Compliance-Management: Schutz der Integrität

Wie wird Compliance-Management definiert?

Das Compliance-Management umfasst alle Prozesse, Instrumente und Maßnahmen, die Unternehmen einsetzen, um eine konsistente tägliche Arbeit zu gewährleisten. Diese Compliance-Vorgaben gelten für alle Mitarbeiter und andere relevante Interessengruppen und gehen über die Einhaltung der geltenden Gesetze hinaus. Sie umfassen auch interne Unternehmensrichtlinien, die auf die Unternehmenskultur und die strategischen Ziele abgestimmt sind.

Darüber hinaus befasst sich das Compliance-Management mit potenziellen Regelverstößen und legt fest, wie ein Unternehmen mit solchen Vorfällen umgehen sollte. Es legt einen Compliance-Rahmen fest, der unternehmensspezifische Compliance-Fragen und branchenbezogene Risiken behandelt.

Es kann sowohl ein Compliance-Bereich definiert werden, der sich auf unternehmensspezifische Compliance-Themen konzentriert, als auch ein Compliance-Bereich, der einen branchenspezifischen Fokus hat.

Was genau bedeutet Compliance?

Compliance bedeutet, dass ein Unternehmen bestimmte Standards oder Vorschriften einhält. Sie umfasst verschiedene Bereiche, die von der Definition jedes Unternehmens für regelkonformes Verhalten bestimmt werden. Beispiele hierfür sind:

• Sicherstellung des Datenschutzes und Einhaltung der GDPR-Anforderungen
• Genaue Zeiterfassung und Verwaltung der Abwesenheiten von Mitarbeitern
• Verhinderung von Korruption und Bestechung im internationalen Geschäftsverkehr
• Verbot von Diskriminierung und Mobbing am Arbeitsplatz
• Einhaltung von Umwelt- und Sozialstandards innerhalb des Lieferantennetzwerks
• Wahrnehmung der sozialen Verantwortung von Unternehmen

Was ist ein Compliance-Management-System?

Ein Compliance-Management-System (CMS) ist ein grundlegender Rahmen für die Umsetzung einheitlicher Verhaltensstandards. Es schafft eine Kontrollstruktur, die es Unternehmen ermöglicht, Maßnahmen zur Förderung regelkonformen Verhaltens und zur Behandlung von Verstößen zu entwickeln.

Es ist wichtig zu betonen, dass ein Compliance-Management-System ständig weiterentwickelt und an veränderte Umstände angepasst werden muss. Dieser Prozess erfolgt durch den PDCA-Zyklus, ein weithin anerkanntes Modell zur Optimierung des betrieblichen Qualitätsmanagements. Der PDCA-Zyklus besteht aus vier Schritten: PLAN, DO, CHECK, ACT.

Grundelemente eines Compliance-Management-Systemen

Der Deutsche Corporate Governance Kodex (DCGK) gibt allgemeine Leitlinien für die Gestaltung eines Compliance-Management-Systems (CMS) vor. Unternehmen können ihr eigenes CMS entwickeln, das auf ihre Bedürfnisse und rechtlichen Anforderungen zugeschnitten ist. Im Folgenden werden die wesentlichen Elemente eines Compliance-Management-Systems dargestellt:

Compliance-Kultur

Dieser Bereich umfasst die Werte, Normen und Verhaltensweisen einer Organisation, die auf die Einhaltung von Gesetzen, Vorschriften und ethischen Standards abzielen. Der "Tone from the top" obersten Führungsebene ist entscheidend für die Gestaltung der Compliance-Kultur, weshalb die Entwicklung von Führungskräften in diesem Zusammenhang entscheidend ist.

Compliance-Risiken

Das Compliance-Management erfordert eine umfassende Risikoanalyse unter Berücksichtigung der besonderen Anforderungen des Unternehmens und der branchenspezifischen Herausforderungen. Dazu gehören die Identifizierung und Dokumentation von Risiken sowie die laufende Überwachung und Bewertung. Diese unterstützenden Maßnahmen sind wesentliche Bestandteile des Prozesses zur Bewertung von Compliance-Risiken.

Compliance-Ziele

Jedes Compliance-Management-System hat spezifische Ziele, die für Transparenz und Klarheit sorgen. Unternehmensleitung und Mitarbeiter sollten diese Ziele kennen und ihr tägliches Handeln danach ausrichten. Ein Compliance Officer und sein Team können im Falle von Compliance-Verstößen beurteilen, ob die festgelegten Ziele ausreichend sind.

Compliance-Programm

Ein Compliance-Programm dient als Einführung in grundlegende Prozesse, Strukturen und Richtlinien, um ein effektives Compliance-Management zu gewährleisten. Es umfasst externe Anforderungen, die auf die strikte Einhaltung von Gesetzen abzielen, und interne Standards, die die Unternehmensabläufe prägen. Digitale CMS-Tools erleichtern die Compliance-Arbeit.

Compliance-Organisation

Die letztendliche Verantwortung für die Festlegung einer rechtskonformen Compliance-Politik und die Umsetzung von Maßnahmen zur Einhaltung der vorgeschriebenen Richtlinien liegt bei der Unternehmensleitung. Sie kann jedoch eine eigene Compliance-Abteilung aufbauen, die einem Compliance-Beauftragten unterstellt ist. Für das reibungslose Funktionieren einer Compliance-Organisation sind angemessene Ressourcen wie Budgets, Personal, Schulungen, Kommunikation und IT-Tools unerlässlich.

Compliance Überwachung und Verbesserung

Regelmäßige Kontrollen und Anpassungen sind unerlässlich, um die Wirksamkeit des Compliance-Management-Systems zu gewährleisten. Dieser proaktive Ansatz ermöglicht es, Compliance-Verstöße umgehend zu erkennen und zu beheben. Gezielte Schulungen zur Sensibilisierung der Mitarbeiter und die Einrichtung eines Whistleblower-Schutzsystems mit anonymer Meldefunktion sind üblich.

Compliance-Kommunikation

Ein erfolgreiches Compliance-Management hängt von effektiven Richtlinien und Kommunikation ab. Erste Schulungsprogramme, einschließlich der Einführung eines CMS, sind entscheidend, um sicherzustellen, dass alle Mitarbeiter gut informiert sind. Darüber hinaus sollten Anstrengungen unternommen werden, um einen einfachen Zugang zu relevanten Informationen zu ermöglichen. Schließlich sollten interessierte Mitarbeiter die Möglichkeit haben, ihre Vorschläge zur Verbesserung des Compliance-Management-Systems einzubringen.

Müssen alle Unternehmen diese Vorschriften einhalten?

Die Anforderung, Compliance-Regeln und -Instrumente einzuführen, variiert je nach Art des Unternehmens. Hier ist eine Aufschlüsselung.

Börsennotierte Unternehmen in Deutschland müssen sich an den Deutschen Corporate Governance Kodex (DCGK) halten. Der DCGK unterstützt die Organisationsleitung bei der Einhaltung bestimmter Standards in Unternehmen.

International tätige Unternehmen: Diese Unternehmen müssen sich an internationale Richtlinien halten, die sich von Land zu Land unterscheiden. Es ist wichtig, auf die Marktbedingungen im Ausland zu achten. Unternehmen, die im Vereinigten Königreich tätig sind, müssen sich beispielsweise an den UK Bribery Act halten.

Familienunternehmen: Familienunternehmen können auf freiwilliger Basis den Governance-Kodex für Familienunternehmen (GKFU) übernehmen. Dieser Kodex, der 2004 eingeführt wurde und im Mai 2021 in die vierte Auflage geht, bietet freiwillige Leitlinien für eine verantwortungsvolle Unternehmensführung in Familienunternehmen.

Kleine und mittlere Unternehmen (KMU): KMU sind nicht verpflichtet, Compliance-Regeln umzusetzen. Sie sollten sich jedoch der wesentlichen Praktiken bewusst sein und vermeiden, Aspekte wie IT-Compliance, Cybersicherheit und mobile Sicherheit zu vernachlässigen.

Abschweifung: "Whistleblowing-Richtlinie"

Die "Whistleblowing-Richtlinie" bezieht sich auf die am 23. Oktober 2019 angenommene Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen, die Verstöße gegen das EU-Recht melden. Mit dieser Richtlinie soll eine einheitliche Definition von Mindeststandards festgelegt werden, um eine bessere Durchsetzung des Unionsrechts zu ermöglichen.

Die Richtlinie verpflichtet Unternehmen mit mehr als 50 Mitarbeitern, ein Hinweisgebersystem einzurichten. Idealerweise sollte das Whistleblower-System über einen gut funktionierenden internen Meldemechanismus verfügen, über den Mitarbeiter Compliance-Verstöße umgehend und anonym melden können. Darüber hinaus müssen Finanzdienstleistungsunternehmen unabhängig von ihrer Größe ein Hinweisgebersystem als Teil des CMS einführen.

Aufgaben von Compliance-Beauftragten und -Managern

Compliance-Manager und -Beauftragte sind von entscheidender Bedeutung, wenn es darum geht, einen fehlerfreien Betrieb, eine kontinuierliche Überwachung und eine individuelle Optimierung des Compliance-Management-Systems (CMS) eines Unternehmens sicherzustellen. Sie werden oft als verlängerter Arm der Geschäftsleitung gesehen, der mit wichtigen Compliance-Aufgaben betraut ist.

Ihre primären Pflichten umfassen eine Reihe von wesentlichen Aufgaben, darunter:

• Durchführung von Risikoanalysen in verschiedenen Bereichen wie Informationstechnologie, Rechtskonformität und produktbezogene Angelegenheiten
• Formulierung standardisierter Richtlinien und Vorschriften, um die Einheitlichkeit im gesamten Unternehmen zu gewährleisten
• Organisation und Implementierung umfassender Compliance-Management-Systeme, die auf die Bedürfnisse des Unternehmens zugeschnitten sind
• Entwicklung eines Verhaltenskodexes, der das ethische Verhalten und die Standards der Mitarbeiter festlegt
• Durchführung von Schulungsprogrammen für Mitarbeiter zur Förderung des Bewusstseins und des Verständnisses für Compliance-Anforderungen
• Abmilderung potenzieller Verbindlichkeiten und Schutz des Unternehmens vor Schadensersatzansprüchen durch Sicherstellung der Einhaltung der einschlägigen Gesetze und Vorschriften
• Überwachung der Compliance-Regeln und sofortige Reaktion auf Abweichungen oder Verstöße

Bedeutung des Compliance-Managements für Unternehmen heute

Compliance Management ist für Unternehmen unverzichtbar. Jegliches Fehlverhalten von Führungskräften, Mitarbeitern oder anderen kritischen Stakeholdern wie Geschäftspartnern und Zulieferern kann nachteilige Folgen nach sich ziehen.

Schwere Verstöße gegen den Verhaltenskodex eines Unternehmens können zu finanziellen Verlusten und rechtlichen Komplikationen führen. Außerdem ist es wichtig zu wissen, dass Verstöße gegen Vorschriften dem Ruf und dem Markenimage eines Unternehmens schaden können. Außerdem kann die Nichteinhaltung von Vorschriften die Vergabe öffentlicher Aufträge oder Verhandlungen mit Investoren beeinträchtigen.

Aus diesen Gründen müssen alle Unternehmen ein wirksames Compliance-Management-System einrichten und pflegen. Ein solches System dient als Absicherung und bietet umfassenden Schutz vor schwerwiegenden Folgen.

Vorteile von Content Management Systemen (CMS)

Verbesserte Compliance-Prozesse: CMS fördert die Transparenz der Compliance-Verfahren und gewährleistet klare und nachvollziehbare Praktiken.

Proaktive Erkennung und Lösung von Verstößen: CMS identifiziert und behebt aktiv Verstöße und verhindert so, dass potenzielle Probleme eskalieren.

Erhöhte Mitarbeitermotivation: Die Einführung von CMS fördert das Verantwortungsbewusstsein und das Engagement der Mitarbeiter, was zu einem höheren Motivationsniveau führt.

Positives Unternehmensimage: Der Einsatz eines CMS zeigt das Engagement eines Unternehmens für ethische Praktiken und verschafft ihm einen guten Ruf bei den Stakeholdern.

Bessere Position bei Verhandlungen: Mit einem CMS haben Unternehmen eine vorteilhafte Verhandlungsposition bei Verhandlungen mit Investoren und Geschäftspartnern, da sie über einen soliden Governance-Rahmen verfügen.

Starke Arbeitgebermarke: Die Einführung von CMS zeigt, dass sich ein Unternehmen für faire Praktiken einsetzt, und macht es zu einem attraktiven Arbeitgeber für talentierte Fachkräfte.

Einrichtung und Umsetzung eines Compliance-Management-Systems

1) Bestimmen Sie die für Ihre Compliance-Bemühungen relevanten Stakeholder und Kontaktpersonen. Dazu gehören externe Aufsichtsbehörden, Behörden, Geschäftspartner und interne Mitarbeiter.

2) Entwickeln und etablieren Sie umfassende Richtlinien und Prozesse, um die kontinuierliche Einhaltung der Vorschriften im Unternehmen zu gewährleisten.

3) Führen Sie regelmäßige Schulungs- und Kommunikationsmaßnahmen durch, um sicherzustellen, dass alle Mitarbeiter die Compliance-Anforderungen kennen und verstehen. Wiederholen Sie diese Aktivitäten in angemessenen Abständen, um die Einhaltung der Vorschriften zu verstärken.

4) Sichern Sie sich die Zustimmung und Unterstützung des Managements, um eine Compliance-Kultur in der gesamten Organisation zu fördern. Die Führungsebene muss die Einhaltung der Vorschriften vorleben und den Mitarbeitern ein Beispiel geben.

5) Einführung regelmäßiger Überprüfungen und Kontrollmechanismen zur Bewertung und Überwachung der Wirksamkeit der Compliance. Dadurch wird sichergestellt, dass das Compliance-Management-System keine vorübergehende Maßnahme ist, sondern ein nachhaltiger Ansatz zur Aufrechterhaltung der Compliance.

6) Ergreifen Sie umgehend und konsequent Maßnahmen gegen Compliance-Verstöße. Untersuchen Sie alle gemeldeten Fälle gründlich und ziehen Sie die betreffenden Personen für ihre Handlungen zur Rechenschaft. Es ist wichtig, Schwachstellen im System zu beseitigen und Korrekturmaßnahmen zu ergreifen, um künftige Verstöße zu verhindern.