Weil jedes Unternehmen verpflichtet ist, sich an Gesetz und Vorschriften zu halten. Rechtswidriges Verhalten kann weitreichende Folgen haben. Je nach Tatbestand drohen Geldstrafen, die auf Milliardenbeträge anwachsen können, und zusätzlich auch Schadenersatzklagen oder Gewinnabschöpfungen. Noch nicht eingerechnet ist ein möglicher Reputationsverlust, der sich auch nach Jahren negativ auf das Geschäft auswirken kann.
Wichtig ist: Compliance geht nicht nur Großkonzerne etwas an.
Die Unternehmensgröße spielt nur bedingt eine Rolle. Entscheidend ist die Risikoanalyse: Je risikogeneigter das Betätigungsfeld eines Unternehmens, desto wichtiger ist ein effektives CMS. Eine gute Verständnishilfe hat das Konstanz Institut für Corporate Governance mit seinen „Empfehlungen für die Ausgestaltung und Beurteilung von Compliance-Management-Systemen“ vorgelegt. Darin findet sich eine leicht nachvollziehbare Übersicht an verpflichtenden und freiwilligen Instrumenten für Unternehmen unterschiedlicher Größenordnung. Und selbst in Kleinstbetrieben lässt sich Compliance Management zielgerichtet betreiben. Es genügt hier ja, eine Risikoanalyse vorzunehmen, mit Checklisten ein Regelwerk aufzustellen und die Mitarbeiter laufend in der Einhaltung aller Regeln zu schulen.