliance-Abteilungen. In Konzernen gibt es oftmals einen eigenen Chief Compliance Officer – einen CCO. Dieser entlastet mit der Verantwortungsübernahme die Geschäftsführung. Er füllt sowohl die Kontroll- wie auch die Aufsichtspflicht aus. Zusätzlich baut er die entsprechenden Strukturen im Unternehmen auf.
Das Missachten oder Nicht-Einhalten von Compliance-Gesetzen und -Richtlinien wird entweder von staatlicher oder unternehmensinterner Hand sanktioniert. Der Gesetzgeber kann mit Verwarnungen, Bußgeldern oder Haftstrafen drohen, bzw. diese verhängen. Abmahnungen gegen die Mitarbeiter oder deren Entlassung sind Bestrafungsmöglichkeiten des Unternehmens.
