2. CMS Compliance-Barometer: Unternehmen bauen ihre Compliance-Aktivitäten deutlich aus
CMS Compliance-Index steigt um 3,8 Punkte
Unternehmen schaffen bessere Compliance-Strukturen und ziehen damit Konsequenzen aus den jüngsten Skandalen
Compliance-Officer sehen noch erhebliche Defizite beim Compliance-Bewusstsein von Mitarbeitern und Management
Berlin – Deutsche Unternehmen sind beim Thema Compliance professioneller organisiert und personell sowie strukturell besser aufgestellt als im Vorjahr; dennoch fühlen sich deutlich weniger Unternehmen mit ihrem Compliance-System gegen Risiken gut gewappnet. Das ist das Ergebnis der repräsentativen, branchenübergreifenden Studie "CMS Compliance-Barometer", die von der Wirtschaftskanzlei CMS Deutschland zum zweiten Mal erhoben wurde. Gegenüber dem Vorjahr hat sich der CMS Compliance-Index um 3,8 Punkte signifikant erhöht und verdichtet die gewonnenen Erkenntnisse auf den aktuellen Wert von 67,9 von möglichen 100 Zählern.
"Der Compliance-Index misst, wie stark Compliance in Großunternehmen implementiert ist. Angesichts verschiedener Compliance-Skandale, die gerade auch in jüngster Vergangenheit ins Licht der Öffentlichkeit geraten sind, ist der diesjährige Index-Anstieg als deutliches Zeichen dafür zu werten, dass Unternehmen dem Thema Compliance mehr Bedeutung beimessen und konkrete Maßnahmen eingeleitet haben", so Dr. Harald W. Potinecke, Partner und Koordinator der deutschen Compliance-Gruppe bei CMS. Für die Studie sind Compliance-Verantwortliche aus 176 großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom renommierten Marktforschungsinstitut Ipsos befragt worden.
Mehr Unternehmen mit eigenen Compliance-Abteilungen
Immer mehr Unternehmen richten Abteilungen ein, die ausschließlich für Compliance zuständig sind. In 2015 hatten 28 Prozent der befragten Unternehmen eine eigenständige Compliance-Abteilung, in 2016 ist dieser Wert auf 36 Prozent gestiegen. Dennoch ist für viele Mitarbeiter Compliance nach wie vor nicht die Hauptaufgabe. In drei von vier Unternehmen üben Mitarbeiter aus anderen Unternehmensbereichen, allen voran der Rechtsabteilung oder dem Controlling, Compliance-Funktionen aus.
Im Vergleich zum Vorjahr ist nicht nur der Anteil der Unternehmen gestiegen, die über einen sogenannten Code of Conduct oder Compliance-Richtlinien verfügen – bei zwei Drittel der Unternehmen (69 Prozent) existiert mittlerweile auch ein Schulungsprogramm zur Vermittlung von Verhaltensanforderungen. Im Vorjahr arbeiteten nur 46 Prozent der befragten Unternehmen mit einem Schulungsprogramm.
Unternehmen beugen für Krisenfälle vor
Insbesondere auf Krisenfälle sind Unternehmen besser vorbereitet als im vergangenen Jahr. 88 Prozent der befragten Unternehmen haben mittlerweile klare Zuständigkeitsregelungen für die Koordination und Aufklärung von Verdachtsfällen und festgestellten Verstößen (2015: 79 Prozent). Ablaufpläne und Checklisten für Krisenfälle sind in 78 Prozent der Unternehmen vorhanden, außerdem existieren in jedem zweiten befragten Unternehmen Leitfäden für den Umgang mit Ermittlungsbehörden. Auch der Anteil der Unternehmen, die interne Untersuchungen durchführen, ist deutlich gestiegen – von 51 Prozent in 2015 auf 62 Prozent in 2016. Im Vergleich zum Vorjahr haben Unternehmen bei ihren Untersuchungen häufiger externe Unterstützung in Anspruch genommen – fast jedes zweite Unternehmen führt interne Durchsuchungen mit externen Beratern durch.
Mittelstand unterschätzt Compliance-Risiken
Gleichzeitig hat das Risikobewusstsein der Unternehmen im Vergleich zum Vorjahr erheblich zugenommen: Nur noch 49 Prozent der befragten Unternehmen (2015: 63 Prozent) fühlen sich mit ihrem vorhandenen Compliance-System gegen Risiken gut gewappnet. Als größtes Compliance-Risiko gilt bei den Studienteilnehmern nach wie vor der Datenschutz. 28 Prozent der Befragten geben an, der Datenschutz sei das größte Risiko für ihr Unternehmen (2015: 22 Prozent). Während kartellrechtliche Fragen und Korruption als Compliance-Themen bei den mittelständischen Unternehmen eher eine untergeordnete Rolle spielen, nehmen Großkonzerne Korruptions- und Kartellverstöße und die potentiell existenzbedrohenden Bußgelder sehr ernst. "Dies zeigt, dass der Mittelstand nach wie vor die Themen Korruption und Kartellrecht zu sehr auf die leichte Schulter nimmt, obwohl hier in der Praxis häufig die größten Risiken liegen. Mittelständische Unternehmen sollten daher ihre Risikoanalyse und Schwerpunktsetzung kritisch überprüfen", rät Dr. Tobias Teicke, Compliance-Experte am Berliner CMS-Standort. Hingegen rücken Spezialthemen wie Datensicherheit und Wirtschaftsspionage bei den Unternehmen immer mehr in den Fokus: Mittlerweile geben 22 Prozent der befragten Unternehmen an, dass Datensicherheit und Wirtschaftsspionage zu den wichtigsten drei Risiken zählen – in 2015 lag dieser Wert nur bei sechs Prozent.
Noch Defizite beim Compliance-Bewusstsein des Managements
Insgesamt sehen sich die Unternehmen im Jahresvergleich einem noch stärkeren Druck ausgesetzt. Die zunehmende gesetzliche Regulierung, eine wachsende Bedeutung von Spezialthemen, immer strengere Haftungsmaßstäbe und Erwartungen von Geschäftspartnern gelten bei den Studienteilnehmern als künftige Herausforderungen für die Compliance-Organisation. Aber der Druck kommt nicht nur von Seiten des Staates: 68 Prozent der Unternehmen halten es für wichtiger als je zuvor, gegenüber Geschäftspartnern ein eigenes Compliance-System nachweisen zu können. Die Existenz eines eigenen Compliance-Systems spielt auch gegenüber Geschäftspartnern im Ausland eine immer größere Rolle.
Viele Compliance-Beauftragte sehen die größte Herausforderung bei ihren Kollegen: 86 Prozent der Befragten geben an, die größte interne Herausforderung sei es, bei Mitarbeitern und der Unternehmensleitung ein echtes Bewusstsein und eine Akzeptanz für das Thema Compliance zu etablieren. Nur 31 Prozent der befragten Unternehmen erkennen bei ihren Mitarbeitern ein ausgeprägtes Compliance-Bewusstsein. "Compliance muss in den Köpfen der Mitarbeiter beginnen. Der Erfolg eines Compliance Systems hängt entscheidend davon ab, dass Mitarbeiter für regelkonformes Verhalten sensibilisiert und Compliance-Regeln nachhaltig verankert und tagtäglich gelebt werden", erklärt Florian Block, Compliance-Experte am Münchener CMS-Standort. Auch die Sensibilität des Managements für Compliance-Themen wird von den befragten Verantwortlichen kritischer betrachtet: Das attestierte Compliance-Bewusstsein beim Management ging im Vergleich zum letzten Jahr von 88 auf 81 Prozent zurück.
Die Studie und der Index erscheinen jährlich und ermöglichen einen umfangreichen Ein- und Ausblick zum Stand und der Entwicklung von Compliance in großen deutschen Unternehmen.