Die konkrete Umsetzung
Fakt ist, dass sich auch kleinere Unternehmen immer öfter aus faktischen Gründen und durchaus auch gegen ihren Willen nationalen Gesetzen und Regelwerken internationaler Organisationen verpflichtet sehen. Diverse Gesetze oder Regelwerke sind für sie meist direkt anwendbar und indirekt werden sie häufig als Zulieferer, Bieter in öffentlichen Beschaffungsverfahren, Kreditnehmer sowie in vielen anderen Konstellationen auf diverse Regelwerke verpflichtet beziehungsweise danach beurteilt. Immer häufiger sind derartige Klauseln Gegenstand entsprechender Verträge.
Die Kunst besteht nun darin, den goldenen Mittelweg zwischen der Schaffung eines kostspieligen Compliance-Apparates und einer ungenügenden Umsetzung der allgemeinen Compliance-Anforderungen zu finden. Die Versuchung ist dabei gross, mangels selbst gemachter negativer Erfahrungen mit den Konsequenzen eines Compliance-Verstosses und mangels klarer Richtlinien zur Bestimmung einer ausreichenden Compliance-Organisation ungenügende Compliance-Anstrengungen zu unternehmen. Mit einer «Feigenblatt-Politik» werden aber nur Kosten für etwas verursacht, was hinterher den angestrebten Schutz nicht bietet.
Als Faustregel kann gelten, dass eine Compliance-Regelung so knapp wie möglich und verständlich ausfallen sollte, bietet eine derart gestaltete Regelung doch am ehesten Gewähr dafür, dass ihr auch nachgelebt wird. Compliance kann sich ebenso wenig darin erschöpfen, umfassende Regelwerke zu verfassen und diese zu verteilen, wie es damit getan ist, schlicht Checklisten abzuhaken.
Bleibt zu erwähnen, dass sich diverse Ausgestaltungsformen für die Wahrnehmung der Compliance-Verantwortung im Unternehmen bieten. So besteht insbesondere die Möglichkeit, gewisse Compliance-Aufgaben durch externe Dienstleister wahrnehmen zu lassen (Outsourcing). Dabei können sowohl kontinuierliche Tätigkeitsbereiche, wie zum Beispiel Compliance-Beratung im täglichen Geschäft oder die Wahrnehmung der Funktion als unabhängige Meldestelle, als auch projektbezogene Aufgaben, wie zum Beispiel Erstellung von Compliance-Richtlinien, Durchführung von Schulungen, Auditierung und Kontrolle von Compliance-Massnahmen, durch externe Spezialisten wahrgenommen werden.
Die Wirkung
Die präventive Wirkung im Hinblick auf die Vermeidung von zivilrechtlichen und strafrechtlichen Risiken ist nur dann gegeben, wenn sämtliche der vorstehend genannten Punkte lückenlos umgesetzt sind. Aufgrund des Dargelegten ist Compliance keine Wahlmöglichkeit, sondern muss gezielt umgesetzt werden.
Compliance sollte somit nicht nur als notwendiges Übel, sondern auch als Chance verstanden werden. Sie bedeutet in erster Linie Schadensprävention, können doch damit durch Rechtsverstösse verursachte Kosten vermieden werden.
Compliance hilft aber auch dabei, die Prozesse im Unternehmen zu verbessern sowie die Beständigkeit des Geschäftsmodells zu gewährleisten, und Compliance kann damit auch zu einem Wettbewerbsvorteil führen. Entscheidend für einen nachhaltigen Erfolg mit Compliance im eigenen Unternehmen ist schliesslich – wie so oft – das richtige Mass.