Navigation
Seiteninhalt
Nicht nur das Layout der Fachzeitschrift Compliance Praxis ist im zehnten Jahr ihres ­Bestehens moderner und ansprechender geworden. Auch die berufliche Compliance-­Praxis hat sich in den letzten 10 Jahren weiterentwickelt. Eine Darstellung einiger ­markanter Veränderungen, Trends und Herausforderungen. 
Von Mag. Rudolf Schwab
01. Dezember 2020 / Erschienen in Compliance Praxis 4/2020, S. 12

Compliance ist im Unternehmensalltag angekommen

Compliance ist mittlerweile in allen Branchen gelebte Unternehmenspraxis und fester Bestandteil einer guten Corporate Governance. Während noch vor 10 Jahren Compliance vor allem in der Finanzdienstleistungsbranche verankert war und ansonsten höchstens als „alter Wein in neuen Schläuchen“ angesehen wurde, hat sich Compliance zu einem anerkannten eigenständigen Management-System weiterentwickelt. Das Management von Compliance-Risiken hat in den letzten 10 Jahren deutlich an Bedeutung gewonnen.

So lässt sich zum Beispiel anhand der Entwicklung der Standards für Compliance-Management-Systeme die wachsende Beteutung von Compliance eindrucksvoll nachvollziehen. Im Jahr 2011 kam der IDW PS 980, ein Prüfungsstandard des Instituts der Wirtschftsprüfer in Deutschland zur Prüfung von Compliance-Management-Systemen heraus. Österreich zählte mit der Veröffentlichung der ONR 192050 im Jahr 2013 durch Austrian Standards zu den Pionieren bei der Standardisierung in diesem Bereich. Ein Jahr später wurde die ISO-Norm 19600 (Compliance-Management-System) veröffentlicht. Die ISO-Norm 37001 für Anti-Korruptions-Management-Systeme aus dem Jahr 2016 und die für 2021 angekündigte ISO-Norm 37301, die die ISO-Norm 19600 ersetzen wird, erlauben eine ISO-Zertifierung von Compliance-Management-Systemen. Für internationale Unternehmen nicht minder wichtig sind offizielle Leitlinien für die Evaluierung von Compliance-Management-Systemen, wie sie zum Beispiel das US-amerikanische Justizministerium 2017 erstmalig herausgegeben und heuer aktualisiert hat.

Compliance-Manager vernetzen sich

Aber auch der Berufstand der Compliance-Manager hat im Laufe des letzten Jahrzehnts an Bedeutung gewonnen. Mit dem Start des ersten Zertifikatslehrganges für Compliance Officer im Jahr 2012 hat Business Circle Pionierarbeit im Bereich der Professionalisierung der Compliance-Ausbildung in Österreich geleistet. Mittlerweile hat sich das Ausbilungsangebot deutlich erweitert und reicht bis zu einem eigenen MBA-Lehrgang „Compliance & ­Risikomanagement“ des Austrian Institut of Management. Die 2011 ins Leben gerufene International Anti-Corruption Academy (IACA) bietet in Laxenburg auf internationalem Niveau hervorragende Ausbilungsprogramme ua auch im akademischen Bereich an.

Der 2013 gegründete Österreichische Compliance Officer Verbund (ÖCOV) ist Dreh- und Angelpunkt der Vernetzung der Österreichischen Compliance-Szene. Die wachsende Anzahl an ÖCOV-Arbeitsgruppen, die enge Zusammenarbeit mit dem Compliance Netzwerk von LexisNexis und die Kooperation mit verwandten Organisationen wie zum Beispiel dem Deutschen Berufsverband der Compliance Manager (BCM) oder der Arbeitsgruppe Compliance von Transparency International stellen dies eindrucksvoll unter Beweis. Nebem dem ÖCOV ist das Integritäts-Beauftragten-Netzwerk (IBN) des Bundesamtes zur Korruptionsprävention und Korruptionsbekämpfung (BAK) vor allem im Verwaltungsbereich eine hervorragende Vernetzungs- und Ausbildungsplattform.

Als beliebter Treffpunkt zum Erfahrungsaustausch und fachlichen Update werden die beiden österreichischen Compliance-Konferenzen „Compliance Solution Day“ und „Compliance Now!“ genutzt. Und schließlich lässt sich die wachsende Bedeutung von Compliance auch an der rasant wachsenden Anzahl der Compliance-Literatur ableiten. Der Autor hatte immer wieder das Vergnügen, interessante Buchrezessionen in dieser Zeitschrift unter „Quergelesen“ zu schreiben.

Die Krux mit der Wirksamkeit des ­Compliance-Management-Systems

Nur ein wirksames Compliance-Management-System, das im Unternehmen tatsächlich gelebt wird, erfüllt seinen primären Zweck, dem Unternehmen Schutz vor Compliance-Risiken zu geben und damit Haftungs- und Reputationsschäden vom Unternehmen, seinen Organen und den Mitarbeitern abzuwenden.

Gerade bei Betrachtung eines längeren Zeitraums zeigt sich aber, wie schwierig dies praktisch umzusetzen ist. Die Vorfälle bei Deutsche Bank, Siemens, VW und zuletzt bei Wirecard sind nur einige Beispiele dafür. Auch die stetig steigenden Strafhöhen, die im Bereich des Kartellrechts und des US-­amerikanischen Foreign Corrupt Practices Act (FCPA) mittlerweile in die Milliardenhöhe gehen können, scheinen nicht abschreckend genug zu sein.

Bedeutet dies, dass ein Bemühen nach Wirksamkeit des Compliance-Management-Systems, generell zum Scheitern verurteilt ist? Mitnichten! Konkret kommt es nun vor allem an auf:

  • Compliance ist fest in der Unternehmenskultur und in den Geschäftsprozessen verankert.
  • Das Top- und das Mittelmanagement haben die Compliance-Anforderungen so verinnerlicht, dass diese bei ihren Entscheidungsfindungen immer mitberücksichtigt werden. Sie leben eine Integritätskultur vor (Tone from the Top und Tone from the Middle).
  • Der Fokus der Compliance-Aktivitäten liegt auf Bereichen mit besonders hohem Compliance-Risiko.
  • Der Aufdeckung von Compliance-Verstößen wird besondere Aufmerksamkeit geschenkt. Dazu zählt auch ein angstfreier und als gewollt wahrgenommer Hinweisgeber-Prozess.
  • Das Compliance-Management-System wird ständig auf Verbesserungsmaßnahmen evaluiert und erkannte Verbesserungerfordernisse werden zeitnah umgesetzt.
  • Bei allen technischen Möglichkeiten, die es mittlerweile gibt, steht das (rechtmäßige) menschliche Verhalten im Mittelpunkt aller Compliance-Bemühungen.

Compliance-Trends

Nach einem kurzem Streifzug durch die letzten 10 Jahre der Compliance-Entwicklung in Österreich und einigen Anregungen, was aktuell zur Erhöhung der Wirksamkeit eines Compliance-Management-Systems getan werden kann, gibt es abschließend noch einen Blick in die Kristallkugel. Welche Trends sind für die nächsten 10 Jahre zu erwarten?

 

Erweiterung der Risikolandkarte

Bereits im letzten Jahrzehnt war meist anlassbezogen eine steigende Anzahl von Compliance-Risiken zu beobachten. So rückte der Abgasskandal von VW die Produkt-Compliance in den Focus, mit der MeToo-Bewegung wurde Sexual Harassment auch in Europa ein wichtiges Compliance-Thema und die Covid-19-Pandemie führte zu einer stärkeren Aufmerksamkeit im Bereich Health & Safety. Diese Entwicklung wird sich auch in der Zukunft fortsetzen. Überall dort, wo das menschliche (Fehl-)Verhalten im Zentrum steht, ist Compliance bereits jetzt und auch in Zukunft gefordert.

Ein Trend, der sich bereits jetzt abzeichnet, ist die verstärkte Einbindung von Compliance bei ESG-Vorgaben (Environmental, Social und Corporate Governance Aspekte) in der Lieferkette. Das Thema Menschenrechte wird dabei zunehmend wichtiger.

Verstärkte Digitalisierung von ­Compliance

Die digitale Transformation stellt ­Compliance einerseits hinsichtlich der verstärkten Digitalisierung von Geschäftsprozessen, wie wir dies jetzt in der Corona-Pandemie besonders beobachten können, aber auch hinsichtlich der eigenen Compliance-Aktivitäten vor besondere Herausforderungen. Alle Compliance-Tätigkeiten, die auf Routinen beruhen, werden – wenn dies nicht ohnehin bereits passiert ist – in nächster Zeit automatisiert werden. Dies ist auch dem steigenden Druck nach mehr Effizienz geschuldet.

Höhere Diversität bei der ­Compliance-Profession

Sowohl die Auswirkungen der digitalen Transformation auf Compliance als auch der Fokus auf Integrität und Werte werden neue Berufsbilder im Compliance-Umfeld entstehen lassen. Behavioural Science und Artificial Intelligence sind nur zwei Beispiele, die hier neue Kompetenzen erfordern. Um der künftigen Komplexität gerecht zu werden, werden diejenigen Unternehmen bei ihren Compliance-Aktivitäten einen Vorteil haben, die auf Diversität setzen. 

Autoren

Mag. Rudolf Schwab

Mag. Rudolf Schwab, MBA, Certified Compliance Professional ist bei der A1 Telekom Austria Group im Bereich Compliance Prävention und Kapitalmarkt Compliance tätig. Er ist Mitbegründer des Complianc...