Ein optimales Compliance-Management ist essenziell für verantwortungsvolle Unternehmen, denen Regelkonformität zur Reputations- und Integritätssicherung sowie zur Risikominimierung wichtig ist.
Definition Compliance-Management
Compliance-Management umfasst alle Maßnahmen und Prozesse, die Rechtstreue eines Unternehmens sicherstellen. Mit der Einhaltung von Recht und Ordnung sind dabei sowohl alle gesetzlichen Vorgaben als auch der Verhaltenskodex der Organisation gemeint.
Compliance-Management-System
Die im Unternehmen implementierte Struktur zum Compliance-Management wird als Compliance-Management-System (CMS) bezeichnet. Wie ein solches CMS ausgestattet sein muss, ist gesetzlich nicht festgelegt. Die Unternehmensführung hat selbst Sorge dafür zu tragen, wie sie die Einhaltung von Vorschriften und Richtlinien sicherstellt.
Welche Bedeutung hat Compliance-Management für Unternehmen?
Rechtsverstöße haben in der Regel äußerst unangenehme Folgen für Organisationen. Neben teuren Straf- und Bußgeldverfahren erwartet sie auch ein Imageschaden. Mit der Folge, dass das Unternehmen Kunden und Geschäftspartner verliert und keine neuen hinzugewinnt, da das Vertrauen zerstört wurde. Im schlimmsten Fall wird die Organisation den direkten und indirekten Schäden durch ihr Fehlverhalten nicht mehr Herr und der Geschäftsbetrieb muss eingestellt werden.
Angesichts der dramatischen Folgen sind sich die meisten Unternehmen Ihrer Verantwortung im Bereich der Compliance bewusst. Durch Compliance-Management gelingt es Ihnen, das Befolgen von Gesetzen sicherzustellen.
Was gehört zum Compliance-Management?
Wie vorher ausgeführt, umfasst das CM alle Prozesse und Werkzeuge, die Compliance sicherzustellen. Gesetzliche Vorgaben zur Ausgestaltung eines CMS gibt es keine. In der Regel sind folgende Elemente Bestandteil:
Risikoanalyse
Bevor überhaupt ein System zur Sicherstellung der Compliance entwickelt werden kann, ist eine Analyse des Risikos erforderlich. Der IST-Status wird erfasst und unternehmensspezifische Risiken werden festgestellt. Auf Basis dieser Erkenntnisse wird dann ein System zum Compliance-Management individuell für die analysierte Organisation aufgebaut. Die Risikoanalyse sollte sich zudem auf die Geschäftspartner erstrecken.
Compliance-Richtlinien
Richtlinien werden definiert bzw. aufgearbeitet und reorganisiert, um den Mitarbeitern eine klare Orientierung zu Themen wie zum Beispiel Antidiskriminierung, Sicherheit am Arbeitsplatz und Datenschutz an die Hand zu geben. Aber auch die Nutzung des Internets, die Kommunikation untereinander sowie die Regelung der Arbeitszeiten spielen eine Rolle bei der Ausgestaltung. Ebenfalls Bestandteil der Leitlinien ist der Code of Conduct, der Verhaltenskodex, den sich das Unternehmen selbst auferlegt. Insgesamt ist das Ziel der Verfestigung von Richtlinien, den Arbeitnehmern transparent darzulegen, welche Verpflichtungen zu erfüllen sind.
Compliance-Kommunikation
Ebenfalls wichtig ist die Kommunikation zum Thema Compliance und dem Management dieser. Die Aufgabe der Unternehmensführung ist es, der Belegschaft klarzumachen, dass eine Kultur der Integrität und des Vertrauens fester Bestandteil der Corporate Identity ist. Das Ziel ist, dass sich wirklich jeder Arbeitnehmer der Wichtigkeit und Relevanz der Rechtstreue bewusst ist. Diese müssen verstehen, dass sie Teil dieser Kultur sind und diese nur durch die Mitarbeit eines jeden dauerhaft gewährleistet werden kann.
Ziele des Compliance-Managements
Festgelegt wird zum einen, welche Bereiche durch das CMS abgedeckt werden sollen und zum anderen, welcher Zweck dadurch insgesamt erfüllt werden soll.
Compliance-Schulungen
Durch Trainings werden die Mitarbeiter mit den für sie relevanten Richtlinien vertraut gemacht. Ziel einer solchen Weiterbildung sollte immer auch Praxisnähe sein, um das Personal dahingehend zu unterstützen, diese Vorgaben im Arbeitsalltag umsetzen zu können.
Compliance-Zuständigkeit und Monitoring
Zum einen wird festgelegt, wer die Verantwortung für die jeweiligen Themenbereiche übernimmt und die Compliance überwacht. Letztendlich ist zwar die Geschäftsführung für mögliche Rechtsverstöße verantwortlich, dennoch kann es sinnvoll sein, Compliance-Beauftragte zu ernennen oder eine Abteilung einzurichten, die mit der Organisation des Programms betraut wird.
Zum anderen ist es notwendig, das CMS und die Maßnahmen zu überwachen. Die Erkenntnisse werden dazu genutzt, das Compliance-Management zu optimieren, wenn beispielsweise Schwachstellen festgestellt werden.
Ein adäquates Compliance-Management minimiert vielfältige Unternehmensrisiken auf ein Minimum, sorgt für ein gutes Arbeitsklima und schafft eine Kultur der Integrität - intern sowie nach außen.
Bildnachweis: Adobe Stock