Bei "Compliance" dreht es sich – allgemein definiert – um die "Erfüllung, "Entsprechung" bzw. "Konformität" mit Gesetzen sowie mit Regeln und Spezifikationen, mit Grundsätzen (ethische und moralische) sowie mit Standards (etwa ISO) und Konventionen. Corporate Compliance ist seit einigen Jahren in aller Munde. Für die einen handelt es sich im Kern um eine Bürokratisierung, deren Bewältigung zunehmend mehr Zeit und Kapital bindet, die an anderer Stelle der Unternehmensentwicklung verloren gehen. Als überflüssig, unklar und mehrdeutig empfundenen Vorschriften können nicht nur lästig sein, sondern führen in ihrer Dichte auch dazu, dass sich die verantwortlichen Manager bei der Formulierung und Anwendung ihrer unternehmerischen Verhaltensregeln nicht mehr allein auf Gefühl und "Common Sense" verlassen können.
Aus Sicht der Herausgeber und Autoren ist Corporate Compliance nicht nur unter dem Gesichtspunkt Haftungsvermeidung und Risikobegrenzung zu sehen. Vielmehr handelt es sich nach ihrem Verständnis um die unternehmerische Möglichkeit der Steigerung der eigenen Wettbewerbsfähigkeit des Unternehmens und der Verbesserung des Unternehmensratings. Insoweit kann Corporate Compliance einen sinnvollen und nachhaltigen Beitrag dazu liefern, die eigene Wettbewerbskraft des Unternehmens im Markt zu festigen und zu steigern. Die Aussage "alter Wein in neuen Schläuchen" wäre – nach Ansicht der Autoren – verfehlt, da es nicht nur um die Aufdeckung von unternehmerischen Risiken geht, sondern vielmehr um die Implementierung von Maßnahmen, die den Unternehmenswert erhalten und auch steigern.
Um dieses Ziel zu erreichen, genügt es jedoch nicht, die einzelnen Risiken in den betreffenden Unternehmensbereichen zu identifizieren. Vielmehr empfehlen die Autoren den Aufbau bzw. die Weiterentwicklung einer funktionierenden Corporate-Compliance-Organisation im Unternehmen. Die von der Gesetzgebung und der Rechtsprechung faktisch geforderte Corporate-Compliance-Organisation beruht auf dem Gedanken eines funktionierenden Risikomanagement-Systems. Hierbei werden Risiken identifiziert und durch eine bestehende Kommunikationsstruktur und -kultur in das Bewusstsein der Unternehmenslenker, der Mitarbeiter und somit des gesamten Unternehmens gebracht. In diesem Kontext ist Corporate Compliance ein wichtiger Baustein einer integrierten Corporate Governance im Unternehmen.
Das Buch ist in insgesamt drei Blöcke aufgeteilt. Der erste Block konzentriert sich auf die Grundlagen der betrieblichen Compliance. Neben einer knappen Darstellung des rechtlichen und wirtschaftlichen Hintergrunds von Compliance werden vor allem grundlegende Begriffe – wie etwa die Business Judgement Rule – erläutert. Der zweite Themenblock beschäftigt sich auf etwa 320 Seiten mit Corporate Compliance in den unterschiedlichen Unternehmensbereichen (Unternehmensführung, Einkauf und Verkauf, Marketing und Vertrieb, Rechnungswesen, Informationstechnologie, Human Resources, Unternehmensfinanzierung, Unternehmenskommunikation). In diesem Kontext werden auch (Rand-)Themen der Corporate Compliance, wie beispielsweise Krisenkommunikation, kurz skizziert. Der dritte Block beschäftigt sich schließlich mit dem Aufbau und der Weiterentwicklung eines Corporate-Compliance-Systems. Neben dem klassischen Prozess des Compliance Audit, Compliance Fitness und Compliance Monitoring skizzieren die Autoren in diesem Abschnitt auch die Bedeutung eines Wertemanagements im Unternehmen. Leider ist gerade das letzte Kapitel sehr knapp ausgefallen. Dies ist bedauerlich, da die aktuelle Wirtschaftskrise ein Lackmustest für die wichtigsten Parameter unserer Wirtschaftsordnung ist: Vertrauen, Integrität und Loyalität. Ein erfolgreiches Unternehmen bzw. eine erfolgreiche Volkswirtschaft baut auf gegenseitigem Vertrauen der Mitarbeiter bzw. Marktteilnehmer, einem ethisch verantwortlichen und somit integerem Handeln sowie der wechselseitigen Loyalität auf. Anders formuliert: Integrität und Loyalität kann nicht per Gesetz, Corporate Governance Kodex oder Corporate Compliance vorgeschrieben werden.
Insgesamt haben die Autoren mit dem Praxishandbuch einen praxisnahen Ratgeber veröffentlicht, der aufzeigt, welche Compliance-Risiken im Unternehmen zu beachten sind und wie eine sachgerechte Compliance-Organisation im Unternehmen eingeführt werden kann. Die auf dem Cover versprochenen Checklisten sind allerdings nur sehr spärlich eingestreut und leider auch inhaltlich nicht sehr ergiebig. Dies ist jedoch verständlich, wenn man bedenkt, dass die Autoren ihr Geld damit verdienen, dass sie Unternehmen bei der Umsetzung von Corporate Compliance beraten und unterstützen.
Rezension von Frank Romeike