Mit Compliance Schaden vom Unternehmen abwenden
Der Begriff Compliance (englisch: "Befolgung") tauchte bisher vorrangig in Verbindung mit international tätigen, börsennotierten Konzernen auf: Aufsichtsräte griffen durch, Vorstände mussten gehen. Nach bedeutenden und öffentlichkeitswirksamen Rechts- und Regelverstößen auch im Gesundheits- und Sozialwesen werden sozialtätige Unternehmen zunehmend mit Compliance konfrontiert. Trotzdem hat das Thema in Non-Profit-Organisationen bisher vergleichsweise wenig Aufmerksamkeit bei Führungs- und Aufsichtsgremien erfahren.
Der Begriff Compliance ist nicht eindeutig definiert. Im Kern umfasst Compliance die Summe aller Maßnahmen, die das ordnungsgemäße Verhalten der in einem Unternehmen tätigen Organe, Organmitglieder (Geschäftsführung, Aufsichtsgremium) und Mitarbeitenden hinsichtlich gesetzlicher und unternehmenseigener (auch ethischer) Regelungen sicherstellen. Compliance soll sowohl wirtschaftliche Schädigungen verhindern als auch die Reputation des Unternehmens schützen.
Gerade auch sozialtätige Unternehmen stehen zunehmend komplexen rechtlichen und wirtschaftlichen Anforderungen gegenüber: unterschiedlichen Refinanzierungsmöglichkeiten, einem unüberschaubaren Steuer- und Gemeinnützigkeitsrecht sowie dem komplexen Sozial- und Arbeitsrecht. Daneben erfordern die eigenen und die von außen formulierten Ansprüche an die ethisch-moralischen Werte höchste Aufmerksamkeit. All diese Anforderungen führen auf direktem Wege zu Compliance: Zum einen gilt es, die besondere Verantwortung für kranke, pflege- und hilfsbedürftige Menschen zu erfüllen. Zum anderen wirtschaften sozialtätige Unternehmen in hohem Maße mit öffentlichen Geldern und Steuervergünstigungen, Spenden und Mitgliedsbeiträgen. Diese Aspekte sind auf Dauer nur gesichert, wenn die von außen formulierten Erwartungen an die ethischen Werte erfüllt werden und wenn Geschäftsführung, Mitarbeiter(innen) und Aufsichtsgremien für die Integrität des sozialtätigen Unternehmens einstehen.
Compliance ist ein fortlaufender Prozess, der in seiner umfassenden Form Ausdruck in einem Compliance-Management-System (CMS) findet. Ein CMS besteht aus bestimmten Grundelementen: Compliance-Kultur, -Ziele und -Risiken sowie Compliance-Programm und -Organisation. Wesentlich sind außerdem eine umfassende Kommunikation sowie die systematische Überwachung von Compliance. Die konkrete Ausgestaltung und Umsetzung orientiert sich an einer Vielzahl unternehmensindividueller Faktoren wie Größe, Branche, Komplexität der Geschäftstätigkeit, Qualifikation der Mitarbeitenden und wirtschaftlicher Leistungsfähigkeit.
Auch wenn eine allgemeine rechtliche Verpflichtung zur Implementierung eines CMS nicht besteht, so ergibt sich der wachsende Druck, Compliance sicherzustellen, aus den genannten Überlegungen und verschiedensten Praxisfällen, die in jüngerer Zeit unter anderem in Krankenhäusern, Altenhilfeeinrichtungen oder Einrichtungen zur Betreuung obdachloser Menschen zu staatsanwaltlichen Ermittlungen führten. Die begangenen Rechts- und Regelverstöße haben zu wirtschaftlichen Schäden und Image-Verlusten geführt und die Gemeinnützigkeit gefährdet.
Fazit: Sozialtätige Unternehmen müssen sich mit Compliance auseinandersetzen. Im ersten Schritt sollte eine Bestandsaufnahme der Bereiche vorgenommen werden, die besonders anfällig für Rechts- und Regelverstöße sind. Welche weiteren Maßnahmen ergriffen werden und ob organisatorische Änderungen nötig sind, ist sorgfältig und unter Beachtung von Kosten und Nutzen zu entscheiden.
