Die Professionalisierung der Compliance-Arbeit in deutschen Unternehmen schreitet voran. Allerdings werden relevante Risiken weiterhin unterschätzt. Die nachlassende Unterstützung bei Compliance-Themen durch das Management bereitet den Compliance-Verantwortlichen in Unternehmen Sorge. Die Digitalisierung kommt hingegen auch in den Compliance-Abteilungen deutscher Unternehmen an und wird dort überwiegend als Chance wahrgenommen, die Compliance zu verbessern.
Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie „CMS Compliance-Barometer“, die von der Wirtschaftskanzlei CMS Deutschland im Jahr 2018 zum vierten Mal erhoben wurde. Der CMS Compliance-Index, der angibt, wie stark Compliance in Großunternehmen implementiert ist, hat sich in diesem Jahr auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabil gehalten.
„Auch wenn sich der Compliance-Index auf einem hohen Wert stabilisiert hat und sich Unternehmen im Bereich Compliance gut aufgestellt sehen, besteht großer externer Beratungsbedarf. Das ist nicht zuletzt auf gestiegene rechtliche Anforderungen zurückzuführen“, so Dr. Harald W. Potinecke, Partner und Leiter der deutschen Compliance & Forensic Services-Gruppe bei CMS. „Vor allem die EU-Datenschutz-Grundverordnung, die seit letztem Mai von allen Unternehmen anzuwenden ist, gestaltet sich in der Praxis als Herausforderung. Wurde sie noch nicht oder nicht richtig umgesetzt, drohen neben Bußgeldern in Millionenhöhe auch Schadensersatzforderungen von Betroffenen. Aber auch andere Risiken dürfen nicht außer Acht gelassen werden“, erläutert Potinecke weiter. Für die Studie wurden 177 Compliance-Verantwortliche aus großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom renommierten Marktforschungsinstitut Ipsos befragt.
Datenschutz im Fokus, Korruption wird unterschätzt
Die EU-Datenschutz-Grundverordnung (DSGVO) und die damit verbundenen Sanktionsmöglichkeiten haben das Thema Datenschutz besonders in den Fokus gerückt. Entsprechend sehen die Compliance-Verantwortlichen der Großunternehmen in diesem Bereich – wie schon in den Vorjahren – das vorrangige Compliance-Risiko: 35 Prozent der befragten Unternehmensvertreter nennen es an erster Stelle (Vorjahr: 22 Prozent).
Als zweit- und drittwichtigste Risiken geben die Befragten Korruption (16 Prozent) sowie Haftung für Produkte und Dienstleistungen (11 Prozent) an. Aus Sicht der Befragten ist die Bedeutung von Korruption im Vergleich zum Vorjahr deutlich rückläufig. Die Themen Kartellrecht und Geheimnisschutz spielen sogar nur eine untergeordnete Rolle. Dies ist bemerkenswert. Denn betrachtet man die Ergebnisse des aktuellen Korruptionswahrnehmungsindex (CPI) von Transparency International, zeigt sich dort ein anderes Bild: Demnach nehmen aus Sicht der Unternehmensleiter Korruption und Bestechung in Wirtschaft und öffentlichen Institutionen in Deutschland zu. Die deutliche Diskrepanz in der Risikowahrnehmung steht auch im Gegensatz zu dem tatsächlichen Risiko, welches von Korruptions- oder Kartellverstößen für Unternehmen ausgehen kann. Insgesamt setzt sich der Trend der vergangenen Jahre fort, die Themen Korruption und Kartellrecht zu unterschätzen.
Nachlassende Aufmerksamkeit auf Management-Ebene
Während bei den Managern das attestierte Compliance-Bewusstsein über die Jahre leicht rückläufig ist (von 81 Prozent in 2016 auf 76 Prozent in 2018), ist es bei den Mitarbeitern kontinuierlich gestiegen. Dies spricht auf Ebene der Mitarbeiter für eine zunehmende Sensibilisierung. Dennoch besteht weiterhin Nachholbedarf: Nur 40 Prozent der Befragten stufen das Compliance-Bewusstsein der Mitarbeiter als gut bis sehr gut ausgeprägt ein, zwölf Prozent als schlecht oder sogar sehr schlecht. Damit einher geht ein deutlicher Rückgang der Entscheidungsbereitschaft der Mitarbeiter in Compliance-Fragen. Diese Entwicklung ist durchaus kritisch zu sehen. „Die Ergebnisse zeigen, dass Mängel in der Compliance-Kultur und in der Compliance-Kommunikation weiterhin eine wesentliche Schwachstelle in vielen Unternehmen darstellen. Auch wenn sich das Bewusstsein im Management ebenso wie die Unterstützungsbereitschaft für Compliance-Themen noch auf einem hohen Niveau befinden, ist der kontinuierliche Rückgang alarmierend. Ein Compliance-System kann nur erfolgreich sein, wenn es im Unternehmen von allen Mitarbeitern, vor allem von der Führungsebene, unterstützt und gelebt und nicht als Geschäftsverhinderung angesehen wird“, sagt Florian Block, Partner in der Compliance-Gruppe am Münchener CMS-Standort.
Unternehmen setzen vermehrt auf externe Berater
Die Zahl der Unternehmen, die eine Compliance-Abteilung haben, hat sich im Verlauf seit 2015 erhöht, bleibt aber seit 2016 konstant auf einem hohen Level. Gut vier von zehn der Großunternehmen haben heute eine Abteilung, die sich ausschließlich mit Compliance befasst. 2015 waren es nicht einmal drei von zehn.
Deutlich zugenommen hat indessen die Zahl der Unternehmen, die externe Berater einbinden: Waren es in den Vorjahren jeweils rund 50 Prozent, die auf externe Unterstützung in Compliance-Fragen zurückgriffen, so stieg der Anteil 2018 auf 70 Prozent. Ein Grund ist auch hier sicherlich der hohe Beratungsbedarf im Zusammenhang mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018. Zudem zeigt die Erfahrung aus der Praxis, dass die Sensibilisierung in Compliance- und Haftungsfragen in den vergangenen Jahren stetig zugenommen hat und die Unternehmen ihre Compliance-Strukturen weiter ausbauen und professionalisieren; dies geschieht oftmals mit externer Unterstützung.
Digitaler Wandel verändert Compliance-Anforderungen
Erstmals wurden im Rahmen des Compliance-Barometers 2018 auch die Auswirkungen der Digitalisierung auf die Compliance erhoben: Knapp die Hälfte der Befragten gab an, die Digitalisierung als eine Chance wahrzunehmen, um die Compliance zu verbessern. Ein Viertel sieht in ihr indessen ein zusätzliches Risiko, das es zu managen gilt. Ebenso viele Befragte sind noch unschlüssig, was die Digitalisierung für Compliance bedeutet. „Der digitale Wandel verändert die Anforderungen an Compliance im Unternehmen. Durch den Einsatz neuer Technologien und digitalisierter Geschäftsmodelle entstehen Chancen und Risiken, die gesteuert werden müssen. An dieser Stelle sind auch die Compliance-Verantwortlichen gefordert“, so CMS-Partner Florian Block. Die Unternehmen setzen zwar bereits verschiedene digitale Tools ein. Dabei greifen sie am häufigsten auf IT-gestützte Freigabeprozesse zur Sicherstellung des Vieraugenprinzips, ein digitales Richtlinienmanagement sowie einen IT-gestützten Abgleich mit Sanktions- und Terrorlisten zurück. Gerade im Bereich der Zuwendungen sowie bei der Integritätsprüfung von Geschäftspartnern besteht jedoch starker Verbesserungsbedarf. „Das Thema Digitalisierung wird auch aus der Compliance-Arbeit nicht mehr wegzudenken sein. Die Unternehmen sollten daher jetzt in die digitale Weiterentwicklung des Compliance-Management-Systems und das Know-how ihrer Compliance-Officer investieren. Dies kann die tägliche Arbeit deutlich erleichtern und auch die Wirksamkeit des Compliance-Systems stärken“, empfiehlt Block.
(Pressemitteilung CMS vom 22.05.2019)