Was verbirgt sich hinter dem Begriff Compliance und welche Auswirkungen hat sie auf Ihr Unternehmen? Unter Compliance versteht man – einfach formuliert – die Einhaltung von Gesetzen und Richtlinien. Doch ganz so einfach ist es dann leider auch wieder nicht.

Compliance umfasst im wesentlichen:

• Die Einhaltung von Gesetzen auf nationaler und EU-Ebene (regulatory compliance)
• Interne Unternehmensrichtlinien (organizational compliance) und
• Kaufmännische Regulative (commercial compliance).

Während noch immer jedes der mittlerweile 27 EU-Mitglieder eine nationale Gesetzgebung hat, unterstreicht die Europäische Kommision seit Jahren die Wichtigkeit einheitlicher Gesetzgebung innerhalb der Europäischen Union. Den Kopf in den Sand stecken und hoffen, dass es „einen eh nicht trifft“, ist mittlerweile gar nicht mehr möglich. Zu sehr hat die europäische Gesetzgebung Einfluss auf die nationale Legislative.

Als Beispiel aus der Finanzwelt seien die IAS (International Accounting Standards) genannt, die seit 1.1.2005 für ALLE Unternehmen (auch Banken und Versicherungsunternehmen) innerhalb der EU verpflichtend vorgeschrieben sind. Oder die bevorstehende Einführung von Basel III, die nach wir vor umstrittene Data-Retention Richtlinie (siehe auch Blogeintrag Vorratsdatenspeicherung ruft Datenschützer auf den Plan) sowie viele andere Beispiele. Unternehmen müssen daher für bestehende und in Zukunft noch zu erwartende EU-Richtlinien stets gerüstet sein.

Wann kann ein Unternehmen als „compliant“ bezeichnet werden?

Man muss in diesem Zusammenhang den weitläufig verbreiteten Irrglauben ausräumen, dass die Implementierung einer bestimmten Technologie oder eines Produkts ausreicht, um das Gütesiegel „compliant“ zu bekommen. Es bedarf hier vielmehr eines ganzheitlichen Transformationsprozesses innerhalb des Unternehmens. Compliance betrifft auf keinen Fall nur die IT-Abteilung oder bestimmte Fachabteilungen, sondern die gesamte Organisation – mitunter müssen neue Geschäftsprozesse implementiert oder bereits existierende angepasst werden. Erst wenn ein unternehmensweites Verständnis für Compliance geschaffen und die erforderlichen organisatorischen Rahmenbedingungen umgesetzt worden sind, kann man damit beginnen, dies als Fundament zur Etablierung einer ausgeklügelten IT-Strategie zu nutzen – einer Strategie, die allen existierenden und zukünftig zu erwartenden gesetzlichen Anforderungen auf nationaler und europäischer Ebene gerecht wird!