Compliance-Grundlagen: Compliance ist die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben. Compliance ist für alle Unternehmen wichtig, unabhängig von Größe, Branche oder Standort.

Die Compliance-Grundlagen sind:

  • Top-Management-Engagement: Das Top-Management muss sich für Compliance einsetzen und die Umsetzung von Compliance-Maßnahmen unterstützen.
  • Risikobasierter Ansatz: Compliance-Maßnahmen sollten auf die Risiken des Unternehmens ausgerichtet sein.
  • Proportionalität: Compliance-Maßnahmen sollten angemessen und verhältnismäßig sein.
  • Kontinuierliche Verbesserung: Compliance ist ein fortlaufender Prozess, der regelmäßig überprüft und verbessert werden sollte.

Die wichtigsten Compliance-Bereiche sind:

  • Recht: Das Unternehmen muss alle geltenden Gesetze und Vorschriften einhalten.
  • Ethik: Das Unternehmen muss sich an ethische Grundsätze halten.
  • Unternehmenskultur: Das Unternehmen muss eine Compliance-Kultur fördern, in der alle Mitarbeiter sich an die Regeln halten.

Die Vorteile der Compliance sind:

  • Vermeidung von Bußgeldern und anderen Sanktionen: Compliance kann dazu beitragen, Bußgelder, Strafen und andere Sanktionen zu vermeiden.
  • Schutz von Kunden und Mitarbeitern: Compliance kann dazu beitragen, Kunden und Mitarbeiter vor Schaden zu schützen.
  • Steigerung des Vertrauens: Compliance kann das Vertrauen von Kunden, Investoren und Mitarbeitern stärken.

Die Umsetzung von Compliance-Maßnahmen kann Unternehmen helfen, ihre Risiken zu senken, ihre Compliance-Kultur zu verbessern und das Vertrauen ihrer Stakeholder zu stärken.

Hier sind einige Beispiele für Compliance-Maßnahmen:

  • Schulungen für Mitarbeiter: Mitarbeiter sollten regelmäßig geschult werden, um sie über die geltenden Gesetze und Vorschriften zu informieren.
  • Prozesse und Systeme: Das Unternehmen sollte Prozesse und Systeme implementieren, um die Einhaltung der Gesetze und Vorschriften sicherzustellen.
  • Überwachung und Kontrolle: Das Unternehmen sollte die Einhaltung der Gesetze und Vorschriften überwachen und kontrollieren.

Die Implementierung von Compliance-Maßnahmen kann eine Herausforderung sein, aber es ist eine Investition, die sich lohnt.

By: Bard

Häusliche Arbeitsumgebung

Gefährdungsbeurteilung “Häusliche Arbeitsumgebung”

Aktuell arbeiten zahlreiche Mitarbeiter aufgrund der Corona-Krise von zu Hause, um die Anordnung der Reduzierung von persönlichen Kontakten einzuhalten. Nicht jeder Mitarbeiter hat dabei die Möglichkeit, auf einen eigens dafür eingerichteten Arbeitsraum im Sinne eines Home Office zurückzugreifen. Viele Mitarbeiter arbeiten an Küchen- oder Esstischen bzw. haben nur kleine Nischen mit kleinen Tischplatten zur Verfügung. Hinzu kommen Einflüsse aus der häuslichen Umgebung, wie zum Beispiel Störungen der Konzentration (spielende Kinder, die aktuell nur zu Hause betreut werden können, laufende Haushaltsgeräte, weitere in häuslicher Umgebung arbeitende Personen) oder nicht mit den Anforderungen an Arbeitsplätze einhergehende Wohnungseinrichtungen.

Arbeitgeber sollten die Gefährdungen bei diesen temporären, nicht mit Home Office-Arbeitsplätzen vergleichbaren Arbeitsplätzen in der Gefährdungsbeurteilung berücksichtigen und die Mitarbeiter für die „Gefährdungen in der privaten Umgebung“ sensibilisieren.

Dieses Modul können Sie bei uns sofort und direkt im Excel und PDF Format für 39,00 Euro beziehen. Weitere standardisierte, aber auch individuelle Module zur Gefährdungsbeurteilung liefern wir gerne auf Anfrage. Sprechen Sie mit uns, wir beraten Sie gern und umfassend.

Gefährdungsbeurteilung

Gefährdungsbeurteilung “Corona Virus”

Arbeitgeberinnen und Arbeitgeber sind für die Sicherheit und den Gesundheitsschutz der Beschäftigten verantwortlich: Die Erstellung einer Gefährdungsbeurteilung gibt ihnen Rechtssicherheit im Schadensfall. Gerade in der jetzigen Situation mit dem Corona-Virus besteht eine besondere Fürsorgepflicht gegenüber den Mitarbeitern. Deshalb sollte die betriebliche Gefährdungsbeurteilung um die Bewertung der Risiken hinsichtlich des Corona-Virus erweitert werden.

Im Rahmen des modularen Ansatzes der SAT (Vermeidung von Doppelbeschreibungen) zur Erstellung von Gefährdungsbeurteilungen, getrennt nach Tätigkeit, Arbeitsumgebung, Arbeitsmittel, haben wir unsere Standardmodule um das Modul „Gefährdungsbeurteilung Corona Virus“ erweitert.

Dieses Modul können Sie bei uns sofort und direkt im Excel und PDF Format für 39,00 Euro beziehen. Weitere standardisierte, aber auch individuelle Module zur Gefährdungsbeurteilung liefern wir gerne auf Anfrage. Sprechen Sie mit uns, wir beraten Sie gern und umfassend.

Home Office

Home Office zu Corona-Zeiten: Sind Sie unfallversichert?

[vc_row][vc_column][vc_column_text]Die Corona-Pandemie hat Deutschland fest im Griff. Viele Unternehmen schicken ihre Beschäftigten zu ihrem eigenen und zum Infektionsschutz aller ins Home Office. Doch dabei bleiben Fragen offen: Was geschieht, wenn im häuslichen Umfeld ein Unfall passiert? Wann ist es ein Arbeitsunfall und wann nicht?

In einer Pressemitteilung schrieb die Deutsche Gesetzliche Unfallversicherung (DGUV) vor wenigen Tagen: „Wird für einen beschränkten Zeitraum Home Office empfohlen oder angeordnet, handelt es sich aus Arbeitsschutzsicht um mobile Arbeit. Sie ist abzugrenzen von der klassischen Form des Home Office, der Telearbeit. Telearbeit heißt: Der Arbeitgeber richtet im Privatbereich von Beschäftigten einen Arbeitsplatz mit der entsprechenden Ausstattung ein und regelt die Arbeit von zuhause arbeitsvertraglich oder im Rahmen einer Vereinbarung. Hierfür macht die Arbeitsstättenverordnung entsprechende Vorgaben.

Mobile Arbeit vs. Telearbeit

Unter mobiler Arbeit sind Tätigkeiten zu verstehen, die außerhalb der Arbeitsstätte unter Nutzung von stationären oder tragbaren Computern oder anderen Endgeräten stattfinden und nicht zwischen Arbeitgeber und Beschäftigten fest vereinbart sind. Solche Tätigkeiten umfassen auch das kurzfristig angesetzte Arbeiten in der eigenen Wohnung. Bei der Möglichkeit, während der Corona-Krise für einen begrenzten Zeitraum im Home Office zu arbeiten, handelt es sich also – in der Regel – nicht um Telearbeit im Sinne der Arbeitsstättenverordnung, sondern um mobile Arbeit. Für mobile Arbeit gelten die allgemeinen Vorgaben des Arbeitsschutzgesetzes und des Arbeitszeitgesetzes, spezielle Regelungen wie bei der Telearbeit gibt es jedoch nicht.

In Ausnahmesituationen, wie jetzt im Rahmen der Corona-Krise, kann mobiles Arbeiten auch über einen längeren Zeitraum durchgeführt werden.

Versicherungsschutz im Home Office

„Ein Unfall infolge einer versicherten Tätigkeit ist ein Arbeitsunfall und steht damit unter dem Schutz der gesetzlichen Unfallversicherung“, teilt die DGUV weiter mit. Maßgeblich sei dabei nicht unbedingt der Ort der Tätigkeit, sondern die Frage, ob die Tätigkeit in einem engen Zusammenhang mit den beruflichen Aufgaben stehe  – das Bundessozialgericht spreche hier von der Handlungstendenz. „Das heißt zum Beispiel: Fällt eine Versicherte die Treppe hinunter und verletzt sich dabei, weil sie im Erdgeschoss die unterbrochene Internetverbindung überprüfen will, die sie für die dienstliche Kommunikation benötigt, wäre dieser Unfall versichert. Fällt sie hingegen die Treppe hinunter, weil sie eine private Paketsendung entgegennehmen will, wäre dies nicht versichert. Denn eigenwirtschaftliche – das heißt private – Tätigkeiten sind auch im Büro grundsätzlich nicht gesetzlich unfallversichert“, informiert die Unfallversicherung.

Versicherte oder unversicherte Tätigkeit im Home Office

Schwierig bleibt also die genaue Unterscheidung, welche Tätigkeiten und Wege im Home Office nun versichert sind und welche nicht. Das Bundessozialgericht setzt in bisherigen Urteilen einen engen Rahmen: Selbst der Gang zur Toilette oder in die Küche stehen nicht im Zusammenhang zur Arbeitstätigkeit und sind damit nicht versichert.[/vc_column_text][/vc_column][/vc_row]

ISO 37301

Zertifizierbare ISO 37301 kommt 2021

Bei der Einführung und Umsetzung eines Compliance Management Systems geht es darum, ein Unternehmen rechtskonform aufzustellen. Ein Aspekt nimmt dabei aber einen immer größeren Raum ein: Wie dokumentiert das Unternehmen seine Compliance-konformen Strukturen nach außen? Wie profitiert es nicht nur rechtlich, sondern auch Image-mäßig von einem funktionierenden Compliance Management System? Als zertifizierbarer und vor allem Praxis-naher Standard wird der neue ISO 37301 alle gewünschten Aufgaben übernehmen. Mit der Einführung ist Anfang 2021 zu rechnen. SAT bietet praxisnah die Organisations-Analyse und den Aufbau eines individuellen CMS für Unternehmen.

Standards gibt es schon – wozu ISO 37301?

Bereits heute gibt es Standards, nach denen ein Compliance Management System eingeführt und in seiner Umsetzung bewertet werden kann. Die international anerkannte ISO 19600 ist der bekannteste Standard, da er für alle Unternehmensbranchen und -größen gleichermaßen nutzbar ist. Ziel der ISO 19600 ist es, Unternehmen einen strukturierten Rahmen für die Konzeption, Implementierung und dauerhafte Anwendung eines CMS in der Organisation zu geben.

Nachteil des ISO 19600: Obwohl praxisnah und international anwendbar, ist er nicht zertifizierbar. Der Imagevorteil durch ein funktionierendes CMS geht dadurch ein Stück weit verloren.

Abhilfe soll deshalb der IDW PS 980-Standard schaffen.  Das Institut der Wirtschaftsprüfer (IDW) hat mit dem PS 980 einen Standard entwickelt, der nicht nur das Vorgehen bei der Einführung eines CMS beschreibt, sondern auch dessen Wirksamkeit bewertet. Der Standard ist zertifizierbar, schafft also gleichermaßen Sicherheit für die unternehmensinternen Compliance-Verantwortlichen als auch Vertrauen bei Geschäftspartnern.

Nachteil des IDW PS 980: Der Standard wurde für Wirtschaftsprüfer entwickelt, nur sie können zertifizieren. Er ist sehr kaufmännisch ausgerichtet.

Um das Problem der fehlenden Zertifizierbarkeit der ISO 19600 zu beheben, hat der TÜV Rheinland außerdem den Standard TR CMS 101:2011 entwickelt. Er ist zertifizierbar. „Der Standard TR CMS 101:2011 für Compliance Management Systeme ermöglicht es, einer Organisation nach erfolgreicher Durchführung des Systemaudits in einem Zertifikat zu bescheinigen, dass sie nachweislich

  1. ein wirksames Compliance Management System aufrecht erhält,
  2. die Mindestanforderungen an ein Compliance Management System erfüllt und
  3. in der Lage ist, präventive wie korrigierende Maßnahmen umzusetzen.“, heißt es dazu vom TÜV Rheinland

Nachteil des TR CMS 101:2011: Dieser Standard wird nur vom TÜV Rheinland zertifiziert.

Was bringt die ISO 37301?

Der ISO 37301 wird ein internationaler Typ-A-Standard werden und die direkte Zertifizierung ermöglichen. Die wichtigsten Vorteile des ISO 37301 werden neben der Zertifizierbarkeit sein ganzheitlicher Ansatz über alle Branchen, Unternehmensgrößen und –bereiche, seine Praxisnähe und seine Anwendbarkeit für alle Prüforganisationen sein. Der neue Standard wird nicht nur vorgeben, wie ein Compliance Management System einzuführen ist. Er gibt auch die Anforderungen vor, wann ein CMS ein Zertifikat erhält. Das geht über die bisherigen „Leitlinien“ der ISO 19600 deutlich hinaus. Außerdem wird ein Anhang der ISO 37301 praxisnahe Anleitungen enthalten, wie der Standard angewendet werden soll.

Praxisnahe Hilfe für Unternehmen

Das Thema Compliance ist vollständig in den Unternehmen angekommen und benötigt nun eine praxisrelevante Umsetzbarkeit, die zugleich nach außen dokumentiert werden kann. Außerdem wird es spürbare Auswirkungen im Zusammenhang mit dem kommenden Unternehmensstrafrecht verweisen haben: Das künftige Gesetz sieht strafmildernde Elemente für den Fall vor, dass ein Unternehmen ein CMS eingeführt hat. Das lässt sich am besten nachweisen, wenn es von neutraler Stelle wie dem TÜV Rheinland zertifiziert wurde.

Diese Ansprüche wird die ISO 37301 künftig erfüllen. Konkret beinhaltet die ISO 37301 unter anderem diese Anforderungen an die CMS-Einführung:

  • Festlegung der unternehmensindividuellen Compliance-Ziele in Abhängigkeit von Unternehmensgröße und -struktur
  • Analyse und Bewertung der individuellen Compliance-Risiken eines Unternehmens nach Eintrittswahrscheinlichkeit und Auswirkungen eines Regelverstosses
  • Festlegung der Compliance-Verantwortlichkeiten im Unternehmen
  • Priorisierung der Maßnahmen in Abhängigkeit von Eintrittswahrscheinlichkeit und Auswirkungen eines Risikos
  • Kontinuierliche Überwachung und Verbesserung des CMS
  • Einführung kontinuierlicher Compliance-Kultur und -Kommunikation sowie Schulungen für Mitarbeiter und externe Geschäftspartner

„Wir erwarten, dass die ISO 37301 dieselbe Bedeutung für Unternehmen bekommen wird wie die 2018 in Kraft getretene EU-Datenschutzgrundverordnung“, betonen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils. „Wichtig ist die Praxisrelevanz des neuen Standards, die nicht nur auf dem Papier existiert. Ein wirkungsvolles Compliance Management System muss auf allen Ebenen einer Organisation umgesetzt und gelebt werden. Dafür stehen wir mit unseren Beratern bereit.“ Was SAT für Unternehmen bietet, lesen Sie hier.

RegScan

SAT internationalisiert und gewinnt RegScan als Partner

Die Compliance-Experten des SAT-Teams haben mit der amerikanischen Firma RegScan einen neuen Partner gewonnen, mit dem sie ihr Angebot rund um das Compliance Management in Unternehmen noch einmal deutlich ausbauen können. Über die bereits bestehenden Serviceleistungen für Deutschland hinaus bietet SAT seinen Kunden nun auch für andere Länder die Erstellung und Pflege unternehmensspezifischer  Rechts- und Vorschriftenkataster  an.

Digitales Recherche- und Warnsystem

Durch die Zusammenarbeit mit RegScan One™ ist SAT in der Lage, ein digitales Analyse- und Warnsystem für globale behördliche Informationen in mehreren Sprachen zu nutzen. Es können Rechtsregister und Prüfprotokolle für mehr als 140 Gerichtsbarkeiten angepasst, auf einer Benutzeroberfläche kann in neun Sprachen zugegriffen werden. Weitere Sprachen befinden sich derzeit in der Entwicklung. Zusammen mit RegScan hat SAT Zugriff auf Regulierungen und Gesetze nahezu weltweit. „Damit sind wir künftig noch besser aufgestellt, um unsere Kunden im internationalen Umfeld in allen Compliance-Fragen zu beraten“, nennen die SAT-Geschäftsführer Jochen Wilckens und Stefan Pawils ihre Gründe für die Partnerschaft mit RegScan.

SAT-Rechtskataster mit Beratung und Handlungsempfehlung

Bereits heute bietet SAT mit seinem eigenen Rechtskataster für sämtliche Rechtsgebiete ein umfassendes System, mit dem Unternehmen die für sie relevanten Gesetze und Verordnungen in Deutschland beobachten und bei Änderungen gegebenenfalls darauf reagieren können. Die Beratung der Düsseldorfer Compliance-Experten geht aber über die eigentliche Beobachtung weit hinaus. „Wir prüfen in den Unternehmen vor Ort die technischen Rahmenbedingungen und bewerten auf dieser Basis, welche Gesetze und Regelungen relevant sind. Im laufenden Geschäft überwachen wir die rechtlichen Veränderungen nicht nur, sondern geben mit einem Ampelsystem zugleich an, ob und wie ein Unternehmen im Rahmen seines Compliance-Management-Systems darauf reagieren muss“, sagt Stefan Pawils. Die Kunden erhalten entsprechende Handlungsempfehlungen. Diese Beratungsleistung erbringt RegScan zwar nicht, die Relevanzeinschätzung verbleibt bei den Nutzern. Dennoch erlaubt das System eine internationale Beobachtung der Gesetzeslage.

Branchenübergreifende Lösungen

Die RegScan-Produktpalette umfasst Online-Compliance-Lösungen für zahlreiche Branchen, vor allem in den Bereichen Produktion, Transport, Energie und Gesundheitsvorsorge. Zu den Service-Tools gehören Volltextbestimmungen, Prüflisten und verschiedene Methoden zum Nachverfolgen von Gesetzesänderungen. Nutzer erhalten Benachrichtigungen über Gesetzesänderungen per E-Mail-Benachrichtigung oder über das Online-Dashboard.

Marktführer für „Regulatory Publishing“

RegScan wurde 1987 mit der Idee gegründet, die Einhaltung gesetzlicher Vorschriften optimal zu steuern. Mittlerweile hat sich das Unternehmen zum Marktführer für digitales „Regulatory Publishing“ entwickelt.

Nudging

Chancen für Compliance durch Nudging

Die Möglichkeiten des „Nudging“, Englisch für „anstupsen“, werden seit geraumer Zeit auf dem vergleichsweise neuen wissenschaftlichen Feld der Verhaltensökonomie diskutiert. Auch für das Thema Compliance könnte das „Anstupsen“ der Mitarbeiter im Sinne des rechtskonformen Verhaltens im Unternehmen große Bedeutung haben.

„Der Begriff „Nudging“ wurde durch den Wirtschaftswissenschaftler Richard Thaler und den Rechtswissenschaftler Cass Sunstein geprägt („Nudge. Improving Decisions About Health, Wealth and Happiness“, 2008). Nudging möchte das Verhalten von Menschen positiv beeinflussen, ohne dabei auf Ge- oder Verbote zurückzugreifen. Der Mensch soll in seiner Entscheidungsfindung weiterhin frei bleiben, wird jedoch durch eine Veränderung der ihn umgebenden Umstände in die richtige Richtung „gestupst“. (Quelle)

Nudging fördert kluge rechtskonforme Entscheidungen

Nudging kann Mitarbeiter dazu veranlassen, kluge im Sinne rechtskonformer Entscheidungen zu treffen, ohne dass Zwang beispielsweise durch Androhung von Sanktionen ausgeübt wird. Die Verhaltensökonomie hat in diesem Zusammenhang festgestellt, dass Menschen Entscheidungen – über den eigentlichen Inhalt hinaus – immer in einem gewissen Kontext treffen. Für die Umsetzung der Compliance bedeutet das, dass das gestaltbare Unternehmensumfeld mit dafür verantwortlich ist, ob sich die Mitarbeiter auf allen Hierarchieebenen regelkonform verhalten oder nicht.

Umsetzungsmöglichkeiten für Nudging

Wie kann das Umfeld nun so gestaltet werden, dass es regelkonforme Entscheidungen der Mitarbeiter positiv beeinflusst? Der Compliance Officer Dr. Jörg Viebranz zählt in seinem Artikel „Wie können Ideen der Verhaltensökonomie für Compliance und Integrity genutzt werden?“ (Quelle) interessante Beispiele auf:

  • „Seien Sie sich der Macht der richtigen Formulierung bewusst. Beispielsweise können die Formulierungen von Verhaltenskodizes (Code of Conduct), spezielle Richtlinien und andere Informationsmaterialen erheblichen Einfluss auf die Regelbefolgung haben. Verhaltensökonomische Experimente haben gezeigt, dass die Aufforderung „Sei kein Betrüger“ im Gegensatz zu „betrüge nicht“ vor einem Test dazu führt, dass Teilnehmer weniger schummeln. Appellieren Sie in Formulierungen also an den Anstand der Personen und an ihr integres Selbstbild.
  • Nutzen Sie Vorbildverhalten. Menschen orientieren sich an bekannten Verhaltensmustern und wollen nicht jede Entscheidung überdenken müssen. Verhaltensmuster werden häufig durch Beobachtung von Vorbildern gelernt und übernommen. Seien Sie sich bewusst, dass Vorgesetzte auch Vorbilder sind und sie durch ihr Verhalten die akzeptierten Verhaltensmuster von Mitarbeitern beeinflussen. Wie das am einfachsten umgesetzt werden kann?
    1. Machen Sie allen Führungspersonen im Unternehmen immer wieder klar, dass sie eine solche Vorbildrolle auch ausfüllen müssen.
    2. Setzen Sie den Punkt regelmäßig auf die Tagesordnung von Führungskräftemeetings.
    3. Vermeiden Sie Sonderregeln für unterschiedliche Hierarchiestufen, da dies von Mitarbeitern als Rechtfertigung für eigenes Fehlverhalten genutzt wird.
    4. Falls Abweichungen nicht vermieden werden können, erklären und kommunizieren Sie die Gründe hierfür intensiv.
    5. Der „Tone from the Top“ ist auf allen Hierarchiestufen wichtig. Nicht nur an der Spitze.
      • Verinnerlichen Sie erwünschte Verhaltensmuster durch regelmäßige und praktische Schulungen. Belassen Sie es nicht bei einmaligen Präsentationen Ihres Verhaltenskodex. Wiederholen Sie Schulungen regelmäßig. Für so genannte Risikogruppen wie Vertrieb, Einkauf und Accounting sollten Sie 1-2 Mal pro Jahr eine Schulung einplanen. Machen Sie Schulungen so praktisch relevant wie möglich, indem Sie konkrete Fälle aus dem Alltag der Mitarbeiter diskutieren. […]
      • Gestalten Sie kritische Entscheidungssituationen in Hinblick auf Compliance und rufen Sie die erwünschten Verhaltensmuster ins Gedächtnis. Bei einem Experiment wurde gezeigt, dass Probanden, die gebeten wurden, die Zehn Gebote aufzuschreiben, in einem nachfolgenden Test nicht schummeln. Genauso schummeln Studenten nicht, wenn ihnen vor dem Test mitgeteilt wird, dass dieser dem Ehrenkodex der Universität unterliege (selbst wenn die Universität über keinen solchen Kodex verfügt). […]
      • Verstehen Sie sich als Dienstleister und machen Sie Mitarbeitern ihre Entscheidung so einfach wie möglich. Wenn Sie beispielsweise erwarten, dass Mitarbeiter erhaltene Geschenke bei Ihnen jährlich melden, dann unterstützen Sie diese durch ein elektronisches Zuwendungsregister oder stellen Sie ein einfaches Formular zur Verfügung, das nur die relevanten Daten abfragt und häufige Fälle als Multiple-Choice-Antworten zum Ankreuzen bereits vorformuliert.“

Nudging und Compliance bei SAT

Die Berater und Unternehmer bei SAT identifizieren Kostentreiber und Verschwendung in den Unternehmensstrukturen und -abläufen, um sie effizient und maximal wertschöpfend zu optimieren und zu modellieren. Unser Blick geht aber über die rein organisatorischen und monetären Aspekte hinaus. Als Praktiker aktivieren und motivieren wir Ihre Mitarbeiter zielorientiert auf allen Hierarchieebenen. Für SAT ist „Nudging“ vor allem der respektvolle und an die eigene Verantwortung appellierende Umgang mit Menschen in allen Bereichen eines Unternehmens – im Sinne zielführender Compliance.

HR und Compliance

HR und Compliance

Die Personalabteilung ist nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung vor knapp zwei Jahren von besonderer Bedeutung bei der Einhaltung der Compliance im Unternehmen. Der HR-Bereich ist zudem ein wichtiger Bereich bei der grundsätzlichen Ausgestaltung der Compliance-Organisation und -Kultur in einer Organisation. Zu denken ist hier beispielsweise an die Beteiligung des Personalwesens, wenn es um die Implementierung eines Verhaltenskodex oder eines Sanktionskatalogs bei nicht gesetzeskonformem Verhalten geht.

HR, DSGVO und Compliance

Eine große Zielgruppe der EU-Datenschutzgrundverordnung im Unternehmen sind die eigenen Beschäftigten. Außerdem gibt es zahlreiche rechtliche Vorschriften vor allem zum Schutz der Mitarbeiter. Es ist die Aufgabe der Personalabteilung, arbeitsrechtsrelevante Themen und vor allem deren Risiken bei Nichtbeachtung zu identifizieren und sich rechtlich und organisatorisch entsprechend zu organisieren.

Zu den Kernthemen der Compliance im Personalwesen gehört also der Schutz der Mitarbeiter-Daten. HR muss schnell und professionell reagieren können, wenn Beschäftigte beispielsweise ihr in der DSGVO verankertes Auskunftsrecht über ihre Daten im Unternehmen nutzen möchten. Dazu ist ein Überblick über die gespeicherten Informationen essentiell – von der Bewerbung bis hin zur Lohn- oder Gehaltsabrechnung, nicht zu vergessen Informationen über Krankheitstage oder Spesen. Sowohl nach innen als auch nach außen muss die Personalabteilung mit Blick auf die Rechtskonformität gemäß DSGVO also organisatorisch richtig aufgestellt sein: nach innen, indem die personenbezogenen Angaben jederzeit und umfassend abrufbar sind – nach außen, damit HR gegenüber den entsprechenden Aufsichtsbehörden nachweisen kann, dass sie DSGVO-konform arbeitet.

Zu den weiteren Compliance-relevanten Fragestellungen im Personalwesen zählen unter anderem die Gleichstellung männlicher und weiblicher Beschäftigter, der Schutz der Gesundheit der Mitarbeiter, die Arbeitszeiterfassung und Pausenregelungen oder der Schutz schwangerer Mitarbeiterinnen. Als Maßnahmen zum umfassenden Erhalt der Rechtskonformität stehen dem Unternehmen dabei verschiedene Möglichkeiten offen – von der Ausgestaltung der Arbeitsverträge über die Formulierung von Betriebsordnungen (z.B. zur Unfallverhütung) sowie Weisungen und Anordnung für das Verhalten im Unternehmen bis hin zu individuell ausgearbeitete Unternehmens-Kodizes.

Rechtskataster für HR

Um einen permanenten Überblick über die rechtlichen Regelungen rund ums Personalwesen zu behalten, empfiehlt sich der Einsatz eines Rechtskatasters. Es enthält die für ein Unternehmen relevanten Gesetze und Vorschriften auch aus dem HR-Bereich, so dass die Personalabteilung in die Lage versetzt wird, bei Änderungen auch kurzfristig entsprechende organisatorische Veränderungen anzustoßen. SAT berät Sie auf Wunsch dazu.

HR und Unternehmenskultur

Das Personalwesen ist im Zusammenhang mit einem funktionierenden Compliance-System aber nicht nur für den Schutz der Mitarbeiterdaten oder die Einhaltung der sonstigen rechtlichen Vorgaben verantwortlich. Den HR-Verantwortlichen kommt darüber hinaus eine wichtige Rolle zu, wenn es darum geht, die Compliance-Kultur in einem Unternehmen zu verankern. Hier gilt: „Wie man in den Wald hineinruft, so schallt es zurück.“ Lebt das Unternehmen in Personalfragen rechtskonformes, faires Verhalten vor, wird das entscheidend dazu beitragen, dass die Mitarbeiter Compliance auf allen Unternehmensebenen erleben und vor allem selber leben. Gegenseitiger Respekt, transparenter Umgang in Personalfragen, keinerlei Diskriminierung sind grundlegende Bausteine, dass eine belastbare Compliance-Kultur im Unternehmen Einzug hält und langfristig erhalten bleibt.

Anforderungen an einen Compliance Manager

Anforderungen an einen Compliance Manager: rechtskonform, prozessorientiert und sozial kompatibel

Viele Compliance Manager sehen sich heute sehr schnell mit den Herausforderungen konfrontiert, vorhandene Compliance Strukturen zu optimieren oder erst einmal aufzubauen. Deshalb gehen die fachlichen Anforderungen schnell über juristische Fragestellungen hinaus.

Was bedeutet das für die Eigenschaften eines Compliance Managers, welches Know-how braucht ein Compliance Manager bzw. die Mitarbeiter in Ihrem Unternehmen, die für die Einhaltung der Compliance verantwortlich sind? Wie führt man effiziente Compliance-Risiko-Analysen entlang der Wertschöpfungskette durch? Wie werden die größten Risiken identifiziert? Wie können die dazugehörigen Unternehmensprozesse und –richtlinien schnell korrigiert oder etabliert werden, um prüfbare und sichere Abläufe zu implementieren? Welche Maßnahmen und Tools können helfen, in allen Unternehmensbereichen auf allen Ebenen Transparenz und Klarheit über die einzuhaltenenden Regeln zu gewährleisten?   Wie kann effizient und regelmäßig auditiert werden, ob sich alle Mitarbeiter auf allen Hierarchieebenen an geltende Gesetze, Regeln und Vorschriften halten? Die Aufgabe ist komplex und ihre (Nicht-)Erfüllung hat weitreichende Folgen – von Geldstrafen über Imageverlust bei Geschäftspartnern und Kunden bis hin zu Haftstrafen. Wen also damit betrauen?

Fachliches Know-how? Selbstverständlich!

Bei einem Anbieter eines Ausbildungslehrgangs zum Compliance Officer heißt es: Sie „erhalten umfassendes Compliance-Fachwissen, das Sie als Compliance Officer unbedingt benötigen.“ Compliance-Fachleute vermitteln den Teilnehmern, wie sie „die Einhaltung nationaler und internationaler Vorschriften sicherstellen, eine wirksame Compliance-Organisation aufbauen, Risiken richtig analysieren, Kontroll- und Überwachungsmechanismen installieren“. Damit sollte das fachliche Know-how sichergestellt sein, denn der Lehrgang geht auf die wesentlichen Aufgaben eines Compliance-Officers ein. Aber ist das so?

Anforderungen an einen Compliance Manager

Wie anhand der eingangs gestellten Fragen klar wird, sind die Anforderungen sicherlich viel komplexer und vielseitiger, als dies in den allgemeinen Ausbildungsgängen, häufig nur wenige Tage dauernden Lehrgängen vermittelt werden kann. Und die „eierlegende Wollmilchsau“ ist bekanntlich selten. Deshalb liegt die Betonung beim Compliance Manager auch auf MANAGEMENT. Der Compliance Manager sollte in der Lage sein, für den jeweiligen Unternehmenszweck und -inhalt passend zur gegenwärtigen Kultur die Schwerpunkte schnell zu identifizieren und die notwendigen fachlichen Ressourcen aufzubauen. Auch ist es häufig sinnvoll, dauerhaft  oder zeitweise wichtige Aktivitäten im Outsourcingverfahren  von externen Profis darstellen zu lassen, deren Kerngeschäft es ist, beispielsweise permanent wertstrombasierte Risikoanalysen, Organisationsdesign, Compliance-Schulungen/-Unterweisungen oder Erstellung und Pflege von Rechtskataster auszuführen.

Es kristallisiert sich also heraus, dass der Compliance Manager sich zunächst strategisch klar werden muss, wie das Design der Compliance-Struktur passend zum Unternehmen aussehen sollte. Dies kann auf Basis einer SWOT-Analyse oder einem Compliance Model Canvas erarbeitet werden. Hieraus ergibt sich dann Klarheit über Organisationslücken und die notwendige Maßnahmen, diese zu schließen. Begleitet wird dies dann permanent von den Fragen hinsichtlich der verfügbaren Möglichkeiten („Make-or-Buy“) und der effizientesten Vorgehensweise gemäß der alten Ingenieursregel: so grob wie möglich, so fein wie nötig.

So kommt man schnell an den Punkt, dass der Compliance Manager also ein guter Manager mit der Fähigkeit zur Einnahme der „Helikopterperspektive“, Führungsstärke sowie Delegation und Überwachung von Aktivitäten ausgestattet sein sollte. Dies führt dann auch zu der Erkenntnis, dass hohe soziale Anforderungen an einen Compliance Manager gestellt werden.

Soziale Anforderungen an einen Compliance Manager

Nicht beschrieben wird in Lehrgängen meist, dass es neben der Fachebene auch eine soziale Komponente bei den Anforderungen an einen Compliance-Officer gibt. Ist derjenige, der Mitarbeiter auf allen Hierarchieebenen anhält und durchsetzen muss, dass sie sich rechtskonform verhalten, dazu auch menschlich in der Lage? „Compliance Officer ist eine Mischung aus Sadomasochist und Religionslehrer“, schreibt Irina Jäkel, Editor in Chief beim Compliance Manager Magazin, in ihrem Artikel „Lasst mich durch, ich bin Compliance Officer!“ Sadomasochist, weil sie kaum Anerkennung oder Lob erhielten, manchmal wenig Rückendeckung von der Geschäftsleitung bekämen, als „Verhinderer“ gelten würden und im Allgemeinen nicht besonders beliebt seien. Religionslehrer, weil sie ähnlich einem Pädagogen den Mitarbeitern immer und immer wieder Gebote und Verbote vermitteln müssten.

Was sind daher die wichtigsten Anforderungen an einen Compliance Manager

  1. Unabhängig muss er sein, im Alltag ein starkes Rückgrat und Selbstbewusstsein besitzen, um sich auch von der Unternehmensleitung nicht vereinnahmen oder beeinflussen zu lassen.
  2. Kooperativ sollte er sein, da er mit den Mitarbeitern in den unterschiedlichsten Unternehmensbereichen zusammenarbeiten muss, um die Einhaltung der Vorschriften und Regeln zu erreichen.
  3. Empathisch zu sein erleichtert dem Compliance Manager seine tägliche Arbeit, weil er die Mitarbeiter für sich und sein Anliegen einnimmt und zugleich ihre berechtigten Interessen im Tagesgeschäft berücksichtigt.
  4. Kommunikativ sollte er sein, um für seine Sache zu werben und die Mitarbeiter von der Sinnhaftigkeit jederzeit rechtskonformen Verhaltens zu überzeugen.
  5. Integer und vertrauenswürdig sind selbstverständliche Eigenschaften eines Compliance Manager, um in der Tätigkeit glaubwürdig zu sein.

Gepaart mit dem umfassenden fachlichen Know-how sind das die Anforderungen an einen Compliance Manager, die er bzw. sie auf der menschlichen Ebene unbedingt erfüllen sollte. Für Arbeitgeber bedeutet das, dass die Papierform bei der Personalauswahl gerade für diese Stelle meist nicht reicht.

Compliance Awareness

Compliance Awareness – Bewusstsein im Handeln und Denken

Vor einiger Zeit habe ich eine Stellenanzeige gelesen, in der ein Manager Compliance Awareness & Prevention gesucht wurde. Was die Person künftig machen sollte? Unter anderem bei der Entwicklung und Durchführung aussagekräftiger und geeigneter Kommunikationsmaßnahmen zur Stärkung der Compliance Awareness unterstützen und Online- und Präsenztrainings konzipieren. Doch worum genau geht es bei der sogenannten Compliance Awareness?

Compliance Awareness – Bewusstsein schaffen

Nehmen wir den Begriff auseinander, sind wir zunächst bei der Compliance. Sie bezeichnet die Regelkonformität des Handelns und Verhaltens in einem Unternehmer über alle Ebenen hinweg. Hier geht es darum, die für das Unternehmen relevanten Gesetze und Vorschriften national und gegebenenfalls auch international einzuhalten, aber auch die möglicherweise selbst auferlegten Richtlinien und Kodizes. Zum anderen haben wir den Begriff der Awareness, der mit „Bewusstsein“ oder „Gewahrsein“ übersetzt werden kann. Compliance Awareness beschreibt also einen Zustand, in dem Mitarbeiter und Führungskräfte eines Unternehmens nicht nur alle relevanten Gesetze, Vorschriften und Kodizes kennen. Sie haben auch das Bewusstsein und die ethischen Grund­sätze verinnerlicht, um sie konsequent umzusetzen.

Führungskräfte als Vorbilder

Diese Umsetzung der Compliance Awareness sowohl in den Köpfen als auch im täglichen Handeln der Mitarbeiter wiederum ist eine zentrale Aufgabe der Führungskräfte: Sie müssen moralische Leitlinien vorgeben und vorleben. In ihrem Handeln und Verhalten vereinen sie Leistungsfähigkeit und Wertekodizes des gesamten Unternehmens und lassen sie nicht zu Gegensätzen werden. In der Literatur findet sich dafür als passender Ausdruck die „wertebasierte Integritätskultur“ als „geistiger Überbau“ eines Unternehmens.  (Dr. Donatus Kaufmann in „Der Betrieb“, Sonderausgabe Nr. 02/2017): Das Management ist gefordert, die Unternehmenswerte im täglichen Tun zu praktizieren, um sie in alle Bereiche über alle Hierarchieebenen hinweg zu transportieren, erlebbar und umsetzbar zu machen.

In letzter Konsequenz ist die Compliance Awareness die Voraussetzung dafür, dass die Rechtskonformität eines Unternehmens tatsächlich gelebt und die Organisation von dieser Grundhaltung durchdrungen wird.

Warum gesetzeskonformes Verhalten nicht gelebt wird

Im Alltag gibt es in einer großen Organisation immer wieder Gründe – oder sollten wir besser von „Ausreden“ sprechen – die gesetzeskonformes Verhalten verhindern:

  • Das Bewusstsein, das ein Verhalten nicht richtig ist, fehlt – entweder fachlich, moralisch oder beides.
  • Abläufe und Prozesse wurden schon immer so praktiziert, das Bewusstsein für veränderte rechtliche Rahmenbedingungen fehlt.
  • Abläufe und Prozesse werden von allen anderen genauso gehandhabt.
  • Es hat keine Konsequenzen für denjenigen, der sich nicht gesetzeskonform verhält.
  • Es fehlt das fachliche Wissen, wie Prozesse im Sinne der Compliance gestaltet werden sollten.

Welche Grundlagen muss ein Unternehmen also schaffen, um zu einer durchgängigen Compliance Awareness seiner Mitarbeiter und Führungskräfte zu gelangen?

  • Die moralisch-ethische BasisFührungskräfte und Mitarbeiter müssen die rechtliche Basis ihrer Tätigkeit selbstverständliche kennen. Aber sie müssen auch das moralisch-ethische Bewusstsein und den Anspruch haben, diese konsequent umzusetzen. Das hängt ganz wesentlich davon ab, dass die Unternehmensleitung diese Ansprüche formuliert und zugleich vorlebt. Das kann zum Beispiel in firmeneigenen und -individuellen Verhaltenskodizes erfolgen.

    Um Compliance Awareness zu erlangen, bedarf es regelmäßiger Kommunikationsmaßnahmen. Information und Bewusstseinsschaffung ist das A und O gelebter Gesetzeskonformität. Über alle Führungsebenen hinweg müssen die Mitarbeiter nicht nur die Konsequenzen nicht regelkonformen Handelns kennen, sondern auch den ethischen und moralischen Anspruch nachvollziehen können, den das Unternehmen an ihre Arbeit erhebt. Ziel ist es, diese Haltung zu verinnerlichen und zur Grundlage allen Handelns zu machen.

    Helfen können dabei der regelmäßige Austausch zum Thema Compliance und die gemeinsame Entwicklung von Lösungen, wie sie im Alltag realisiert werden kann. Kommunikations- und Trainingsmaterialien helfen dabei.

  • Die rechtliche BasisUnternehmen müssen in einem Rechtskataster sämtliche Gesetze und Vorschriften erfassen, die national und ggf. international für die Organisation gelten. Dieses Kataster unterliegt einer ständigen Überprüfung und Anpassung an geltende Rechtsnormen. Auf Unternehmensebene müssen Prozesse und Abläufe so definiert und organisiert werden, dass damit die gesetzlichen Anforderungen im Sinne der Compliance umgesetzt werden.

Organisatorische Unterstützung bei der Umsetzung

SAT vertritt das Konzept der LEAN-Compliance. Bei diesem Konzept  stehen Effizienz, Kostenbewusstsein und Qualität im Fokus. Wir flechten auf Basis der LEAN-Philosophie die notwendigen Compliance-Aktivitäten in Ihre Unternehmensprozesse ein. Gleichzeitig schaffen wir durch ein ganzheitliches und professionell gestaltetes Rechtskataster die notwendige Regeltransparenz. Mit einem modernen IT-Management lassen sich alle Compliance-Aktivitäten in ein integriertes Managementsystem einbringen.

Compliance Awareness – Risiken senken, Chancen ergreifen

Compliance Awareness trägt dazu bei, Unternehmensrisiken durch gesetzeswidriges Verhalten zu minimieren. Dabei geht es nicht nur um Umsatzeinbußen, sondern auch Imageverlust in Zeiten, wo Auftraggeber das Compliance-konforme Verhalten ihrer Geschäftspartner immer höher werten.

Wertemanagement

Konsequentes Wertemanagement: Schutz vor Haftung und Imageverlust

Ein durchgängiges Wertemanagement tut heute mehr denn je Not. Nicht nur im Zuge der Compliance: Jegliche Formen von Betrug oder Korruption schaden den Unternehmen und ihrem Ansehen. Daraus ergibt sich die Anforderung, mit einem umfassenden Verständnis gemeinsamer Werte gegenzusteuern.

Wertemanagement – Basis für Compliance

Auf welchen Grundsätzen basiert das tägliche Handeln in einem Unternehmen? An welchen Werten muss sich jeder Mitarbeiter und jeder Vorstand oder Geschäftsführer messen lassen? Durch ein systematisches Wertemanagement lassen sich Anspruch und Wirklichkeit ganz klar gegenüberstellen. Damit ist es die Basis für das grundlegende Verständnis von Compliance über alle Hierarchie-Ebenen eines Unternehmens hinweg. Und: Gemeinsame Werte schaffen noch mehr, nämlich Identität und Verbundenheit mit einem Unternehmen als Grundlage erfolgreicher Arbeit.

Wertemanagement – wozu?

Das Ansehen eines Unternehmens am Markt ist sein grundlegendes Kapital. Genießt es kein Vertrauen bei seinen Geschäftspartnern, lassen sich wirtschaftliche Ziele kaum erreichen. Doch Korruption oder illegales Verhalten lassen sich weder durch strafrechtliche Verfolgung noch durch permanente Kontrolle allein verhindern.

Konsequentes Wertemanagement dient also dazu,

  • eine Entscheidungsbasis für werteorientiertes Handeln zu schaffen.
  • eine durchgängige Unternehmensidentität mit klar kommunizierten Wertvorstellungen zu schaffen, an der sich alle Mitarbeiter orientieren können.
  • Vorgänge im Unternehmen transparent und nachvollziehbar zu gestalten.
  • Mitarbeitern Orientierung zu geben, sie zu motivieren und nicht zuletzt an das Unternehmen zu binden.
  • Vertrauen bei Geschäftspartnern und auf den Kapitalmärkten aufzubauen und zu erhalten.

Wertemanagement – Instrument der Compliance

Wird das Wertemanagement in einem Unternehmen diesen Anforderungen gerecht, ist es ein äußerst wirkungsvolles Werkzeug der Compliance. Es ist ein Mittel der Prävention, hilft, die Haftung der Unternehmen, seiner Mitarbeiter und Führungskräfte zu reduzieren. Damit ist die Entwicklung durchgängiger Wertvorstellungen eine elementare Führungs- und Managementaufgabe.

Wie Werte und Compliance im Unternehmen gelebt werden, ist also eine zentrale und mitunter existenzielle Frage. Gibt es kein gemeinsames Werteverständnis, gibt es keine wirkungsvolle Compliance.