Aufbau eines Compliance Management Systems: Die wichtigsten Elemente

Béla Szabó
Steuerberater und Compliance Verantwortlicher bei der REWAG AG & Co KG

Kapitel

Im Folgenden werden die Unternehmens- und Umfeldanalyse, der Tone From The Top, der Verhaltenscodex, die Antikorruptionsrichtlinie, die personelle Compliance-Organisation, das Hinweisgebersystem und das Compliance-Handbuch als Bausteine eines integrierten Compliance Management Systems vorgestellt.

Compliance Management System: Aufbau als organisatorische Klammer

Die Herausforderung ist, Compliance als abstrakte Begrifflichkeit individuell für das eigene Unternehmen und Umfeld abzugrenzen und als Managementsystem zu etablieren.

Auf Grund der Vielzahl von Regelungen, jedoch auch aufgrund der unterschiedlichen Geschäftsmodelle und Branchen, in denen ein Unternehmen tätig ist, kann die individuelle Abgrenzung des Themengebietes Compliance bzw. die Ausgestaltung eines Compliance-Managementsystems in der Praxis stark variieren.

Hier wird der Themenbereich Compliance als integriertes Compliance Managementsystem vorgestellt.

In der Praxis wird Compliance häufig mit zeitaufwendiger und damit kostspieliger Bindung von unternehmerischen Ressourcen assoziiert.

Das integrierte Compliance-Managementsystem wie es von Prof. Dr. Scherer vom Internationalen Institut für Governance, Management, Risk und Compliance der Technischen Hochschule Deggendorf propagiert wird, versteht Compliance als organisatorische Klammer, die bestehende Managementsysteme und Organisationsstrukturen in einem Unternehmen vernetzt.

Dabei bedient er sich bei der Implementierung des integrierten Compliance Managementsystems auf bereits etablierte Standards. Im Rahmen seiner Forschung hat er festgestellt, dass die meisten Standardwerke auf einem „gemeinsamen Nenner“ beruhen, wenngleich sie auch in Aufbau oder Formulierungen differieren mögen.

Der integrierte Ansatz verknüpft sämtliche in einem Unternehmen vorhandene und gelebte Managementsysteme wie das Umwelt-, Arbeitssicherheits-, Risiko- und Qualitäts-Managementsystem, die allesamt einen Compliance-Aspekt haben und schafft ein einheitliches fachbereichsübergreifendes Managementsystem.

Compliance Management System: Elemente, Systeme und Tools

Verhaltenskodex

Der Verhaltenskodex ist ein Orientierungsrahmen der Geschäftsleitung und sonstiger Mitarbeiter. Diese Handlungsorientierung ruht auf die im Rahmen der Unternehmens- und Umfeldanalyse ermittelten Unternehmenswerte sowie der gesellschaftlichen und rechtlichen Rahmenbedingungen. Der Verhaltenskodex ist die Basis für das Compliance-Management im Unternehmen.

Zum besseren Verständnis und zugunsten eines einprägsamen Schemas hat Herr Prof. Dr. Scherer die Verhaltens- Regelpyramide entwickelt. Unabhängig von Ergebnis der Unternehmens- und Umfeldanalyse lässt sich der Verhaltenscodex im Wesentlichen immer auf die Verhaltens- Regelpyramide reduzieren.

Die Verhaltens-Regelpyramide zeigt vier Stufen, die allesamt einzuhalten sind. Hierbei sind Stufe eins und zwei zwingend, auf Grund von gesetzlichen Vorschriften (Legalitätspflicht)

und Stufe drei aufgrund von Vereinbarungen einzuhalten. Die letzte, vierte Stufe enthält die internen – einseitig von der Geschäftsleitung – erlassenen Richtlinien.

Stufe eins der Verhaltens-Regelpyramide besagt, dass Geschäftsleitung und Mitarbeiter die für ihre jeweilige Tätigkeit geltenden Anforderungen aus Gesetz, Verordnungen, Rechtsprechung strikt einzuhalten haben.

Gemäß Stufe zwei der Verhaltenspyramide ist der „Anerkannte Stand von Wissenschaft und Praxis“ stets einzuhalten. Diese Stufe spiegelt sich i.d.R. in Normen und Standards wider.

Die Einhaltung der Regelungen aus Arbeitsverträgen / Tarifregelungen / Betriebsvereinbarungen wird auf Stufe drei geregelt.

Schlussendlich bestimmt Stufe vier der Verhaltens-Regelpyramide, dass die Einhaltung intern erlassener Richtlinien, die noch nicht in Stufe eins bis drei enthalten sind, aber von der Geschäftsleitung als erforderlich erachtet werden, eingehalten werden müssen.

Hinweisgebersystem

Das Ombudsmann-Hinweisgebersystem stellt eine zusätzliche Informationsquelle für das Unternehmen dar und bietet sich für Mitarbeiter oder Externe an, die gerne auch anonym bleiben wollen. Durch die Einrichtung eines Ombudsmann- oder Hinweisgeber-Systems oder einer ähnlichen Institution sollte intern oder auch Externen die Möglichkeit gegeben werden, unter Sicherstellung der Wahrung gewünschter Anonymität, Fragen zu Compliance-Themen zu stellen oder Hinweise auf drohende oder begangene Pflichtverstöße geben zu können. Diese weitere Möglichkeit darf nicht missbraucht werden. Vielmehr bietet das Hinweisgebersystem einen geeigneten Kanal, über den die Mitarbeiter oder Geschäftspartner Ihre Sorgen und Bedenken kommunizieren können.

Bedenkt man, dass die Alternative zu einem Hinweisgebersystem entweder das Gespräch im Freundeskreis oder der Leserbrief an die lokale Presse sein kann, ist diese Informationsquelle eine günstige Möglichkeit für die Geschäftsführung / Vorstand um frühzeitig an den Sorgen und Bedenken ihrer Belegschaft oder Geschäftspartner teilzuhaben.

Antikorruptionsrichtlinie

Eine Antikorruptionsrichtlinie dient nicht dazu, die Beschäftigten stärker zu kontrollieren oder gar zu überwachen. Vielmehr sollen die Maßnahmen den Einzelnen vor Manipulationsversuchen, die sich oft im Anbahnungsstadium nur schwer erkennen lassen, schützen, denn Korruption muss durch Prävention und Kontrolle nachhaltig verhindert werden.

Ziel einer solchen Richtlinie ist es, ein Instrument zu schaffen, das schon im Vorfeld Ansätze von korruptionsgefährdetem Handeln erkennen lässt, Handlungssicherheit für alle Beschäftigten und Geschäftspartner schafft, sowie Regelungen vorgibt, wie bei korrupten Handlungen verfahren wird.

Insbesondere bei der Annahme aller von Vertragspartnern oder Dritten gewährten bzw. in Aussicht gestellten Vorteile ist äußerste Zurückhaltung geboten. Die Beschäftigten haben bei der Ausübung ihrer Aufgaben jeden Anschein zu vermeiden, der vermuten lässt, dass sachfremde Interessen wahrgenommen werden. Was jedoch so selbstverständlich klingt, ist in der Praxis oft schwierig, daher ist es geboten, mit dem Gegenüber stets höflich umzugehen. Jedem einzelnen ist es verboten, in direktem oder in direktem Zusammenhang mit dem Ausüben ihrer Aufgaben, Belohnungen oder Geschenke anzunehmen oder sich versprechen zu lassen. Es empfiehlt sich als Einstieg einer solchen Richtlinie Korruption zunächst einmal zu definieren. Ein solche Definition könnte folgendermaßen aussehen: „Korruption ist der Missbrauch eines öffentlichen Amtes, einer Funktion in der Wirtschaft oder eines politischen Mandats zugunsten eines anderen, begangen auf dessen Veranlassung oder aus Eigeninitiative zur Erlangung eines Vorteils für sich oder einen Dritten. Mit Eintritt oder in Erwartung des Eintritts entsteht ein Schaden oder Nachteil für die Allgemeinheit oder für ein Unternehmen.“

Die Ausprägung einer Antikorruptionsrichtlinie steht in einem direkten Zusammenhang zu den Erkenntnissen aus der Unternehmens- und Umfeldanalyse.

Compliance Handbuch

Das Compliance-Handbuch ist nicht zwingend vorgeschrieben, kann jedoch für den Compliance-Beauftragten und seinen Mitarbeitern Hilfestellung geben. Zum einen fördert ein solches Handbuch die Compliance-Kultur, da es als verständliches Nachschlagewerk dient, zum anderen schafft es Transparenz, da es die Gesamtheit der Compliance Regelungen für alle Beteiligten eines Unternehmens greifbar macht.

1
2(current)
3

Meistgelesene beiträge

Neueste beiträge

Dynamische Entwicklungen in Compliance und Corporate Governance

25.04.2024
Mit dem richtigen Tool zum Erfolg: Wie Unternehmen Compliance mit KI optimieren

24.04.2024
Krisenpräventionsumfrage 2023 zeigt die Herausforderungen des Krisenmanagements

17.04.2024
Compliance als Grundstein der Unternehmenskultur

10.04.2024
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber

03.04.2024
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung

27.03.2024
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch

26.03.2024
Mitarbeiterkontrollen durch den Arbeitgeber – Was ist unter welchen Voraussetzungen erlaubt?

12.03.2024
Wann muss eine öffentliche Ausschreibung erfolgen?

05.03.2024
Wie Unternehmen mit dem richtigen Tool ihr Potenzial maximieren

21.02.2024

1 Kommentar zum Artikel

Um einen Kommentar zu schreiben, melden Sie sich bitte an.

Jetzt anmelden

Ja, es ist gut, dass das Compliance Management sich langsam aber sicher in Unternehmen als Selbstverständlichkeit entwickelt.
Seit über 15 Jahren beschäftigen wir und mit Compliance/Corporate Governance und haben mit unserem Startup eine KI entwickelt per App abrufbar mit dem Ziel, Mitarbeitern den Zugang zu Unternehmensregelungen und deren Verständnis so einfach wie möglich zu machen. Hierzu werden die Regelungen nach einem innovativen linguistischen Ansatz digitalisiert. Dies bildet die Grundlage für unterschiedliche interaktive Themenzugänge wie eine semantische Suche, ein Facetten-Retrieval und einen Chatbot. Die so gewonnene Handlungskompetenz hilft Unternehmen und Mitarbeitern, verantwortungsvoll und im Sinne der Unternehmenswerte zu handeln und effizient Risiken zu minimieren.

Wir würden uns freuen, wenn Sie sich das einmal anschauen würden: (Link redaktionell entfernt. Bitte beachten Sie unsere Netiquette, Haufe Online Redaktion) und sind auf Ihr Feedback gespannt.

Antworten

Wolfgang Hennes

Sat Apr 13 16:55:03 CEST 2019Sat Apr 13 16:55:03 CEST 2019

Um eine Antwort zu schreiben, melden Sie sich bitte an.

Haufe Online Redaktion: Dieser Text wurde redaktionell gelöscht.

Sat Apr 13 16:57:29 CEST 2019Sat Apr 13 16:57:29 CEST 2019

Compliance Management System Aufbau

Compliance Management System: Aufbau als organisatorische Klammer

Compliance Management System: Elemente, Systeme und Tools