Compliance-Herausforderungen: Was erwartet uns 2021?
Die Entwicklungen, die uns 2020 vor große Herausforderungen gestellt haben, waren wahrlich nicht vorherzusehen: Die Corona-Pandemie hat den Prozess der Digitalisierung ebenso rasant beschleunigt wie die Flexibilität der Unternehmen, in kürzester Zeit alternative Arbeitsformen wie Homeoffice und mobile Arbeitsplätze zu ermöglichen. Das ist nur ein kleiner Ausschnitt von Herausforderungen, die auch Einfluss auf die Compliance haben und weiterhin haben werden.
Was erwarten wir für 2021? Sicher kein abruptes Ende der Corona-Pandemie, sicher kein Zurück zu alten Arbeitsformen, aber sicher die steigende Herausforderung, diese Ansprüche samt rechtskonformer Unternehmensorganisation unter einen Hut zu bringen. Das Management ist gefordert, das Compliance Management an die veränderte Situation anzupassen und für künftige Krisenfälle vorbereitet zu sein.
Mehraufwand für Compliance durch Homeoffice und Digitalisierung
Arbeiten durch Corona immer mehr Menschen im Homeoffice oder zumindest an mobilen Arbeitsplätzen, steigen zugleich die Anforderungen an Compliance: Die Möglichkeiten der Kontrolle im Unternehmen vor Ort gehen zurück, die Gefahr beispielsweise durch fehlenden Datenschutz, Datenmissbrauch, Korruption und Betrug wird möglicherweise steigen. Die Bedingungen, die bereits während der globalen Finanz- und Wirtschaftskrise 2008/2009 zu einem Anstieg von Compliance-Verstößen bis hin zum Betrug führten, können wir auch heute beobachten: wirtschaftliche Unsicherheit, fehlende Kontrolle und enorme Herausforderungen im Bereich der IT und Digitalisierung.
Die Unternehmen sind auch jetzt wieder gefordert, in sichere digitale Lösungen zu investieren und die Compliance-Kultur in der gesamten Organisation weiter zu implementieren – einschließlich geeigneter Kontrollmechanismen. Ein Instrument wird dabei die Umsetzung der EU-Whistleblower-Richtlinie in nationales Recht sein. Sie sieht vor, dass Unternehmen mit mehr als 50 Mitarbeitern Hinweisgeber rechtlich schützen und sichere Meldekanäle zur Verfügung stellen müssen. Whistleblower dürfen weder zivil-, noch straf- oder verwaltungsrechtlich haftbar gemacht werden. Der ab Anfang 2021 gültige Compliance-Standard ISO 37301 greift diese Richtlinie bereits auf und macht die Umsetzung zur verbindlichen Vorgabe, soll ein Compliance Management System künftig zertifiziert werden. Unternehmen müssen also kurzfristig die organisatorischen Rahmenbedingungen für ein Hinweisgeber-System schaffen, um der ISO 37301 gerecht werden zu können.
Druck zur Kontrolle wächst
In 2021 ist durch den wirtschaftlichen Druck einerseits und die zunehmend dezentralen Arbeitsstrukturen andererseits außerdem zu erwarten, dass Share- und Stakeholder verstärkte Kontrolle fordern. Das heißt, dass Compliance Manager noch stärker gefordert sein werden, Compliance-Risiken im Unternehmen genauer zu analysieren und zu bewerten, um sie beherrschbar zu machen.
Hier gibt ihnen der neue Compliance Standard ISO 37301 geeignete Werkzeuge an die Hand. Im Gegensatz zu allen bisherigen Compliance-Standards ist ISO 37301 von allen Prüforganisationen zertifizierbar. Damit können Unternehmen ihre gesetzeskonforme Organisation nach innen und außen dokumentieren – eine wichtige vertrauensbildende Maßnahme. Zugleich schafft ISO 37301 eine wichtige Orientierung und Grundlage, damit sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten.
Wir erwarten also, dass die Umsetzung der Whistleblower-Richtlinie und der neuen ISO 37301 zu den wichtigsten Aufgaben im Compliance Management der Unternehmen in 2021 gehören wird. Wir stehen bereit, sie dabei zu unterstützen.
