- Anzeigen -

Was ist Compliance?


Was ist Compliance?
Compliance: Allgemeine Begriffserklärung, Abgrenzung, Historie

Anzeige


Aus dem Lexikon von Compliance-Magazin.de: Bei "Compliance" geht es um die "Erfüllung", "Entsprechung" bzw. "Konformität" mit staatlichen Gesetzen sowie mit Regeln und Spezifikationen, mit Grundsätzen (ethische und moralische) und Verfahren sowie mit Standards (z.B. ISO) und Konventionen, die klar definiert worden sind. Die Erfüllung der Compliance kann sowohl auf Zwang (z.B. durch Gesetze) als auch auf Freiwilligkeit (z.B. Einhaltung von Standards) beruhen.
Die Compliance richtet sich an Unternehmen und Institutionen ebenso wie an staatliche / behördliche Einrichtungen. Streng genommen ist jeder Mensch - sei es als unabhängiges Einzelindividuum oder als Mitglied einer Gruppe, Organisation oder eines Unternehmens in irgendeiner Form Compliance-pflichtig bzw. muss seine Compliance-Fähigkeit unter Beweis stellen, muss sich compliant verhalten.

Sogar Länder können sich in diesem Sinn compliant verhalten, z.B. durch die Übernahme von übergeordneten Gesetzen in innerstaatliche gesetzliche Regelungen (z.B. innerhalb der EU) oder auf internationaler Ebene durch die Einhaltung von Konventionen (UN-Konventionen) oder Beschlüsse internationaler Gremien (z.B. OECD-Beschluss).

Das Nicht-Einhalten von Regeln, Gesetzen, Standards etc. wird als Non-Compliance bezeichnet. Unternehmen, Institutionen, staatliche und behördliche Einrichtungen bzw. Personen, die sich nicht an entsprechende Vorgaben halten, handeln dementsprechend non-compliant. Non-Compliance (Nicht-Konformität) kann sanktioniert / bestraft werden, sei es durch die staatliche Gewalt (z.B. Bußgeld) oder auch durch unternehmensinterne Strafmaßnahmen (z.B. Abmahnung) bzw. vereinsinterne oder organisationsinterne Sanktionen (z.B. Ausschluss).

Die Verantwortung für Compliance innerhalb der Unternehmen ist derzeit in den verschiedensten Bereichen angesiedelt: In neu gegründeten Compliance-Abteilungen, in Legal Departments (Rechtsabteilungen), beim Controlling, bei der Internen Revision, bei den Datenschutzabteilungen, beim Personalwesen und nicht zuletzt häufig auch im Bereich der IT (Security-Abteilungen oder bei der Rechenzentrumsleitung bzw. bei der Gesamtverantwortung für die IT).

Compliance ist heute ein wesentlicher Bestandteil der Corporate Governance, bei der es um die "gute", ordnungsgemäße Unternehmensführung geht (das Erlassen und Einhalten von Verhaltensregeln - Codes of Conduct). In diesem Sinn stellt die Corporate Governance heute die Visitenkarte eines Unternehmens dar.

Wo spricht man noch von Compliance?


Was bedeutet Compliance in der Medizin?

Compliance-Anforderungen in der Medizin richten sich an Pharmaunternehmen ebenso wie an Ärzte oder Patienten.
Compliance im medizinischen Sinn bedeutet z.B. die Einhaltung von verordneten Therapien oder den ordnungsgemäßen Umgang mit Medikamenten (z.B. Einnahmevorschriften, Einhaltung von Haltbarkeitsdaten) bzw. deren richtige Einnahme (z.B. Einhaltung des exakten Zeitpunktes, Vermeidung von Wechselwirkungen mit anderen Medikamenten oder Nahrungsmitteln etc.). Im angelsächsischen Raum spricht man hier auch von "Patient Medication Compliance" oder auch "Adherence".

Non-Compliance in der Medizin verursachen stets hohe Kosten (z.B. durch falsche Medikation) oder im schlimmsten Fall auch Todesfälle (z.B. nicht vorgesehene Wechselwirkungen).

Ebenfalls angewandt wird der Begriff der medizinischen Compliance auch in der Physiologie, hier als Maß für die Dehnbarkeit von Körperstrukturen. Darunter fällt z.B. Lunge (Beatmung mit Beatmungsgeräten und deren exakte Einstellung), Blutgefäße, Herzwand, Schädel etc.


Was bedeutet Cross-Compliance?

Der Begriff Cross-Compliance wird in der Landwirtschaft verwendet. Cross-Compliance bezeichnet die "Überkreuzverpflichtung" von unterschiedlichen Pflichten.

Cross-Compliance geht von einem gesamtbetriebswirtschaftlichen Ansatz aus: Bereits seit Mitte der achtziger Jahre ist es in vielen Industrieländern Europas üblich, Prämienzahlungen an die Landwirtschaft mit der Einhaltung von Verpflichtungen zu verknüpfen.

Seit 2005 wird in der Verordnung (EG) Nr. 1782/2003 festgehalten, dass EU-Direktzahlungen nur gewährt werden, wenn sich der betreffende Landwirt an Vorschriften in den Bereichen Umwelt, Lebensmittel- und Futtermittelsicherheit sowie Tiergesundheit und Tierschutz hält. Wird gegen diese Regelungen verstoßen, so wird die Direktzahlung gekürzt. Die Cross Compliance-Regelung enthält mittlerweile 19 unterschiedliche Einzelvorschriften.

Sinn der Cross Compliance ist das Gleichgewicht: Die Natur soll sowohl in einem gutem landwirtschaftlichen wie auch ökologischen Zustand gehalten werden.


Was bedeutet IT-Compliance?

Unternehmen müssen Regel-/Gesetzeskonformität herstellen. Gleichzeitig werden zunehmend in den Unternehmen Geschäftsprozesse digital abgebildet.

Die Informationstechnologie (IT) hat erkannt, dass früher oder später sämtliche digitale Prozessketten (= durch IT abgebildete Geschäftsabläufe) lückenlos nachweisbar sein müssen (z.B. für Kontrollen staatlicher Organe – Steuer, Zoll, etc. bzw. für Gerichte, Wirtschaftsprüfer etc.).

Beispiele hierfür sind die "Digitale Steuerprüfung" (GDPdU - Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen), Datenschutzgesetze des Bundes und der Länder, Telekommunikationsgesetze ergänzt durch neue Verpflichtungen (z.B. Vorratsdatenspeicherung), KonTrag (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), REACH-Verordnung (Chemie), MiFID-Regelung (Finanzwesen), Außenhandelsverordnungen und Zollregelungen (z.B. werden mit "ATLAS" schriftliche Zollanmeldungen und Verwaltungsakte - z.B. Einfuhrabgabenbescheide) durch elektronische Nachrichtenübermittlung ersetzt.

Die IT-Industrie (mit ihren Software-, Hardware- und Kommunikationsangeboten) muss sich ebenfalls an ihrer Compliance-Fähigkeit messen lassen. Die Produkte müssen ihre Compliance-Fähigkeit unter Beweis stellen.

Einen großen Beitrag zur IT-Compliance leistet innerhalb der Informationstechnologie die IT-Sicherheit. Sie ist heute zwingend notwendig, eine Vernachlässigung erzeugt Haftungsfallen für Geschäftsführer und Vorstände. Die IT-Sicherheit hat großen Einfluss z.B. auf Basel II-Regelungen; Regelungen z.B. der Kreditkartenindustrie (PCI DSS-Compliance) fordern signifikante Investitionen in IT-Security-Produkte.

Geschichte der Compliance


Abseits der Medizin oder der Landwirtschaft hat sich sehr frühzeitig das Finanzwesen mit Compliance beschäftigt und diesen Begriff auch häufig für die Überwachung von Gesetzen, Richtlinien und Regeln verwendet (Compliance-Abteilungen, Compliance-Manager).

Beispielsweise war das Finanzwesen in Deutschland Vorreiter bei der Einrichtung von Compliance-Abteilungen. Diesen oblag die Überwachung / Verhinderung von kriminellen Handlungen bei z.B. Finanzaktionen (Betrug), Datenschutz, Insiderhandel, Geldwäsche, Marktmissbrauch, Interessenkonflikte etc.

Maßgeblich beeinflusst wurde die Compliance in jüngerer Zeit durch Skandale und Security-Pannen in den USA. Sie führten zu einer Reihe von Gesetzen, die speziell Unternehmen betrafen (z.B. Sarbanes-Oxley Act – SOX; California Senate Bill 1386 – Verschlüsselung; Information Security Breach and Notification Act – A04254 – Gesetz zum Datenschutz und Datensicherheit).

Diese Entwicklung beeinflusste auch die Länder in Europa: So müssen sich in den USA tätige Unternehmen auch an US-Gesetze halten. Andererseits schlugen sich Gesetze wie der Sarbanes.Oxley Act in veränderten Form auf die Europäische Gesetzgebung nieder (z.B. EuroSOX – 8. EU-Richtlinie).

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)