Compliance

Was ist Compliance Management?

Angesichts der sich ändernden gesetzlichen Vorschriften müssen CFOs sicherstellen, dass die Buchhaltungsteams in der Lage sind, ihrer Compliance-Verantwortung gerecht zu werden, indem sie ein effektives Compliance-Management betreiben.

In der Deloitte-Umfrage "State of Compliance Survey 2022" gaben 57 % der Befragten an, dass der Wandel der Rechtsvorschriften die größte Herausforderung für die Einhaltung der Vorschriften darstellt - gegenüber 49 % im Jahr 2020. Von diesen Befragten gaben nur 7 % an, dass ihre Unternehmen tatsächlich auf die neuen Compliance-Herausforderungen vorbereitet seien. Im Jahr 2022 zeigten die Befragten auch ein mangelndes Vertrauen in die Effektivität ihrer Compliance-Management-Funktion, wobei fast 50 % angaben, dass ihre Risikomanagement-Rahmenwerke nur mit zweitrangigen Compliance-Funktionen oder überhaupt nicht integriert waren. 

Die Komplexität bestehender und neuer Finanzvorschriften macht das Compliance-Management zu wichtig, um es zu ignorieren - und zu einer kritischen Risikoüberlegung. Vor diesem Hintergrund sollten CFOs wissen, wie sie ein Compliance-Management-System (CMS) in ihrem Unternehmen einführen und wie sie Technologien nutzen können, um den Compliance-Prozess zu erleichtern.  

Eine Einführung in das Compliance Management

Beim Compliance-Management geht es darum, sicherzustellen, dass die Finanzsysteme und -prozesse eines Unternehmens mit allen geltenden Gesetzen übereinstimmen und alle Branchenvorschriften und vertraglichen Verpflichtungen erfüllen.

Im Mittelpunkt des Compliance-Management-Prozesses steht die Notwendigkeit, einen unternehmensspezifischen Rahmen von Richtlinien und Verfahren zu entwickeln, der die Einhaltung der Vorschriften erleichtert - in der Regel durch die Anwendung interner Kontrollen. Das Compliance-Management geht jedoch über die täglichen Aktivitäten von Teams und einzelnen Mitarbeitern hinaus und erstreckt sich auch auf die oberste Führungsebene, die die regulatorischen Risiken ihres Unternehmens verstehen muss, um die Compliance-Richtlinien zu gestalten und wirksame Kontrollen zu entwickeln.  

Vor diesem Hintergrund sollten Unternehmen versuchen, ihren Rahmen für das Compliance-Management auf diesen grundsätzlichen Überlegungen aufzubauen: 

• Legislatives Umfeld: Der Rahmen für das Compliance-Management muss mit den rechtlichen Verpflichtungen des jeweiligen Landes übereinstimmen.
• Risikoanfälligkeit: Ein Rahmen für das Compliance-Management sollte die Gefährdung des Unternehmens durch regulatorische Risiken und damit auch durch potenzielle Strafen minimieren. 
• Interne Kontrollen: Die Unternehmen sollten geeignete Kontrollen entwickeln und einführen, um die Einhaltung der Vorschriften zu gewährleisten. 
• Rechenschaftspflicht: Ein Compliance-Management-Rahmen sollte eine interne Compliance-Kultur fördern, die die persönliche und kollektive Verantwortlichkeit für die Anwendung von Kontrollen unterstützt. 

Zielsetzungen des Compliance-Managements

Das Hauptziel des Compliance-Managements besteht darin, sicherzustellen, dass Unternehmen Risiken minimieren und eine tief verwurzelte interne Compliance-Kultur aufbauen. 

Die spezifischen Ziele des Compliance-Managements können jedoch komplexer sein und sich von Unternehmen zu Unternehmen unterscheiden. In der EU beispielsweise ist das Steuerrecht in jedem der 27 Mitgliedstaaten unterschiedlich, was bedeutet, dass die Unternehmen ihre Buchhalter darin schulen müssen, die Finanzen für jede Gerichtsbarkeit, in der sie tätig sind, zu verwalten und dies diversity während des Monatsabschlusses zu berücksichtigen. 

Dementsprechend sollte ein wirksamer Rahmen für das Compliance-Management die Buchhaltungsteams in die Lage versetzen, mit einer immer komplexeren und sich rasch verändernden Regulierungslandschaft Schritt zu halten, in der ein Versäumnis ein noch nie dagewesenes Maß an rechtlichen Risiken und schädlichen finanziellen Strafen nach sich ziehen würde. 

Das Tempo des regulatorischen Wandels ist eine wichtige Compliance-Priorität: In der PWC Global Risk Survey 2022 gaben vier von fünf Befragten an, dass es eine große Herausforderung für das Risikomanagement sei, mit der Geschwindigkeit der digitalen und anderen Veränderungen Schritt zu halten. In ähnlicher Weise ergab die Global Risk Survey 2023, dass 57 % der Befragten Technologieinvestitionen als "größten Motivationsfaktor" für eine Überprüfung ihrer Risikolandschaft ansehen. 

Vermeidung von Strafen für die Einhaltung von Vorschriften

Neben der Bestätigung der Einhaltung von Vorschriften und der Schaffung einer Compliance-Kultur hilft ein Compliance-Management-Rahmen den Unternehmen, kostspielige Strafen bei Nichteinhaltung zu vermeiden. 

Die wissentliche oder unwissentliche Nichteinhaltung gesetzlicher Vorschriften kann schwerwiegende Folgen haben, unter anderem:

• Hohe Geldstrafen und Bußgelder
• Langwierige Rechtsstreitigkeiten und Gerichtsverfahren
• Geschäftsverbote
• Reputationsschaden

Die Folgen der Nichteinhaltung können die Marke eines Unternehmens ernsthaft schädigen, die Betriebskapazität einschränken und finanzielle Ressourcen aufzehren. In der EU beispielsweise legen die Mitgliedstaaten in der Regel ihre eigenen Bußgeldsätze fest. Allein die kollektiven Bußgelder für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) erreichen im Jahr 2023 eine Rekordsumme von 2,1 Milliarden Euro. 

Rechtliche Anforderungen und regulatorische Rahmenbedingungen

Das Compliance-Risiko hängt von einer Reihe von Faktoren wie Unternehmensgröße, Branche und geografischer Lage ab. Bestimmte Branchen sind jedoch stärker reguliert als andere, wie z. B. der Bankensektor und die Finanzdienstleistungsbranche, und müssen daher mehr Ressourcen und Verwaltungsaufwand für die Einhaltung der Vorschriften aufwenden. Generell sollten sich alle Unternehmen über die für ihre Geschäftstätigkeit geltenden rechtlichen Anforderungen und Rahmenbedingungen im Klaren sein und eine geeignete Compliance-Management-Lösung implementieren. 

Beispiele für wichtige Compliance-Vorschriften sind:

• Die allgemeine EU-Datenschutzverordnung (GDPR) 
• Die EU-Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen (CSRD)
• Die EU-Richtlinie zur nichtfinanziellen Berichterstattung (NFRD)
• Der britische Corporate-Governance-Kodex 

Aufkommende Compliance-Probleme 

Die sich entwickelnde regulatorische Landschaft bedeutet, dass Unternehmen einen Horizont-Scan durchführen sollten, um aufkommende Risiken und mögliche Schwachstellen in ihren Compliance-Lösungen zu erkennen. Zu den aufkommenden Problemen bei der Einhaltung von Vorschriften im Jahr 2024 gehören:

• Ökologisch-soziale Unternehmensführung: Regierungen auf der ganzen Welt führen Vorschriften zur Förderung ethischer Geschäftsaktivitäten ein, die oft als ökologische, soziale und Governance (ESG) bezeichnet werden. Die CSRD der EU beispielsweise erlegt bestimmten Unternehmen neue Berichterstattungsvorschriften auf und verpflichtet sie, Daten zu Kennzahlen wie Kohlenstoffemissionen, Umweltauswirkungen und Belegschaft zu erfassen diversity.
• Kryptowährungen: Da virtuelle Vermögenswerte auf den Märkten rund um die Welt immer mehr an Bedeutung gewinnen, führen Regierungen Vorschriften ein, um ihre sichere Nutzung zu fördern. Die Verordnung über Märkte für Krypto-Assets (Markets in Crypto Assets, MiCA) wurde 2023 eingeführt und schreibt Krypto-Börsen in der EU und darüber hinaus eine Lizenzierung und Aufzeichnungspflicht vor. 
• Datenschutz: Die zunehmende Raffinesse von Cyberangriffen hat dazu geführt, dass der Schutz personenbezogener Daten stärker in den Fokus der Regierungen gerückt ist. Die EU-Datenschutzgrundverordnung (GDPR) erlegt Unternehmen, die Kundeninformationen sammeln und speichern, strenge Verantwortlichkeiten für das Datenmanagement auf. 

Schlüsselelemente eines Compliance-Management-Systems

Nachdem die Unternehmen ihre Compliance-Ziele festgelegt haben, müssen sie ein CMS - manchmal auch als Compliance Management Framework bezeichnet - entwickeln, das in der Lage ist, diese zu erfüllen. Ein wirksames CMS umfasst in der Regel die folgenden Elemente: 

• Beaufsichtigung: Der Vorstand und die leitenden Angestellten sollten die Entwicklung und den Betrieb des CMS überwachen, um sicherzustellen, dass es die erforderlichen Standards erfüllt - und um kontinuierlich eine unternehmensweite Kultur der Compliance zu fördern. 
• Compliance-Beauftragter: Die meisten Finanzvorschriften verpflichten die Unternehmen, einen Compliance-Beauftragten zu ernennen, der für das CMS und für regelmäßige Compliance-Audits verantwortlich ist. Der Compliance-Beauftragte sollte über das Fachwissen und die Befugnisse verfügen, um seine Aufgabe wirksam wahrnehmen zu können, und kann in größeren Unternehmen eine Vollzeitstelle sein. 
• Richtlinien und Verfahren: Das CMS sollte Richtlinien und Verfahren festlegen, die die Einhaltung der einschlägigen Vorschriften erleichtern, einschließlich der Anwendung interner Compliance-Kontrollen. Das Unternehmen sollte seine Mitarbeiter darin schulen, diese Richtlinien und Verfahren zu befolgen, und sie regelmäßig überprüfen und aktualisieren, um sicherzustellen, dass sie weiterhin der Risikolandschaft entsprechen. 
• Überwachung und Prüfung: Unternehmen sollten ihr CMS überwachen, um aufkommende Schwachstellen und Möglichkeiten zur Verbesserung zu erkennen. Ebenso sollte das CMS regelmäßigen Audits unterzogen werden, um seine kontinuierliche Wirksamkeit zu gewährleisten. 

Einführung eines Compliance-Management-Systems

Die praktischen Einzelheiten der CMS-Implementierung sind von Unternehmen zu Unternehmen unterschiedlich, sollten aber in der Regel die folgenden Schritte umfassen: 

• Kommunikation von Vision und Strategie für die Einhaltung der Vorschriften: Die Vision und die Strategie des Unternehmens sollten mit der allgemeinen Geschäftsstrategie in Einklang gebracht werden. CFOs sollten die Details des CMS an alle Mitarbeiter kommunizieren - nicht nur an das Buchhaltungsteam. 
• Verfassen Sie klare, benutzerfreundliche Richtlinien und Verfahren: Mitarbeiter aller Ebenen und Dienstgrade müssen die Compliance-Vorschriften verstehen. Aus diesem Grund sollten die Richtlinien und Verfahren so einfach, klar und prägnant wie möglich sein.
• Führen Sie eine umfassende Risikobewertung durch: Im Rahmen der Risikobewertung sollten die wichtigsten Risiken für die Einhaltung der Finanzvorschriften ermittelt werden, z. B. Betrug, Fehler und Verstöße gegen Vorschriften. Die Risikobewertung sollte auch die potenziellen Folgen jedes Risikos und die vorhandenen Kontrollen zur Risikominderung aufzeigen.
• Schulung der Mitarbeiter: Schulen Sie alle Mitarbeiter des Rechnungswesens bei der Einstellung und danach fortlaufend zu den Compliance-Richtlinien und -Verfahren des Unternehmens. Die Schulungen sollten auf die Rolle und die Zuständigkeiten der einzelnen Mitarbeiter zugeschnitten sein.
• Iterieren Sie das Compliance-Programm: Die Einhaltung der Vorschriften ist ein fortlaufender Prozess, und CFOs sollten versuchen, ihr CMS so weit wie möglich zu optimieren. Dementsprechend sollten die Buchhaltungsteams den Rahmen laufend überprüfen, um sicherzustellen, dass er die Risiken wirksam abmildert.

Integration von Compliance in Geschäftsprozesse

Idealerweise sollten Unternehmen versuchen, ihr Compliance-Management-Rahmenwerk mit so wenig Unterbrechungen wie möglich in ihre Produkte und Dienstleistungen zu integrieren. Dies bedeutet, dass die Kommunikation zwischen den Abteilungen und Beteiligten sowohl während der Entwicklung von Richtlinien und Verfahren als auch nach der Einführung des CMS erleichtert wird. 

Unternehmen sollten sich während des Integrationsprozesses auf die Prozessautomatisierung stützen, da die Schnittstelle zwischen Technologie und Compliance-Workflows für die wirksame Umsetzung von Richtlinien und Verfahren entscheidend ist. Automatisierte Software kann nicht nur die Anwendung von Kontrollen beschleunigen und präziser machen, sondern auch das Risiko menschlicher Fehler minimieren, Echtzeitkommunikation ermöglichen und den Zugang zu wichtigen Ressourcen zentralisieren. 

Die Vorteile eines effektiven Compliance-Managements

Compliance Management ist nicht nur eine Frage des Ankreuzens von Vorschriften. Eine wirksame Umsetzung bringt in der Regel bedeutende betriebliche Vorteile mit sich, darunter:

• Umgang mit Bedrohungen: Eine wirksame Einhaltung der Vorschriften ermöglicht es den Unternehmen, Fehler und potenzielles Fehlverhalten zu erkennen und so zum weltweiten Kampf gegen Finanzkriminalität und Fehlverhalten beizutragen. 
• Zeit- und Kostenersparnis: Automatisierte Tools zur Einhaltung von Vorschriften sparen den Mitarbeitern Zeit und Ressourcen, helfen aber auch den Unternehmen, die kostspieligen Bußgelder zu vermeiden, die bei Verstößen drohen. 
• Prognosen: Je effektiver die Anwendung interner Kontrollen, desto genauer sind die Daten, die ein Unternehmen über seinen eigenen Finanzstatus hat. Die Vorstände können diese Informationen dann nutzen, um die Finanzprognosen und die Entscheidungsfindung zu verbessern. 
• Wettbewerb: Durch die Vermeidung von Compliance-Verstößen können Unternehmen ihren Ruf besser schützen und sich auf einem überfüllten Markt von ihren Konkurrenten abheben.
• Skalierbarkeit: CMS, die auf Compliance-Software aufbauen, lassen sich in der Regel schnell skalieren und helfen Unternehmen, den mit dem Wachstum einhergehenden erhöhten Compliance-Aufwand zu bewältigen. 

Risikomanagement und Compliance

Die Risikobewertung ist eine der wichtigsten Komponenten der Compliance. Die meisten Aufsichtsbehörden verlangen einen risikobasierten Ansatz für die Einhaltung der Vorschriften, was bedeutet, dass Unternehmen Maßnahmen zur Risikominderung ergreifen müssen, die dem Risiko entsprechen, dem sie ausgesetzt sind. Vor diesem Hintergrund könnte der Prozess der Risikobewertung die folgenden Elemente umfassen: 

• Eine Überprüfung der einschlägigen Vorschriften und anderer Gesetze, um festzustellen, welche Normen sie einhalten müssen.
• Identifizierung von gesetzlichen Verpflichtungen, die die Größe des Unternehmens, die Branche, die Lieferkette oder den geografischen Standort widerspiegeln können. 
• Der Bewertungsprozess selbst, bei dem die Mitarbeiter die Wahrscheinlichkeit von Risiken einschätzen, die zu einem Verstoß gegen Rechtsvorschriften führen. 
• Ein Meldemechanismus, um potenzielle Verstöße zu melden, sobald sie festgestellt werden. 

Der Rahmen für das Compliance-Management sollte über die Identifizierung und Bewertung von Risiken hinausgehen und auch Strategien zur Risikominderung berücksichtigen. Der wichtigste Mechanismus zur Risikominderung ist die wirksame Anwendung von Kontrollen - als Teil kritischer Finanzprozesse wie des Monatsabschlusses. Mit Hilfe von Compliance-Software können CFOs den Buchhaltungsteams Kontrollzuständigkeiten zuweisen, deren Anwendung verfolgen und automatisch Warnungen an den Compliance-Beauftragten weiterleiten, so dass Meldungen an die zuständigen Behörden gemacht werden können. 

Ethik und Compliance-Kultur in Unternehmen

Unternehmensethik ist eine wichtige Grundlage für eine gesunde Compliance. Jüngste Vorschriften wie die EU-CSRD und der britische Corporate-Governance-Kodex spiegeln den zunehmenden globalen Fokus auf ESG und die Compliance-Kultur von Unternehmen sowie die öffentliche Erwartung wider, dass Unternehmen einen Beitrag zu wichtigen sozialen Themen wie Klimawandel und Gleichberechtigung der Arbeitnehmer leisten. 

Mitarbeiter der obersten Führungsebene setzen die Standards, nach denen ihre Teams arbeiten. Dementsprechend sollten CFOs eine Compliance-Kultur auf der Grundlage von Verantwortlichkeit und Transparenz aufbauen, eine enge Kommunikation und Zusammenarbeit fördern und in Technologien investieren, die die Erfüllung von Compliance-Aufgaben wie Berichterstattung und Aufzeichnungen erleichtern. Ebenso sollten Unternehmen bestrebt sein, ihre Compliance-Mitarbeiter laufend zu schulen, um sie sowohl auf Veränderungen in der Compliance-Landschaft als auch auf neue Risiken vorzubereiten. 

Automatisierung: Der Schlüssel zu effektivem Compliance Management

Die sich verändernde Risikolandschaft und die zunehmende Komplexität der Compliance-Vorschriften bedeuten, dass CFOs bestrebt sein müssen, robuste und flexible Compliance-Management-Rahmenwerke zu schaffen. Der beste Weg, dieses Ziel zu erreichen, ist die Automatisierung der Compliance, wo immer dies möglich ist, durch die Integration von Software-Tools.

Bei der Automatisierung der Einhaltung von Vorschriften geht es nicht nur um Effizienz. Effektiv eingesetzte Software-Tools helfen Unternehmen, sich auf ihre interne Compliance-Kultur zu konzentrieren und diese aufzubauen. 

FloQast Compliance Management wurde beispielsweise entwickelt, um den Compliance-Prozess von Anfang bis Ende reibungsloser zu gestalten. So können Buchhaltungsteams Kontrollen in die täglichen Finanzworkflows einbetten, wichtige Daten aufbewahren und abrufen und sind jederzeit für Prüfungsanfragen bereit. Ebenso erhöht FloQast die Sichtbarkeit und Verantwortlichkeit von Compliance-Aufgaben und ermöglicht es Teammitgliedern, die Verantwortung für ihre Kontrollaufgaben zu übernehmen, aus der Ferne auf Ressourcen zuzugreifen, den Fortschritt genau zu verfolgen und letztendlich den Standard an Compliance-Leistung zu liefern, den ihr Unternehmen benötigt. 

Erfahren Sie mehr über effektives Compliance Management und kontaktieren Sie FloQast noch heute. 

Stefan van Duyvendijk

Stefan van Duyvendijk ist der Accounting Operations Evangelist bei FloQast. Zuvor war Stefan van Duyvendijk als Corporate Controller bei Kodiak Cakes, einem führenden Unternehmen für verpackte Lebensmittel im Besitz von Private Equity, und als Controller bei Skullcandy, einem multinationalen Kopfhörerhersteller, tätig. Diese Positionen folgten auf seine fünfjährige Tätigkeit bei KPMG. Seine Erfahrung umfasst die Implementierung von ASC 606, die Verkürzung der Abschlussfristen, operative Verbesserungen in der Buchhaltung, Unternehmenszusammenschlüsse, Jahresabschlussprüfungen, SOX-Prüfungen und -Implementierung, Management-Reporting, Schulden, Treasury und Systemintegration/-implementierung.