Compliance in Unternehmen – Perspektiven für Information Professionals

1. Compliance Begriff und Ziel

Der Begriff Compliance stammt aus dem Bereich der Medizin und bedeutet dort so viel wie Übereinstimmung. Während dort die Übereinstimmung des Patientenverhaltens mit den Anordnungen des Arztes gemeint ist, meint der Begriff in der Wirtschaft «Regelkonformität

». Erfasst werden die für

ein Unternehmen geltenden gesetzlichen

Bestimmungen, zum Beispiel die

Regelungen des Kartell- und Wettbewerbsrechts

oder sich selbst gesetzte

Regeln, beispielsweise zur Unternehmensethik.

Compliance-Management bezeichnet

die Tätigkeiten, die auf die Herstellung

von Compliance gerichtet sind.

Ein Compliance-Management-System

bezeichnet die zur Herstellung von

Compliance nötigen und vor allem aufeinander

abgestimmten Massnahmen.

Das Ziel von Compliance Management

besteht darin, rechtliche und damit verbundene

wirtschaftliche Risiken zu vermeiden.

2. Systematisches Compliance-Management

Die Einhaltung der für ein Unternehmen geltenden Regeln setzt systematisches Vorgehen voraus. Jedes Unternehmen benötigt daher ein auf seine Bedürfnisse und seine Möglichkeiten zugeschnittenes Compliance-Management-System.

Ausgangspunkt ist die Grundentscheidung des Top-Managements für ein regelkonformes Verhalten im Unternehmen. Im ersten Schritt sind dann die für das Unternehmen relevanten rechtlich oder wirtschaftlich determinierten Anforderungen und Regeln sowie die potentiellen Risiken ihrer Verletzung zu ermitteln. Stehen diese fest, können geeignete Präventionsmassnahmen bestimmt werden. Wichtig sind:

• klare Anweisungen für das gebotene Verhalten

• Schulung der Mitarbeiter über das richtige Verhalten und deren

• Kontrolle

Alle Elemente sollten dokumentiert werden, daher ist schriftliches Regelwerk ebenso unverzichtbar wie der Nachweis, die betreffenden Mitarbeiter über die Inhalte der Regelungen regelmässig geschult zu haben.

Es ist die Aufgabe der Unternehmensleitung, für das insoweit nötige Wissen und dessen Aktualisierung zu sorgen. Denn sie ist letztlich auch verantwortlich dafür, dass sich die Unternehmensangehörigen gesetzeskonform verhalten.

Die Aufgabe des Compliance-Officers ist es, das Compliance-Management-System mit Leben zu erfüllen. Der Compliance-Officer

• leitet oder steuert Workshops, um Risiken und Präventionsmassnahmen zu ermitteln

• ist zuständig für die Erstellung bzw. kontrolliert die Umsetzung von Richtlinien

• achtet auf die regelmässige Schulung der Mitarbeiter

• stimmt mit der Revision und der Geschäftsführung Prüfungspläne ab

• leitet gegebenenfalls die zur Aufklärung von Sachverhalten nötigen internen Untersuchungen.

Neben diesen in das operative Geschehen des Unternehmens wirkenden Aufgaben obliegt dem Compliance-Officer die Information der Unternehmensleitung über den Stand der Compliance und die in diesem Zusammenhang jeweils vorgesehenen oder ergriffenen Massnahmen.

Ob ein Unternehmen einen eigenen Compliance-Officer oder sogar eine ganze Compliance-Abteilung mit dem Compliance-Officer als deren Leiter benötigt, ist eine Frage, die von Fall zu Fall nach der Grösse und der Risikolage des Unternehmens entschieden werden muss. Für bestimmte Branchen wie z.B. Finanzwesen oder Pharma sind Compliance-Funktionen und dafür Verantwortliche gesetzlich vorgeschrieben. In den meisten Fällen bestehen solche Vorgaben nicht.

3. Informations- und Wissensmanagement als Teilaufgabe

Klare Regeln, klare Kommunikation und eine aussagekräftige Dokumentation sind wichtige Elemente eines wirksamen und ordnungsgemässen Compliance-Management-Systems: Die Mitarbeiter müssen wissen, was von ihnen verlangt wird und wo sie erforderlichenfalls die nötigen Informationen finden. Die Verantwortlichen im Unternehmen müssen im Schadensfall nachweisen können, dass und wann die notwendigen Massnahmen ergriffen wurden, um Regelverstössen vorzubeugen. Zwingend zu dokumentieren ist also, dass es Regelungen gibt, dass Schulungen durchgeführt und Kontrollen vorgenommen wurden. Diese Informationen muss ein effektives Compliance-System in geordneter Form vorhalten.

Die Anforderungen an ein solches Informations- und Wissensmanagement steigen mit der Grösse des Unternehmens. Für grosse Unternehmen bedeutet es einen erheblichen Aufwand, die diesbezüglichen Dokumente und Nachweise systematisiert bereit zu halten. Erste Anbieter halten dazu EDV-gestützte Lösungen bereit. Auch für Information Professionals bieten sich statt oder in Ergänzung zu EDVgestützten Lösungen interessante Einsatzmöglichkeiten und wichtige Aufgaben. Je grösser das Unternehmen und sein Geschäftsfeld, umso komplexer sind das Regelwerk und die diesbezüglichen Mengen an Dokumenten und Informationen. Entscheidend ist dabei eine auf Vollständigkeit gerichtete Erfassung der Dokumente. Aber auch in der unternehmensinternen Kommunikation können Information Professionals tätig werden und den Compliance-Officer unterstützen.

Voraussetzung für einen solchen Einsatz ist ein Grundverständnis unternehmerischen Handelns, der sich rechtlich und wirtschaftlich daraus ergebenden Haftungsrisiken und der Entlastungsmöglichkeiten für die Unternehmensleitung. Diese Prozesse sind rechtlich bestimmt. Ein Grundinteresse für juristische Zusammenhänge sollte daher bestehen. Dieses sollte das Haftungs- und Gesellschaftsrecht umfassen, aber auch die rechtlichen Regelungen des Geschäftsfeldes, in dem sich ein Unternehmen bewegt.

Da die mit Compliance betrauten Personen ihr Handeln immer von dem eigentlich zu vermeidenden Schadensfall her entwickeln müssen, erfordert die Aufgabe Kreativität. Denn erst wenn einem klar ist, welche Risiken bestehen und wie diese sich entwickeln können, kann über das in der Krise nötige Verhalten nachgedacht werden. Neben der Kreativität bedarf es aber auch der Rationalität. Denn Compliance muss sich stets am Machbaren und Notwendigen orientieren. Compliance erfüllt eine unternehmerisches Handeln unterstützende Funktion und ist kein Selbstzweck.

4. Zusammenfassung

In der Praxis nimmt die Bedeutung von Compliance-Management stetig zu. Unternehmensverantwortliche müssen zur Vermeidung einer Haftung des Unternehmens und zur Vermeidung ihrer eigenen Haftung dafür sorgen, dass sich die Mitarbeiter gesetzeskonform verhalten. Im Schadensfall müssen sie die Einhaltung der Pflichten nachweisen. Zum Pflichtenkanon gehört auch, dass Informationen verfügbar und die ergriffenen Massnahmen dokumentiert werden. Hier stellen sich Betätigungsfelder auch für wirtschaftlich interessierte Information Professionals.