Deutschland. Die großen Unternehmen haben zuletzt kräftig in ihre Compliance-Abteilung investiert. Das muss nun anscheinend reichen: Die Compliance Officer beklagen ein Aufmerksamkeitsdefizit.
Deutsche Unternehmen haben ihre Compliance-Strukturen sowie interne Schulungsprogramme im Vergleich zu den Vorjahren kontinuierlich ausgebaut und waren noch nie so gut aufgestellt wie heute, heißt es.
Grund zur Sorge bereite den Compliance-Verantwortlichen allerdings die rückläufige Unterstützung von Compliance-Themen durch das Management. Das sind die Ergebnisse der Studie „CMS Compliance-Barometer“, die von der Wirtschaftskanzlei CMS Deutschland in 2017 zum dritten Mal erhoben wurde.
Für die Studie wurden laut den Angaben Compliance-Verantwortliche aus 200 großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom Marktforschungsinstitut Ipsos befragt.
Ein gutes Level…
Im Vergleich zu den Vorjahren habe sich der CMS Compliance-Index auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabilisiert. Der Index gibt an, wie stark Compliance in Großunternehmen implementiert ist.
„Auch wenn sich Großunternehmen laut dem aktuellen Compliance-Index gut beim Thema Compliance aufgestellt sehen, haben die jüngsten Compliance-Skandale das Bewusstsein des Managements für diese Themen offenbar noch nicht hinreichend gestärkt“, so Harald W. Potinecke, Partner und Leiter der deutschen Compliance & Forensic Services-Gruppe bei CMS.
Diese Entwicklung sei bedenklich, weil ein unzureichendes Bekenntnis der Unternehmensleitung Compliance- und Haftungsrisiken mit sich bringen könne, sowohl für das Unternehmen als auch für die Unternehmensleitung.
Mehr Compliance-Abteilungen
Der Anteil von Unternehmen mit eigener Compliance-Abteilung hat deutlich zugenommen.
- Während 2015 lediglich 28 Prozent über eine eigene Compliance-Abteilung verfügten, sind es aktuell vier von zehn Unternehmen.
- Diese Entwicklung wirkt sich auch auf andere Abteilungen aus: Insgesamt nehmen entsprechend weniger Mitarbeiter aus der Rechtsabteilung, dem Controlling und Risikomanagement Compliance-Aufgaben wahr.
- Eine Verbesserung ist auch bei der Ausstattung und Organisation der Abteilungen zu verzeichnen. Mehr als die Hälfte der Unternehmen haben ihre personellen und finanziellen Ressourcen der Compliance-Abteilungen erhöht.
Defizite im Compliance-Bewusstsein
Während sich in Ausstattung und Infrastruktur der Compliance-Abteilungen eine positive Entwicklung abzeichne, fühlt sich nur in etwa die Hälfte der Verantwortlichen gut gegen Compliance-Risiken gewappnet.
Auffallend ist, dass das Compliance-Bewusstsein auf Seiten des Managements in diesem Jahr geringer eingeschätzt wird, als in den Vorjahren. Auch die Bereitschaft des Managements, Compliance-Themen zu unterstützen und voranzutreiben, habe aus Sicht der Compliance-Beauftragten in den letzten drei Jahren abgenommen und ist von 79 Prozent in 2015 auf nun 71 Prozent gesunken.
„Die Ergebnisse zeigen, dass sich Compliance-Verantwortliche aufgrund der gestiegenen Anforderungen und Aufgaben, mehr Unterstützung von der Unternehmensführung wünschen. Die Erfahrungen aus der Beratungspraxis zeigen auch, dass ein Compliance-System nur wirksam ist, wenn sich die Unternehmensführung uneingeschränkt zu Compliance bekennt“, so Florian Block, Partner in der Compliance-Gruppe am Münchner CMS-Standort.
Compliance-Arbeit wird professioneller
Die wichtigste Aufgabe von Compliance-Verantwortlichen in Unternehmen ist aktuell der Aufbau von Compliance-Prozessen und den dazugehörigen Richtlinien.
- Wie bereits in den vergangenen Jahren verfügen gut acht von zehn befragten Unternehmen (83 Prozent) aktuell über Compliance-Verhaltensrichtlinien (Code of Conduct).
- Gleichzeitig bauen Unternehmen zunehmend ihre Schulungsaktivitäten aus, bei denen die Verhaltensanforderungen vermittelt werden. 2015 konnten weniger als die Hälfte der Unternehmen interne Schulungen nachweisen, in diesem Jahr sind es 71 Prozent. Dabei schulen sieben von zehn Unternehmen ihre Mitarbeiter mindestens einmal jährlich zu Compliance-Themen.
- Ein weiteres Anzeichen für die ansteigende Professionalisierung der Compliance-Abteilungen sei, dass neben den Hauptaufgaben der Compliance-Verantwortlichen das Risikomanagement an Bedeutung gewinnt. Jede vierte Compliance-Abteilung ist heute in Unternehmen auch für das Risikomanagement zuständig.
„Die Identifizierung, Bewertung und der Umgang mit Risiken gewinnt in der Arbeit der Compliance-Verantwortlichen eine immer größere Bedeutung. Dies ist zu begrüßen, denn es zeigt, dass immer mehr Unternehmen ihr Compliance-System an den eigenen individuellen Risiken ausrichten, um die Wirksamkeit des Systems zu erhöhen“, so Tobias Teicke, Compliance-Anwalt am Berliner CMS-Standort.
Bei internen Ermittlungen setzen Unternehmen weiterhin verstärkt auf die Unterstützung von externen Beratern. 70 Prozent der Unternehmen führen „Internal Investigations“ mit externen Beratern durch – auch das sei ein Zeichen für einen professionellen Umfang bei Verdachtsfällen.
Kartelle und Geldwäsche werden unterschätzt
Als größte Compliance-Risiken gelten bei den Studienteilnehmern nach wie vor der Datenschutz, Korruption und Haftungsfragen, während kartellrechtliche Fragen und Geldwäschethemen bei den Unternehmen weiterhin eher eine untergeordnete Rolle spielen. Hier werden relevante Risiken noch häufig unterschätzt, heißt es.
Die größten externen Herausforderungen in der Zukunft sehen Compliance-Officer in der zunehmenden gesetzlichen Regulierung sowie in diversen Spezialthemen, wie etwa der wachsenden Bedeutung des Datenschutzes und des Außenwirtschaftsrechts sowie Anforderungen an die Geldwäscheprävention.
Dies gelte insbesondere für Unternehmen mit mehr als 5.000 Mitarbeitern. „Die anstehende EU-Datenschutzgrundverordnung, die im Juni 2017 in Kraft getretene vierte EU-Geldwäscherichtlinie sowie die Sanktionen gegen Russland bestätigen die Einschätzung, dass steigende gesetzliche Anforderungen die Compliance-Abteilungen künftig weiter fordern werden“, sagt Florian Block.
Link: CMS