Читать книгу Compliance - Markus Böttcher - Страница 190

90

Vertrauen ist gut, Kontrolle ist besser. Der Aufbau einer Compliance-Abteilung, die Erstellung einer rigiden und überzeugenden Compliance-Struktur und nicht zuletzt die Schaffung einer glaubhaften Compliance-Kultur hängen vom guten Willen einer Vielzahl von Beteiligten innerhalb und außerhalb des Unternehmens ab. Compliance wird in der Regel von der überwiegenden Mehrheit der Beteiligten wohlwollend unterstützt und mitgetragen. Nichtsdestotrotz ist eine regelmäßige Überprüfung von Geschäftsvorgängen und Prozessen im Unternehmen erforderlich. Diese Überprüfung kann in Form von informellen Kontrollen oder Stichproben („Control Testings“) durch einzelne Compliance-Beauftragte erfolgen, indem sie den entsprechenden Geschäftsbereich um Auskunft über Prozesse, Abläufe etc. ersuchen. In vielen Bereichen[20] empfehlen sich solche informellen Überprüfungen, damit die Compliance-Abteilung ein Gespür dafür bekommt, wo mögliche Schwachstellen in einem System liegen, ohne gleich eine offizielle Untersuchung einleiten zu müssen.

91

Eine formelle Kontrolle, ob die bestehenden Compliance-Systeme funktionieren und die entsprechenden Richtlinien eingehalten werden, wird in vielen Unternehmen durch die interne Revision (Internal Audit Team) durchgeführt. Dieser Prozess ist vor allem deshalb empfehlenswert, weil er eine unabhängige Überprüfung nicht nur von möglichen Compliance-Verstößen, sondern auch der Effektivität der Compliance-Organisation an sich ermöglicht. Derartige Audits werden in enger Zusammenarbeit mit der Compliance-Abteilung durchgeführt und betreffen in der Regel einen bestimmten Risikobereich, der näher betrachtet werden soll. Andererseits kann sich ein Audit auch auf eine bestimmte Abteilung im Unternehmen konzentrieren, um deren Compliance-Verhalten insgesamt zu überprüfen. Regelmäßige Audits finden vor allem in den operativen Bereichen sowie im Vertrieb eines Unternehmens statt, da diese Abteilungen naturgemäß besonderen Compliance-Risiken unterliegen.

92

Zwar kann auch durch regelmäßige formelle und informelle Kontrollen nicht vollständig gewährleistet werden, dass jegliches Fehlverhalten von Mitarbeitern und Dienstleistern komplett ausgeschlossen oder verhindert werden könnte. Eine Fehlerquote von null Prozent ist in Anbetracht der vielfältigen Risiken für ein Unternehmen wohl illusorisch. Auch darf nicht angenommen werden, dass durch Audits und andere Prüfungsmechanismen jegliches Fehlverhalten im Unternehmen aufgedeckt werden könnte. Dennoch sind Audits als Baustein in der Compliance-Organisation von großer Bedeutung: Sie schärfen das Bewusstsein sowohl der Compliance-Abteilung, über bestehende Prozesse nachzudenken und diese bei Bedarf zu verbessern. Darüber hinaus konfrontieren sie die Mitarbeiter in den betroffenen Geschäftsbereichen mit einem Problembewusstsein, das zwar oft als mühsam oder gar unnötig empfunden wird, das aber langfristig Wirkung zeigt. Gerade diejenigen Mitarbeiter, die die Verpflichtung des Unternehmens zu Compliance und Integrität nur als ein Lippenbekenntnis abtun, werden durch den Einsatz von Kontrollmechanismen oft eines Besseren belehrt.