KÖLN, 20.7.2010. Qu'est-ce que la féodalité? Was ist das Lehnswesen?, so umschrieb der belgische Historiker François-Louis Ganshof (1895-1980) seinen wissenschaftlichen Versuch, ein Gesamtbild mittelalterlicher Verfassung, Verwaltung und Gesellschaft zu zeichnen und funktionale Zusammenhänge zu vielen Veränderungen und nebeneinander auftretenden Strömungen zu erklären. Die Auffassung, das mittelalterliche Lehnswesen weise eine streng geregelte und einheitliche Struktur auf, hat sich bei den Historikern schon seit langem als falsch erwiesen und inzwischen weiß man, dass es im Lehnswesen ebenso viele abweichende Erscheinungsformen und Ausnahmen gab wie in der gesamten Epoche des Mittelalters. Nicht ganz so alt, aber ähnlich komplex verhält es sich mit dem modernen Begriff Compliance.

Wohl nicht ganz zu Unrecht wird Compliance gelegentlich als Worthülse abgetan, dessen Definition oder Übersetzung auch unter Complianceexperten völlig unklar – zumindest aber umstritten sei. In der Tat wurde nach der zeitgemäßen Übersetzung – „Regelkonformität“ eine Weile gesucht. Und das, obwohl eine wörtliche, wenn auch inzwischen etwas ungebräuchliche wörtliche Übersetzung mit „Komplianz“ durchaus existiert. Der Arbeitskreis Externe und Interne Überwachung der Unternehmung der Schmalenbach-Gesellschaft für Betriebswirtschaft bezeichnet in einem aktuellen Beitrag in der Zeitschrift „Der Betrieb“  die Übersetzung von Compliance mit Regelkonformität als „verkürzt“. Dafür unternimmt der hochkarätig besetzte Arbeitskreis den Versuch einer Definition: „Der Begriff Compliance beinhaltet die Einhaltung aller für ein Unternehmen relevanten rechtlichen und ethischen, branchenspezifischen und organisationsinternen Handlungs- und Verhaltensregeln. Die Sicherstellung der Integrität eines Unternehmens und die Wahrnehmung der damit einhergehenden Aufsichts- und Sorgfaltspflichten ist Aufgabe der Unternehmensleitung.“

Vielfach sind Experten heute schon zufrieden, wenn Corporate Compliance und Corporate Governance einigermaßen unterschieden werden. Aber ist die Definition auch aus Expertensicht wirklich vollständig und exakt? Oder anders gefragt: Qu'est-ce que la Compliance? Für die Kreditwirtschaft von zentraler Bedeutung ist vielmehr die Frage, ob Compliance organisatorisch im Bereich „Bankrecht“ (also: Regelkonformität im obigen Sinne) oder Risikomanagement (also: Risk & Compliance vor dem Hintergrund eines ganzheitlichen Risikoansatzes) aufzuhängen ist. Argumente gibt es für beide Wege, je nach Betrachtungswinkel.

Eindeutig ist dagegen die Richtung mit Blick auf die IT-Umsetzung. Hier entwickelt sich der Trend eindeutig zu einer integrierten Plattform für eine umfassende und kontinuierliche Überwachung von Risiken und Compliance-Vorschriften. Die Unternehmen können damit die Erkennung von Risiken mit Bezug zu verschiedenen operativen Systemen automatisieren und steuern. Durch einen gemeinsamen Handlungsrahmen erleichtern integrierte Lösungen die direkte Zusammenarbeit der Bereiche. Die Ergebnisse werden konsolidiert und stehen dem Management so als konsistente Entscheidungsgrundlage zur Verfügung.

Der Softwarehersteller SAS sieht durch die explizite Verknüpfung von Governance, Risk und Compliance (GRC) einen konsequenten Schritt hin zur Synergie der Bereiche. „Durch die besonders enge Verknüpfung der Einzeldisziplinen lässt sich eine erheblich höhere Wirtschaftlichkeit und eine effektive Bündelung von Fakten als Entscheidungshilfe für das Management erzielen“, ist sich Wolf Lichtenstein, Geschäftsführer von SAS Deutschland, sicher. Risikomanagement und interne Revision lasse sich so mit der Business-Strategie des Unternehmens verbinden. "Hohe und nachhaltige Leistungsfähigkeit braucht einen disziplinierten Ansatz zur Integration der Business-Strategien mit einem soliden Risikomanagement und Compliance-Richtlinien", so Lichtenstein.