Bild: Project Photos GmbH & Co. KG

Compliance bedeutet Gesetzeskonformität im Unternehmen. Einige Organisationen bieten Richtlinien an. Wichtig für Compliance sind die Finanzen, IT-Sicherheit, Datenschutz, Umweltmanagement und Vorkehrungen gegen Delikte im Unternehmen.

Corporate Compliance Anforderungen identifizieren

Corporate Compliance bedeutet Regelkonformität im Unternehmen. Auch für mittlere und kleinere Unternehmen ist die Einführung eines Compliance-Management-Systems sehr zu empfehlen.

Was ist Corporate Compliance: Definition

Corporate Compliance übersetzt man häufig mit Regeltreue oder Regelkonformität im Unternehmen. Unter Regeln werden nicht nur Gesetze und sonstige staatliche Vorschriften verstanden, sondern auch Richtlinien, die die Unternehmer freiwillig befolgen, wie z.B. ISO- und andere Zertifizierungen.

Compliance Kultur

Dazu gehört, dass die die Datenschutzbestimmungen gegenüber den Kunden und anderen Personen eingehalten werden. Zu berücksichtigen ist die Datenschutz-Grundverordnung (DSGVO) die in der EU ab 25. Mai 2018 angewendet wird und das neue BDSG. Dazu gehören unter anderem auch Informationssicherheit, Verfügbarkeit, Datenschutz sowie Datenaufbewahrung. Weiter ist der Schutz vor IT-Delikten und Betriebsspionage unerlässlich.

  • Legal Compliance

Darunter versteht man die Einhaltung von Gesetzen und Verordnungen. Siehe auch Legal Compliance.

  • Financial Compliance

Der Begriff Compliance stammt aus der amerikanischen Finanzbranche, der zunächst für Bereiche mit hohem Risiko von Insidergeschäften und Interessenkonflikten angewendet wurde. Heute betrifft das in den Unternehmen den gesamten Finanzbereich, dazu gehören Präventionsmaßnahmen gegen Delikte wie Korruption, Geldwäscherei, Steuerhinterziehung und sonstige Finanzdelikte.

  • Controlling Compliance

Darunter wird die rechtskonforme Betreuung des Controllings, speziell im Rechnungswesen, verstanden. Dabei ist darauf zu achten, dass keine Delikte von Angestellten und Außenstehenden, z.B. durch Hacking, begangen werden, bzw. dass die Controller nicht selber unrechtmäßige Handlungen von Mitarbeitenden begünstigen oder verschleiern.

  • Social Compliance

Zur Compliance gehört auch, dass im internationalen Handel soziale Bereiche berücksichtigt werden. Dabei ist darauf zu achten, ob in den Lieferantenbetrieben die Gesetze eingehalten werden und faire Bedingungen für die Angestellten bestehen. Auch Umweltmanagement und Tierschutz ist dabei zu berücksichtigen.

Compliance Richtlinie

Es ist Sache der Geschäftsleitung, Compliance-Richtlinien zu gestalten und die Mitarbeitenden darüber zu informieren. Solche können auch in Allgemeine Geschäftsbedingungen eingefügt werden, was vor allem für Verträge mit Lieferanten zu empfehlen ist. In den Compliance-Richtlinien sind mindestens die Maßnahmen gegen Finanzdelikte, technische Sicherheit, Umweltmanagement, Datenschutz und IT-Compliance zu regeln.

Compliance Kommunikation und Maßnahmen

Da sich das Recht ständig ändert, ist es sinnvoll, im Unternehmen oder in einzelnen Abteilungen oder Bereichen regelmäßig zu analysieren, ob die Compliance-Maßnahmen   auf dem neuesten Stand sind. Zum Beispiel ist das im Hinblick auf das neue Datenschutzrecht notwendig.  Werden Schwachstellen entdeckt, sind Korrekturen vorzunehmen. Nachher ist regelmäßig zu überprüfen, ob die neuen Maßnahmen wirksam sind und was noch verbessert werden können.

Business Compliance Risiken

Wirtschaftskriminalität spielt sich nicht nur in der Hochfinanz ab, sondern auch in kleineren und mittleren Unternehmen. Gerade wenn persönliche Beziehungen zwischen Vorgesetzten und Angestellten bestehen. Dort ist oft das Vertrauen sehr hoch und wird leider manchmal missbraucht.

Die Initiative Wirtschaftsschutz hat es sich zum Ziel gesetzt, zentrale Unternehmenswerte für Deutschland und seine Wirtschaft besser zu schützen. Dazu arbeiten mehrere Akteure von Wirtschaft und Staat, koordiniert vom Bundesministerium des Innern, partnerschaftlich zusammen.

Das Bundeskriminalamt führte im August 2017 eine Recherche zum Thema „Innentäter in Unternehmen“ durch. Dabei zeigte sich, dass „die gesamte Breite unternehmensschädigender Delikte“ durch „Innentäter“ begangen werden, wie Korruption, Untreue, Insiderhandel und Geheimnisverrat. Das BKA warnt aber auch vor „unbewusstem“ Täterverhalten bei der Pflege von sozialen Kontakten. Diese werden häufig dazu benutzt, den Leuten auf „freundschaftliche“ Art geheime Informationen zu entlocken, ohne dass es diesen sofort klar wird. Industriespionage wird oft so begangen. Es ist wichtig, dass die Mitarbeiter über diese Gefahr informiert werden.

Compliance Pädagogik

Es ist Sache der Geschäftsleitung, Compliance-Richtlinien zu gestalten und die Mitarbeitenden darüber zu informieren. Das gilt nicht nur für Angestellte, sondern auch für freie Mitarbeitende und sogar für Drittunternehmen, z.B. Lieferanten.

In den Compliance-Richtlinien sind mindestens folgende Bereiche zu regeln:

  • Finanzen: Maßnahmen gegen Finanzdelikte wie Bestechung, Veruntreuung, Steuerhinterziehung usw.
  • Immobilien und Technik: Dabei stellt sich die Frage, ob der Zustand der Immobilien und die technischen Abläufe den Vorschriften und den üblichen Sicherheitsstandards entsprechen. 
  • Versicherungen: Zu überprüfen ist, ob das Unternehmen gegen Risiken und Haftungen ausreichend versichert ist.
  • Umweltmanagement: Dabei ist nicht nur zu überprüfen, ob die Umweltmaßnahmen im Betrieb noch den Vorschriften entsprechen. Wichtig ist, dass die Haftung tendenziell immer strenger wird.
  • IT-Compliance: Der Umgang mit Daten muss den Datenschutzbestimmungen entsprechen und die entsprechenden und vorgeschriebenen technischen Maßnahmen sind vorzunehmen.

Schlagworte zum Thema:  Compliance-Kultur, Compliance-Officer

Aktuell
Meistgelesen