Kapitel
CMS in Corporate Compliance integrieren

Ein Compliance Management System ist vollumfänglich zu integrieren.

Corporate Compliance

Wie bereits erläutert ist bei der Implementierung eines Compliance Management Systems eine der großen Herausforderung die Entwicklung eines angepassten/individuellen auf das Unternehmen und das Umfeld zugeschnittenes System zu entwickeln.   

Daher ist die erste Stufe bei der Erarbeitung eines Compliance Management Systems die Analyse und Dokumentation der Unternehmenscharakteristika. Hierbei gilt es zuerst im Rahmen der Unternehmensanalyse einen „Steckbrief des Unternehmens“ zu erstellen bevor die Umfeldanalyse erfolgt.

Corporate Compliance

Unternehmens und Umfeldanalyse

Es empfiehlt sich bei der Implementierung eines integrierten Compliance Management System eine Kurzdarstellung des Geschäftsmodells („Business-Plan light“) und aller Unternehmensbereiche mittels SWOT-Analysen oder sonstiger angemessener Bewertungsmethoden zu erarbeiten. Dabei müssen zwingend die Rechtsform, das Geschäftsmodell, der Managementqualifikation und Strategie, Organisation, Finanzen, Personal, Governance mit Risiko- und Compliance-Management bis hin zu Forschung und Entwicklung, Beschaffung, Leistungserbringung, Marketing und Vertriebs sowie unterstützenden Bereiche wie IT, Controlling, Wissens- und Informationsmanagement beleuchtet werden.

Im Rahmen der Unternehmensanalyse wird das Unternehmens sowie die wirtschaftliche und finanzielle Situation des Unternehmens dargestellt. Dabei weist diese Darstellung einige Parallelen wie zum Beispiel Vision, Zielsetzung und Strategie des Unternehmens auf.

Bestandteil der Unternehmensanalyse ist ein Basis-Risiko-Check, um leicht feststellbare Schwachstellen und Chancen im Unternehmen schnell zu erkennen.

Das Ziel der Unternehmensanalyse ist eine zielgruppengerechte Aufbereitung der Daten mittels eines Ergebnisberichts, damit die verschiedenen „interested parties“ des Unternehmens schnell mit den benötigten Informationen bedient werden können. Zu den „interested parties“ zählen Geschäftsleitung, Gesellschafter, Kunden, Lieferanten, Abschlussprüfer, Aufsichtsgremium, Behörden, Mitarbeiter u.v.m. Auch der BGH hat in seinem Urteil vom 19.06.2012 – II ZR 243/11 die Pflicht des Geschäftsführers, jederzeit die wirtschaftliche und finanzielle Lage des Unternehmens kennen zu müssen, bestätigt.

Auf der zweiten Stufe muss im Rahmen der zukunftsorientierten Strategieentwicklung auch eine Umfeldanalyse durchgeführt werden. Hierbei werden Markt (Bedürfnisse, Verhalten, etc.), Branche, Wettbewerb sowie gesamtwirtschaftliche, rechtlich-politische, gesellschaftliche Gegebenheiten und Entwicklungen untersucht.

Idealerweise fließen in diese Analyse auch Aspekte der Globalisierung, demografische Entwicklungen, Ressourcenverknappung, Energieeffizienzsteigerung und alternative Energien, volatile Märkte und wachsende Bedürfnisse in Drittländern, beschleunigte Konjunkturzyklen, wachsender Innovationsdruck, erhöhte Anforderungen im Rating, neue Kommunikationsformen u.v.m. ein.

Jeder einzelne dieser Faktoren beeinflusst die rechtlichen Anforderungen an ein funktionierendes integriertes Compliance Management System.

Interne Kommunikation: Tone from The Top

Ein funktionierendes Compliance Management Systems steht in direkter Abhängigkeit zu einer gelebten Compliance Kultur und der erfolgreiche Aufbau einer positiven Compliance-Kultur beginnt an der Spitze eines Unternehmens.

Die Geschäftsführung / Vorstand, etc. müssen mit Vorbildcharakter das Compliance Management System fördern. Es muss die Komponenten des integrierten Compliance Management Systems transparent machen, konzeptionieren, in Aufbau- und Ablauforganisation implementieren und für die Wirksamkeit, Bewertung und Überwachung, kontinuierliche Anpassung und Verbesserung des Reifegrades sorgen. Dabei ist es wichtig, dass der aktuelle Stand und die Entwicklung des Compliance Management Systems intern und extern kommunizieren werden. Die Geschäftsführung / Vorstand müssen die Grundzüge des Compliance-Managementsystems verstehen um über den sachgemäßen Einsatz angemessener Tools und Methoden entscheiden können.

Das Bekenntnis zu Compliance-Management darf bei Vorgesetzten nicht nur ein „Lippenbekenntnis“ sein, sondern muss vorgelebt werden.

Personelle Compliance Organisation

Die Geschäftsleitung muss die Ressourcen, die für ein angemessenes, gelebtes Compliance-Managementsystem erforderlich sind, zur Verfügung stellen. Bezüglich der personellen Ressourcen muss für angemessene Quantität und Qualität sowohl in fachlicher sowie persönlicher Hinsicht gesorgt werden.

In der Praxis wird die personelle Compliance Organisation häufig mit dem Chief Compliance Officer / Compliance-Verantwortlichen / Compliance Beauftragten assoziiert.

Nach dem integrierten Ansatz geht die Begrifflichkeit der personellen Compliance-Organisation viel weiter. Vor dem Hintergrund einer etablierten und gelebten Compliance Kultur beansprucht eine funktionierende personelle Compliance-Organisation eine angemessenen Compliance Management-Kompetenz bei jedem einzelnen Mitarbeiter eines Unternehmens. Bei der Bildung dieser Compliance Management-Kompetenz spielen Schulungen und Coachings eine wesentliche Rolle.

Es empfiehlt sich in Hinblick auf die Compliance-Kompetenzen im Unternehmen den Aufbau einer „Wissensbilanz“. Diese enthält u.a. die Darstellung von erforderlichen und vorhandenen Wissen und Fertigkeiten im Unternehmen, bei Management, Mitarbeitern und externen Leistungserbringern. Dabei sollte auch betrachtet werden, welches zukünftige Wissen erforderlich sein wird und wie dieses frühzeitig genug aufgebaut werden kann.

Zusammenfassung

Schlussendlich lässt sich festhalten, dass es nicht das eine, universelle Compliance System gibt. Obwohl es grundlegende und unverzichtbare Compliance-Bausteine gibt, steht ihre Ausgestaltung in einem direkten Zusammenhang mit dem Geschäftsmodell und den Märkten auf denen ein Unternehmen tätig ist. Auf Grundlage der unverzichtbaren Unternehmens- und Umfeldanalyse muss im Einzelfall entschieden werden, in welcher Ausprägung die vorgestellten Compliance-Bausteine in einem Unternehmen implementiert werden. Mit Compliance als organisatorische Klammer bietet Prof. Dr. Scherer ein System das neben der Legalitätspflicht auch die Effektivität steigern kann um damit schließlich Effizienzen zu heben.