Bay, Karl-Christian; Hastenrath, Katharina (Hrsg.): Management-Compliance-Systeme. Praxiserprobte Elemente, Prozesse und Tools; 3. neu bearb. Aufl., Verlag C.H.Beck, München 2022; (318 S., 79,- €); Teil der Reihe: Compliance für die Praxis. ISBN 978 3 406 88018 0 (C.H.Beck).

Die Autoren dieses Werkes, einschließlich der Herausgeber, stammen aus der Wissenschaft und Praxis des Compliance-Managements, wobei der Praxisbezug hier ein hohes Gewicht bekommt. Zielgruppe sind Compliance-Verantwortliche des Mittelstands und der Großunternehmen. Die Inhaltsübersicht umfasst bis auf ein Abbildungsverzeichnis alle wesentlichen Merkmale eines wissenschaftlichen anspruchsvollen Buches.

Die Gliederung orientiert sich weitgehend an den Komponenten des IDW PS 980 sowie den ISO-Compliance-Standards und beinhaltet in den mit Paragrafen nummerierten Kapiteln die Themen

  • Compliance-Kultur, in dem auf die Unternehmenskultur als Basis der Compliance-Kultur hingewiesen wird, die sich durchaus auch mal an den Unternehmenszielen „reiben“ kann und z. B. auch Begriffe wie Diversität oder Change Management umfasst;
  • Compliance-Ziele, die idealerweise in den Unternehmenszielen eingebettet sein und deren Abweichung ggf. sanktioniert werden sollten;
  • Compliance-Risiken, das als eines der umfassenderen Kapitel die Maßnahmen von der Risiko-Identifikation über deren Bewertung hin zu Risikosteuerung und Berichterstattung beinhaltet;
  • Compliance-Programm, in dem auch auf die aktuelle Gesetzeslage (VerSanG-E, Whistleblower-Richtlinie) eingegangen wird und eine Vielzahl von grafisch hervorgehobenen Beispielen angeboten werden. In diesem recht umfassenden Kapitel (40 S.) widmet sich die Autorin auf einer Seite auch dem Thema Digitalisierung und der Homeoffice-Problematik;
  • Compliance-Organisation, in dem von der organisatorischen Gestaltung bis zur Besetzung des Compliance-Verantwortlichen alle wesentlichen Einrichtungen und Regelungen behandelt werden;
  • Compliance-Kommunikation, das als eines der wichtigsten Themen auch das umfassendste Kapitel darstellt und in dem die logisch aufgebauten Kommunikationsphasen detailliert beschrieben und unter deren Alternativen die Vor- und Nachteile aufgezeigt werden. Interessierte finden hier sogar einen Vorschlag zur Entwicklung eines eigenen Compliance-Videoclips.

Die letzten vier Kapitel widmen sich der Überwachung & Verbesserung, der Effektivität der Compliance-Management-Systeme, deren Relevanz und last but not least dem Status Quo der Compliance aus Sicht der Wirtschaftsprüfer. Auf die Compliance von Datenschutzgesetzen geht das Werk nicht dediziert ein.

Grundsätzlich wird allen Kapiteln intensiv auf die jeweiligen Komponenten der Compliance eingegangen, wobei, und das macht der Werk sehr wertvoll, mit praxisnahen Vorschlägen an die jeweiligen Lösungen herangegangen wird. Besonders in den Kapiteln über die Programme zur Compliance und zur Kommunikation wird sehr eingehend die praktische Umsetzbarkeit veranschaulicht. Hilfreiche Abbildungen, Tabellen, Übersichten finden sich jedoch im gesamten Buch.

Ich als Nicht-Jurist habe das Buch gern und mit Interesse gelesen. Die Autoren verzichten wohltuend auf die sonst üblichen juristischen Begriffskompositionen. Das Werk kann man daher durchaus als Hand- und Lehrbuch verstehen; tatsächlich wird es bereits auch in der Lehre eingesetzt.