Compliance kostet – Nicht-Compliance kostet mehr

Wie man mit IT-gestütztem Beteiligungsmanagement Compliance-Anforderungen entspricht

Compliance, also die Einhaltung von Gesetzen und Richtlinien in Unternehmen, kostet Geld. Keine Compliance kostet noch mehr Geld. Auf diesen einfachen Nenner lässt sich eines der wesentlichen Ergebnisse des Forschungsberichts „The True Cost of Compliance“ bringen, den das US-amerikanische Ponemon Insitute Anfang 2011 vorgelegt hat. Die repräsentative Studie über die Compliance-Situation in 46 multinationalen Organisationen ergab, dass die durchschnittlichen Compliance-Kosten bei 3,5 Millionen US-Dollar liegen; die Kosten, die sich aus der Nichteinhaltung gesetzlicher Bestimmungen und regulatorischer Standards ergeben, aber bei 9,4 Millionen US-Dollar (s. folgende Abb.). Das heißt: Nicht-Compliance verursacht annähernd dreimal höhere Kosten, als das bewusste Investieren in und Etablieren von Compliance-Aktivitäten und -Richtlinien.

Unternehmen sind daher gut beraten, in Compliance zu investieren, weil sie damit negative Auswirkungen von Nicht-Compliance, wie beispielsweise Geschäftsunterbrechungen, Produktivitäts- und Ertragsrückgänge oder Strafzahlungen, vermeiden.

Unter den wesentlichen Treibern für die Compliance-Aktivitäten von Unternehmen stehen Gesetze und regulatorische Anforderungen an erster Stelle. Die Unternehmen haben also eher einen externen Fokus: Sie halten die Einhaltung gesetzlicher und regulatorischer Bestimmungen für wichtiger als die Einhaltung interner Richtlinien. Die Allokation der Compliance-Kosten entspricht dieser Haltung. 45 Prozent der Ausgaben für Compliance werden für die Einhaltung gesetzlicher Bestimmungen und regulatorischer Standards aufgewandt. An zweiter Stelle stehen mit 34 Prozent die Kosten für die Befolgung interner Richtlinien (s. folgende Abb.).

Mehr Compliance durch Beteiligungsmanagement

Die Compliance-Problematik begegnet Unternehmensgruppen vor allem auch beim Management ihrer Beteiligungen. Unter Beteiligungsmanagement versteht man generell die Zusammenfassung von allen strategischen, operativen und verwaltenden Aufgaben, die eine Unternehmensgruppe im direkten Umfeld ihrer Beteiligungen zu erfüllen hat. Die Bedeutung des Beteiligungsmanagements ist zuletzt kontinuierlich gewachsen. Die Herausforderungen für Unternehmensgruppen zeigt die folgende Abbildung:

Viele Unternehmen verbinden mit dem Begriff des Beteiligungsmanagements überwiegend Themen aus dem Beteiligungscontrolling und der Beteiligungsverwaltung. Dies zeigt: Häufig haben Unternehmen bislang unter Beteiligungsmanagement in erster Linie die reine Dokumentation von gesellschaftlichen Ereignissen und das Erfassen von Kennzahlen für das Controlling verstanden. Zu den nach wie vor unerlässlichen Aufgaben des Controllings und der Verwaltung der Beteiligungen treten die Aufgaben der wertorientierten Steuerung hinzu. Darüber hinaus werden die Aufgaben der Corporate Governance und der Compliance für Beteiligungsmanager immer wichtiger, wenngleich hier noch Entwicklungspotential vorhanden ist (s. folgende Abb.).

Für sie bedeutet Compliance das Einhalten interner und externer Normen und Regularien hinsichtlich der Verarbeitung, Vorhaltung und Bereitstellung von Informationen. Folglich bezieht sich Compliance primär auf die Arbeit mit finanzgesetzlichen Regelwerken – wie den US-amerikanischen Sarbanes-Oxley-Act, die EU-Richtlinien Basel II und III sowie Solvency II – oder mit dem Deutschen Corporate Governance-Kodex. Zusätzlich müssen häufig freiwillige Verpflichtungen und Vereinbarungen berücksichtigt werden. Sichere Compliance meint sodann vor allem die ordnungsgemäße Dokumentation aller Geschäftsvorfälle im Beteiligungsmanagement, wie Gründung, Kapitalerhöhungen, Zukäufe, Verschmelzungen, Mandatsänderungen etc., und die zuverlässige Unterstützung der damit verbundenen Prozesse. Die Compliance-Prozesse gewährleisten, dass die Anforderungen der verschiedenen Stakeholder identifiziert und geeignete Maßnahmen zu ihrer Erfüllung durchgeführt sowie kontinuierlich überwacht werden.

Alles in allem bietet professionelles Beteiligungsmanagement Unternehmen wichtige Vorteile:

Um die Einhaltung von Dokumentationspflichten und Compliance-Anforderungen sicherzustellen, die gesetzlichen Meldepflichten zu erfüllen, eine verlässliche und konsistente Datenbasis sowie die wirkungsvolle Verwaltung von Mandaten zu gewährleisten, ist ein IT-gestütztes Beteiligungsmanagement erforderlich. Es beseitigt Fehlerquellen, vereinfacht Abläufe, erleichtert und beschleunigt Entscheidungen und senkt Kosten.

Compliance-Unterstützung durch Standardsoftware

In kaum einem anderen Unternehmensbereich kann die IT so unterstützend wirken wie im Beteiligungsmanagement; man denke beispielsweise an die vielen

  • mitwirkenden Einheiten (Tochtergesellschaften, Geschäftsbereiche, Wirtschaftsprüfer, Finanzanalysten, Banker etc.),
  • unterschiedlichen Daten (nach Ländern verschieden, verschiedene Beteiligungsformen, unterschiedliche hohe Beteiligungsquoten, unterschiedliche Märkte und Kunden etc.) und die vielen
  • divergierenden Anforderungen (nationale Richtlinien, schneller und gleichzeitig transparenter nach innen etc.).

Trotz dieser Gemengelage müssen Unternehmen gesetzliche Bestimmungen und unternehmensinterne Richtlinien einhalten. Mit dem Compliance-Modul, einer auf das Beteiligungsmanagement zugeschnittenen Softwarelösung, überprüfen sie bestehende Informationen anhand verschiedener Validierungsregeln auf Konsistenz und Erfüllung rechtlicher Vorgaben. Validierungsregeln, beispielsweise zu Objektattributen, Beziehungen, Mandaten, Quoten oder Kapital, können über die Weboberfläche des Compliance-Moduls erstellt und entweder ad-hoc bei Datenerfassung oder im regelmäßigen Turnus ausgeführt werden.

Fragestellungen für Datenkonsistenzvalidierungen können zum Beispiel sein: Ist der eingetragene Sitz bei meinen Tochtergesellschaften gepflegt? Sind die Adressen der Standorte vollständig gepflegt? Ist ein Ansprechpartner aus dem Controlling für alle Beteiligungen hinterlegt, an denen wir mehr als 50 Prozent halten? Fragestellungen für rechtliche Vorschriften oder Compliance-Validierungen können unter anderem sein: Wird in den Gremien eine Frauenquote von 30 Prozent erfüllt? Sind für deutsche Aktiengesellschaften mit einem Grundkapital von mehr als drei Millionen Euro zwei Mandatsträger im Gremium Vorstand hinterlegt? Ist die Anzahl der Aufsichtsräte in deutschen Gesellschaften ohne Rest durch drei teilbar? Verfügen die deutschen GmbHs über ein Mindestkapital von 25.000 Euro? Nach der Regelprüfung steht für jedes geprüfte Objekt – etwa Gesellschaft, Person oder Mandat – ein Validierungsergebnis zur Verfügung, das im Compliance-Dashboard ausgewertet werden kann.

Die Standardsoftware orientiert sich an vier Grundprinzipien, die bei der Einhaltung der Compliance-Anforderungen helfen:

So kann eine professionelle Standardsoftware die Compliance durch Prüfungen hinsichtlich der Datenkonsistenz und der Erfüllung rechtlicher Vorgaben und unternehmensinterner Richtlinien verbessern und insgesamt die Einhaltung von Compliance-, Corporate Governance-Kodex- und interner Richtlinien wirkungsvoll unterstützen. Zugleich steigert sie die Datenqualität der Beteiligungsinformationen und schafft Transparenz über den aktuellen Stand der geprüften Daten.