Was kostet Compliance?
So berechnet man die Compliance-Kosten
Compliance kann Mehrwert für Unternehmen schaffen
(30.10.06) - Corporate Governance steht im Fokus der Anleger und der Gesetzgeber – Unternehmen sind bestrebt und verpflichtet, Compliance gegenüber Anforderungen wie dem Sarbanes-Oxley Act, Regelungen anderer Länder und industriespezifischen Standards zu demonstrieren. Aus Unternehmenssicht ist dies in erster Linie mit zusätzlichem Aufwand und weiteren Kosten verbunden. Gleichzeitig bleiben vielfach Potenziale ungenutzt, die sich aus der Erfüllung der Compliance-Anforderungen ergeben. Der folgende Beitrag von PricewaterhouseCoopers soll einen Überblick über die Chancen geben, die sich für Unternehmen mit der Einhaltung von Compliance-Regeln ergeben.
„Compliance“ steht für ein ganzheitliches Organisationsmodell mit Prozessen und Systemen, das die Einhaltung von gesetzlichen Bestimmungen, interner Standards sowie die Erfüllung wesentli-cher Ansprüche der Stakeholder sicherstellt. Compliance trägt dazu bei, die Beständigkeit des Geschäftsmodells, das Ansehen in der Öffentlichkeit und die finanzielle Situation eines Unternehmens zu verbessern.
Die Bedeutung und die Umsetzung von Compliance lässt sich deutlich an den aktuellen Anstrengungen der Unternehmen ablesen, die bestrebt sind, den Anforderungen des Sarbanes-Oxley Act (SOA) gerecht zu werden. Das US-Gesetz ist jedoch lediglich ein – wenn auch bedeutsamer – Baustein in der internationalen Entwicklung zu stärkerer Corporate Governance und einem wirksamen internen Kontrollsystem. Fortlaufende Veränderungen in weiteren nationalen und internationalen Bestimmungen verlangen von den Unternehmen eine kontinuierliche Anpassung ihrer Compliance-Bestrebungen.
Herausforderung für Vorstand und Aufsichtsrat
Aktuell ist Compliance sehr eng mit Corporate Governance und der Effektivität des internen Kontrollsystems verknüpft. Durch die oftmals persönliche Haftung von Vorstand und Aufsichtsrat gewinnen nicht nur direkte Sanktionen an Bedeutung. Bedingt durch die gravierenden Finanzskandale der Vergangenheit reagieren Finanzmärkte sensibel auf negative Meldungen, die mit Corporate Governance verbunden sind. Nachhaltiges Wachstum, wirksame Corporate Governance, effektives Risiko-Management und Compliance beeinflussen Anlage-Entscheidungen heutzutage stark.
Vorstand und Aufsichtsrat sind daher bestrebt, wirksame Compliance-Initiativen umzusetzen. Hierbei zeigt sich jedoch: Neben den einmaligen und laufenden Kosten sind die Effizienz und Nachhaltigkeit der getroffenen Maßnahmen eine große Herausforderung. Allzu oft erfolgt eine Umsetzung innerhalb des Unternehmens weitgehend isoliert, basiert auf individuellen Tools und lässt eine Integration in bestehende Systeme und Strukturen vermissen.
Kalkulation der Compliance-Kosten
Die Erfüllung der Compliance-Anforderungen wird von vielen Unternehmen in erster Linie als Kostenfaktor wahrgenommen. Compliance sollte jedoch eher als breites Regelwerk verstanden werden, das die Führung des Unternehmens unterstützt. Und das zu erkennen, ist nicht nur eine Grundvoraussetzung für alle daraus abgeleiteten Aktivitäten, sondern zusätzlich eine Basis für die Bewertung der entstehenden Kosten. Nur so schaffen Unternehmen ein angemessenes Gleichgewicht zwischen Compliance-Konformität und dem notwendigen Aufwand.
Bei der Bestimmung der Total Cost of Compliance muss zwischen den folgenden Faktoren
Unterschieden werden:
>> Der Faktor Cost of Maintenance umfasst alle Kosten, die direkt mit der Erfüllung von Compliance und der Förderung des Risiko-Managements im Unternehmen verbunden sind.
>> Cost of Non-Compliance sind alle Kosten, die direkt oder indirekt im Zusammenhang mit der Nichterfüllung interner und externer Anforderungen stehen.
>> Der Faktor Cost of Governance schließlich addiert alle Kosten, die im Rahmen der Führung und Überwachung des Unternehmens anfallen.
Basierend auf der umfassenden Bewertung der Total Cost of Compliance können dann Möglichkeiten untersucht und ergriffen werden, diese Kosten zu senken.
Typischerweise erfolgt dies in zwei Schritten:
>> Zunächst sollten Unternehmen die Senkung der Cost of Non-Compliance anstreben. Das Ziel ist: mögliche Strafen und vor allem einen potenziellen Schaden für das Unternehmen durch eine negative Darstellung in der Öffentlichkeit weitestgehend zu vermeiden.
>> Im zweiten Schritt prüft das Unternehmen, inwiefern die Cost of Maintenance gesenkt werden können. Großes Potenzial bietet ein effizienterer Einsatz von Mitarbeitern, Prozessen und Systemen. Diese Ressourcen können vielfach integriert oder kombiniert und zur Erreichung verschiedener Compliance-Ziele genutzt werden.
Bestimmung der Total Costs of Compliance
Erhöhte Transparenz
Compliance ist meist mit der Erhebung detaillierter Informationen auf allen Unternehmensebenen sowie der Auswertung von gewonnenen Daten verbunden. Zu diesen Daten zählen typischerweise Beschreibungen der Geschäftsprozesse (etwa als Flowcharts), ein Mapping von IT-Systemen zu Prozessen, Risiken innerhalb der Prozesse sowie Performance-Indikatoren.
Die Praxis zeigt: Eine Auswertung erfolgt vor allem zur kurzfristigen Erfüllung der Compliance-Anforderungen. Verbesserungspotenziale, die sich aus der erhöhten Transparenz von Geschäftsabläufen ergeben, werden oft zu wenig berücksichtigt. Sie zu erkennen, ist eine Herausforderung und erfordert die intensive Kommunikation zwischen den operativen Einheiten untereinander sowie zwischen den Einheiten und den administrativen Funktionen.
Business Performance Improvement
Die erhöhte Transparenz zeigt auf, was verändert werden muss, damit die Compliance-Anforderungen erfüllt werden. Hieraus resultieren vielfach Maßnahmen, die mit der Standardisierung und Formalisierung von meist gewachsenen Strukturen sowie der Zuweisung von Verantwortung verbunden sind. Innerhalb des Unternehmens herrscht daher meist Skepsis gegenüber den Anpassungen. Eine wichtige Aufgabe besteht darin, diese Skepsis in eine positive Einstellung umzukehren und die entstandene Transparenz zur Verbesserung von Abläufen und letztendlich zur Schaffung eines Mehr-werts für das Unternehmen zu nutzen.
Einen Ansatz dazu bietet beispielsweise die Erfüllung der SOA-Anforderungen. Oft werden lediglich Einzelmaßnahmen und Work-Arounds zur kurzfristigen Kompensation von Kontrollschwächen umgesetzt. Einige Unternehmen in Deutschland setzen auf die komplette Analyse sämtlicher Geschäftsprozesse und Systeme mit darauf folgender Integration und Harmonisierung. Eine solche Integration von Systemen kann langfristig die Sicherheit von Prozessen erhöhen. Die umfassende Harmonisierung und Optimierung von ähnlichen Prozessen sowie beispielsweise die Beseitigung redundanter Kontrollen, das Outsourcing von Prozessen in Shared Service Centers oder auch die Optimierung des Management-Reportings helfen nicht nur, die jeweils angestrebte Compliance zu erreichen, sondern verschaffen dem Unternehmen als Ganzes einen Mehrwert.
Die Optimierungsmöglichkeiten als Resultat von Compliance-Initiativen sollten nicht unterschätzt werden. Zahlreiche große Unternehmen haben vor allem die Vereinfachung von Geschäftsprozessen umgesetzt und einen Mehrwert geschaffen, der den erforderlichen Aufwand deutlich übertrifft.
Fazit
Die Erfüllung von internen und externen Compliance-Anforderungen ist in aller Regel zunächst mit zusätzlichen Kosten, erhöhtem Aufwand und möglichen Akzeptanzproblemen verbunden. Gleichzeitig bieten sich zahlreiche Chancen, Verknüpfungen zu erkennen und Synergien zu nutzen, um so den Aufwand für die Implementierung im ersten Jahr zu amortisieren. Wird dieser Weg eingeschlagen, trägt Compliance deutlich zum Mehrwert von Unternehmen bei. Insbesondere die Ergebnisse der laufenden oder bereits abgeschlossenen SOA-Projekte bieten hierzu großes Potenzial. (PWC: ra)