15
Bild: Haufe Online Redaktion

Compliance Manager, auch Compliance Officer genannt, implementieren in Unternehmen effektive Kontrollsysteme, mit dem Ziel Vermögens- und Imageschäden zu verhindern. Dafür legen sie Verhaltenscodizes und Richtlinien in Form eines Compliance Management System fest, das ein rechtlich und ethisch korrektes Verhalten von Unternehmen, Organisationen und Mitarbeitern gewährleisten soll. Zudem liegt es in der Verantwortung des Compliance Managers, die eingeführten Maßnahmen und Normen kontinuierlich zu optimieren und zu überwachen.




Was ist ein Compliance Manager: Definition

Ein Compliance Manager, auch Compliance Officer genannt, organisieren in den Unternehmen effektive Compliance Management Systeme, mit dem Ziel das Management des Unternehmens rechtmäßig zu gestalten und Delikte zu verhindern. Dabei ist auch auf Umweltmanagement und Nachhaltigkeit Wert zu legen. Sie erarbeiten mit der Geschäftsleitung und dem Betriebsrat Verhaltensrichtlinien, die ein rechtlich und ethisch korrektes Verhalten von Unternehmen, Organisationen und Mitarbeitern gewährleisten soll und optimieren die eingeführten Maßnahmen und Normen kontinuierlich. Sie organisieren auch deren Umsetzung und überwachen diese.

Aufgaben eines Compliance Managers

Compliance Manager sind im oberen Management angesiedelt. Sie behalten den Überblick über relevante nationale und internationale Gesetze und Vorschriften. Vor diesem Hintergrund bestimmen Compliance Officer Regel- und Wertesysteme für das Unternehmen, Verhaltensregeln für Mitarbeiter und fassen diese in einem Compliance-Handbuch zusammen. Darüber hinaus informieren und schulen die Experten ihre Mitarbeiter in Sachen Prävention und Aufdeckung von Verstößen. Insgesamt leistet der Compliance Manager in seiner Rolle als Berater und Kontrolleur einen nachhaltigen Beitrag für das Risikomanagement und die Konzernsicherheit.

Wichtig: In Betrieben, in denen ein Betriebsrat besteht, sind generelle Verhaltensregelungen gemäß § 87 Abs.1 Nr.1 BetrVG mitbestimmungspflichtig.

Compliance Management System

Compliance Kultur

Ein Compliance Manager hat Konzepte zu entwickeln, die das ethisch korrekte Verhalten von Mitarbeitern in Organisationen und Unternehmen sichern sollen. Wichtig ist, dass er dies in Zusammenarbeit mit der Geschäftsleitung und dem Betriebsrat, am besten auch mit den Abteilungsleitern, erledigt und dafür sorgt, dass alle Richtlinien befolgt werden. Die Vorbildfunktion von Vorgesetzten ist notwendig, sonst wirkt man unglaubwürdig.

Compliance Ziele

Das Ziel der Compliance im Unternehmen ist die Einhaltung der Gesetze, Vorschriften und Auflagen sowie der Richtlinien, denen das Unternehmen freiwillig folgt. 

Compliance Risiken

Das Bundeskriminalamt führte eine Recherche zum Thema „Innentäter in Unternehmen“ durch. Viele unternehmenschädigende Delikte“ werden von Mitarbeiter begangen werden; dazu gehören Korruption, Untreue, Insiderhandel und Geheimnisverrat. Das BKA warnt aber auch vor „unbewusstem“ Täterverhalten bei der Pflege von sozialen Kontakten.

Weitere Risiken sind Umweltschäden oder fehlerhafte Produktion, die nicht nur zu teuren Rückrufaktionen, sondern auch zu Imageschäden führen können.

Compliance Programm

Es ist Sache der Geschäftsleitung in Zusammenarbeit mit dem Compliance Manager und dem Betriebsrat, Compliance-Richtlinien zu gestalten und die Mitarbeiter darüber zu informieren. Dies sollte auch für freie Mitarbeiter und sogar für Drittunternehmen, z.B. Lieferanten oder die Reinigungsfirma, gelten.

Compliance Organisation

Der Compliance Manager hat die Durchführung des Compliance-Programms in allen Abteilungen zu organisieren und zwar auf allen Ebenen. Dazu zählt der Vorgesetzte bis zum einfachen Mitarbeiter, allenfalls auch Lieferanten oder anderen Unternehmen, mit denen das Unternehmen zusammenarbeitet.

Compliance Kommunikation und Information

Der Compliance Manager hat dafür zu sorgen, dass alle Mitarbeiter, auch die Neueintretenden, so rasch wie möglich über die Compliance-Maßnahmen informiert werden. Für Sicherheitsmaßnahmen und Verhalten bei Notfällen sollte der Compliance Manager regelmäßiges Training organisieren, denn dicke Handbücher nützen im Ernstfall nichts und werden meistens nicht gelesen.

Compliance Überwachung und Verbesserung

Von Fachleuten wird ein kombiniertes Kontrollsystem empfohlen, das aber nicht die Datenschutzrechte der Mitarbeitenden und anderen Personen verletzen darf, siehe unten.

Branchen für Compliance Manager

IT-Compliance Manager: Dieser hat vor allem die IT-Bereiche im Unternehmen zu kontrollieren und dafür zu sorgen, dass die Mitarbeiter die Sicherheitsregeln einhalten. Zu beachten sind typische Delikte von innen, aber auchAusspähen und Abfangen von Daten § 202a StGB, § 202b StGB oder Datenhehlerei § 202d StGB. Für diesen Posten eignen sich Leute mit Ausbildung und Erfahrung in der IT-Branche.

Produkt Compliance Manager: Dieser hat dafür zu sorgen, dass die Produkte den Gesetzen, Verordnungen, den Sicherheitsregeln und internationalen Vereinbarungen entsprechen und dass diese Vorschriften auch bei der Produktion und dem Transport, sowie beim Einkauf von Rohstoffen und Zwischenprodukten eingehalten werden. Dies beginnt bei der Produkteplanung, bei der auch schon die Recyclingmöglichkeiten zu berücksichtigen sind. Dafür sind Kenntnisse über Technik, allenfalls Chemie, sowie Umweltmanagement, notwendig.

Legal Compliance Manager: Dieser muss dafür sorgen, dass in allen Bereichen das Recht befolgt wird. Für diese Posten sind Leute mit juristischer Ausbildung geeignet.

Financal Compliance Manager: Dieser hat darauf zu achten, dass die Buchführung und das Finanzmanagement korrekt erledigt werden und keine Finanzdelikte begangen werden. Dafür eignen sich Leute, die eine Ausbildung in Buchführung oder ein Wirtschaftsstudium absolviert haben und entsprechende Praxis.

HR-Compliance Manager: Dieser hat dafür zu sorgen, dass es bei der Anstellung der Mitarbeitenden gerecht zugeht und die Gesetze eingehalten werden. Dazu hat er die Arbeitverträge zu überprüfen, ob diese dem Arbeitsrecht und allfälligen Gesamtarbeitsverträgen entsprechen. Allenfalls muss er mit dem Betriebsrat zusammenarbeiten. Für diese Aufgabe eignen sich Juristen mit Erfahrung in der Personalabteilung.

Datenschutz vs. Compliance

Datenschutz wird oftmals in Konkurrenz zu Compliance gesehen. Doch lassen sich die Aufgabenbereiche des Compliance Officers und des Datenschutzbeauftragten klar voneinander abgrenzen. Letzterer weist die Mitarbeiter nur darauf hin, dass sie zum Datenschutz verpflichtet sind. Ob alle Mitarbeiter die Verpflichtung zum Datenschutz unterschrieben haben, ist wiederum Aufgabe des Compliance Officers. Zudem holt er fehlende Verpflichtungserklärungen ein und sorgt dafür, dass mögliche Fehler korrigiert werden. 

Beim Datenschutz sind die Datenschutz-Grundverordnung (DSGVO), sowie das neue BDSG zu berücksichtigen. Für Angestellte gelten nach der Datenschutz-Grundverordnung im Prinzip die gleichen Rechte wie für andere Personen. Im neuen Bundesdatenschutzgesetz, wird die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses in § 26 BDSG geregelt. Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Compliance Beauftragter Anforderungen

Für Compliance Manager wird normalerweise ein Studium der Wirtschaftswissenschaften, der Wirtschaftsinformatik oder der Rechtswissenschaften vorausgesetzt. Kenntnisse über Technik, IT und Umweltmanagement sind ebenfalls nützlich. Compliance Manager kommen auch aus dem Personalwesen, der Organisationsentwicklung, der Finanzabteilung oder aus dem Vertrieb. Verschiedene Unternehmen und sogar Hochschulen bieten Studiengänge für Compliance Manager an. Ein Compliance Manager verdient in Deutschland 60´000 bis 80´000 Euro pro Jahr, je nach Stadt und Branche.

Zusätzlich benötigt ein Compliance Manager Kommunikationsfähigkeit und Durchsetzungsvermögen, um die Compliance-Regeln gegenüber allen Mitarbeitenden durchsetzen zu können. Der Compliance Beauftragte muss die unternehmensinternen Prozesse verstehen, weil die Entwicklung von Prozessen einen großen Teil seiner Aufgabe ist.

Externer Compliance Manager vs. interner Compliance Manager

Nicht in jedem Unternehmen muss man einen Compliance Beauftragten mit Vollzeit-Beschäftigung anstellen. Man kann diese Aufgabe einem geeigneten Angestellten übertraben, aber dieser muss genügend Zeit haben, um auch wichtige Detailfragen zu Compliance zu bearbeiten und es dürfen keine Interessenkonflikte bestehen. Ein interner Compliance Berater kennt den Betrieb und die Angestellten.

Ein externer Compliance Berater hat den Vorteil, dass er den Betrieb von außen analysiert, also nicht betriebsblind ist. Den Angestellten tritt er als neutrale Person gegenüber. Wichtig ist aber eine Verpflichtung zur Geheimhaltung im Vertrag, allenfalls muss sogar eine Konventionalstrafe vereinbart werden, besonders wenn geheime Entwicklungen im Gang sind.


Mehr zum Thema Lesen: 

Compliance Beauftragter: Aufgaben und Berufsbild

Zunehmende Haftungsgefahr für den Compliance-Officer

Kann ein Chief Governance Officer helfen?

Compliance in general

Herausforderungen der Führung für Compliance Officer – Methoden der lateralen Führung

Der Compliance Officer als interner Berater

Meistgelesen