Compliance ist als Bestandteil einer werteorientierten Geschäftsleitung mit dem Ziel zu verstehen.
Es gilt Regelverstöße und Fehlverhalten proaktiv zu vermeiden und ein integres und ethisch einwandfreies Geschäftsverhalten zu gewährleisten.
Unternehmen sehen sich einem dynamischen rechtlichen Umfeld gegenüber. Umfang und Dichte der Regeln und Normen, die das unternehmerische Handeln bestimmen, werden immer komplexer. Hierdurch entsteht ein immer umfangreicher werdendes Regelgeflecht, das durch alle handelnden Personen im Unternehmen, insbesondere für die Organe und die Geschäftsleitung, zu beachten ist und welches erhebliche Pflichten und korrespondierend Haftungsrisiken mit sich bringt.
Compliance ist grundsätzlich von Bedeutung für Unternehmen aller Größenordnungen, vom Startup bis zum börsennotierten Konzern
Unternehmerische Tätigkeit ist mit einer Vielzahl von Pflichten, unter anderem in den Bereichen des Sozialversicherungsrechts, des Datenschutzrechts, des Steuerrechts, des Kartellrechts oder auch im Bereich insolvenzrechtlicher Vorgaben verbunden.
Compliance als Summe derjenigen Maßnahmen, die der Einhaltung sämtlicher an das Unternehmen und seine verantwortlich Handelnden gerichteten Gesetze und Regeln dienen.
Die Ursachen von Regelverstößen können vielgestaltig sein: Zum einen besteht immer das Risiko eines vorsätzlichen (d. h. wissentlichen bzw. willentlichen) Fehlverhaltens, namentlich in Form kriminellen Verhaltens. Zum anderen besteht das Risiko schuldhafter (d. h. gegebenenfalls auch nur fahrlässiger) Pflichtverletzungen, zum Beispiel auch Verletzung von Sorgfaltspflichten. Schließlich besteht das Risiko von Regelverstößen aufgrund fehlender bzw. unzureichender Kenntnis der maßgeblich zu beachtenden Regeln und Normen.
Compliance-Maßnahmen haben sich daher sowohl auf das Aufzeigen von Risiken, das Aufdecken von Verstößen sowie die Sanktionierung nicht regelkonformen Verhaltens zu richten. Zugleich hat eine gelebte Compliance auch hinreichende Schulung und Weiterbildung im Hinblick auf zu beachtende Regeln und Normen zu beinhalten.
Compliance erfordert ein Integritäts- und Wertemanagement. Ein gutes Compliance Management System ist nur so gut wie sein schwächstes Glied.
Wesentliche Ziele eines Compliance-Managements:
- Vermeidung, Aufdeckung und Sanktionierung von Regelverstößen zur Vermeidung wiederholten Fehlverhaltens (gegebenenfalls mit der entsprechenden Anpassung und Weiterentwicklung der bestehenden Compliance-Struktur)
- Integration und Förderung eines integren, regelkonformen und ethischen Maßstäben entsprechenden Wirtschaftens (Etablierung einer „Compliance-Kultur“).
- System-immanenter und systematischer Schutz des Unternehmens, seiner Organe, der verantwortlich Handelnden und Mitarbeiter: innen (Schutz vor persönlicher Haftung, zivilrechtlicher und strafrechtlicher Sanktionierung, Schutz und Bewahrung der Unternehmenswerte, wie zum Beispiel auch Daten)
- Sicherung von Handlungs- und Wettbewerbsfähigkeit des Unternehmens (zum Beispiel im Hinblick auf die Berechtigung zur Teilnahme an Ausschreibungsverfahren)
- Schutz der Reputation des Unternehmens, bzw. im positiven Sinne Image-Gewinn und Marketing Vorteile (gelebte Compliance als Marketing-Argument am Markt)
- Reduzierung von Risiken (Risk-Management) und Steigerung von Unternehmenswerten
- Verbesserung von Verteidigungsmöglichkeiten im Falle von Non-Compliance (durch den Nachweis eines grundsätzlich existenten Compliance-Management-Systems)
- Möglichkeit und Ansatzpunkt für ständige Prozess-Optimierung