Compliance ist ein weites Feld, und geht doch jeden an. Wer nicht in Konflikt mit dem Gesetzgeber geraten will, muss die Einhaltung geltender Gesetze und Regularien sicherstellen und geeignete Kontrollmechanismen etablieren. Vor allem Betrug und Korruption zählen traditionell zu den wohl bekanntesten Compliance-Risiken für Unternehmen und führen die Liste populärer Compliance-Verstöße und Skandale an – auch in Deutschland. Man erinnere sich an den legendären Korruptionsskandal bei Siemens aus dem Jahr 2006, welcher eine Rekordstrafe von insgesamt etwa 1 Milliarde Dollar zur Folge hatte und bis heute zu den größten und teuersten Korruptionsfällen der Nachkriegsgeschichte zählt. 

Dieses Beispiel für einen Compliance-Verstoß macht die potentiellen Folgen von Compliance-Verstößen deutlich. Die Krux für Unternehmen liegt dabei nicht selten im Detail. Um der Komplexität der geltenden Gesetze und Regularien, welche sie im Rahmen ihrer Geschäftspraxis berücksichtigen müssen, Herr werden zu können und Verstöße gegen die Compliance zu ahnden, ist ein integriertes und dokumentiertes Compliance-Management-System, kurz CMS, erforderlich. Schließlich stellen Gesetzgeber, aber auch Kunden, Lieferanten und Geschäftspartner immer neue Anforderungen an Unternehmen. Einige dieser Anforderungen betreffen auch das Risiko- und Compliance-Management selbst. Doch worauf müssen Unternehmen künftig achten, wenn es um Compliance- und Governance-Risiken geht? Und welche Trends lassen sich mit Blick auf Compliance-Risiken erkennen?

Eine Grat-Wanderung: Der richtige Umgang mit Whistleblowern

Spätestens seit Edward Snowden ist die besondere Bedeutung von Whistleblowern jedermann bekannt. Diese sogenannten Hinweisgeber, welche Missstände oder Fehlverhalten offenlegen, bilden einen wichtigen Baustein eines jeden CMS. Gleichzeitig bergen sie auch die Gefahr von Diffamierung und anderweitig motivierter Falschinformation. Darum verwundert es kaum, dass der angemessene Umgang mit internen Hinweisgebern seit jeher Herausforderungen mit sich bringt, gleichzeitig für ein umfassendes CMS jedoch von besonderer Bedeutung ist. Dieser Problematik und dem damit einhergehenden Governance-Risiko hat sich die sogenannte EU-Whistleblower-Richtlinie angenommen, welche am 16. Dezember 2019 in Kraft getreten ist und bis zum 17. Dezember 2021 durch die EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste. Ziel der neuen Richtlinie ist es, gemeinsame Mindeststandards zu etablieren, um Personen, welche Compliance-Verstöße melden, angemessen zu schützen.

Doch die Umsetzung der Richtlinie in Deutschland verlief holprig: Gemäß einer Umfrage erfüllt hierzulande bisher nur jedes siebte Unternehmen die neuen Anforderungen der EU. Und auch der deutsche Gesetzgeber scheint sich mit der Umsetzung in nationales Recht schwer zu tun. Lange wurde am sogenannten Hinweisgeberschutzgesetz (HinSchG), welches die EU-Richtlinie in nationales Recht umsetzen soll, getüftelt. Doch nachdem Deutschland das Gesetz nicht fristgerecht zum 17. Dezember 2021 auf den Weg bringen konnte, hat die EU-Kommission nun ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet. Aktuell wird ein Entwurf des Justizministeriums diskutiert – es wird erwartet, dass das neue Gesetz Ende 2022 in Kraft treten wird. Die Auswirkungen dürften deutlich sein: Gemäß einer Umfrage werden künftig etwa 92% der Organisationen über ein Hinweisgebersystem verfügen. Die überwiegende Mehrheit setzt hierbei auch auf anonyme Meldemöglichkeiten. Um die neuen Anforderungen zu erfüllen, geben 42% der Organisationen an, ihre internen Richtlinien zu überarbeiten.

Immer wichtiger: Menschenrechte und Nachhaltigkeit

Ein weiteres Gesetz, welches Compliance-Verantwortliche derzeit Schwierigkeiten bereiten dürfte, ist das Lieferkettensorgfaltspflichtengesetz (LkSG), welches am 11. Juni 2021 vom Deutschen Bundestag beschlossen wurde und zum 01. Januar 2023 in Kraft treten wird. Dieses will die Menschenrechte in globalisierten Lieferketten besser schützen und nimmt hierzu Unternehmen in die Pflicht. So fordert es die Durchführung einer umfassenden Risikoanalyse, um menschenrechtliche und umweltbezogene Risiken entlang der Lieferketten zu identifizieren und entsprechend zu behandeln. Auch muss ein Beschwerdeverfahren im Unternehmen etabliert werden, über welches Hinweisgeber auf mögliche Risiken oder Compliance-Verstöße aufmerksam machen können. Damit schlägt es die Brücke zum bereits erwähnten Hinweisgeberschutzgesetz.

Themen wie Menschenrechte und Nachhaltigkeit liegen im Trend unserer Zeit und werden auch in Zukunft eine der Haupttreiber für die unternehmerische Compliance sein. So geben bereits 42% der Compliance-Verantwortlichen an, stark oder sehr stark in das Thema Nachhaltigkeit eingebunden zu sein. Die größten Herausforderungen sind dabei die Förderung einer angemessenen Compliance-Kultur sowie eine wirksame Kommunikation. Damit sind diese und anknüpfende Themen Compliance-Risiken, welche Compliance-Verantwortliche und Unternehmensentscheider künftig in besonderem Maße berücksichtigen müssen, um keine Strafen für einen Compliance-Verstoß befürchten zu müssen.


Quellen:

  • https://www2.deloitte.com/de/de/pages/audit/articles/future-of-compliance.html
  • https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwjZhreMz5X3AhXsgf0HHZf9AGsQFnoECDQQAQ&url=https%3A%2F%2Fwww.ihk-bonn.de%2Ffileadmin%2Fdokumente%2FDownloads%2FRecht_und_Steuern%2FRecht_Allgemein%2FHinweisgeberschutzgesetz.pdf&usg=AOvVaw38aWDvhl_FrS7XEnu2SxRG
  • https://www.bmwi.de/Redaktion/DE/Gesetze/Wirtschaft/lieferkettensorgfaltspflichtengesetz.html
  • https://www2.deloitte.com/de/de/pages/sustainability1/articles/lieferkettensorgfaltspflichtengesetz-lksg.html?id=de:2ps:3gl:4lksg::6tax:20211008:&gclid=EAIaIQobChMIz77ss9GV9wIVBOd3Ch3zAA1_EAAYBCAAEgJig_D_BwE
  • https://taz.de/Studie-zu-Whistleblowing/!5807042/
  • https://www.integrityline.com/de/knowhow/blog/hinweisgeberschutzgesetz/
  • https://www.integrityline.com/de/knowhow/white-paper/eu-whistleblowing-richtlinie/