Compliance - Lesezeit: 14 Min
Compliance ist längst kein „Nice-to-have“ mehr, sondern ein entscheidender Faktor für Stabilität und Vertrauen. Gesetze, Berichtspflichten und Erwartungen von Kunden, Investoren und Mitarbeitenden nehmen spürbar zu. Gleichzeitig werden Verstöße schneller teuer, rechtlich sowie reputativ. Wer Compliance heute systematisch aufsetzt, schützt sich einerseits vor Risiken. Andererseits kann so eine klare Orientierung im Alltag geschaffen werden, was die eigene Wettbewerbsfähigkeit stärkt. In diesem Beitrag erfahren Sie, was Compliance für Unternehmen bedeutet, welche Themen dazugehören und wie Sie ein wirksames Compliance-Management im Unternehmen Schritt für Schritt einführen.
Die Compliance Definition beschreibt, dass ein Unternehmen sich verlässlich an Gesetze hält, interne Regeln beachtet und verantwortungsvoll handelt. Dazu gehören unter anderem Anti-Korruption, Datenschutz, Geldwäscheprävention, funktionierende Hinweisgebersysteme sowie ESG-Themen.
Wirksame Compliance hilft, Bußgelder, Haftungsrisiken und Imageschäden zu vermeiden. Gleichzeitig stärkt sie das Vertrauen von Kunden, Investoren und Mitarbeitenden und sorgt dafür, dass Unternehmen neue Vorgaben schneller umsetzen und langfristig sicherer aufgestellt sind.
Typische Risiken sind zum Beispiel Korruption, Datenschutzverstöße, unerlaubte Absprachen im Wettbewerb oder fehlende Kontrollen in der Lieferkette. Vorbeugen lässt sich dem durch klare Regeln, regelmäßige Schulungen, wirksame Kontrollen und sichere Meldewege.
Ein wirksames CMS startet mit einer guten Risikoanalyse und klaren Zuständigkeiten. Dazu kommen verständliche Regeln, passende Kontrollen und regelmäßige Schulungen für alle Mitarbeitenden. Wichtig: das System wird laufend geprüft und weiter verbessert.
Ob Compliance wirklich wirkt, sieht man an Kennzahlen wie Schulungsquoten, Audit-Ergebnissen, Bearbeitungszeiten von Hinweisen oder wiederkehrenden Risiken. Regelmäßige Reviews und sauber dokumentierte Maßnahmen zeigen Prüfern und Stakeholdern, dass das System funktioniert.
Die Compliance Bedeutung geht heute weit über „Regeln einhalten“ hinaus: Es geht darum, Gesetze zu erfüllen, interne Vorgaben zu beachten und verantwortungsvoll zu handeln. Weil die Anforderungen strenger werden und Verstöße schnell teuer sind, senkt gute Compliance Risiken, stärkt Vertrauen und kann sogar einen Wettbewerbsvorteil schaffen.
Compliance unterstützt Unternehmen dabei,
Moderne Compliance umfasst mehrere Bausteine, die je nach Branche und Risikolage unterschiedlich stark ausgeprägt sind. Besonders relevant sind:
Ein CMS ist dann wirksam, wenn es risikobasiert aufgebaut ist und im Alltag funktioniert, nicht nur auf dem Papier. Ausgangspunkt ist eine klare Priorisierung der Risiken, darauf aufbauend werden Prozesse, Regeln und Kontrollen sinnvoll gestaltet.
Typische Elemente eines CMS sind:
Compliance gelingt nur, wenn Verantwortlichkeiten eindeutig sind und Führungskräfte das Thema glaubwürdig vorleben. Gleichzeitig müssen Mitarbeitende wissen, was im Alltag von ihnen erwartet wird und wie sie bei Unsicherheiten handeln können.
Wichtige Stellhebel in der Umsetzung:
Damit Compliance steuerbar ist, braucht es klare Messpunkte. Zahlen allein reichen nicht, sie müssen richtig interpretiert und in Verbesserungen übersetzt werden.
Beispiele für sinnvolle Steuerungsgrößen:
Digitale Tools helfen, Prozesse effizienter zu machen und Nachweise sauber zu dokumentieren, etwa bei Hinweisgebersystemen, Drittparteienprüfungen oder Trainings. KI kann zusätzlich unterstützen, zum Beispiel bei der Analyse großer Datenmengen oder dem Erkennen auffälliger Muster. Die Verantwortung wird dadurch aber nicht ersetzt.
Gleichzeitig wächst die Bedeutung von ESG: Nachhaltigkeits- und Lieferkettenanforderungen werden zunehmend Teil moderner Compliance-Programme. Dafür braucht es verlässliche Daten, klare Zuständigkeiten und eine Governance, die ESG und Compliance sinnvoll verbindet.
Compliance ist heute mehr nicht nur ein Regelthema. Wer Risiken im Blick hat, Zuständigkeiten klärt, Mitarbeitende schult und sichere Meldewege anbietet, schützt das Unternehmen. Wenn man außerdem prüft, ob die Maßnahmen wirken, stärkt das Vertrauen und bleibt langfristig konkurrenzfähig.
Compliance auf Deutsch bedeutet im Grunde „Regeltreue“: Ein Unternehmen hält Vorgaben konsequent auf drei Ebenen ein: Gesetze, interne Regeln (z. B. Richtlinien, Prozesse, Code of Conduct) und ethische Standards. Entscheidend ist, dass Mitarbeitende und Führungskräfte im Alltag wissen, was erlaubt ist, was nicht und wie sie in Grauzonen sicher entscheiden.
Wichtig: Compliance ist nicht nur „Regeln haben“, sondern auch dafür sorgen, dass sie funktionieren. Dazu gehören praktische Bausteine wie klare Richtlinien, Schulungen, Kontrollen, Meldewege und ein Vorgehen, wenn etwas schiefgeht. Ziel ist, Fehlverhalten möglichst zu verhindern, Risiken früh zu erkennen und im Ernstfall sauber und nachvollziehbar zu reagieren, bevor daraus große Schäden entstehen. Kurz gesagt: Compliance ist das System, das sicherstellt, dass ein Unternehmen rechtlich korrekt, transparent und verantwortungsvoll handelt.
Das Thema Compliance ist in den letzten Jahren deutlich wichtiger geworden. Nicht, weil Unternehmen mehr Bürokratie brauchen, sondern weil Verstöße heute schneller auffallen und oft teuer werden. Gesetzliche Vorgaben werden komplexer, Berichtspflichten nehmen zu, und Themen wie Datenschutz, Lieferkette, Diskriminierung oder Korruption stehen stärker im Fokus. Das beobachten nicht nur Behörden, sondern auch Kunden, Geschäftspartner und Mitarbeitende.
Was Unternehmen durch gute Compliance gewinnen:
Unterm Strich ist Compliance nicht nur eine Absicherung gegen Risiken, sondern auch ein Wettbewerbsfaktor: Unternehmen, die Regelkonformität und Integrität sichtbar leben, wirken stabiler, professioneller und vertrauenswürdiger, intern wie extern.
Die Begriffe werden oft zusammen genannt und hängen auch eng zusammen. Trotzdem lohnt sich eine klare Abgrenzung, weil jedes Thema einen anderen Schwerpunkt hat:
Compliance legt den Fokus auf: Einhalten von gesetzlichen Vorschriften (Gesetze, interne Vorgaben, Standards) und Risiken kontrollieren. Beispiele: Anti-Korruptionsregeln, Datenschutzprozesse, Hinweisgebersystem, Schulungsnachweise, Kontrollen.
Ethik legt den Fokus auf: Werte und Haltung, also was „richtig“ ist, auch wenn es keine klare Vorschrift gibt. Beispiele: fairer Umgang, respektvolle Führung, verantwortungsvolle Entscheidungen in Grauzonen.
Governance legt den Fokus auf: Strukturen und Verantwortlichkeiten, die steuern und überwachen, wie das Unternehmen geführt wird. Beispiele: Rollen, Zuständigkeiten, Reporting-Linien, Aufsicht/Beirat, Risiko- und Kontrollsysteme.
Man kann es sich so merken:
Wenn diese drei Bereiche gut zusammenspielen, entsteht ein Unternehmen, das nicht nur „formal korrekt“, sondern verlässlich, verantwortungsvoll und langfristig stabil handelt.
Compliance ist kein einzelnes Regelwerk, sondern ein Bündel aus Themen, die je nach Branche, Größe und Geschäftsmodell unterschiedlich stark gewichtet sind. Einige Bereiche betreffen nahezu jedes Unternehmen, andere sind branchenspezifisch. Entscheidend ist immer ein risikobasierter Ansatz: Welche Themen sind für mein Unternehmen besonders relevant und wo ist das Schadenspotenzial am größten? Im Folgenden haben wir die zentralen Themenfelder aufgelistet, die in der Praxis fast immer Teil einer strukturierten Compliance Organisation sind.
Korruptionsprävention gehört zu den klassischen Kernbereichen der Compliance. Dabei geht es nicht nur um offensichtliche Bestechung, sondern auch um alltägliche Situationen wie Geschenke, Einladungen oder Sponsoring.
Typische Risikofelder:
Gerade Drittparteien stellen ein besonderes Risiko dar. Viele Korruptionsfälle entstehen nicht direkt im Unternehmen, sondern über Geschäftspartner. Deshalb sind strukturierte Prüfprozesse (Third Party Due Diligence) wichtig, z. B.:
Ziel ist es, klare Regeln zu schaffen und Transparenz sicherzustellen. Nicht, jede geschäftliche Beziehung zu misstrauen, sondern Risiken kontrollierbar zu machen.
Datenschutz ist längst kein Spezialthema mehr, sondern betrifft fast jedes Unternehmen. Die DSGVO wirkt in viele Bereiche hinein, von HR über Vertrieb und Marketing bis zur IT und Geschäftsleitung.
Wesentliche Aspekte sind:
Neben dem Datenschutz wird auch Informationssicherheit immer wichtiger. Cyberangriffe, Datenlecks oder schlecht gesicherte Zugänge können nicht nur Bußgelder nach sich ziehen, sondern auch dem Ruf des Unternehmens stark schaden.
Ein wirksames Compliance-System verbindet daher:
Je nach Branche spielen Geldwäscheprävention, Sanktionslisten und Exportkontrollen eine zentrale Rolle, insbesondere im Finanzsektor, im internationalen Handel oder bei komplexen Lieferketten.
Wichtige Themen sind:
Wenn Prüfprozesse fehlen, kann das schnell ernst werden, von Bußgeldern bis zu strafrechtlichen Ermittlungen. Deshalb sind klare Abläufe für die Partnerprüfung und die Überwachung von Transaktionen wichtig, besonders bei internationalen Geschäften.
Kartellrechtliche Verstöße zählen zu den finanziell riskantesten Compliance-Vergehen. Preisabsprachen, Marktaufteilungen oder unzulässige Informationsaustausche können hohe Strafen nach sich ziehen.
Risikobereiche im Alltag sind zum Beispiel:
Viele Verstöße passieren nicht aus Absicht, sondern weil Wissen fehlt oder weil „das macht man halt so“ als Branchenpraxis gilt. Genau deshalb sind gezielte Schulungen wichtig, besonders für Vertrieb, Einkauf und die Geschäftsleitung. Ein klar kommuniziertes Null-Toleranz-Prinzip im Kartellrecht setzt außerdem ein deutliches Signal, intern wie extern.
Ein wirksames Compliance-System braucht sichere Meldewege. Mit dem Hinweisgeberschutzgesetz (HinSchG) sind viele Unternehmen verpflichtet, interne Meldestellen einzurichten.
Ein funktionierendes Hinweisgebersystem sollte:
Wichtig ist nicht nur die technische Lösung, sondern auch die Kultur dahinter. Mitarbeitende müssen darauf vertrauen können, dass Hinweise ernst genommen und fair geprüft werden. Neben der Meldung selbst ist auch das Case Management entscheidend: Wie werden Hinweise bewertet? Wer führt Untersuchungen durch? Wie wird dokumentiert? Welche Maßnahmen folgen?
Nachhaltigkeit gehört heute fest zu Compliance relevanten Themen dazu. Menschenrechte, Umweltstandards und Transparenz in der Lieferkette werden von Gesetzgebern, Investoren und der Öffentlichkeit deutlich stärker eingefordert.
Relevante Aspekte sind unter anderem:
Regelwerke wie das Lieferkettensorgfaltspflichtengesetz (LkSG) oder europäische Berichtspflichten (z. B. CSRD) zeigen, dass Compliance und Nachhaltigkeit zunehmend miteinander verschmelzen. Unternehmen müssen daher nicht nur ihre eigenen Prozesse im Blick haben, sondern auch:
Compliance endet heute nicht mehr an der eigenen Unternehmensgrenze – sie reicht entlang der gesamten Wertschöpfungskette.
Compliance bewegt sich nie im luftleeren Raum. Sie basiert auf rechtlichen Grundlagen, die sich aus nationalen Gesetzen, europäischen Vorgaben, internationalen Standards und branchenspezifischen Regelungen zusammensetzen. Für Unternehmen bedeutet das: Sie müssen nicht jedes Detail auswendig kennen, aber sie brauchen einen strukturierten Überblick darüber, welche Anforderungen für ihr Geschäftsmodell tatsächlich relevant sind.
Je nach Unternehmensgröße, Rechtsform und Internationalität greifen unterschiedliche Regelwerke. Typischerweise spielen folgende Ebenen eine Rolle:
Nationale Vorgaben (Deutschland):
Europäische Regelungen:
Internationale Vorgaben (bei Auslandsgeschäften relevant):
Hinzu kommen nicht gesetzlich verbindliche, aber faktisch relevante Standards, zum Beispiel:
Wichtig ist: Unternehmen müssen nicht „alles“ umsetzen, sondern die für sie maßgeblichen Regelwerke identifizieren. Gerade bei internationaler Tätigkeit können ausländische Gesetze auch dann greifen, wenn das Unternehmen seinen Sitz in Deutschland hat.
Der rechtliche Rahmen unterscheidet sich je nach Branche deutlich. Während Grundpflichten für alle gelten, sind bestimmte Sektoren besonders stark reguliert.
Finanz- und Versicherungsbranche
Gesundheitswesen
Industrie & produzierende Unternehmen
Handel & internationale Lieferketten
Die Herausforderung besteht darin, branchenspezifische Risiken mit den allgemeinen Compliance-Anforderungen zu verzahnen. Ein Maschinenbauer hat andere Risikofelder als ein Finanzdienstleister, aber beide brauchen ein funktionierendes System.
Ein zentraler Begriff im Compliance-Kontext ist die „Angemessenheit“. Gesetze verlangen in der Regel kein perfektes System, sondern ein angemessenes und wirksames. Was bedeutet das konkret? Ein Compliance-System muss:
Das Prinzip dahinter ist der risikobasierte Ansatz. Unternehmen sollten:
Ein mittelständisches Unternehmen benötigt kein identisches System wie ein globaler Konzern. Entscheidend ist, dass die Maßnahmen nachvollziehbar, dokumentiert und verhältnismäßig sind.
Der Grundsatz der Proportionalität hilft vor allem kleinen und mittleren Unternehmen: Sie müssen kein übergroßes Compliance-System aufbauen. Trotzdem sollen sie ihre Risiken sauber prüfen und passende Maßnahmen einführen.
Der rechtliche Rahmen gibt Leitplanken vor. Wie ein Unternehmen diese konkret ausfüllt, hängt von Branche, Größe, Internationalität und Risikoprofil ab. Wer systematisch vorgeht und den risikobasierten Ansatz dokumentiert, schafft eine belastbare Grundlage für ein wirksames Compliance-Management.
Ein Compliance-Management-System (CMS) ist das organisatorische Fundament Ihrer Compliance-Arbeit. Es sorgt dafür, dass Regeln nicht zufällig beachtet werden, sondern strukturiert, nachvollziehbar und dauerhaft wirken. Ein gutes CMS ist kein Selbstzweck. Es hilft, Risiken systematisch zu steuern, Verantwortlichkeiten zu klären und im Ernstfall nachweisen zu können, dass das Unternehmen seine Pflichten ernst genommen hat.
In Praxis und Standards (z. B. ISO-Modelle, Governance-Empfehlungen) tauchen immer wieder ähnliche Kernelemente auf. Ein wirksames CMS umfasst typischerweise folgende Bausteine:
Diese Bausteine greifen ineinander. Fehlt einer, wird das System lückenhaft. Sie möchten mehr über das Compliance Management System von lawcode erfahren? Mit dem CMS lassen sich mühelos Richtlinien, Policies und Schulungen in nur einem System verwalten. Hier gelangen Sie zum CSM.
Die Risikoanalyse bildet das Fundament jedes wirksamen Compliance-Management-Systems. Ohne eine systematische Betrachtung der eigenen Risikolage bleibt Compliance reaktiv. Sie greift erst dann ein, wenn bereits etwas passiert ist. Ziel der Risikoanalyse ist es daher, frühzeitig zu erkennen, wo das Unternehmen besonders verwundbar ist und welche Themen Priorität haben.
Am Anfang steht die Identifikation möglicher Risikofelder. Dabei geht es nicht um theoretische Gefahren, sondern um die konkrete Geschäftspraxis. Welche Branche ist betroffen? In welchen Märkten ist das Unternehmen tätig? Gibt es Auslandsgeschäfte oder Vertriebspartner in Risikoländern? Welche Rolle spielen Drittparteien, Handelsvertreter oder Berater? Auch interne Aspekte wie Zahlungsströme, Genehmigungsprozesse oder der Umgang mit sensiblen Daten gehören in diese Analyse. Entscheidend ist ein realistischer Blick auf die eigenen Abläufe – nicht auf ein Idealbild.
Im nächsten Schritt werden die Risiken bewertet. Dabei geht es vor allem um zwei Fragen: Wie wahrscheinlich ist ein Verstoß und wie groß wäre der Schaden? Neben finanziellen Folgen zählen auch rechtliche Konsequenzen, Reputationsverluste und mögliche Störungen im Betrieb. Ein Datenschutzvorfall kann zum Beispiel hohe Bußgelder auslösen, ein Korruptionsverdacht schnell Ermittlungen und öffentliche Aufmerksamkeit. Wenn man Wahrscheinlichkeit und Schadenshöhe zusammen betrachtet, lässt sich gut erkennen, welche Risiken besonders wichtig sind.
Auf dieser Grundlage erfolgt die Priorisierung. Nicht jedes Risiko erfordert sofort umfangreiche Maßnahmen. Kritische Risiken mit hoher Eintrittswahrscheinlichkeit oder großem Schadenspotenzial stehen im Vordergrund. Andere Risiken können mit weniger intensiven Maßnahmen adressiert werden. Dieser risikobasierte Ansatz sorgt dafür, dass Ressourcen gezielt eingesetzt werden, anstatt pauschal und ineffizient zu regulieren.
Zum Schluss werden passende Maßnahmen festgelegt. Je nach Risiko kann das heißen: Richtlinien anpassen, zusätzliche Kontrollen einführen, bestimmte Teams gezielt schulen oder Prozesse technisch absichern. Wichtig ist, dass die Maßnahmen klar beschrieben, nachvollziehbar und im Alltag gut umsetzbar sind.
Ein zentraler Aspekt ist die Dokumentation der Risikoanalyse. Sie zeigt, dass das Unternehmen seine Risiken bewusst identifiziert, bewertet und strukturiert bearbeitet. Gerade im Fall von Prüfungen, behördlichen Nachfragen oder internen Untersuchungen ist diese Nachvollziehbarkeit ein entscheidender Faktor. Eine sauber durchgeführte und dokumentierte Risikoanalyse ist daher nicht nur Steuerungsinstrument, sondern auch ein wichtiger Haftungsschutz.
Viele börsennotierte Unternehmen sowie nicht-börsennotierte Unternehme haben Richtlinien, aber nicht jede Richtlinie wirkt. Damit Regelwerke im Alltag funktionieren, sollten sie:
Ein Code of Conduct dient dabei als übergeordneter Orientierungsrahmen. Er bündelt die Grundwerte und wichtigsten Verhaltensregeln und macht die Erwartungen transparent, intern wie extern.
Am Ende zählt nicht, ob Regeln irgendwo stehen, sondern ob sie im Alltag wirklich angewendet werden. Dafür braucht es Führungskräfte, die klar kommunizieren, was erwartet wird, und selbst mit gutem Beispiel vorangehen. Schulungen sollten außerdem praxisnah sein: Sie sollten typische Alltagssituationen aufgreifen und konkrete Hilfe geben, damit Mitarbeitende sicher entscheiden und handeln können.
Hilfreich ist es, Compliance von Anfang an mitzudenken, zum Beispiel schon im Onboarding. So verstehen neue Mitarbeitende früh, welche Standards gelten und was sie im Alltag bedeuten. Zusätzlich wirkt es, wenn Compliance auch in Ziele und Bewertungen einfließt und damit klar wird: regelkonformes Verhalten ist kein „Extra“. Erst wenn Mitarbeitende den praktischen Bezug zur eigenen Arbeit sehen, wird aus Papier-Compliance gelebte Praxis.
Ein Compliance-Management-System funktioniert nur dann zuverlässig, wenn Regeln auch durch passende Abläufe abgesichert sind. Dafür braucht es Kontrollen, Freigaben und klar definierte Prozesse, die fest in den Arbeitsalltag eingebaut sind. In der Praxis heißt das zum Beispiel: Wichtige Entscheidungen laufen über das Vier-Augen-Prinzip und werden nicht von einer Person allein getroffen. Bei sensiblen Themen wie Geschenken, Einladungen oder Sponsoring helfen klare Freigabeprozesse, damit Entscheidungen nachvollziehbar bleiben und Risiken früh auffallen.
Ähnlich gilt das für neue Geschäftspartner: Durch strukturierte Prüfungen, etwa im Rahmen einer Due Diligence, lässt sich besser einschätzen, ob Risiken wie Korruption, Sanktionen oder Reputationsprobleme im Spiel sind. Auch technische Maßnahmen gehören dazu, etwa klare Zugriffsrechte in IT-Systemen, damit sensible Informationen nur von den Personen genutzt werden können, die sie wirklich benötigen. Ergänzend helfen Stichprobenkontrollen und interne Audits, um zu prüfen, ob Prozesse wie vorgesehen funktionieren und wo nachgesteuert werden muss.
Dabei kommt es auf die richtige Balance an: Kontrollen sollten sich am tatsächlichen Risiko orientieren. Zu viele Prüfschritte machen Prozesse unnötig schwerfällig und senken die Akzeptanz, zu wenige schaffen Lücken und erhöhen das Risiko von Verstößen. Sinnvoll ist daher ein Ansatz, der so viel Kontrolle wie nötig vorsieht, aber so effizient wie möglich bleibt. Digitale Lösungen können hier unterstützen, etwa durch automatisierte Genehmigungsworkflows, standardisierte Dokumentation und transparente Auswertungen, die Aufwand reduzieren und gleichzeitig die Nachvollziehbarkeit erhöhen.
Ein funktionierendes CMS muss nachweisbar sein. Gerade im Haftungsfall oder bei Behördenprüfungen zählt nicht nur, was getan wurde, sondern ob es belegt werden kann.
Wesentliche Nachweise sind:
Wichtig: Dokumentation sollte strukturiert, revisionssicher und nachvollziehbar sein, aber nicht ausufern. Ziel ist Transparenz, nicht Bürokratie.
Ein Compliance-Management-System ist kein Projekt mit Enddatum, sondern läuft dauerhaft mit. Wer Risiken regelmäßig prüft, klare Regeln festlegt, wirksame Kontrollen einführt und alles sauber dokumentiert, schafft eine stabile Grundlage für rechtssicheres und verantwortungsvolles Handeln.
Ein wirksames Compliance-System lebt nicht nur von Regeln und Prozessen, sondern vor allem von klaren Zuständigkeiten. Wenn unklar ist, wer wofür verantwortlich ist, entstehen Lücken oder Themen bleiben liegen. Gute Compliance-Strukturen definieren deshalb eindeutig, welche Rolle welche Aufgabe übernimmt und wie die Zusammenarbeit funktioniert.
Die Gesamtverantwortung für Compliance liegt bei der Geschäftsleitung. Diese Verantwortung kann nicht vollständig delegiert werden. Auch wenn operative Aufgaben an Compliance-Beauftragte oder Fachbereiche übertragen werden, bleibt die Leitung in der Pflicht, ein angemessenes System einzurichten und dessen Wirksamkeit zu überwachen.
Entscheidend ist dabei der sogenannte „Tone from the Top“. Gemeint ist die Haltung, die Führungskräfte vorleben. Wenn Compliance nur als formale Pflicht behandelt wird, spüren Mitarbeitende das sofort. Wird Integrität hingegen sichtbar eingefordert und vorgelebt, prägt das die Unternehmenskultur nachhaltig.
Zur Rolle der Geschäftsleitung gehören insbesondere:
Compliance beginnt oben. Ohne glaubwürdige Führung bleibt jedes Regelwerk wirkungslos.
In der Praxis ist Compliance eine Querschnittsaufgabe. Verschiedene Funktionen arbeiten zusammen, oft mit unterschiedlichen Perspektiven und Schwerpunkten. Wichtig ist, dass Rollen klar definiert sind und Schnittstellen reibungslos funktionieren.
Typische Rollen im Überblick:
Compliance Officer / Compliance-Abteilung
Legal (Rechtsabteilung)
HR
Finance
IT
Dabei ist es wichtig, dass die einzelnen Funktionen nicht isoliert arbeiten. Ein regelmäßiger Austausch, klare Eskalationswege und verteile Verantwortlichkeiten sind daher unabdingbar. Wichtig: Compliance ist Teamarbeit die eine klare Führung und klare Koordination benötigt.
Compliance ist keine reine Aufgabe von Compliance- oder Rechtsabteilung, sondern betrifft den Alltag aller Mitarbeitenden. Jede Person ist dafür verantwortlich, die relevanten Regeln im eigenen Arbeitsbereich zu kennen, sie anzuwenden und bei Unsicherheiten nachzufragen. Ebenso gehört dazu, Auffälligkeiten oder mögliche Verstöße über die vorgesehenen Wege zu melden und notwendige Freigaben sowie Dokumentationspflichten einzuhalten.
Führungskräfte tragen dabei eine besondere Verantwortung, weil sie Erwartungen klar kommunizieren, Orientierung geben und durch ihr Verhalten zeigen, dass Compliance ernst gemeint ist. Damit das funktioniert, braucht es ein Umfeld, in dem Fragen ausdrücklich erlaubt sind und Hinweise fair sowie vertraulich behandelt werden, nur dann werden Risiken früh sichtbar und können sauber gelöst werden.
Ein Regelwerk allein macht noch keine Compliance. Entscheidend ist, dass Mitarbeitende verstehen, warum Regeln existieren und was sie konkret in ihrem Arbeitsalltag bedeuten. Genau hier setzen Schulungen und Awareness-Maßnahmen an.
Grundsätzlich entstehen viele Verstöße nicht aus böser Absicht heraus. Es können etwa Unwissen, Unsicherheit oder Zeitdruck als Grund für einen Verstoß genannt werden. Um Klarheit zu schaffen, Orientierung zu geben und Handlungssicherheit zu stärken sind gute Trainings besonders wichtig. Außerdem dienen sie als wichtiger Nachweis, dass das Unternehmen seiner Organisations- und Aufsichtspflicht nachkommt.
In vielen Unternehmen gibt es klassische Pflichtschulungen, etwa zu Datenschutz, Korruptionsprävention oder Arbeitsschutz. Diese Basis ist wichtig, reicht aber oft nicht aus.
Ein modernes Schulungskonzept kombiniert zwei Ebenen:
Grundlagenschulungen für alle Mitarbeitenden
Risikobasierte, rollenbezogene Trainings
Je höher das Risiko einer Rolle, desto intensiver und spezifischer sollte das Training sein. Dieser risikobasierte Ansatz entspricht auch dem Grundprinzip eines wirksamen Compliance-Management-Systems: Ressourcen werden dort eingesetzt, wo das Gefährdungspotenzial am größten ist.
Compliance-Schulungen werden oft als lästige Pflicht wahrgenommen. Vor allem dann, wenn Inhalte abstrakt bleiben und keinen Bezug zum Alltag haben. Trainings werden erst dann wirksam, wenn sie praxisnah und interaktiv sind.
Bewährte Elemente:
Entscheidend ist: Compliance darf nicht nur als „Regelvermittlung“ verstanden werden, sondern als Unterstützung bei schwierigen Entscheidungen.
Neben der inhaltlichen Qualität spielt die Nachweisbarkeit eine zentrale Rolle. Im Ernstfall, etwa bei behördlichen Prüfungen oder internen Untersuchungen, muss ein Unternehmen zeigen können, dass es seine Mitarbeitenden angemessen geschult hat.
Wichtige Elemente der Dokumentation:
Digitale Lernplattformen machen die Dokumentation deutlich einfacher. Sie verschicken automatische Erinnerungen, weisen Trainings je nach Rolle zu und erstellen nachvollziehbare, revisionssichere Reports. Trotzdem gilt: Eine hohe Teilnahmequote allein heißt noch nicht, dass die Schulungen wirklich wirken.
Sinnvoll sind daher ergänzend:
Am Ende gilt: Gute Compliance-Schulungen sind kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Sie schaffen Orientierung, stärken Verantwortungsbewusstsein und tragen dazu bei, dass Compliance nicht als Kontrollinstrument wahrgenommen wird, sondern als selbstverständlicher Teil professionellen Handelns.
Compliance ist kein theoretisches Thema. Verstöße passieren täglich – in großen Konzernen genauso wie im Mittelstand. Oft sind es kleine Entscheidungen im Arbeitsalltag, die große Folgen haben können. Wichtig ist deshalb, typische Risikokonstellationen zu kennen, die möglichen Konsequenzen realistisch einzuschätzen und aus bekannten Fällen die richtigen Schlüsse zu ziehen.
Die meisten Verstöße entstehen schleichend. Häufig sind es Graubereiche, fehlende Sensibilität oder unklare Prozesse.
Typische Beispiele aus der Praxis:
Korruption & Interessenkonflikte
Datenschutzverstöße
Kartellrechtliche Risiken
Geldwäsche & Sanktionsverstöße
Arbeitsrecht & Diskriminierung
Lieferkette & Nachhaltigkeit
Auffällig ist: Viele dieser Verstöße entstehen dort, wo Prozesse unklar sind oder Führungskräfte nicht konsequent handeln.
Die Folgen von Non-Compliance enden selten bei einem einzelnen Bußgeld. Oft ziehen Verstöße weitere Probleme nach sich, die das Unternehmen lange beschäftigen. Neben Strafen, etwa bei Datenschutzverstößen, können auch Schadensersatzforderungen, Kosten für Anwälte und interne Untersuchungen sowie Umsatzverluste durch verlorene Aufträge dazukommen.
Rechtlich kann es je nach Fall zu Ermittlungen und Verfahren kommen. In schweren Fällen kann auch die persönliche Haftung von Geschäftsleitung oder Führungskräften eine Rolle spielen. Außerdem riskieren Unternehmen, von öffentlichen Ausschreibungen ausgeschlossen zu werden.
Besonders heikel sind die Folgen für den Ruf. Negative Schlagzeilen, weniger Vertrauen bei Kunden, Partnern oder Investoren und eine sinkende Attraktivität als Arbeitgeber wirken oft schneller und länger als jede Geldstrafe. Auch organisatorisch entsteht meist viel Aufwand: Prozesse werden nachgeschärft, Kontrollen verschärft, Zuständigkeiten neu verteilt oder externe Stellen schauen genauer hin. Das Problem ist: Vertrauen, das über Jahre wächst, kann in kurzer Zeit verloren gehen.
Bekannte Unternehmensskandale, ob Bilanzfälschungen, Korruptionsfälle oder Datenschutzverletzungen, zeigen immer wieder ähnliche Muster.
Typische Ursachen sind:
Was Unternehmen daraus lernen sollten:
Am Ende zeigt sich: Compliance ist keine reine Kontrollfunktion, sondern ein Schutzmechanismus für das Unternehmen. Wer Risiken früh erkennt, Verstöße konsequent adressiert und aus Fehlern lernt, stärkt langfristig Stabilität, Vertrauen und Wettbewerbsfähigkeit.
Compliance steht und fällt nicht mit Richtlinien – sondern mit der Kultur. Prozesse kann man aufsetzen, Policies kann man verschicken. Ob sie aber im Alltag wirklich gelebt werden, entscheidet sich auf einer ganz anderen Ebene: bei Haltung, Führung und Verhalten im täglichen Miteinander. Eine starke Compliance-Kultur ist deshalb kein „weiches Thema“, sondern ein echter Wirksamkeitsfaktor.
Viele Compliance-Verstöße entstehen nicht, weil Regeln fehlen, sondern weil sie ignoriert, relativiert oder umgangen werden. Genau hier kommt die Unternehmenskultur ins Spiel.
Kultur beeinflusst:
Wenn Umsatzziele wichtiger wirken als Integrität, helfen selbst die besten Regeln wenig. Wenn Führungskräfte dagegen klar machen, dass Compliance Vorrang hat, auch wenn das kurzfristig unbequem ist, prägt das die Entscheidungen im Alltag spürbar.
Eine wertebasierte Kultur sorgt dafür, dass Mitarbeitende nicht nur wissen, was erlaubt ist, sondern auch verstehen, warum es wichtig ist. Compliance wird dann nicht als Kontrolle wahrgenommen, sondern als Orientierung.
Eine Compliance-Kultur entsteht nicht über Nacht, denn sie braucht klare Signale, Struktur und Wiederholung. Wichtige Hebel sind:
Compliance-Themen sollten regelmäßig und verständlich kommuniziert werden, nicht nur im Krisenfall. Dazu gehören:
„Tone from the Top“ ist mehr als ein Schlagwort. Führungskräfte prägen durch ihr Verhalten, ob Regeln ernst genommen werden. Wenn sie selbst Prozesse umgehen oder „Ausnahmen“ rechtfertigen, untergräbt das jede Kultur.
Gelebte Vorbildfunktion bedeutet:
Compliance-Kultur und Vergütung sollten zusammenpassen. Wenn Boni nur an kurzfristige Zahlen geknüpft sind, entstehen leicht falsche Anreize. Sinnvoll ist deshalb, bei der Steuerung auch weitere Punkte zu berücksichtigen, zum Beispiel:
Compliance darf kein Zusatzmodul sein. Sie gehört in:
Je stärker Compliance im System verankert ist, desto selbstverständlicher wird sie.
Ein zentrales Element einer funktionierenden Compliance-Kultur ist die Bereitschaft, Missstände anzusprechen. Technische Hinweisgebersysteme allein reichen nicht aus. Entscheidend ist, ob Menschen sich trauen, sie zu nutzen.
Eine echte Speak-up-Kultur zeichnet sich dadurch aus, dass:
Viele zögern, weil sie Nachteile, Repressalien, soziale Ausgrenzung oder Probleme für die Karriere befürchten. Unternehmen sollten diese Sorgen aktiv abbauen. Das lässt sich mit klaren Schutzregeln, glaubwürdiger Kommunikation und konsequentem Handeln bei Verstößen umsetzen. Gleichzeitig sollten Mitarbeitende wissen, dass nicht nur schwere Verstöße meldewürdig sind. Auch Unsicherheiten oder „Graubereiche“ dürfen angesprochen werden. Genau dort entsteht Prävention.
Am Ende gilt: Eine Compliance-Kultur ist kein Dokument, sondern ein Verhalten. Wenn Integrität, Transparenz und Verantwortung tatsächlich gelebt werden, sinkt das Risiko von Verstößen deutlich und das Vertrauen innerhalb und außerhalb des Unternehmens wächst nachhaltig.
Ein Compliance-Management-System ist nur so gut wie seine tatsächliche Wirkung. Richtlinien, Schulungen und Prozesse sind wichtig. Aber ohne messbare Steuerung bleibt unklar, ob sie im Alltag wirklich greifen. Deshalb gehört zur professionellen Compliance immer auch ein systematisches Monitoring. Wer Risiken steuern will, muss wissen, wo er steht und wo nachgeschärft werden muss.
Kennzahlen helfen, Compliance greifbar und steuerbar zu machen. Dabei geht es nicht darum, möglichst viele Zahlen zu sammeln, sondern die richtigen.
Typische und sinnvolle KPIs sind zum Beispiel:
Training & Awareness
Hinweisgebersystem
Kontrollen & Prüfungen
Prozess- und Freigabemechanismen
Wichtig ist: Eine niedrige Hinweiszahl bedeutet nicht automatisch, dass es keine Probleme gibt. Sie kann auch auf fehlendes Vertrauen hinweisen. KPIs müssen daher immer im Kontext interpretiert werden. Gute Compliance-Steuerung kombiniert quantitative Kennzahlen mit qualitativen Einschätzungen, etwa aus Mitarbeiterbefragungen oder Risiko-Workshops.
Neben dem laufenden Monitoring braucht ein CMS regelmäßige Checks, damit Schwachstellen früh auffallen und Maßnahmen verbessert werden können. Dafür eignen sich je nach Bedarf verschiedene Formate, zum Beispiel interne Compliance-Audits, thematische Deep-Dives (etwa zu Anti-Korruption oder Datenschutz), Prüfungen von Drittparteien, Prozess-Reviews oder Wirksamkeitschecks einzelner Maßnahmen. Wie oft geprüft wird, sollte zum Risiko passen: Hochrisikobereiche brauchen engere Kontrollen als Themen mit geringerer Relevanz.
Genauso wichtig wie die Prüfung selbst ist die Dokumentation. Sie sollte nachvollziehbar festhalten, was geprüft wurde, welche Feststellungen es gab, welche Maßnahmen daraus abgeleitet wurden, wer verantwortlich ist und bis wann umgesetzt werden muss, inklusive Nachweisen, dass die Umsetzung tatsächlich erfolgt ist. Entscheidend ist dabei nicht, ob es Findings gibt, sondern ob das Unternehmen professionell damit umgeht, daraus lernt und konsequent nachsteuert.
Spätestens bei externen Prüfungen, Zertifizierungen oder Anfragen von Behörden zeigt sich, wie stabil ein Compliance-System wirklich ist. Geschäftsleitung, Aufsicht, Investoren und Behörden erwarten dann einen klaren und nachvollziehbaren Nachweis, dass die Maßnahmen wirken.
Dazu gehören unter anderem:
Ein wirksames Compliance-System ist kein statisches Konstrukt. Es zeigt sich daran, dass Risiken identifiziert, Maßnahmen umgesetzt, Ergebnisse überprüft und Prozesse kontinuierlich verbessert werden. Transparenz spielt hier eine zentrale Rolle. Wer offen dokumentiert, wie mit Risiken umgegangen wird, signalisiert Professionalität und Verantwortungsbewusstsein.
Am Ende geht es nicht darum, Perfektion zu beweisen, sondern Steuerungsfähigkeit. Ein Unternehmen, das seine Risiken kennt, strukturiert überwacht und konsequent nachsteuert, verfügt über ein Compliance-System, das nicht nur auf dem Papier existiert, sondern im Unternehmen wirkt.
Die Digitalisierung verändert Compliance spürbar. Statt Excel-Listen, E-Mail-Postfächern und Papierakten nutzen viele Unternehmen heute integrierte Systeme. Dabei geht es nicht um „mehr Kontrolle um jeden Preis“, sondern um mehr Transparenz, effizientere Abläufe und eine saubere Dokumentation, besonders für Audits, Prüfungen und Anfragen von Stakeholdern.
Je nach Unternehmensgröße und Risikoprofil kommen unterschiedliche Tools zum Einsatz. In der Praxis lassen sie sich grob in vier Kategorien einteilen:
Zentrale Plattformen, die verschiedene Funktionen bündeln, zum Beispiel:
Ein gutes CMS schafft Übersicht und hilft, Aktivitäten strukturiert zu steuern. Hier mehr über das CMS von lawcode erfahren und Richtlinien sowie Policies mühelos verwalten.
Seit Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG) sind sichere interne Meldestellen für viele Unternehmen verpflichtend. Digitale Hinweisgebersysteme ermöglichen:
Sie sind ein zentrales Element einer funktionierenden Speak-up-Kultur. Kennen Sie schon das Hinweisgebersystem von lawcode? Hier mehr über die Hintbox erfahren.
Gerade im Bereich Anti-Korruption, Geldwäscheprävention oder Lieferkette sind Geschäftspartner ein wesentliches Risiko. Entsprechende Tools unterstützen bei:
So wird aus punktueller Prüfung ein systematischer Prozess. Auch für die Verwaltung von Lieferanten und der Nachverfolgung der Lieferkette haben wir ein Modul - das Supply Chain Management Tool.
Digitale Schulungsplattformen helfen dabei, Trainings effizient auszurollen und zu dokumentieren. Sie ermöglichen:
Gerade bei international tätigen Unternehmen sind digitale Lösungen oft die einzige praktikable Option. In der Praxis werden diese Tools häufig miteinander verknüpft, um Medienbrüche zu vermeiden und Daten konsistent auszuwerten. Kennen Sie schon das Training Modul von lawcode? Mit dem Tool lassen sich Schulungen und Trainings einfacher verwalten, steuern und auswerten.
Nicht jedes Unternehmen braucht sofort eine vollintegrierte Plattform. Die Auswahl sollte sich am tatsächlichen Risikoprofil orientieren, nicht am Funktionsumfang eines Tools.
Wichtige Fragen bei der Auswahl:
Ein häufiger Fehler ist es, Digitalisierung als reines IT-Projekt zu verstehen. Compliance-Tools funktionieren nur dann gut, wenn Prozesse klar definiert sind. Ein Tool kann schlechte Prozesse nicht reparieren, es macht sie höchstens schneller sichtbar.
Typische Stolpersteine sind:
Entscheidend ist daher ein strukturiertes Einführungsprojekt mit klarer Governance, Schulungskonzept und begleitender Kommunikation. Wenn Mitarbeitende den Mehrwert verstehen und das System einfach nutzbar ist, steigt auch die Akzeptanz. Richtig eingesetzt, sind digitale Tools kein Selbstzweck, sondern ein Hebel: Sie machen Compliance transparenter, effizienter und prüfungssicherer und entlasten die Fachbereiche im Alltag.
In vielen Unternehmen werden ESG und Compliance noch getrennt betrachtet. In der Praxis hängen beide Themen aber eng zusammen. Compliance sorgt für die Einhaltung von Gesetzen und internen Regeln, ESG erweitert den Blick um Umwelt, Soziales und gute Unternehmensführung. Moderne Compliance-Programme greifen ESG deshalb zunehmend mit auf, nicht nur wegen der Reputation, sondern auch, weil die regulatorischen Anforderungen deutlich steigen.
ESG steht für Umwelt, Soziales und verantwortungsvolle Unternehmensführung. Vieles davon ist inhaltlich längst Teil klassischer Compliance, oft nur unter anderen Überschriften. Umweltauflagen und Emissionsvorgaben gehören zum E, Themen wie Arbeitsschutz, Antidiskriminierung und Menschenrechte zum S. Korruptionsprävention, Transparenz und interne Kontrollen fallen unter G.
Neu ist vor allem, wie stark diese Themen heute eingefordert werden. Investoren, Kunden und Behörden erwarten nachvollziehbare Nachweise, wie Unternehmen ESG-Risiken erkennen und steuern. Deshalb bauen viele Unternehmen ESG systematisch in ihr Compliance-Programm ein, etwa in die Risikoanalyse, Richtlinien und Verhaltenskodizes, interne Kontrollen, Berichte und Schulungen. ESG ist damit weniger ein eigenes Nachhaltigkeitsprojekt, sondern Teil der normalen Unternehmenssteuerung.
Besonders deutlich wird die Verbindung von ESG und Compliance bei gesetzlichen Anforderungen wie:
Diese Regelwerke verpflichten Unternehmen dazu, Risiken in ihren eigenen Geschäftsbereichen und entlang der Lieferkette systematisch zu identifizieren, zu bewerten und zu adressieren.
Typische Schnittstellen zur Compliance:
Gerade das LkSG zeigt, wie stark Compliance und Nachhaltigkeit ineinandergreifen: Es geht nicht nur um Image, sondern um konkrete Sorgfaltspflichten mit möglichen Bußgeldern und Reputationsrisiken. Die CSRD wiederum erhöht den Druck zur Transparenz. Unternehmen müssen ESG-Daten strukturiert erfassen, prüfen und veröffentlichen. Das verlangt robuste Prozesse, klare Verantwortlichkeiten und belastbare Kontrollen – klassische Compliance-Aufgaben.
In der Umsetzung zeigt sich schnell: ESG ist datenintensiv. Ohne saubere Prozesse entstehen Inkonsistenzen, Doppelarbeit oder Haftungsrisiken.
Wichtige Erfolgsfaktoren sind:
Klare Verantwortlichkeiten
Eine klare Governance-Struktur verhindert Silodenken.
Verlässliche Datenerhebung
ESG-Kennzahlen betreffen unter anderem:
Diese Daten müssen konsistent erhoben, dokumentiert und überprüfbar sein.
Integration in bestehende Prozesse
Statt paralleler Strukturen ist es sinnvoll, ESG-Anforderungen in bestehende Compliance-Mechanismen einzubetten, zum Beispiel:
Steuerung auf Managementebene
ESG-Themen rücken zunehmend in den Fokus von Geschäftsleitung und Aufsicht. Dafür braucht es regelmäßige Reports, klare Kennzahlen und eine feste Verankerung in der Strategie. Am Ende verfolgen ESG und Compliance das gleiche Ziel: Risiken früh erkennen, verantwortungsvoll handeln und Vertrauen sichern. Wer beides zusammen steuert, ist regulatorisch besser vorbereitet und stärkt die Wettbewerbsfähigkeit langfristig.
Compliance ist heute weit mehr als das Einhalten von Gesetzen und internen Vorgaben. Sie ist ein zentraler Bestandteil guter Unternehmensführung, weil sie Risiken früh sichtbar macht, klare Orientierung im Alltag schafft und Vertrauen bei Kunden, Mitarbeitenden und Geschäftspartnern stärkt. Entscheidend ist dabei nicht die Menge an Richtlinien, sondern ihre Wirksamkeit: Verantwortlichkeiten müssen klar sein, Prozesse müssen in der Praxis funktionieren, und Führungskräfte müssen Compliance glaubwürdig vorleben.
Ein modernes Compliance-System ist risikobasiert aufgebaut und im Alltag verankert – zum Beispiel durch Schulungen und Awareness. Es wird über Kennzahlen, Audits und regelmäßige Reviews laufend verbessert. Digitale Tools helfen dabei, Prozesse transparenter zu machen und Nachweise sauber zu dokumentieren. Gleichzeitig zeigt der Blick auf ESG, Lieferketten und Reportingpflichten: Compliance muss heute mehr Themen abdecken und stärker strategisch gedacht werden. Wer Compliance als Kulturthema versteht, Speak-up fördert und klare Governance-Strukturen schafft, senkt das Risiko von Verstößen – und macht das Unternehmen langfristig stabiler und wettbewerbsfähiger.
Ein CMS kann für jedes Unternehmen sinnvoll sein, egal wie groß oder in welcher Branche. Spätestens wenn Vorgaben zunehmen, internationale Geschäfte dazukommen oder Themen wie Datenschutz, Korruption oder Lieferketten wichtig werden, hilft ein strukturiertes System. Besonders relevant ist es für wachsende Unternehmen, stark regulierte Branchen (z. B. Finance, Health) und Firmen mit komplexen Lieferketten.
Ein wirksames Compliance-Programm basiert auf einem risikobasierten Ansatz und umfasst typischerweise:
Entscheidend ist nicht die Anzahl der Dokumente, sondern die tatsächliche Wirksamkeit im Alltag.
Das richtet sich nach dem Risikoprofil des Unternehmens. In der Praxis sollte die Risikoanalyse mindestens einmal im Jahr geprüft werden und zusätzlich immer dann, wenn sich Gesetze ändern oder sich das Unternehmen stark verändert. Schulungen sollten ebenfalls regelmäßig laufen: In sensiblen Bereichen eher häufiger, Basis-Schulungen in festen Abständen.
Wichtige Instrumente sind:
Besonders durch das LkSG und ESG-Berichtspflichten ist eine systematische, nachvollziehbare Vorgehensweise entscheidend.
Der Code of Conduct beschreibt die grundlegenden Werte und Verhaltensprinzipien des Unternehmens, also den übergeordneten ethischen Rahmen. Einzelne Compliance-Richtlinien gehen tiefer ins Detail und regeln konkrete Themen wie Anti-Korruption, Datenschutz oder Interessenkonflikte. Der Code gibt die Richtung vor, Richtlinien konkretisieren sie operativ.
Ein wirksames Hinweisgebersystem sollte:
Wichtig ist nicht nur die technische Lösung, sondern das Vertrauen der Mitarbeitenden in den fairen Umgang mit Hinweisen.
Sinnvolle Kennzahlen sind beispielsweise:
Wichtig ist die qualitative Einordnung der Zahlen. Eine hohe Anzahl von Hinweisen kann beispielsweise auch für eine funktionierende Speak-up-Kultur sprechen.
Compliance-Tools sind sinnvoll, wenn sie Prozesse strukturieren, Transparenz schaffen und Dokumentation vereinfachen, etwa bei:
Problematisch wird es, wenn Software eingeführt wird, ohne klare Prozesse oder Verantwortlichkeiten. Tools unterstützen ein funktionierendes System aber sie ersetzen es nicht.
Häufige Fehler sind:
Vermeiden lassen sich diese Fehler durch einen risikobasierten Ansatz, klare Governance-Strukturen, einfache und praxisnahe Regeln sowie eine Unternehmenskultur, in der Compliance tatsächlich gelebt wird.
EN
