Compliance

Compliance bezeichnet in Unternehmen und Organisationen die Einhaltung gesetzlicher Bestimmungen, ethischer Standards und interner Richtlinien. Der Begriff umfasst die Gesamtheit aller Maßnahmen, Strukturen und Prozesse, die sicherstellen, dass sich ein Unternehmen im Einklang mit rechtlichen und ethischen Anforderungen verhält.

Hintergrund

Der Begriff stammt aus dem Englischen und hat sich aufgrund der fehlenden exakten Entsprechung im Deutschen auch in deutschen Unternehmen etabliert. Compliance ist für alle Unternehmensgrößen und Branchen relevant und umfasst neben der Einhaltung externer Gesetze auch die Befolgung interner Richtlinien.

Wesentliche Gesetze und Richtlinien im Bereich Compliance
  • Datenschutzgrundverordnung (DSGVO): Europäische Verordnung, die den Umgang mit personenbezogenen Daten regelt.
  • Deutscher Corporate Governance Kodex: Richtlinie für die Unternehmensführung und -überwachung, insbesondere für börsennotierte Unternehmen in Deutschland.
  • Sarbanes-Oxley Act (SOX): US-amerikanisches Gesetz, das Finanzberichterstattung und Corporate Governance regelt.
  • Can Spam Act: Gesetz in den USA, das die Versendung kommerzieller E-Mails reguliert.
Compliance Management

Ein wesentlicher Bestandteil von Compliance ist das Compliance Management, welches die Entwicklung, Implementierung und Überwachung der Compliance-Maßnahmen in einem Unternehmen beinhaltet. Es dient dazu, Risiken zu minimieren und die Integrität des Unternehmens zu wahren.

Rolle des Chief Compliance Officers (CCO)

In größeren Unternehmen wird häufig ein CCO ernannt, der die Verantwortung für die Einhaltung der Compliance-Richtlinien trägt. Der CCO entwickelt Compliance-Strategien, überwacht deren Umsetzung und schult Mitarbeiter in relevanten Bereichen.

Non-Compliance

Non-Compliance bezeichnet das Nicht-Einhalten von Compliance-Vorschriften. Dies kann zu rechtlichen Sanktionen, finanziellen Einbußen und Reputationsschäden führen. In schweren Fällen kann Non-Compliance sogar die Existenz eines Unternehmens gefährden.

Bedeutung für öffentliche Auftraggeber

Im öffentlichen Sektor ist Compliance besonders wichtig, da öffentliche Auftraggeber Compliance-Standards in Ausschreibungs- und Vergabeprozessen vorsehen. Unternehmen, die gegen Compliance-Regeln verstoßen, riskieren den Ausschluss von öffentlichen Aufträgen.

Selbstreinigung

Im Falle schwerwiegender Verfehlungen kann die Einrichtung eines Compliance-Systems als Teil der sogenannten „Selbstreinigung“ erforderlich sein, um das Unternehmen wieder für öffentliche Aufträge zu qualifizieren und seine Integrität wiederherzustellen.