Die Ergebnisse der Studie „Compliance Barometer“ bieten Einblick in die alltäglichen Herausforderungen von Compliance-Verantwortlichen in Großunternehmen.

Datenschutz ist ein aktuelles Kernthema. Mit durchschnittlich 28 Prozent der Nennungen stellt der Datenschutz aus Sicht der befragten Unternehmen im Rahmen unseres Compliance Barometers das größte Risiko dar. Dies sehen vor allem mittelständische Unternehmen so. Auf dem zweiten Platz folgt das Thema Haftung für Produkte und Dienstleistungen mit 17 Prozent. Danach folgt auf Platz drei das Thema Korruption, mit immerhin noch 15 Prozent.

Überraschend ist hingegen die vergleichsweise seltene Nennung des Risikofelds Kartellrecht. Nur 9 Prozent der befragten Unternehmen sehen kartellrechtliche Themen als besonders hohes Risiko, obwohl Kartellbehörden branchenübergreifend die höchsten Geldbußen verhängen.

EU-Datenschutzgrundverordnung wirft Schatten voraus

Der Bereich Datenschutz hat damit gegenüber dem Vorjahr mit 6 Prozentpunkten deutlich zugelegt. Die Risikobewertung der klassischen Hochrisikofelder Korruption und Kartellrecht bleibt hingegen auch 2016 – insbesondere im Mittelstand – verhältnismäßig niedrig. Hier stellt sich die Frage, ob gerade mittelständische Unternehmen ihre Risiken angemessen gewichten.

Unabhängig von den hohen Korruptions- und Kartellrisiken ist die erhöhte Sensibilität für das Thema Datenschutz natürlich nicht unberechtigt. Tatsächlich tun Unternehmen gut daran, schon jetzt mit der Umsetzung der Maßnahmen zu beginnen, die nach Einführung der EU-Datenschutzgrundverordnung im Mai 2018 verbindlich werden.

Beratungspraxis: Mehr Datensicherheit und Wirtschaftsspionage

In der Bedeutung gestiegen sind die Risikofelder Datensicherheit und Wirtschaftsspionage: Im Jahr 2016 um 16 Prozentpunkte im Vergleich zum Vorjahr. Dies spiegelt sich auch in der aktuellen Beratungspraxis wider: Immer mehr Unternehmen wollen sich gegen interne Datenlecks und Datendiebstahl absichern, um ihre Firmengeheimnisse besser zu schützen. Das Ende der Fahnenstange ist hier noch nicht erreicht. Es ist davon auszugehen, dass dieser Bereich künftig noch weiter an Bedeutung gewinnt.

Zukünftige Herausforderungen der Compliance-Organisation

Aufgrund verschiedener neuer Gesetze und Gesetzesinitiativen wenig überraschend: Die zunehmende Regulierung und neue Spezialthemen werden mit über 80 Prozent als die größte Compliance-Herausforderung angesehen. Vor allem Unternehmen mit über 5.000 Mitarbeitern sehen dies so.

Zu den wichtigsten Änderungen gehören beispielsweise die EU-Datenschutzgrundverordnung, die Reform des Korruptionsstrafrechts im geschäftlichen Verkehr und im Gesundheitssektor sowie die neue Geldwäscherichtlinie. Die Umsetzung der neuen Gesetze stellt eine besondere Herausforderung für Compliance-Verantwortliche dar. Unternehmen müssen ihre Compliance-Systeme hierbei ständig nachjustieren, um auf dem aktuellen Stand zu bleiben.

Compliance wird von Geschäftspartnern eingefordert

Compliance-Systeme sind heutzutage vielfach Zugangsvoraussetzung für die Teilnahme am Geschäftsverkehr im In- und Ausland. Um in die engere Wahl für eine mögliche Zusammenarbeit zu kommen, sehen es ca. 50 Prozent der befragten Unternehmen als wichtig oder sehr wichtig an, gegenüber inländischen Geschäftspartnern ein eigenes Compliance-System nachweisen zu können. Immerhin ein Drittel der befragten Unternehmen sieht diese Einschätzung auch hinsichtlich ausländischer Geschäftspartner als relevant an. Das bedeutet eine Steigerung von gut 6 Prozent gegenüber dem Vorjahr.

Standardinstrumente für Compliance-Beauftragte

Zur Vermeidung betrieblicher Risiken bedienen sich Compliance-Verantwortliche verschiedener Maßnahmen. Die wichtigsten Compliance-Aufgaben sind aktuell die Überprüfung der Einhaltung von Compliance-Prozessen (87 Prozent), die rechtliche Prüfung von Compliance-Fragen (86 Prozent) sowie der Aufbau, die Entwicklung und die Implementierung von Compliance-Prozessen und -Richtlinien (84 Prozent). Alle in der Umfrage genannten Compliance-Aufgaben sind in ihrer Relevanz im Vergleich zum Vorjahr um mindestens fünf Prozentpunkte gestiegen.

Deutlich höher ist der Zuwachs noch im Bereich Schulungen ausgefallen: Hier gab es sogar zweistellige Zuwachsraten. Diese sind damit auch einen Platz nach oben gerutscht. Bei alledem wird deutlich: Präventive Compliance-Maßnahmen erhalten von Unternehmen mehr Aufmerksamkeit. Insbesondere die besondere Bedeutung der Mitarbeitertrainings haben immer mehr Unternehmen erkannt.

Krisenprozesse im Vorfeld strukturieren

Aus Sorge vor möglichen Krisenfällen treffen immer mehr Unternehmen entsprechende Vorkehrungen. Dazu gehört in etwa 90 Prozent der befragten Unternehmen die Definition von klaren Zuständigkeitsregelungen. Mit 80 Prozent auf dem zweiten Platz steht die Erstellung von Checklisten und Ablaufplänen für Krisenfälle. Für immerhin 50 Prozent der befragten Unternehmen gehört die Vorbereitung auf behördliche Durchsuchungen („Dawn Raids“) dazu.

Wie schon bei den Compliance-Aufgaben lässt sich auch bei den Maßnahmen für Krisenfälle ein deutlicher Aufwärtstrend erkennen. Unternehmen treffen also immer häufiger präventive und strukturelle Maßnahmen, um sich speziell auf mögliche Unternehmenskrisen vorzubereiten. So hat die Definition von Zuständigkeitsregelungen um weitere neun Prozent zugelegt, die Vorkehrungen für Dawn Raids sogar um 14 Prozent. Die Unternehmen sind nach den jüngsten Compliance-Skandalen also offenbar hellhörig geworden und wappnen sich für den Fall der Fälle.

Dies ist Teil 2 unserer Reihe zum Compliance Barometer. Teil 1 beschäftigt sich mit der Organisation & Zusammensetzung einer Compliance-Abteilung.