Die Professionalisierung der Compliance-Arbeit in deutschen Unternehmen schreitet voran. Allerdings werden relevante Risiken weiterhin unterschätzt. Die nachlassende Unterstützung bei Compliance-Themen durch das Management bereitet den Compliance-Verantwortlichen in Unternehmen Sorge. Die Digitalisierung kommt hingegen auch in den Compliance-Abteilungen deutscher Unternehmen an und wird dort überwiegend als Chance wahrgenommen, die Compliance zu verbessern.
Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie „CMS Compliance-Barometer“, die von der Wirtschaftskanzlei CMS Deutschland im Jahr 2018 zum vierten Mal erhoben wurde. Für die Studie wurden 177 Compliance-Verantwortliche aus großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom Marktforschungsinstitut Ipsos befragt.
Der CMS Compliance-Index, der angibt, wie stark Compliance in Großunternehmen implementiert ist, hat sich in diesem Jahr auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabil gehalten. Gut vier von zehn der Großunternehmen haben heute eine Abteilung, die sich ausschließlich mit Compliance befasst. 2015 waren es nicht einmal drei von zehn.
Die EU-Datenschutz-Grundverordnung (DSGVO) und die damit verbundenen Sanktionsmöglichkeiten haben das Thema Datenschutz in den Fokus gerückt. Entsprechend sehen die Compliance-Verantwortlichen der Großunternehmen in diesem Bereich – wie schon in den Vorjahren – das vorrangige Compliance-Risiko: 35 Prozent der befragten Unternehmensvertreter nennen es an erster Stelle (Vorjahr: 22 Prozent).
Als zweit- und drittwichtigste Risiken geben die Befragten Korruption (16 Prozent) sowie Haftung für Produkte und Dienstleistungen (11 Prozent) an. Aus Sicht der Befragten ist die Bedeutung von Korruption im Vergleich zum Vorjahr deutlich rückläufig.
Während bei den Managern das attestierte Compliance-Bewusstsein über die Jahre leicht rückläufig ist (von 81 Prozent 2016 auf 76 Prozent in 2018), ist es bei den Mitarbeitern gestiegen. Dies spricht auf Ebene der Mitarbeiter für eine zunehmende Sensibilisierung. Dennoch besteht weiterhin Nachholbedarf: Nur 40 Prozent der Befragten stufen das Compliance-Bewusstsein der Mitarbeiter als gut bis sehr gut ausgeprägt ein, zwölf Prozent als schlecht oder sogar sehr schlecht.
Deutlich zugenommen hat die Zahl der Unternehmen, die externe Berater einbinden: der Anteil stieg 2018 auf 70 Prozent. Ein Grund ist auch hier sicherlich der hohe Beratungsbedarf im Zusammenhang mit der Einführung der DSGVO im Mai 2018.
Erstmals wurden im Rahmen des Compliance-Barometers 2018 auch die Auswirkungen der Digitalisierung auf die Compliance erhoben: Knapp die Hälfte der Befragten gab an, die Digitalisierung als eine Chance wahrzunehmen, um die Compliance zu verbessern. Ein Viertel sieht in ihr indessen ein zusätzliches Risiko, das es zu managen gilt.
Studie und Index erscheinen jährlich und geben einen umfangreichen Einblick in Stand und Entwicklung von Compliance in deutschen Großunternehmen.