Sie sind hier: Startseite Aktuell News
Weitere Artikel
  • 10.11.2019, 10:22 Uhr
  • |
  • Deutschland
Compliance Basics

Bedeutung, Anforderungen und Tipps

Compliance darf in Unternehmen nicht mehr isoliert als die reine Einhaltung von Gesetzen und Regelungen betrachtet werden. Um die Herausforderungen von IT-Sicherheit über Datenschutz bis Digital Ethics zu meistern, ist stattdessen ein ganzheitlicher Umgang entscheidend. Es gilt neue Technologien einzubeziehen und eine transparente Compliance Kultur vorzuleben. Ein Einblick in die Grundlagen der Thematik und praxisnahe Tipps.

Bedeutung von Compliance

Die allgemeine Definition von Compliance lässt sich betriebswirtschaftlich auf ein einziges Wort reduzieren: Regelkonformität. Unternehmen sind dahingehend bestrebt, strafrechtlichen Verstößen, Schadensersatzansprüchen und Bußgeldern vorbeugen, in dem sie Gesetz und Recht einhalten. „Dabei kann die Erfüllung der Regelkonformität durch Gesetze, etwa durch das Gesetz über Ordnungswidrigkeiten (OWiG), zwingend vorgegeben sein oder auf freiwilliger Basis erfolgen, etwa dann, wenn unternehmenseigene Standards eingehalten werden sollen“, so die Compliance Definition der ibau Akademie, der Wissensplattform eines Infodienstes für Ausschreibungen. Wie bedeutend ein gut funktionierendes Compliance Managementsystem (CMS) ist, erkennen manche Unternehmen erst, wenn sie die Folgen von zivil- und strafrechtlichen Vergehen zu spüren bekommen oder Aufträge potenzieller Neukunden nicht erhalten, weil auf ein CMS verzichtet wird. Mit einem ordentlichen Compliance Management können sich Betriebe Wettbewerbsvorteile sichern und ihre Marktposition stärken.

Anforderungen an ein Compliance Management System

Zwar gibt es keine gesetzliche Definition für CMS, dennoch sollten Unternehmen bestrebt sein, ein Maximum an Sorgfalt walten zu lassen. Schließlich können Schwächen im CMS existenzbedrohende Szenarien auslösen. Das primäre Ziel sollte eine von Compliance geprägte Unternehmenskultur sein. Grundlage dafür, dass Compliance von jedem einzelnen Mitarbeiter verinnerlicht wird, ist eine verantwortungsvolle Führungsebene, die Compliance kompromisslos vorlebt. Transparenz ist ein Muss für eine zuverlässige Funktion der betrieblichen Compliance-Struktur.

5 wichtige Aufgaben des Compliance Managements:

  1. Aufklärung der Belegschaft über Compliance (darauf aufbauend regelmäßige Schulungen)
  2.  Gefährdete Bereiche kontinuierlich analysieren und kontrollieren
  3. Erarbeitung von Maßnahmenkatalog, internen Richtlinien und Verhaltenskodex
  4. Interne Verantwortlichkeiten definieren (z. B. Compliance Beauftragte, Compliance Manager)
  5. Verstöße sanktionieren

Wurde das CMS erfolgreich integriert, sind regelmäßige Kontrollen und Überarbeitungen elementar. Jeder Mitarbeiter, von der Führungskraft bis zur Aushilfe, sollte wissen, was erlaubt ist und was nicht. Niemand darf Angst davor haben, mögliche Verstöße zu melden. Stattdessen ist ein transparenter Umgang unverzichtbar, der auch Fragen seitens des Personals zulässt. Sind Einladungen von Geschäftspartnern problematisch? Beginnt mit Business-Geschenken bereits Korruption und welche Vorschriften betreffen das Unternehmen hinsichtlich der DSGVO? Diese und viele weitere Rückfragen müssen im Unternehmen erlaubt sein. Dank Verhaltenskodex, Schulungen und Handlungsanweisungen wird eine offene Compliance-Kultur gefördert. Damit alle Beteiligten auf dem Laufenden bleiben, stellen Compliance Applikationen, Hinweise in der wöchentlichen Newsmeldung per E-Mail oder das Einrichten separater Sektoren im Intranet praktische Kommunikationskanäle dar. Auch Präsenzveranstaltungen sind ein effektives Mittel zum Kommunizieren.

Grundsätzlich gilt: Compliance geht jeden an und darf keinesfalls auf ausgewählte Verantwortliche abgewälzt werden. Dennoch gibt es betriebliche Abteilungen wie Arbeitssicherheit, Datenschutz und Vertrieb, die mit besonderen Risiken einhergehen und dementsprechend mehr Aufmerksamkeit erfordern. Die Prioritäten sind individuell und branchenabhängig zu setzen.

Compliance Risiken formulieren

Um Ordnungswidrigkeiten und Co. konkret vorbeugen zu können, müssen Betriebe potenzielle Risiken für die Regelkonformität identifizieren und beschreiben. Risiken, die aus Unterlassungen, unredlichen oder rechtswidrigen Handlungen resultieren, können massive Vermögens- und Imageschäden verursachen sowie staatliche Sanktionen, empfindliche Bußgelder und Strafen nach sich ziehen. Eine systematische Gefährdungsanalyse hilft bei dieser grundlegenden Aufgabe. Erst im Anschluss lässt sich klären, welche Gegenmaßnahmen sinnvoll sind.

Weitere Informationen von der DigitalShift – Konferenz für Compliance und neue Technologien

Auf der DigitalShift 2019 wurde deutlich, dass Themen wie IT-Sicherheit und Datenschutz bei modernen Compliance-Konzepten nicht isoliert, sondern in Verbindung mit innovativen Technologien betrachtet werden. Digital Ethics werden als Wertekompass und neue Technologien wie AI und Blockchain als Möglichmacher einbezogen. Auch Whistleblowing war ein großes Thema der Konferenz. Dr. Burkhard Fassbach ging in seiner Rede unter anderem auf dessen Bedeutung für die Umsetzung von Compliance-Vorgaben ein. Dabei erklärte der Experte unter anderem, dass Whistleblowing nach dem Vorsitzenden Richter und 1. Strafsenat am Bundesgerichtshof (BGH) Rolf Raum ein unverzichtbares Element des CMS sei und jedem Mitarbeiter geschützte Meldungen abseits des klassischen Hierarchieweges ermöglicht werden müssen.

Weitere spannende Talks renommierter Speaker zum diesjährigen Konferenz-Motto „Data, Trust & Privacy“ sind im Rückblick zur DigitalShift 2019 hinterlegt.

Ebenfalls interessant: Definition Ethik – System zum Denken und Handeln

(Redaktion)


 


 

Compliance
Compliance Management
CMS
Gesetz
Technologien
DigitalShift
Definition
Datenschutz
Anforderungen
Regelkonformität

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Compliance" - jetzt Suche starten:

Entdecken Sie business-on.de: