Integres Verhalten ist die zentrale Voraussetzung für einen nachhaltigen Erfolg eines Unternehmens. In diesem Kontext basiert integres Verhalten auch auf Compliance. Somit stehen Integrität und Compliance in einem direkten Zusammenhang. Compliance beziehungsweise allgemein Regeltreue oder Regelkonformität ist in der juristischen und betriebswirtschaftlichen Fachsprache der zusammenfassende Begriff für die Einhaltung von Gesetzen und Richtlinien, aber auch von freiwilligen Kodizes, in Unternehmen. Die Gesamtheit aller Grundsätze und Maßnahmen eines Unternehmens, um die Einhaltung definierter Regeln sicherzustellen und damit Regelverstößen zu vermeiden, wird als Compliancemanagement-System bezeichnet (vgl. in diesem Zusammenhang den Prüfungsstandard "Grundsätze ordnungsgemäßer Prüfungen von Compliance Management Systemen", IDWPS 980, des Instituts der Wirtschaftsprüfer).
Die besondere Herausforderung des Compliancemanagement – analog zum Risikomanagement – besteht darin, Transparenz über die Risikolandkarte in einer VUCA-Welt zu erlangen und Maßnahmen zur Steuerung dieser Risiken umzusetzen. Das Kunstwort VUCA steht für Volatility, Uncertainty, Complexity und Ambiguity und wurde von dem US Army War College Anfang der 1990er Jahre nach dem Zusammenbruch der UdSSR verwendet, um den damaligen Zustand der multilateralen Welt nach dem Ende des Kalten Krieges zu beschreiben.
Mit Volatilität soll ausgedrückt werden, dass wir in einer Welt leben, die sich kontinuierlich verändert, insgesamt instabiler wird (siehe „failed states") und in der Veränderungen schwieriger antizipierbar werden. Vielfach verlaufen Ereignisse völlig unerwartet und normale „Ursache-Wirkungs-Ketten" bilden die Systemkomplexität nur noch begrenzt ab. Mit Unsicherheit soll ausgedrückt werden, dass die Vorhersehbarkeit und Berechenbarkeit von Ereignissen rapide abnehmen. Prognosen und Erfahrungen aus der Vergangenheit als Grundlage für die Gestaltung von Zukunft verlieren ihre Gültigkeit und Relevanz. Für viele Unternehmen und Branchen besteht eine große Unsicherheit, wohin die Reise geht. Unsere Welt ist komplex und wird möglicherweise immer komplexer. Es vermischen sich die verschiedenen Ebenen und machen Zusammenhänge – auch aus der Perspektive des Compliancemanagements – unübersichtlicher. Entscheidungen werden zu einem nicht mehr steuerbaren Geflecht aus Reaktion und Gegenreaktion. Mit Mehrdeutigkeit ist gemeint, dass heute nur noch selten etwas ganz eindeutig oder ganz exakt bestimmbar ist. Die Anforderungen an Organisationen und Führung von heute sind widersprüchlicher und paradoxer denn je und stellen das persönliche Wertesystem komplett auf die Probe – eben gerade auch aus einer Complianceperspektive.
Die vorliegende 3. Auflage des rund 1.400 Seiten starken "Handbuch Compliance-Management" wurde fast vollständig überarbeitet und ergänzt.
Ausgehend von den Governance-Anforderungen des Integrity- und Compliance-Management werden im ersten Teil die juristischen und Management-Grundlagen für Compliance-Management-Systeme (CMS) entwickelt. Hierbei werden auch die Grundlagen einer wertorientierten Compliance, die kriminologischen Grundlagen der Compliance sowie die rechtlichen Grundlagen skizziert.
Im zweiten Teil werden Aufbau und Ablauf von CMS in den Themenblöcken Risiken und Regeln, Organisation und Überwachung, Kommunikation und Training sowie Compliance-Kultur diskutiert. Als Regelwerk zum Aufbau eines Compliance Risk Assessments wird auf COSO ERM verwiesen. Einen Verweis auf das erarbeitete COSO-Rahmenwerk habe ich vermisst. Die Autoren vermeiden es, eine konkrete Methodik zur Bewertung von Compliance-Risiken oder -Szenarien vorzustellen, obwohl in der Praxis fundierte Ansätze hierzu existieren. Hier überzeugt auch das „Best Practice"-Beispiel der Siemens AG nicht.
Basierend auf dem skizzierten Beispiel werden bei Siemens Risiken nach Eintrittswahrscheinlichkeiten und Auswirkungen bewertet, obwohl dies in der Praxis seriös nicht möglich ist. Szenarioorientierte Bewertungsansätze oder tatsächliche Best-Practice-Ansätze werden von den Autoren leider nicht beschrieben.
Der dritte Teil widmet sich den aktuellen Herausforderungen und deren Lösungen, soweit wir sie bereits kennen, und versucht vor allem den Stand der praktischen Diskussion hervorzuheben. Im letzten Teil IV werden verschiedene Länderstudien (Afrika, China, Weißrussland, Lateinamerika) im Hinblick auf ihre spezifischen Risiken präsentiert.
Die Autoren des "Handbuch Compliance-Management" sind davon überzeugt, dass nachhaltige, das heißt rechtlich und wirtschaftlich effektive Compliance in erster Linie eine Führungs- und Managementaufgabe ist. Diese Entwicklung hat in den letzten Jahren starke Anerkennung in den Wissenschaften, der wirtschaftlichen Praxis und der Öffentlichkeit gefunden. Dies trifft in einem noch höheren Maße auf die daraus folgende Ansicht zu, dass effektives Compliance-Management nur als Integritätsmanagement, im Sinne einer von ethischen Werten und Prinzipien getriebene Exzellenz der Führung, möglich ist.
"Ohne eine Führungskultur, die Compliance nicht einfach als staatlich vorgegebenen Konformitätszwang versteht und nicht selten auch erleidet, sondern als wesentliche und proaktive Führungsaufgabe gegenüber allen Stakeholdern des Unternehmens lebt, kann das Compliance-Management seine Aufgabe in der wirtschaftlichen und gesellschaftlichen Wertschöpfung des Unternehmens nur schwerlich wahrnehmen," so die Herausgeber in ihrem Vorwort zur 2. Auflage. Und auch in der 3. Auflage geht es den Autoren um den folgenden Gleichklang im Compliance-Management: Konformität, Integrität, unternehmerische und gesellschaftliche Wertschöpfung.
Welche Mindestanforderungen ein zielgerichtetes Compliance-Management in Wirtschaft und Verwaltung heute erfüllen muss, um glaubwürdig, effizient und effektiv zu sein, diskutieren die Autoren im Handbuch Compliance-Management aus unterschiedlichen Perspektiven. Insgesamt spiegelt die Vielfalt der Themen und Inhalte vor allem die Heterogenität und Komplexität des Themas wider. Mit dem Handbuch bieten die Herausgeber und Autoren auch in der dritten Auflage ein kompaktes und fundiertes Nachschlagwerk zum Thema Compliance.