Compliance
Was ist Compliance?
Der Begriff Compliance stammt aus dem Englischen und bedeutet übersetzt „Einhaltung“. Compliance steht also stellvertretend dafür, dass gesetzliche Bestimmungen oder weitere Regularien durch ein Unternehmen bzw. dessen Mitarbeiterinnen und Mitarbeiter erfüllt werden. Um das zu erreichen, werden Regeln und Richtlinien erfasst.
Welches Ziel hat Compliance?
Compliance verfolgt das Ziel, straf- sowie zivilrechtliche Risiken zu reduzieren und Strafen zu vermeiden. Das hat gleich zwei Vorteile: Einerseits werden unnötiger Aufwand und Strafzahlungen vermieden. Gleichzeitig kann funktionierende Compliance Unternehmen einen Wettbewerbsvorteil verschaffen. Denn teils werden Aufträge nur an solche Organisationen vergeben, die Compliance-Standards erfüllen.
Welche rechtlichen Grundlagen gelten für Compliance?
Compliance basiert auf den Vorgaben des privaten und öffentlichen Rechts sowie des Strafrechts. Je nach Branche unterscheiden sich diese Vorgaben.
Wen betrifft Compliance im Unternehmen?
Grundsätzlich sind alle Mitarbeiterinnen und Mitarbeiter betroffen. Eine besondere Rolle spielt jedoch die Unternehmensleitung, da die Aufstellung und Einhaltung von Compliance-Regeln mit Haftungsrisiken verbunden sind.
Wie lässt sich Compliance-Management in Unternehmen etablieren?
Im Wesentlichen müssen für ein erfolgreiches Compliance-Management folgende Schritte durchlaufen werden:
-
1. Analyse der vorhandenen Risken
In welchen Handlungsfeldern sind welche Risiken zu erkennen?
-
2. Analyse des aktuellen Status
Wo steht das eigene Unternehmen? An welchen Punkten sollte direkt angesetzt werden?
-
3. Erstellung eines eigenen Regelwerks
Basierend auf den Ergebnissen der ersten beiden Schritte werden Regeln formuliert, die der Risikoreduktion im Unternehmen dienen.
-
4. Einführen von Mechanismen,
die die Regeleinhaltung sicherstellen.
Welche Rolle spielen Compliance-Management-Systeme?
Um Compliance-Richtlinien sinnvoll und strukturiert abbilden zu können, gibt es Compliance-Management-Systeme. Nach ISO 37301 muss es sich dabei um ein System handeln, das aus zusammenhängenden, sich beeinflussenden Elementen besteht. Weiterhin muss sich ein Compliance-Management-System eignen, um Ziele sowie Prozesse festzulegen, die die Erreichung der Compliance-Richtlinien unterstützen. Unternehmen nutzen das System somit einerseits zur zuverlässigen Archivierung und Protokollierung und andererseits als Sammelstelle für alle geltenden Regularien. Ein weiterer Vorteil: Kommt es zu einem Regularienverstoß, kann dieser direkt über das Compliance-Management-System gemeldet werden.
Was sind Compliance-Verstöße?
Was als Compliance-Verstoß gilt, hängt davon ab, welche Bereiche das Compliance-Management umfasst. Typischerweise handelt es sich jedoch um Risiken wie Datenschutzverletzungen, Steuerhinterziehung, Imageschäden, Korruption, Arbeitsschutzverstöße, unlauteren Wettbewerb und Verletzungen des Antidiskriminierungsgesetzes.
Ist Compliance messbar bzw. wie wird die Regeleinhaltung geprüft?
Ein fest definiertes Vorgehen gibt es nicht. Die ISO 37301 schreibt lediglich vor, dass Indikatoren entwickelt werden müssen, um die Einhaltung der Regeln bzw. deren Ziele zu beurteilen. Helfen können an dieser Stelle Key Performance Indicators, wie:
- Auswertung des Outputs aus dem Compliance-Management-System (CMS). Beispielsweise: Wie häufig wurden Schulungen besucht? Wie viele Beratungen haben stattgefunden?
- Die Wirkung des eigenen Compliance-Management-Systems: Beispielsweise: Wie entwickelt sich die Zahl der Fälle an Compliance-Verstößen?
- Auswertung von Ressourceneinsatz im Vergleich zu den eigenen Dienstleistungen. Beispielsweise: Stehen die beiden Bereiche in einem ausgewogenen Verhältnis?
In welchen Szenarien sind Compliance-Richtlinien von Bedeutung?
- Annahme von Geschenken von Kunden
- Kostenübernahme beispielsweise eines Mittagsessens mit Geschäftspartnern
- Rabattaktionen für spezielle Zielgruppen
- Leichtsinniger Umgang mit sensiblen Daten
- Umgang mit Wettbewerbern
- Gleichbehandlung
- Verhalten gegenüber Kolleginnen und Kollegen
Was ist der Unterschied zwischen Compliance und Corporate Governance?
Corporate Governance beschäftigt sich damit, Unternehmensgrundsätze festzulegen und anzuwenden. Ziel ist eine gute und organisierte Unternehmensführung. Gemeint ist damit die Schaffung einer Art „Unternehmensverfassung“ – und hier wird auch der Unterschied zur Compliance deutlich. Denn Compliance meint nicht die Grundsätze, sondern deren Befolgung und Einhaltung. Somit ist Corporate Governance ein Teil der Compliance eines Unternehmens.
Compliance leicht gemacht
Die strengen Compliance-Anforderungen zu erfüllen, ist eine Herausforderung? Da hilft eine geeignete ERP-Lösung.
Beitrag teilen
Autor
Weitere interessante Beiträge