Der Begriff Compliance bedeutet übersetzt so viel wie „Rechtstreue“ und ist ein nicht mehr wegzudenkender Grundpfeiler erfolgreicher Unternehmen. Compliance und ethische Verfahren haben in den letzten Jahren immer mehr an Bedeutung gewonnen: Sie stellen sicher, dass sich Unternehmen und deren Mitarbeiter an Gesetze und eigens verordnete Richtlinien halten. Durch ordnungsgemäßes Compliance Management können Rechtsverstöße sowie Image- und Haftungsschäden frühzeitig aufgedeckt oder gar vermieden werden.

Gesetzestreue und Regelkonformität spielen in funktionierenden Organisationen oder Unternehmen eine wichtige Rolle und wirken in alle Firmenbereiche hinein. Ein einzelner Compliance-Beauftragter reicht jedoch nicht aus, um sich sämtlichen Aufgaben vom Verständnis der Gesetzeslage über die Kontrolle der Standards bis hin zur Schulung von Mitarbeitern widmen zu können: Um Compliance in einem Unternehmen zu integrieren und diese zu leben, ist die Implementierung eines individuellen Compliance Management Systems erforderlich.

FAQs FAQs

Compliance Management beschreibt den gesamten Prozess zur Gewährleistung von rechtskonformem Verhalten und Vorgehen innerhalb eines Unternehmens oder einer Organisation. Mithilfe eines ausgeklügelten Compliance Managements wird sowohl überwacht als auch sichergestellt, dass die geltenden Regeln, Richtlinien und Gesetze in allen Abteilungen eingehalten werden – sei dies von Angestellten oder vom Leitungspersonal. Sollte dennoch ein Regelverstoß begangen werden, kann dieser dank funktionierendem Compliance Management frühzeitig erkannt und der zuständigen Stelle gemeldet werden. Anschließend werden entsprechende Maßnahmen zur Schadenseingrenzung oder Prozessoptimierung getroffen und in die Wege geleitet.

Meldungen zu beobachteten Gesetzes- oder Regelverstößen können Mitarbeiter oder Stakeholder eines Unternehmens über ein sogenanntes Whistleblowing System in Form eines anonymen Tippsystems, einer Telefon-Hotline oder eines persönlichen Gesprächs aufgeben. Aus Datenschutzgründen und zur Garantie der Whistleblowing Compliance dürfen nur autorisierte Personen auf erfasste Hinweise zugreifen und diese einsehen. Idealerweise übernimmt diese Funktion ein hierfür definierter Compliance Officer. Innerhalb von 7 Tagen nach der Meldung muss der Whistleblower über den Eingang seines Hinweises benachrichtigt werden und im Laufe von 2 Monaten über die daraus resultierenden Maßnahmen. Der Whistleblower ist aufgrund der EU-weit geltenden Richtlinien zur Whistleblowing Compliance vor allfälligen Vergeltungsmaßnahmen wie beispielsweise einer Kündigung geschützt. Gleichzeitig stärkt eine repräsentative, von Compliance und Integrität geprägte Firmenkultur, das Vertrauen Ihrer Angestellten und bietet Ihrem Unternehmen dadurch wiederum Schutz vor Reputationsschäden oder einer Publizierung von
Geschäftsgeheimnissen.

Regelkonformes Verhalten ist ein essenzieller Faktor nachhaltiger Unternehmensführung, da es sich über alle relevanten Prozessbereiche eines Unternehmens erstreckt. Erst wenn Compliance ein fest verankerter Bestandteil Ihrer Firmenkultur ist, auf interne Prozesse abgestimmt ist und gelebt wird, wirkt sich diese positiv auf das Wachstum und Arbeitsklima des Unternehmens aus. Das bloße Bestehen einer Compliance-Stelle ist im Gegensatz zu einem maßgeschneiderten Compliance Management System kein Garant für Rechtstreue und Regelkonformität.

Ein Compliance Management System basiert auf formell vorgegebenen, größtenteils standardisierten Grundsätzen. Es dient dem Zweck, einem Unternehmen bei der Zielsetzung und Planung, Steuerung und Überwachung zu assistieren und ermöglicht eine wirkungsvolle Verknüpfung der Vielfalt an bestehenden Standards und Managementsystemen.

Dass ein Compliance Management System zahlreiche Vorteile mit sich bringt, ist unbestritten. Doch gilt für Unternehmen auch eine Rechtspflicht zur Compliance? Eine gesetzliche Verpflichtung zur Einrichtung von Compliance-Organisationen besteht ausschließlich für Unternehmen der Finanzwirtschaftsbranche, alle anderen Branchen sind nicht ausdrücklich verpflichtet. Börsenorientierte Unternehmen sowie Unternehmen, die für Rechtsverstöße anfällig sind oder solche bereits bewältigen mussten, werden lediglich zur Einführung aufgefordert und müssen jährlich eine Erklärung darüber abgeben, ob sie den Empfehlungen gerecht werden. Doch selbst wenn die Implementierung eines Compliance Management Systems nicht in allen Branchen gesetzespflichtig ist, vergeben amtliche und öffentliche Auftraggeber ihre Aufträge beispielsweise nur an Unternehmen, die ein ordentliches Compliance Management vorweisen können.

Die Sicherung von Compliance erfolgt in fünf Schritten:

  • Risikoanalyse
  • Statusanalyse (Soll-Ist-Vergleich)
  • Festlegung neuer oder zusätzlicher Regeln
  • Implementierung im Unternehmen
  • Kontrolle und Überwachung

Ein auf die Bedürfnisse Ihres Unternehmens abgestimmtes Compliance Management System sorgt also nicht nur für mehr Integrität und ein besseres Arbeitsklima, sondern verschafft Ihnen auch einen klaren Wettbewerbsvorteil. Lassen Sie sich jetzt persönlich und fachkundig beraten!

Die Effizienz eines Compliance Management Systems hängt von den angewandten Maßnahmen, Strukturen und Prozessen zur Schaffung und Erhaltung einer nachhaltigen Compliance-Kultur im Unternehmen ab. Diese setzen sich aus zwischenmenschlichen, planerischen, organisatorischen, technischen und optimierungsorientierten Bausteinen zusammen:

Risikomanagement

Ein Compliance-Risiko liegt dann vor, wenn für ein Unternehmen die Gefahr besteht, gegen die Regeln internationaler Gesetze oder ethischer und moralischer Grundsätze zu verstoßen. Die Basis für jedes Compliance Management System liegt deshalb in der Risikoanalyse: Drohende oder bestehende Risiken werden registriert und ausgewertet für den Aufbau eines individuellen Compliance-Programms, das anhand entsprechender Ergebnisse explizit auf das Unternehmen zugeschnitten werden kann. Mögliche Folgen solcher Risiken wie Sanktionen, Schadenersatzforderungen, Geld- und Haftstrafen aber auch Reputationsverluste, können mithilfe eines gut durchdachten Compliance Management Systems eingedämmt werden.

Compliance Management

Um Ihren Mitarbeitern die Wichtigkeit eines Compliance-Programms aufzuzeigen, muss Integrität als fixer Bestandteil der Firmenkultur definiert und vorgelebt werden. Unternehmensethik und Gesetzesvorgaben sollen keine Ideale sein, sondern zur Selbstverständlichkeit werden. Durch klare Richtlinien- und Zielvorgaben herrschen mehr Transparenz und Offenheit in der internen Kommunikation, wodurch Ihre Mitarbeiter auch die sich selbst auferlegten Verpflichtungen des Unternehmens erkennen.

Die Verantwortung für Compliance trägt letzten Endes zwar die Geschäftsführung, jedoch lohnt sich die Einrichtung einer zuständigen Abteilung. Diese Compliance-Abteilung muss über die nötigen finanziellen, personellen und technischen Mittel verfügen, damit die Etablierung von Compliance im Betrieb auch gewährleistet werden kann.

Internes Steuerungs- und Überwachungssystem

Die Überwachung der Compliance in einem Unternehmen ist ein stetiger Prozess, der durch verschiedene Maßnahmen vereinfacht werden kann: Mit einem zielgruppengerechten Schulungskonzept können Sie Ihre Mitarbeiter beispielsweise per E-Learning über Regeln für Einladungen und Geschenke aufklären. Bei sensibleren oder spezifischeren Themen sind Fach- und Präsenzschulungen angebracht.

Hinweisgeberschutzsysteme mit ermöglichen Ihren Mitarbeitern, Missstände in der Compliance zu melden und erhöhen die Chancen auf wertvolle Hinweise. Für Unternehmen ab 250 Mitarbeitern gilt eine gesetzliche Pflicht, Whistleblower Tools einzurichten.

Für die komplette Verwaltung vom Hinweisgebersystem bis zum Approval-Manager, der eine Freigabe für Einladungen und Geschenke ermöglicht, empfiehlt sich die Nutzung eines Compliance Management Tools – einer Software, die alle wichtigen Workflows auf einer digitalen Plattform bündelt und organisiert.