Die Herausforderungen für Compliance-Verantwortliche nehmen zu. Das liegt zum einen am wachsenden Druck von außen, verursacht durch neue Gesetze, Gesetzesinitiativen sowohl auf europäischer wie auch auf nationaler Ebene. Die wiederum haben ihre Grundlage in veränderten Einstellungen großer Teile der Gesellschaft, die zunehmend auch in konkreten Forderungen zur verstärkten Überwachung und Sanktionierung von Unternehmen münden. Dazu kommt die Regelungsdichte und eine neue Form der Komplexität der Vorschriften. Compliance-Verantwortliche sehen sich mit neuen Unklarheiten in Form unbestimmter Rechtsbegriffe konfrontiert, die zunächst der Klarstellung durch die Rechtsprechung bedürfen. Die Rechtsgebiete, die in den Bereich Compliance hineinragen, nehmen ebenso zu. Das führt dazu, dass sich aktuelle Diskussionen um die Organisation beziehungsweise Neuausrichtung der Compliance-Abteilung drehen. Dabei geht es einerseits um eine Aufstockung von Personal – beziehungsweise den Einsatz zusätzlicher externer Ressourcen, die die notwendige Spezialexpertise in den einzelnen Gebieten aufweisen. Im zweiten Schritt behandeln organisatorische Themen immer die Zuweisung klarer Verantwortlichkeiten und Rollen im Gesamtkonstrukt Compliance, inklusive Schnittstellen zu den anderen Disziplinen, Fachrichtungen und vor allem der Geschäftsleitung innerhalb des eigenen Unternehmens. Zur Schaffung effektiver Strukturen gehört es zudem, feste und transparente Meldeketten im Unternehmen zu etablieren. Diese genannten Regelwerke sollten in ein Compliance-Management-System (CMS) gegossen werden. Neue Methoden und Techniken, die sich aus Digitalisierung und Künstlicher Intelligenz entwickelt haben, unterstützen vor allem bei der der Risikoanalyse, Auswertungen und Prognosen. Dazu gehören etwa die KI-basierte Datenanalyse, Monitoring, automatisiertes Berichtswesen sowie nicht zuletzt digitale Hinweisgebersysteme. Interne Ermittlungen leisten ihr Übriges, wobei die Anforderungen an die handelnden Personen nicht unterschätzt werden sollten. Entsprechende Techniken müssen erlernt werden, um im Ernstfall die richtigen Fragen in der zielführenden Art und Weise stellen zu können und bestmögliche Resultate zu erzielen. Entscheidend für den Erfolg der Compliance ist deren unternehmensweite Akzeptanz. Das heißt, sie muss im Unternehmen ein Gesicht haben, das sich zeigt. Zudem sind regelmäßige Schulungen und Trainings hilfreich, damit alle Mitarbeiterinnen und Mitarbeiter verstehen und verinnerlichen, was die Compliance bedeutet und was sie erreichen will. Wer dieses Verständnis unter der Belegschaft erreicht, löst die Vorstellung vom Bedenkenträger innerhalb des Betriebs mit einem langen Verbotskatalog ab und etabliert die Compliance als Business-Partner.
Weitere Entwicklung im Blick behalten
Compliance ist dem Wesen nach kein statisches, sondern ein dynamisches Element im Unternehmen, das sich permanenten Veränderungen ausgesetzt sieht und deshalb so flexibel ausgestaltet sein muss, dass es mit diesen Veränderungen nicht nur Schritt halten kann, sondern im besten Fall sogar immer einen Schritt voraus ist. Ein vieldiskutiertes Beispiel bleibt das Lieferkettensorgfaltspflichtengesetz, auch wenn laut einer Kurzstudie des Deutschen Aktieninstituts und der Beratungsgesellschaft Deloitte aus dem Juni dieses Jahres 85 Prozent der Unternehmen, die seit dem 1. Januar 2023 dazu verpflichtet sind, ihre internen Prozesse bereits an das LkSG angepasst haben. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) hat bisher auch noch keine Bußgelder verhängen müssen und die Zahl der Meldungen hält sich in Grenzen. Das Amt hat für das kommende Jahr schon angekündigt, schwerpunktmäßig zu kontrollieren, ob und wie Unternehmen ihre Risikoanalyse aufgestellt haben und durchführen. Im Zuge des LkSG müssen Unternehmen und ihre Compliance-Verantwortlichen eine ganze Reihe weiterer Entwicklungen dauerhaft auf dem Schirm haben. Dem Monitoring wird demnach nochmals wachsende Bedeutung zukommen, nicht nur im Hinblick auf die Geschäftspartner, sondern auch hinsichtlich der weiteren Entwicklungen in der Gesetzgebung und der Rechtsprechung.
■ Alexander Pradka
