Zur Einführung eines Compliance Managementsystems (CMS) im Unternehmen sind mehrere Schritte notwendig, der erste Schritt ist das Verfassen einer Compliance Policy, denn sie gibt den Rahmen für das CMS vor. Im Kern geht es darum, in der Compliance Policy eine Antwort auf die folgenden Fragen zu geben:

  • Was sind die Beweggründe für die Einführung eines CMS?
  • Welche Compliance-Philosophie ist für unser Unternehmen maßgebend, welche Grundregeln verfolgen wir und welche Strategie?
  • Wie sieht die Compliance Organisation in ihrer Struktur aus?
  • Wie wird die Compliance Policy unser Geschäft, unsere Kunden, oder Dienstleister beeinflussen?

Von großer Bedeutung ist, dass sich die Unternehmensleitung eindeutig zu verantwortlichem und wertschätzendem Handeln im Sinne eines rechtstreuen Verhaltens bekennt. Damit ist die Compliance Policy in aller Regel auch eine Erklärung der Unternehmensleitung zur Ausrichtung des Unternehmens und zur Unternehmenskultur.

Der folgende Vorschlag für eine Compliance Policy soll eine Anregung sein, letztlich kommt es darauf an, die jeweils eigene Unternehmensphilosophie und eine Gesamtsicht auf das Projekt Compliance zu beschreiben. Denkbar ist, hierzu eine Arbeitsgruppe im Unternehmen zusammenzustellen, die sich bereits um die ersten Schritte für eine Einführung kümmert und die dann auch im weiteren Verlauf eine Verantwortung für wesentliche Inhalte des CMS übernimmt. Im nachfolgenden Text ist dementsprechend die Bildung einer Arbeitsgruppe mit Aufgaben im Risiko- und Compliancemanagement vorgesehen. Ihr kommt die Aufgabe zu, ein Verfahren zur Erfassung und Beurteilung von Compliance Risiken zu definieren, eine Risikoeinschätzung vorzunehmen, die Standardvorgaben und Maßnahmen zur Vermeidung und Reduzierung von Compliance Risiken zu konkretisieren, die Konzepte für die Mitarbeiterschulungen in Compliance relevanten Themen zu erarbeiten, zu beschreiben, wie mit Beschwerden oder Hinweisen umgegangen werden soll[1] und schließlich laufend zu beobachten, ob die Maßnahmen im Rahmen des CMS auch greifen.

[1] Hierzu bestehen mit dem Inkrafttreten des Hinweisgeberschutzgesetztes (HinSchG) seit dem 3.7.2023 (teilweise mit Übergangsfristen) eine Reihe an gesetzlichen Verpflichtungen, sobald das Unternehmen in der Regel mehr als 50 Arbeitnehmer beschäftigt.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge