Compliance-Management: Bede... / 2 Compliance-Management-System

Ihr Unternehmen braucht ein vorzeigbares Compliance-Management-System, d.h. aufbau- und ablauforganisatorische Maßnahmen und Regelprozesse, die dazu geeignet sind, das Risiko der Verletzung straf- und bußgeldbewehrter Vorschriften zu reduzieren und als Beleg für die ordnungsgemäße Wahrnehmung der Aufsichts- und Kontrollpflichten der Geschäftsleitung dienen.

2.1 Anforderungen und Herausforderungen

Ein Compliance-Management-System (CMS) setzt eine vernünftige Unternehmensorganisation voraus. Wer sich über eine vernünftige Funktionstrennung, das Vier-Augenprinzip oder Qualitätssicherung noch keine Gedanken gemacht hat, sollte sich zunächst darum kümmern.

Ein CMS muss zur Einbeziehung der Risiken aus straf- und bußgeldbewehrten Vorschriften eine Reihe ganz unterschiedlicher Funktionen und Verfahren erfassen

Die vorherrschenden CMS-Vorgaben spiegeln Anforderungen an Großunternehmen wider. Für mittelständische Unternehmen können diese so schon aus Budgetgründen kaum umgesetzt werden (z. B. eigene Stabsstelle Risikomanagement oder Revision).

Hinzu kommt der menschliche Faktor:

  • Compliance-Verstöße beruhen in der Regel nicht auf Unkenntnis. Das wird zwar immer wieder behauptet, weil bequem, und trifft in Einzelfällen auch zu. So kann z. B. mangelnde Kenntnis im Spiel sein, wenn Sie mit neuen rechtlichen Anforderungen konfrontiert oder in neuen Märkten aktiv werden. Möglicherweise wird auch die Bedeutung interner Prozesse unterschätzt, wie etwa bei den Aufgaben interner Dienste für die Korruptionsprävention und die Verhinderung von Geldwäsche.
  • In aller Regel geht es aber eher darum, dass man rechtliche Anforderungen nicht ernst nimmt oder über Unredlichkeiten hinwegsieht, weil andere Probleme mit unmittelbar drängender Wirkung im Vordergrund stehen.
  • In einer Reihe von Fällen geht es schließlich um eine bewusste Regelmissachtung durch Führungskräfte und Mitarbeiter.

Hierin unterscheiden sich Compliance-Prozesse grundlegend von Qualitätsmanagement-Prozessen. Während man beim Qualitätsmanagement von einem übereinstimmenden Interesse der Beteiligten und direktem Fehler-Feedback ausgehen kann – natürlich gibt es auch hier Ausnahmen –, muss man sich bei Compliance-Verstößen auf ein großes Dunkelfeld und auf zielgerichtet regelwidriges Verhalten einstellen. Wir sprechen in diesem Zusammenhang höflich von "Submilieus mit abweichenden Wertungen".

Regelprozesse allein reichen daher nicht aus. Mit entscheidend ist die Reaktionsbereitschaft des CMS in Sonder- und Störfällen.

  • Welche Befugnisse hat der Compliance-Beauftragte, Compliance-widrige Vorgänge aufzuklären oder ermitteln zu lassen?
  • Wer ist an der Festlegung von arbeitsrechtlichen Sanktionen bei Fehlverhalten beteiligt?
  • Wie schnell reagiert das Unternehmen auf Vorwürfe?
  • Können Mitarbeiter Schwachstellen oder Verdachtsfälle melden, ohne Gefahr zu laufen, Repressalien ausgesetzt zu sein?
  • Welche Beratungsmöglichkeiten stehen zur Verfügung, damit aus kleinen Fehlern keine großen werden?

Hierin liegt auch die Bedeutung von Compliance-Kultur im Sinne einer tatsächlichen Ausrichtung des täglichen Arbeitsumfelds. Gerade bei eigentümergeführten oder kleineren Unternehmen kommt es insoweit entscheidend auf Ihr Vorbild als Führungskraft an.

2.2 Sie haben schon mehr, als Sie glauben

Wenn wir Sie überzeugt haben, nachstehend einige Überlegungen, die Sie beachten sollten, damit Sie das Richtige tun (bzw. lassen) anstatt das Falsche zu optimieren.

Sie haben bereits mehr, als Sie glauben. Es geht nicht darum, neue Funktionen zu erfinden.

  • Welche Fachverantwortlichen und -prozesse sorgen schon jetzt für die Einhaltung gesetzlicher Anforderungen?
  • Wer kümmert sich bereits um Fairness und Redlichkeit im Unternehmen?
  • Führen diese Verfahren zu den erforderlichen Ergebnissen oder haben sie Schwachstellen, die Risiken bergen?

Wenn es gelingt, die Aktivitäten Ihres Unternehmens, die Rechtskonformität und Redlichkeit unterstützen, im Rahmen des Compliance-Management-Systems zu bündeln und vorzeigbar zu machen, haben Sie schon fast gewonnen. Ein CMS wird dann auch für mittelständische Unternehmen möglich.

Das ist allerdings kein triviales Thema! In Ihrem Unternehmen dürfte es einige Platzhirsche geben, die den Compliance-Manager im Stolz auf die eigene Leistung zunächst als jemanden betrachten, der die eigenen Kreise und das eingespielte Rollenverständnis stören könnte.

2.2.1 Einbeziehung von existierenden Spezialnormen

Hinzu kommt, dass zusätzlich zu den klassischen Compliance-Themen, wie Verhaltenskodex, Diskriminierungsverbot, Vermeidung von Korruption und Kartellverstöße, eine ganze Reihe von Spezialnormen nebst zugehörigen Prozessen in das CMS einbezogen werden müssen, für die im Unternehmen gesonderte Themenverantwortliche oder Beauftragte bestellt sind (z. B. Arbeitssicherheit, Brandschutz, Datenschutz, IT-Sicherheit, Umweltschutz, Abwasserschutz und Abfallbeseitigung, Luftfracht, Verzollung, Export-und Importkontrolle, Qualitätsmanagement).

Es wäre falsch, wenn man unter der Compliance-Flagge in solche Spezialprozesse und -verantwortlichkeiten eingreifen wollte. Hierzu wird es bei den für Compliance Verantwortlichen in der Regel sch...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge