Eine funktionierende Compliance-Organisation ist für Unternehmen von großer Bedeutung. Sie dient einerseits als Frühwarnsystem. Andererseits kann das Management dadurch Organisationsverschulden vermeiden. Die zentrale Frage dabei lautet: Eigene Compliance-Abteilung ja oder nein? Und wenn ja, welches Know-How wird benötigt?
Eine Muster-Compliance-Organisation gibt es nicht. Unternehmen müssen je nach Branche, Geschäftsmodell und Größe nach eigenem Ermessen individuell vorgehen.
#Compliance erfolgreich organisieren: Wie sollte eine Compliance-Abteilung zusammengesetzt sein?
Click to tweet
Compliance Abteilung - Aufgaben und aufbauen
Viele Geschäftsführungen beschäftigt die Frage, welcher Bereich im Unternehmen die Compliance-Aufgaben übernehmen soll: Entweder eine bereits bestehende Abteilung, wie etwa Recht, Revision oder Personal, oder aber eine speziell hierfür neu eingerichtete Compliance-Abteilung.
Haben Unternehmen keine eigene Compliance-Abteilung, sind vor allem Rechtsabteilung, Controlling, Revision und das Risikomanagement für Compliance-Tätigkeiten zuständig.
Es kann zwar sinnvoll sein, operative Einheiten im Einkauf und Vertrieb mit Compliance-Aufgaben zu betrauen, nicht zuletzt, um das Verständnis und die Akzeptanz für Compliance-Prozesse zu steigern. Eine bloße Selbstüberwachung ist allerdings nicht ausreichend, besteht hier doch die Gefahr, dass Compliance-Ziele hinter anderen Zielen zurückstehen.
Daher sollten zusätzlich zu der abteilungsinternen Eigenkontrolle auch immer Compliance-Verantwortliche aus anderen Bereichen Überwachungsfunktionen übernehmen. Wichtiges Instrument sind hierbei Compliance-Audits, in denen systematisch der Ist-Zustand mit den Compliance-Zielen verglichen wird und daraus entsprechender Handlungsbedarf und Maßnahmen zur Verbesserung der Compliance abgeleitet werden können.
Nicht zutreffend ist die häufig anzutreffende Annahme, Compliance-Verantwortliche müssten immer Juristen sein.
Interne Revision und Compliance
Die Interne Revision und die Compliance Abteilung sind zwei unterschiedliche Bereiche im Unternehmen.
Die Interne Revision ist für eine objektive und unabhängige Beratung sowie Prüfung und Kontrolle von Geschäftsprozessen zuständig. Dadurch können potentielle Risiken schneller erkannt werden.
Compliance sorgt dagegen für Regeltreue und die Einführung entsprechender Prozesse, um einen rechtmäßigen Ablauf zu garantieren.
Chief Compliance Officer - Aufgaben
Grundlegend hat der Chief Compliance Officer eine Kontroll- und Aufsichtsfunktion. Dazu gehört:
- die Entwicklung einer Organisationsstruktur, in der jeder Mitarbeiter die gesetzlichen Regularien einhalten kann, weil sie sinnvoll mit den Unternehmensprozessen verquickt sind,
- die Einrichtung von Kontrollmechanismen, mit der sich Regelverstöße erkennen und sanktionieren lassen,
- die Informierung und Sensibilisierung der Mitarbeiter in Bezug auf die gesetzlichen Vorschriften, aber auch auf die Unternehmenskultur.
Im Detail bedeutet das für den Chief Compliance Officer, dass er zusammen mit seinem Team die relevanten Gesetze und Vorschriften identifiziert, ein Regel- und Wertesystem für das Unternehmen konzipiert, den Mitarbeitern Richtlinien an die Hand gibt und sie motiviert, diese einzuhalten, und die Einhaltung überwacht.