Wenn man die Strafe nicht zahlen kann, sollte man sich an die Regeln halten

Die Nichteinhaltung gesetzlicher Bestimmungen kann teuer kommen: Bußgelder, Gerichtsverfahren, Rufschädigung – sogar Gefängnis. Was aber am schlimmsten ist: Das Falsche zu tun, ist nicht weniger schlimm als schlicht gar nichts zu tun. Um dieses Problem von vornherein zu vermeiden, muss man sich klarmachen, was es bedeutet, sich an die Regeln zu halten. Und dafür gilt es: Prozesse zur Kontrolle und langfristigen Sicherung der Regelkonformität zu implementieren!

Dazu gibt es prinzipiell drei Möglichkeiten. Als Erstes muss das oberste Management entsprechende Anweisungen geben und Hilfestellung bieten. Dies gelingt durch Förderung einer starken Kultur der Regelkonformität, Formulierung von Konformitätsstrategien und klaren Aussagen zur Risikoneigung. Zweitens braucht ein Unternehmen Mitarbeiter, die diese Strategien auch umsetzen können und die Risiken mit den Prozessen verknüpfen. Es müssen Mechanismen zur Risikokontrolle vorhanden sein. Und zuletzt muss das Unternehmen interne Audits in geeigneten Zeitabständen durchführen und automatische Alarmprozesse implementieren. Berichte zum aktuellen Zustand des Gesamtrisikos und möglichen Lücken müssen auf jeder Ebene abrufbar sein.

Zwar sind Stichproben durch Aufsichtsbehörden wesentlich wahrscheinlicher als umfassende Konformitätsaudits (konkrete Proben sind deutlich billiger als Audits allgemeiner Art). Trotzdem können auch hier hohe Strafgelder die Folge sein. Die Probe beginnt normalerweise damit, dass der Auditor Informationen anfragt. Diese Anfrage bitte unbedingt ernst nehmen! Denn wird sie ignoriert, kommt es meist zu wesentlich umfangreicheren Audits mit Strafwirkung. Durch Ablage aller Daten des Unternehmens in einem zentralisierten Speicher kann die Wahrscheinlichkeit, ein Audit nicht zu bestehen, stark gesenkt werden. Terminierte interne Audits sind dabei ein unabdingbarer Bestandteil jedes soliden Konformitätsprogramms. Mit ihrer Hilfe können Lücken rasch identifiziert und mit entsprechenden Daten geschlossen werden.

Regelkonformität hört sich vielleicht nach viel Arbeit ohne echten Nutzen an, abgesehen natürlich von der Vermeidung von Bußgeldzahlungen. Aber weit gefehlt, denn das stimmt nicht. Regelkonformität bietet eine ganze Reihe von Vorteilen: Sie zeigt, dass der Wille besteht, korrekt und in ethisch vertretbarer Weise zu arbeiten, sie unterstützt die Optimierung der operativen Prozesse und ihrer Reifegrade, und sie fördert Transparenz und Information Governance durch adäquate Datenspeicherung und Führung von Aufzeichnungen. Das alles führt wiederum zu besseren Geschäftsergebnissen. Fazit: Konformität kommt also in jedem Fall billiger.