Zur Jahreswende fragt man sich: Welche Themen waren 2013 wichtig und kommen wahrscheinlich wohl 2014 wieder auf den Tisch? Da denke ich doch an: Compliance. Also die Fähigkeit eines Unternehmens und der Mitarbeiter, Gesetze und Vorschriften zu kennen und einzuhalten, interne Vorgaben zu definieren, zu implementieren und gleichzeitig auch deren Einhaltung zu überwachen.
Um was geht es da.
Wesentliches Merkmal dieser - zugegebenermaßen sehr freien - Definition ist es, die geltenden Regeln zunächst zu kennen, gleichzeitig deren Einhaltung aber auch zu überwachen. Für diese Überwachung bieten sich verschiedene Instrumente an, die in ihrer Form eine gewisse Messbarkeit in sich tragen. Wenngleich diese Messbarkeit nicht immer offensichtlich ist, so ergeben sich bei genauerer Betrachtung durchaus zahlreiche Anknüpfungspunkte, um hier den Erfolg und Umsetzungsgrad von Compliance-Instrumenten und entsprechenden Maßnahmen anhand objektiver Kriterien zu bewerten. Viele der im Rahmen von Compliance Managementsystem eingeführten Regeln betreffen die Einhaltung von Freigabeprozeduren, die Beachtung von Wertgrenzen und Dokumentationsvorgaben. Gerade die Einhaltung von Wertgrenzen und Freigabeprozeduren lässt sich bei den heute üblicherweise eingesetzten Finanzbuchhaltungssystemen und entsprechenden Vorsystemen gut überwachen. Die entsprechenden Daten liegen innerhalb des Unternehmens nahezu durchgängig vor und warten geradezu nur auf ihrer Erhebung und Auswertung.
Orientiert am Prüfungsstandard 980 der Wirtschaftsprüfer zur Prüfung von Compliance-Management-Systemen ergeben sich damit für die Unternehmen zahlreiche Möglichkeiten, einerseits die Einhaltung definierter Vorgaben zu überwachen, andererseits diese Einhaltung – und damit auch die eigene Kontrolltätigkeit – zu dokumentieren. Denn aus haftungsrechtlichen Gesichtspunkten ist genau diese Dokumentation der durchgeführten Überwachung und Kontrolltätigkeit von essenzieller Bedeutung, um im Falle von rechtlichen Auseinandersetzungen oder Straf- beziehungsweise Ordnungswidrigkeitsverfahren die eigene Pflichterfüllung nachzuweisen.
Kombiniert man die Erkenntnisse einer solchen automatisierten Überwachung („Compliance Monitoring“) mit der Prüfungsplanung der internen Revision, den Datenanforderungen der Controllingbereiche sowie den Risikobetrachtungen des Risk-Managements, ergeben sich schnell Einsparungspotenziale von erheblichem Umfang sowie eine deutliche Steigerung der Wirksamkeit des internen Kontrollsystems.
Wo gestern noch zahlreiche Compliance-Instrumente singulär und vielfach manuell nachverfolgt wurden, bieten die Ansätze des integrierten Compliance-Managements einen erheblichen Mehrwert und eine weitere Stärkung der Präventivorganisation. Eine spannende Entwicklung, die in ihrer Tiefe sicher erst am Anfang steht.
