Nur wenige Themengebiete haben sich in den letzten Jahren dynamischer entwickelt als der Bereich "Compliance". Compliance basiert vor allem auf einer guten "Corporate Governance", d. h. einer guten, verantwortungsvollen und zielgerichteten Führung und Überwachung von Unternehmen. Weder die Pflicht zur Einhaltung von Gesetzen ist neu, noch die rechtlichen Folgen einer Verletzung. Allerdings haben sich die Rahmenbedingungen massiv verändert. So war Korruption im Ausland bis 1999 nicht nur straffrei sondern die Aufwendungen konnten auch von der Steuer abgesetzt werden. Erst die jüngsten Vorgänge bei Siemens und anderen Unternehmen haben vielen Akteuren verdeutlicht, dass es sich um Straftaten handelt, die schwerwiegende finanzielle Folgen für die Unternehmen sowie die handelnden Vorstände zur Folge haben kann. Die Aufarbeitung des Korruptionsskandals verursachte bei Siemens Gesamtkosten von rund 3,5 Milliarden Euro, der Aufbau einer Compliance-Organisation führte zu jährlichen Kosten von rund 400 Millionen Euro. Diskussionen über die Einhaltung von Gesundheitsschutz-, Arbeitsschutz-, Handels- oder Steuerrecht oder unethisches Verhalten können zudem die Reputation des Unternehmens gefährden oder sogar zerstören.
Mit dem Herausgeberwerk liefert Stefan Behringer, Professor für Betriebswirtschaftslehre am Euro Business College Hamburg (EBC), eine kompakte Einführung in das komplexe Thema Compliance. Im Zentrum des ersten Kapitels steht die Einordnung des Begriffs Compliance.
Das anschließende Kapitel "Legal Compliance und Haftung" konzentriert sich auf eine Darstellung der Rechtsnormen, aus denen sich die Erfordernis einer Compliance Organisation ergibt und skizziert potenzielle Folgen bei Verstößen. Das dritte Kapitel widmet sich den einzelnen Themenfeldern des Compliance Managements. Der Autor gibt einen Überblick über die regulatorischen Erfordernisse im Bereich Rechnungswesen und stellt die Folgen bei Verstößen gegen die "Accounting Compliance" dar. Bei Eintreten der Insolvenz sind besondere Regeln zu beachten, die im Zentrum des vierten Kapitels "Insolvency Compliance" stehen. Eine Darstellung der komplexen Regeln des Steuerrechts erfolgt im anschließenden fünften Kapitel "Tax Compliance". Der Beitrag "Regulatory Compliance" erläutert die Anforderungen an die Produkte des Unternehmens und betrachtet somit die Ordnungsmäßigkeit des eigentlichen Sachziels eines jeden Unternehmens. "Health, Safety and Environmental Compliance" beschäftigt sich mit den vielfältigen Vorschriften, die bei dem Betrieb von Anlagen und Maschinen zu beachten sind. Die Vorschriften, die für den IT Bereich zu berücksichtigen sind, werden in dem Kapitel "IT Compliance" vorgestellt. In den abschließenden Beiträgen werden Einzelthemen vertieft. So erfolgt ein Überblick über die Anforderungen des amerikanischen Sarbanes-Oxley-Act (SOX), der auch Ausstrahlung auf andere Staaten gefunden hat. Der Beitrag SOX Compliance zeigt auf, wie man in einem Unternehmen die Anforderungen von SOX gemäß Best Practice umsetzt. Das anschließende Kapitel "Whistleblowing in Deutschland: Ungeliebtes Stiefkind des Gesetzgebers?" erörtert die rechtlichen Grundlagen, die praktischen Probleme und internationale Tendenzen beim Aufbau Hotline für anonyme Meldungen über Verstöße von Mitarbeitern. Die beiden abschließenden Kapitel konzentrieren sich auf die vielfältigen Beziehungen zwischen Corporate Social Responsibility und Compliance sowie die Organisation von Compliance in Unternehmen.
Viele Unternehmen sehen sich einem undurchdringlichen Regelungsdickicht gegenüber. So existieren allein in Deutschland knapp 11.000 Dokumentations- und Nachweispflichten. Schon aufgrund der ausufernden Zahl an gesetzlichen Vorschriften steigt jedoch zwangsläufig die Wahrscheinlichkeit, den Überblick zu verlieren und (nicht selten unbewusst) gegen einschlägige Vorschriften zu verstoßen. Das Herausgeberwerk von Stefan Behringer bietet hier einen guten Kompass, um sich im Compliance-Dschungel zu Recht zu finden. Das Buch liefert einen kompakten Einstieg in eine komplexe Materie und unterstützt Unternehmen beim Aufbau einer wirksamen Compliance-Organisation.
Rezension von Frank Romeike