Corporate Compliance

Compliance bedeutet Gesetzeskonformität im Unternehmen. Einige Organisationen bieten Richtlinien an. Wichtig für Compliance sind die Finanzen, IT-Sicherheit, Datenschutz, Umweltmanagement und Vorkehrungen gegen Delikte im Unternehmen.

Corporate Compliance Anforderungen identifizieren

Corporate Compliance bedeutet Regelkonformität im Unternehmen. Auch für mittlere und kleinere Unternehmen ist die Einführung eines Compliance-Management-Systems sehr zu empfehlen.

Was ist Corporate Compliance: Definition

Corporate Compliance übersetzt man häufig mit Regeltreue oder Regelkonformität im Unternehmen. Unter Regeln werden nicht nur Gesetze und sonstige staatliche Vorschriften verstanden, sondern auch Richtlinien, die die Unternehmer freiwillig befolgen, wie z.B. ISO- und andere Zertifizierungen.

Compliance Kultur

Dazu gehört, dass die die Datenschutzbestimmungen gegenüber den Kunden und anderen Personen eingehalten werden. Zu berücksichtigen ist die Datenschutz-Grundverordnung (DSGVO) die in der EU ab 25. Mai 2018 angewendet wird und das neue BDSG. Dazu gehören unter anderem auch Informationssicherheit, Verfügbarkeit, Datenschutz sowie Datenaufbewahrung. Weiter ist der Schutz vor IT-Delikten und Betriebsspionage unerlässlich.

  • Legal Compliance

Darunter versteht man die Einhaltung von Gesetzen und Verordnungen. Siehe auch Legal Compliance.

  • Financial Compliance

Der Begriff Compliance stammt aus der amerikanischen Finanzbranche, der zunächst für Bereiche mit hohem Risiko von Insidergeschäften und Interessenkonflikten angewendet wurde. Heute betrifft das in den Unternehmen den gesamten Finanzbereich, dazu gehören Präventionsmaßnahmen gegen Delikte wie Korruption, Geldwäscherei, Steuerhinterziehung und sonstige Finanzdelikte.

  • Controlling Compliance

Darunter wird die rechtskonforme Betreuung des Controllings, speziell im Rechnungswesen, verstanden. Dabei ist darauf zu achten, dass keine Delikte von Angestellten und Außenstehenden, z.B. durch Hacking, begangen werden, bzw. dass die Controller nicht selber unrechtmäßige Handlungen von Mitarbeitenden begünstigen oder verschleiern.

  • Social Compliance

Zur Compliance gehört auch, dass im internationalen Handel soziale Bereiche berücksichtigt werden. Dabei ist darauf zu achten, ob in den Lieferantenbetrieben die Gesetze eingehalten werden und faire Bedingungen für die Angestellten bestehen. Auch Umweltmanagement und Tierschutz ist dabei zu berücksichtigen.

Business Compliance Risiken

Wirtschaftskriminalität spielt sich nicht nur in der Hochfinanz ab, sondern auch in kleineren und mittleren Unternehmen. Gerade wenn persönliche Beziehungen zwischen Vorgesetzten und Angestellten bestehen. Dort ist oft das Vertrauen sehr hoch und wird leider manchmal missbraucht.

Die Initiative Wirtschaftsschutz hat es sich zum Ziel gesetzt, zentrale Unternehmenswerte für Deutschland und seine Wirtschaft besser zu schützen. Dazu arbeiten mehrere Akteure von Wirtschaft und Staat, koordiniert vom Bundesministerium des Innern, partnerschaftlich zusammen.

Das Bundeskriminalamt führte im August 2017 eine Recherche zum Thema „Innentäter in Unternehmen“ durch. Dabei zeigte sich, dass „die gesamte Breite unternehmensschädigender Delikte“ durch „Innentäter“ begangen werden, wie Korruption, Untreue, Insiderhandel und Geheimnisverrat. Das BKA warnt aber auch vor „unbewusstem“ Täterverhalten bei der Pflege von sozialen Kontakten. Diese werden häufig dazu benutzt, den Leuten auf „freundschaftliche“ Art geheime Informationen zu entlocken, ohne dass es diesen sofort klar wird. Industriespionage wird oft so begangen. Es ist wichtig, dass die Mitarbeiter über diese Gefahr informiert werden.

Compliance Pädagogik

Es ist Sache der Geschäftsleitung, Compliance-Richtlinien zu gestalten und die Mitarbeitenden darüber zu informieren. Das gilt nicht nur für Angestellte, sondern auch für freie Mitarbeitende und sogar für Drittunternehmen, z.B. Lieferanten.

In den Compliance-Richtlinien sind mindestens folgende Bereiche zu regeln:

  • Finanzen: Maßnahmen gegen Finanzdelikte wie Bestechung, Veruntreuung, Steuerhinterziehung usw.
  • Immobilien und Technik: Dabei stellt sich die Frage, ob der Zustand der Immobilien und die technischen Abläufe den Vorschriften und den üblichen Sicherheitsstandards entsprechen. 
  • Versicherungen: Zu überprüfen ist, ob das Unternehmen gegen Risiken und Haftungen ausreichend versichert ist.
  • Umweltmanagement: Dabei ist nicht nur zu überprüfen, ob die Umweltmaßnahmen im Betrieb noch den Vorschriften entsprechen. Wichtig ist, dass die Haftung tendenziell immer strenger wird.
  • IT-Compliance: Der Umgang mit Daten muss den Datenschutzbestimmungen entsprechen und die entsprechenden und vorgeschriebenen technischen Maßnahmen sind vorzunehmen.

Company Compliance: Wichtige Checklisten

Compliance-Richtlinie und Kontrollsystem

  • Positives Vorbild der Vorgesetzten und der Geschäftsleitung
  • Richtlinien mit praktischen Anweisungen für die Prävention gegen rechtswidriges Verhalten und den Umgang damit
  • Anlaufstelle oder Plattform für Whistleblower
  • Regelmäßige Information und Training der Angestellten bezüglich der Gesetze und Sicherheitsmaßnahmen, die für den Betrieb vorgeschrieben sind
  • Wirksames internes Kontrollsystem aufbauen, das mehrere Methoden kombiniert; sowie für die Prävention wie auch für die Entdeckung von Delikten
  • Sensibilisierung der Mitarbeiter durch Schulung und Information über kriminelle Praktiken
  • Maßnahmenkatalog bei kriminellen Handlungen

Datenschutz

  • Technische Maßnahmen für den Datenschutz und Sicherheitsmaßnahmen in den Abteilungen für Forschung und Entwicklung
  • Sensible Daten sowie Geschäftsgeheimnisse nur an Computern in geschlossenen Räumen ohne Kontakt zum Internet und mit versiegelten USB-Zugänge bearbeiten
  • Geheime Unterlagen verschließen
  • Geheimhaltungsklauseln mit Konventionalstrafe in Verträgen, die sensible Daten und Geschäftsgeheimnisse betreffen
  • Nach Beendigung des Arbeitsverhältnisses Zugänge und Passwörter für die betreffende Person sofort sperren und Rückgabe aller Datenträger oder unwiederbringliche Löschung von Firmendaten auf Privatgeräten anordnen

Finanzen

  • Regelmäßige Buchhaltungsprüfungen: Jahresabschlüsse von einem Abschlussprüfer beurteilen lassen, auch ohne gesetzliche Verpflichtung
  • Prüfung von Sachverhalten durch die interne bzw. externe Revision im Rahmen von Routineprüfungen oder bei konkreten Verdachtsmomenten
  • Unterschriftenregelungen für Bestellungen, so dass zwei Personen unterschreiben müssen und so eine zusätzliche Kontrollinstanz besteht
  • Rechnungsstellung und Rechnungsführung nie von einer Person erledigen lassen, sondern beide Funktionen trennen
  • Regelmäßige Prüfungen von Angeboten, Preislisten des Lieferanten, Bestellungen und der Buchhaltung
Schlagworte zum Thema:  Compliance-Management, Compliance-Manager