Compliance steht für das Einhalten von Regeln, gesetzlicher wie auch unternehmensinterner. Ein Compliance-Management-System befasst sich mit der Vermeidung von Regelverstößen. National und international verstärken sich die Tendenzen, einem Unternehmen z.B. Fehler seiner Zulieferanten zuzurechnen und dafür haften zu lassen. Es wird erwartet, dass Unternehmen nicht nur auf dem heimischen Markt rechtskonform handeln, sondern auch in der gesamten Lieferkette für die Einhaltung ethischer, rechtlicher und ökologischer Standards stehen. Ebenso stehen Datensicherheit und Datenschutz ganz besonders im Focus.
In vielen Unternehmen ist ein Compliance-Management-System fragmentarisch vorhanden, funktioniert aber oft nicht abteilungsübergreifend, hat Schwachstellen entlang der Zulieferkette und ist nicht hinreichend in ein Internes Kontrollsystem (IKS) eingebunden. 40% der mittelständischen Unternehmen verfügen über kein institutionalisiertes Compliance-Management-System, offensichtlich scheut man den Aufwand und/oder verfügt nicht über die notwendigen innerbetrieblichen Ressourcen.
Gerade mittelständische Unternehmen gehen dadurch ein latentes Risiko von Fehlleistungskosten (Non Conformance Costs, NCC). Das sind u.a. Kosten für Kulanzen, Garantien, Fehler in der Produktion, Vertragsstrafen, Buß- und Strafgelder, Beseitigung von Reputationsverlusten. Schätzungen nehmen diese Kosten mit 3 bis 5% der Erträge an. Man kann vermuten, dass noch weit mehr versteckte Non Conformance Costs lauern und das Unternehmensergebnis drücken. Andererseits ließen sich mit einem funktionierenden Compliance-Management-System auch entsprechend hohen Kosteneinsparungen realisieren. Weiterer Vorteil wäre der positive Einfluss auf den Wert des Unternehmens, denn die wirtschaftlichen Folgen von Regelverstößen können drastisch sein. Darüberhinaus wird ein positives Image dem Unternehmen bei Kunden und Banken Vorteile verschaffen.