Eine Compliance-Organisation ist eine Organisationseinheit innerhalb eines Unternehmens, die für die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben verantwortlich ist. Sie kann als eigenständige Abteilung oder als Teil einer anderen Abteilung, z. B. der Rechtsabteilung, organisiert sein.

Die Aufgaben umfassen:

  • Entwicklung und Umsetzung von Compliance-Richtlinien und -Verfahren
  • Schulung von Mitarbeitern zu Compliance-Themen
  • Überwachung der Einhaltung von Compliance-Vorgaben
  • Untersuchung von Compliance-Verstößen
  • Berichterstattung an das Top-Management

Die Compliance-Organisation spielt eine wichtige Rolle für die Unternehmenskultur und die Risikominimierung. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen Bußgelder und Strafen vermeiden, das Vertrauen von Kunden und Mitarbeitern stärken und seine Reputation schützen.

Eine effektive Organisation sollte folgende Merkmale aufweisen:

  • Unabhängigkeit: Die Compliance-Organisation sollte unabhängig von anderen Abteilungen sein, um ihre Objektivität zu gewährleisten.
  • Autorität: Die Compliance-Organisation sollte die Autorität haben, Compliance-Maßnahmen zu entwickeln und umzusetzen.
  • Ressourcen: Sie sollte über die notwendigen Ressourcen verfügen, um ihre Aufgaben effektiv zu erfüllen.
  • Unterstützung durch das Top-Management: Das Top-Management muss sich für die Compliance-Organisation einsetzen und deren Arbeit unterstützen.

Die Größe und Struktur der Organisation hängt von der Größe und Komplexität des Unternehmens sowie von den Compliance-Risiken des Unternehmens ab. Kleine Unternehmen können dafür eine einzige Person haben, während große Unternehmen eine Compliance-Abteilung mit mehreren Mitarbeitern haben können.

Unabhängig von ihrer Größe und Struktur spielt die Compliance-Organisation eine wichtige Rolle für das Unternehmen. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen vor Risiken geschützt und seine Reputation gestärkt werden.

By: Bard

Compliance Quick Check

Compliance Quick Check: Wie reif ist Ihr Unternehmen?

Wie steht es in Ihrem Unternehmen um die Compliance? Sind sie in allen Berei­chen rechtskonform aufgestellt? Um eine seriöse Einschätzung zu erhalten, bietet SAT den Compliance Quick Check – schnell und zu überschaubaren Kosten.

Compliance Quick Check untersucht Compliance-Reife

Ziel des Compliance Quick Check  ist es, die Compliance-Reife eines Unterneh­mens in den wesentlichen Punkten zu bewerten. Er geht einem organisationswei­ten Compliance-Audit voraus, anhand dessen später detaillierte Aussagen zur Rechtskonformität getroffen werden können.

Folgende Punkte prüft der Quick-Check:

  • Compliance-Verständnis
  • Compliance-Ziele
  • Compliance-Prozess
  • Compliance-Verantwortung
  • Compliance-Bewusstsein
  • Compliance-Anforderungen
  • Compliance-Aktualität
  • Compliance-Konformität
  • Compliance-Überwachung
  • Compliance-Ereignis

In Gesprächen mit Führungskräften und Mitarbeitern in verschiedenen Unter­nehmensbereichen geht es um die realistische Einschätzung, wie tief das Thema Compliance in der Organisation verankert ist. Hier einige Beispielfragen:

  1. Was verstehen Sie unter „Compliance“?

Ziel der Frage:

Ist eine einheitliche Begriffsdefinition im Unternehmen vorhanden bzw. ist das Thema überhaupt bekannt?

Mindestanforderungen, damit ein Unternehmen als compliant gelten kann:

  • Aussage: jederzeit gesetzes- und regelkonform sein
  • Konformität hinsichtlich:
    • Gesetze:
      EU, Bund, Länder, Kommune
    • Regeln:
      unternehmensintern (Arbeitsanweisungen, Org.-Anweisungen); Technische Regelwerke (TRBS, TRBA, BG, …); technische Normen (DIN, VDI, VDE,…)

Welche Dokumente/Nachweise geht der/die Befragte zum Thema Compliance?

  • Grundsatzerklärung, Ethikrichtlinie, usw.

Anhand dieser Aussagen bewerten die Prüfer im Compliance Quick Check, ob es bei den Befragten ein grundsätzliches Verständnis von Compliance gibt. Daraus leiten wir entsprechende Maßnahmen und Empfehlungen.

Ebenso gehen wir beispielsweise bei der Frage zu den Compliance-Zielen vor:

  1. Existieren für das Unternehmen/Ihren Bereich Compliance-Ziele?

Ziel der Frage:

  • Wie systematisch wird das Thema Compliance im Unternehmen behandelt?
  • Ist der systematische Umgang mit dem Thema Compliance im Unterneh­men sichergestellt?

Mindestanforderungen, um von vorhandenen Compliance-Zielen sprechen zu können:

  • Es existieren formulierte und messbare Ziele.
  • Ziele sind bekannt und abrufbar.
  • Ziel sind bestenfalls in Zielvereinbarungen verankert

Es gibt Dokumente/Nachweise über die Compliance-Ziele:

  • freigegebene Compliance-Ziele
  • Zielvereinbarungen
  • Befragung von Mitarbeitern

Der Fragenkatalog erstreckt sich schließlich bis hin zur Compliance-Kon­formität, zu der die Mitarbeiter sich äußern sollen.

  1. Wie stellen Sie die Beachtung der Compliance-Anforderungen sicher?

Ziel der Frage:

  • Werden Compliance-Anforderungen termingerecht umgesetzt?

Mindestanforderungen, um von der Beachtung der Compliance-Anforderungen sprechen zu können:

  • Ableitungen von Maßnahmen aus Anforderungen
  • Festlegung von Zuständigkeiten und Terminen
  • Bereitstellung von Budget zur Erfüllung der Anforderungen

Als Dokumente oder Nachweise, dass die Compliance-Anforderungen be­achtet werden, gilt hier ein Maßnahmenplan mit Zuständigkeiten und Ter­minen.

Durch die unterschiedlichen Themenkomplexe rund um die Compliance ergibt sich im Gespräch mit den Mitarbeitern und Führungskräften ein aussagekräftiges Gesamtbild. Anhand dessen können wir beurteilen, ob Ihr Unternehmen die notwendige Compliance-Reife erreicht. Sollte das nicht so sein, geben wir Empfehlungen zu weiterführenden Maßnahmen ab, damit sie das rechtskonforme Handeln in Ihrer Organisation sicherstellen können.

Vorteil des Compliance Quick Check

Eine realistische Einschätzung zur Rechtskonformität in ihrem Unternehmen zu erhalten, verbinden viele Verantwortliche mit einem enormen zeitlichen und kos­tenintensiven Aufwand. Und obwohl ein funktionierendes Compliance Manage­ment System finanzielle und juristische Risiken durch mangelhafte Rechtskonfor­mität erheblich reduziert, fürchten insbesondere mittelständische Unternehmen oftmals den vermeintlichen Aufwand der Überprüfung und verzichten zuweilen ganz darauf. Das aber ist nicht nur aus Haftungsgründen äußerst riskant, sondern auch wegen des drohenden Imageverlustes bei den Geschäftspartnern, sollte eine Organisation nicht rechtskonform arbeiten.

Mit dem SAT Compliance Quick Check lösen wir dieses Problem: Wir bieten ihn zum Festpreis an. So können Sie sich zunächst einen Einblick über die Compliance-Situation in Ihrem Unternehmen machen, bevor Sie – falls notwendig – einen umfangreicheren Auftrag vergeben.

Compliance-Kontrolle

Compliance-Kontrolle: Compliance einführen und umsetzen

Ein Compliance-System im Unternehmen einführen ist ein dauerhafter Prozess. Denn nach der Implementierung kommt die Compliance-Kontrolle, die sicherstellen soll, dass die Gesetzeskonformität in allen Geschäftsbereichen von Dauer ist. Wie gehen Sie vor, was gehört dazu?

Einführung eines Compliance-Systems in fünf Schritten

In fünf Schritten führen Sie ein strukturiertes Compliance-System in Ihrem Unternehmen ein.

  1. Quick-Check: Überblick über die Situation im Unternehmen verschaffen

    Welche Compliance-Risiken bestehen aktuell in Ihrer Organisation? Gibt es schon Elemente eines Compliance-Management-Systems? Wo sehen Sie derzeit den größten Handlungsbedarf, um Ihr Unternehmen gesetzeskonform aufzustellen?

  2. Ausrichtung/Risiken: Compliance-Management-System grundsätzlich ausrichten

    Analysieren Sie, welche nationalen und internationalen Gesetze und Vorschriften für Ihr Unternehmen gelten. Nutzen Sie dazu ein vollständiges und aktuelles Gesetzes- und Vorschriftenkataster.

    Mit der Kenntnis der geltenden Regeln und Gesetze geht es an die Bewertung: Wie groß sind die Risiken für Ihr Unternehmen, wenn es nicht durchgängig gesetzes- und regelkonform aufgestellt ist? Davon hängt ab, für welchen Unternehmensbereich Sie sich zuerst Gedanken über ein funktionierendes Compliance-System machen.

  3. Unternehmens- und risikospezifische Konzeption des Compliance Management Systems

    Hier geht es um die Organisation des Compliance-Management-Systems. Welche Compliance-Instanzen gehören dazu, welche weiteren relevanten Bausteine? Die Entscheidung hängt von Ihrer Organisationsstruktur ab, aber auch von den individuellen Risiken, die Sie zuvor identifiziert haben. Sie entscheiden, auf welcher Organisationsebene das Thema Compliance verankert wird, wer dafür zuständig und verantwortlich ist, wer welche Beiträge dazu liefern muss. Installieren Sie einen Compliance-Beauftragen? Mit welchen Kompetenzen wird er ausgestattet? An wen berichtet er?

  4. Operationalisieren des Compliance-Konzeptes

    Sie legen Compliance-Prüfpunkte in den Unternehmensprozessen fest und definieren Verantwortlichkeiten. Bestimmen Sie, welche Unternehmensbereiche Sie kontinuierlich beobachten und an veränderte Gesetze und Vorschriften anpassen.

    Erstellen Sie Detailregelungen, beispielsweise zu Vertragswerken und Arbeitsverträgen. Ein nicht gesetzteskonformes Contracting mit Lieferanten beispielsweise ist haftungsträchtig. Hier sollten Sie Lieferanten vertraglich dazu verpflichten, sich im Sinne der Ethikrichtlinien des Unternehmens zu verhalten.

    Notwendig ist auch die kontinuierliche Information der Mitarbeiter im Unternehmen über die Pflicht zur Einhaltung gesetzlicher Regelungen. Hierzu gehört auch, die Ethikgrundsätze künftigen Arbeitsverträgen beizufügen und gegenzeichnen zu lassen.

    Konkretisieren und führen Sie die Compliance-Instanzen ein. Ziel ist es, die Compliance-Maßnahmen so detailliert zu planen, dass sie reif für die Umsetzung sind.

  5. Umsetzung der Compliance-Maßnahmen

    Setzen Sie die Maßnahmen in den Unternehmensbereichen um, die sie kontinuierlich auf Gesetzeskonformität beobachten. Die Implementierung in der Organisation sieht unter anderem

  • die Schulung der Führungskräfte und Mitarbeiter,
  • die Information der Führungskräfte und Mitarbeiter,
  • die Umsetzung der modifizierten Prozessen und Vorschriften in der Praxis

vor. Nur, wenn Sie die Führungskräfte und die Mitarbeiter ins Boot holen, lässt sich Compliance langfristig umsetzen und im Unternehmen leben.

  1. Kontinuierlicher Verbesserungsprozess und Compliance-Kontrolle

    Langfristig müssen Sie kontinuierlich an der Verbesserung der Compliance in Ihrem Unternehmen arbeiten. Stichwort: „Nachhaltigkeitssicherung“. Compliance muss zum integralen Bestandteil der täglichen Arbeit in der Organisation werden. Dazu gehört auch die Compliance-Kontrolle.

    Element der Überprüfung sind regelmäßige Audits der umgesetzten Maßnahmen: Werden sie in der Praxis tatsächlich gelebt? Überprüfen Sie Ihr Compliance-Management-System, ob es im Alltag praktikabel ist oder ob es angepasst werden muss. Entwickeln Sie es ständig weiter und tragen Sie dazu bei, dass es mittel- bis langfristig als völlig selbstverständlich wahrgenommen und umgesetzt wird.

    Schulung der Mitarbeiter

Weiterer Bestandteil der Compliance-Kontrolle ist die Schulung der Mitarbeiter. Mit Hilfe eines Gesetzeskatasters sollten Sie wissen, welche Gesetze, Vorschriften und Richtlinien sich ändern und welche Auswirkungen das auf Ihre Organisation hat. Ihre Mitarbeiter müssen Sie über die Veränderungen informieren und immer wieder schulen. Dazu empfehlen wir die Einführung eines Compliance Schulungsprogrammes.

Lassen Sie das Thema Compliance nicht aus den Augen. Sie müssen nicht regelkonformes Verhalten im Unternehmen nicht nur aufdecken, sondern verhindern. Schließlich sind die Konsequenzen mangelnder Compliance weitaus komplexer und komplizierter zu handhaben, als die notwendige Auseinandersetzung und Umsetzung eines Compliance-Systems und der notwendigen Compliance-Kontrolle.

Aufsichtsrat

Aufsichtsrat und Compliance – Überwachung und Steuerung

Die Geschäftsführung oder der Vorstand eines Unternehmens sind für die Einführung und Umsetzung eines wirkungsvollen Compliance Management Systems im gesamten Unternehmen verantwortlich. Doch wer kontrolliert die Unternehmensleitung, ob ihr Verhalten jederzeit gesetzeskonform ist und ob sie die Rechtskonformität über alle Unternehmensebenen hinweg umsetzt und überwacht? Hier kommt dem Aufsichtsrat oder Beirat eine wichtige Rolle bei der Kontrolle des Compliance Management Systems zu.

Systemüberwachung und Beratung des Vorstands

Gesetzlich ist der Aufsichtsrat von Geschäftsführungsaufgaben ausgeschlossen. Ihm kommt vielmehr die zentrale Aufgabe der Beratung, Systemüberwachung und Kontrolle der Geschäftsführung bzw. des Vorstandes zu. Dazu gehört auch die Klärung, ob die Geschäftsleitung dafür sorgt, dass im Rahmen eines funktionierenden und wirksamen Compliance Management Systems sämtliche relevanten Gesetze, Vorschriften und Regularien eingehalten werden, um Geldstrafen, aber auch Imageverlust in der Öffentlichkeit zu verhindern.

Informationspflicht des Vorstandes

Der Deutsche Corporate Governance Kodex sieht deshalb vor, dass ein Vorstand regelmäßig und umfassend den Aufsichtsrat über Compliance-relevante Themen im Unternehmen informieren muss. Findet dieser Austausch nicht statt, muss der Aufsichtsrat die Complianceberichte vom Vorstand oder der Geschäftsführung aktiv einfordern. Im „Schadensfall“ ist der Aufsichtsrat außerdem aufgerufen, zur Aufklärung und Behebung nicht rechtskonformen Verhaltens im Unternehmen beizutragen. Ansonsten können auch die Mitglieder des Kontrollgremiums persönlich haften.

Fachliche Auseinandersetzung gefordert

Der Aufsichtsrat eines Unternehmens kann diese Kontrollfunktion gegenüber dem Vorstand oder der Geschäftsführung indes nur nach einer intensiven fachlichen Auseinandersetzung mit dem Thema und bei einem funktionierenden Compliance Management System im Unternehmen effizient wahrnehmen. Nur dadurch wird er in die Lage versetzt, die Wirksamkeit des Systems zu beurteilen und die Frage zu klären, ob Risiken der Unternehmenstätigkeit darin angemessen abgebildet sind. Die fachliche Auseinandersetzung der Aufsichtsratsmitglieder mit allen Themen rund um die Compliance in ihrem Unternehmen ist heutzutage ein absolutes Muss.

Whistleblower-Gesetz

Europäische Kommission plant neue Richtlinie zum Schutz der Whistleblower

Die Europäische Kommission plant den besseren Schutz von Whistleblowern. Ende April hat Frans Timmermans, Erster Kommissions-Vizepräsident, den Vorschlag zu einer neuen Richtlinie zur Stärkung des Schutzes von Hinweisgebern (Whistleblower) in der gesamten EU vorgestellt.

Rahmenbedingungen für den Schutz der Whistleblower schaffen

In der Information der Europäischen Kommission heißt es: „Der Vorschlag gewährleistet EU-weiten Schutz bei der Meldung von Verstößen gegen das EU-Recht in den Bereichen öffentliche Auftragsvergabe, Finanzdienstleistungen, Geldwäsche und Terrorismusfinanzierung, Produktsicherheit, Verkehrssicherheit, Umweltschutz, kerntechnische Sicherheit, Lebensmittel- und Futtermittelsicherheit, Tiergesundheit und Tierschutz, öffentliche Gesundheit, Verbraucherschutz, Schutz der Privatsphäre, Datenschutz und Sicherheit von Netz- und Informationssystemen. Die neuen Vorschriften sollen außerdem bei Verstößen gegen die EU-Wettbewerbsvorschriften und die Körperschaftsteuer-Vorschriften sowie bei Schädigungen der finanziellen Interessen der EU zur Anwendung kommen. Die Kommission empfiehlt den Mitgliedstaaten, über diese Mindeststandards hinauszugehen und darauf aufbauend umfassende Rahmenbedingungen für den Schutz von Hinweisgebern zu schaffen.“

Ohne Whistleblower wären Skandale nicht aufgedeckt worden

„Viele der jüngsten Skandale wären nicht ans Licht gekommen, hätten Hinweisgeber nicht den Mut gehabt, sie zu melden. Dabei haben sie jedoch große Risiken auf sich genommen. Wenn wir Hinweisgeber besser schützen, können wir Gefahren für das öffentliche Interesse wie Betrug, Korruption, Steuervermeidung und Schäden für unsere Gesundheit und die Umwelt besser erkennen und vermeiden. Wer richtig handelt, sollte nicht bestraft werden“, sagte Timmermans in der Erklärung. Dabei verwies er auf Skandale der letzten Zeit, darunter Dieselgate, Luxleaks, die Panama Papers sowie rund um das britische Datenanalyse-Unternehmen Cambridge Analytica. Hinweisgeber, so Timmermans, könnten bei der Aufdeckung rechtswidriger Handlungen, die dem öffentlichen Interesse und dem Wohl der Bürger und der Gesellschaft schadeten, eine wichtige Rolle spielen.

Besserer Schutz vor Repressalien

Laut der neuen Richtlinie sollen Whistleblower, die Verstöße gegen das EU-Recht melden, in der gesamten Europäischen Union besser geschützt werden. Über sichere Kanäle können sie künftig Meldungen in ihrer eigenen Organisation oder auch an Behörden machen. Besser geschützt werden sie vor Kündigungen, Zurückstufungen oder andere Repressalien, die sie aufgrund ihrer Hinweise erleiden könnten.  Bislang, so die Kommission, bezahlten sie für ihren Einsatz oftmals mit ihrem Arbeitsplatz, ihrem Ruf oder sogar ihrer Gesundheit. 36 % der Arbeitnehmer, die Verstöße gemeldet hätten, berichteten von Vergeltungsmaßnahmen (Global Business Ethics Survey 2016).

Die Regelungen im Detail

Das sieht die geplante Richtlinie vor (Quelle: Europäische Kommission):

„Alle Unternehmen mit mehr als 50 Beschäftigten oder einem Jahresumsatz von mehr als 10 Mio. Euro müssen ein internes Verfahren für den Umgang mit Meldungen von Hinweisgebern einführen. Auch alle Landes- und Regionalverwaltungen und Gemeinden mit mehr als 10 000 Einwohnern werden von der neuen Richtlinie erfasst.

Die erforderlichen Schutzmechanismen sollen Folgendes umfassen:

  • klare Meldekanäle innerhalb und außerhalb der Organisation, um die Vertraulichkeit zu wahren;
  • ein dreigliedriges Meldesystem bestehend aus:
    • internen Meldekanälen;
    • Meldungen an die zuständigen Behörden – wenn interne Kanäle nicht funktionieren oder nach vernünftigem Ermessen nicht funktionieren können (z. B. wenn die Nutzung interner Kanäle die Wirksamkeit von Untersuchungsmaßnahmen der zuständigen Behörden gefährden könnte);
    • Meldungen in der Öffentlichkeit/den Medien – wenn nach der Meldung über andere Kanäle keine geeigneten Maßnahmen ergriffen werden oder wenn eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses oder die Gefahr eines irreparablen Schadens besteht.
  • Rückmeldepflichten für Behörden und Unternehmen‚ die innerhalb von drei Monaten auf Meldungen von Missständen reagieren und sie weiterverfolgen müssen.
  • Vermeidung von Vergeltungsmaßnahmen und wirksamer Schutz: Jegliche Vergeltungsmaßnahmen sind untersagt und sollen geahndet werden. Wenn ein Hinweisgeber Vergeltungsmaßnahmen erleidet, soll er Zugang zu kostenloser Beratung und angemessenen Abhilfemaßnahmen erhalten (z. B. Maßnahmen gegen Belästigung am Arbeitsplatz oder zur Vermeidung einer Entlassung). Die Beweislast wird in solchen Fällen umgekehrt, sodass die von der Meldung betroffene Person oder Organisation nachweisen muss, dass sie keine Vergeltungsmaßnahmen gegen den Hinweisgeber ergreift. Hinweisgeber werden auch in Gerichtsverfahren geschützt, etwa indem sie von der Haftung für offengelegte Informationen befreit werden.

Regelungen in der EU uneinheitlich

Bislang werden Whistleblower in den Ländern der Europäischen Union sehr unterschiedlich geschützt: Nur zehn Mitglieder gewähren uneingeschränkten Schutz, die anderen (darunter auch Deutschland) nur teilweise in bestimmten Wirtschaftszweigen oder für gewisse Kategorien von Arbeitnehmern.

Věra Jourová, EU-Kommissarin für Justiz, Verbraucher und Gleichstellung, betonte in der Presseerklärung: „Mit den neuen Regeln für den Hinweisgeberschutz wird sich das Blatt wenden. In einer globalisierten Welt, in der das Streben nach Gewinnmaximierung mitunter zulasten der Gesetzestreue geht, müssen wir Menschen helfen, die das Risiko auf sich nehmen und schwere Verstöße gegen das EU-Recht aufdecken. Das sind wir den ehrlichen Menschen Europas schuldig.“

Datenschutz-Compliance

Datenschutz-Compliance: Sind Sie bereit?

Am 25. Mai 2018 tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Eine der größten Herausforderungen, vor denen Unternehmen europaweit damit aktuell stehen, ist die Umsetzung der Datenschutz-Compliance. Bis Mai müssen sie ihre Organisation auf die neuen Datenschutzanforderungen umgestellt haben. Ansonsten drohen Strafen bis zu vier Prozent des Umsatzes, alternativ maximal 20 Millionen Euro.

Datenschutz-Compliance: Ein Konflikt?

Zur Herausforderung kann dabei schon der potenzielle Konflikt zwischen Datenschutz und Compliance an sich werden: Obwohl die Einhaltung des Datenschutzes wichtiger Bestandteil der Rechtskonformität ist, stellt sie zugleich ein Problem dar. Denn die Kontrollfunktion der Compliance kann selbst zum Verstoß gegen den Datenschutz werden. Die DSGVO setzt dort allerdings Prioritäten, indem sie Verstöße gegen den Datenschutz mit erheblichen Bußgeldern ahndet. Diese Diskrepanz zu beseitigen zählt im Rahmen der Compliance damit zu den wichtigen Aufgaben bei der Umsetzung der DSGVO.

Besonderer Schutz personenbezogener Daten

Laut DSGVO müssen im Rahmen der Datenschutz-Compliance personenbezogene Daten im Unternehmen besonders geschützt werden. Wer mit den Informationen über Geschäftspartner wie Lieferanten, Käufer oder Mitarbeiter umgeht, hat sich sowohl an die europäischen als auch an nationale Gesetze zu halten. So schreibt die DSGVO vor, dass Personen das Recht haben, ihre persönlichen Daten, die in einem Unternehmen erhoben werden, zu erfahren und diese gegebenenfalls korrigieren oder sogar löschen zu lassen. Dazu ist es zwingend erforderlich, dass Unternehmen die Daten so vorhalten, dass sie sie jederzeit und schnell zur Verfügung stellen können. Die Verwendung falscher Daten hat zugleich nicht nur Relevanz für den Datenschutz, sondern auch für die Compliance des Unternehmens insgesamt.

Die Geschäftsleitung muss deshalb mit technischen und organisatorischen Maßnahmen nachweisen, dass in ihrem Unternehmen eine DSVGO-konforme Datenverarbeitung gewährleistet ist. Vorgeschrieben ist überdies deren regelmäßige Überprüfung. Im Rahmen der Datenschutz-Compliance sollten Unternehmen ihre Mitarbeiter im Umgang mit persönlichen Daten auf jeden Fall umfassend schulen, um den Anforderungen zu genügen.

Weitere Anforderungen der DSGVO

Was sieht die Datenschutzgrundverordnung noch vor? Unter anderem dieses:

  • Mit der DSGVO gibt es zum ersten Mal eine europaweit gültige Pflicht, unter bestimmten Voraussetzungen einen betrieblichen Datenschutzbeauftragten zu bestellen (Art. 37 DSGVO). Kommen Unternehmen dieser Pflicht nicht nach, begehen sie eine Ordnungswidrigkeit, die mit einem Bußgeld von bis zu 50.000 € belegt werden kann.
  • Die DSGVO stellt neue Regeln für die Benachrichtigung von Behörden und Personen bei einer Datenschutzverletzung auf. (Art. 33 und 34 DSGVO)
  • Personen müssen der Erhebung ihrer Daten für einen bestimmten Zweck ausdrücklich zugestimmt haben. Der Zweck (oder auch mehrere) der Datenverarbeitung muss konkret benannt werden.
  • Prinzip der Datensparsamkeit: Es dürfen nur Daten für definierte, klare und gesetzlich zulässige Zwecke erhoben werden.
  • Sensible Daten dürfen nur mit der ausdrücklichen Einwilligung der Person erhoben werden. Ansonsten ist „die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person untersagt.“ (Art. 9 DSGVO)
  • „Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.“ (Art. 20 DSGVO)
  • Neu ist auch das „Recht auf Vergessenwerden“ bzw. auf Löschung: Art. 17 DSGVO beschreibt das Recht auf Datenlöschung unter bestimmten Voraussetzungen, zum Beispiel wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr nötig sind.

Da die Vorschriften der DSGVO bereits in zwei Monaten in Kraft treten, wird es höchste Zeit, sich mit der Datenschutz-Compliance auseinandersetzen. Benötigen Sie Unterstützung, stehen wir für die Beratung zur Verfügung.

Compliance-Risiken

Compliance-Risiken erkennen – aber wie?

Ihr Unternehmen hat sich die Etablierung und Aufrechterhaltung regelkonformer Geschäftsabläufe im Sinne der Compliance auf die Fahnen geschrieben. Doch um diesem Anspruch in allen Geschäftsfeldern konstant gerecht zu werden, müssen Sie vor allem eines: Ihre Compliance-Risiken kennen.

Und zwar alle, um daraus einen schlüssigen Maßnahmenkatalog für die Unternehmens-Compliance entwickeln zu können.

Wie erkenne ich „meine“ Compliance-Risiken?

Doch wie gelingt Ihnen dieser umfassende Überblick? Allgemein gesprochen, sind Compliance-Risiken solche, die dem Unternehmen

  • einen erheblichen finanziellen Schaden(z.B. durch Bußgelder),
  • einen nachhaltigen Imageschaden bei den Geschäftspartnern oder/und
  • Umsatzeinbußen zufügen können.

Wir empfehlen Ihnen zur Identifizierung dieser Risiken ein sogenanntes Gesetzeskataster, das Ihnen eine Übersicht über die gesetzlichen Regelungen gibt, die für Ihr Unternehmen relevant sind. Daraus können Sie im zweiten Schritt die Anforderungen ableiten, die sich aus den Vorschriften, Gesetzen und Regelungen individuell für Ihre Tätigkeit ergeben. Eines sei aber schon an dieser Stelle gesagt: Mit einer einmaligen Bestandsaufnahme ist es nicht getan. Das rechtliche Umfeld kann sich jederzeit ändern. Arbeiten Sie also mit einem Experten zusammen, der die für Sie Compliance-relevanten Themen im Auge behält und Sie auf Änderungen der Gesetzeslage frühzeitig hinweist.

Wichtig ist, dass Sie effektiv die Außensicht eines Experten mit der Innensicht Ihrer Mitarbeiter verknüpfen, um Ihre unternehmensspezifischen Compliance-Risiken zu identifizieren und die passenden Maßnahmen daraus abzuleiten.

Orientierung an den Unternehmensprozessen

Beziehen Sie Ihre Mitarbeiter von der Geschäftsführung über alle Unternehmensebenen hinweg ein und nutzen Sie deren Wissen und Erfahrungen auf ihrem Gebiet. Orientieren Sie sich bei der Analyse am besten an Ihren eigenen Geschäftsprozessen und gehen Sie sie systematisch gemeinsam durch. In Workshops und in ergebnisoffenen Diskussionen sind die Ergebnisse meistens am aussagekräftigsten. Sie erfahren aus der Praxis, wo Ihr Unternehmen steht und können daraus Maßnahmen ableiten, mit denen Sie die Geschäftsabläufe und -prozesse dauerhaft regelkonform gestalten können.

Als theoretische Hilfsmittel bei der Identifizierung aller relevanten Compliance-Risiken und um den Prozess strukturiert zu gestalten, beschreibt die Literatur zum Beispiel die Pestel-Analyse oder Fraud-Triangle. Die Pestel-Analyse dient dazu, politische, ökonomische, sozio-kulturelle, technische, ökologische und rechtliche Einflussfaktoren im Umfeld Ihres Unternehmens zu identifizieren. Laut Gabler Wirtschaftslexikon setzt sich der Begriff Fraud-Triangle „zusammen aus Fraud (lat. fraus, fraudis: Betrug, Täuschung; engl. fraud: Betrug, Fälschung, List, Schwindel, Unterschlagung) und Triangle (engl. triangle: Dreieck, lat. triangulum: Dreieck) und soll folgende Frage beantworten: Unter welchen Voraussetzungen können Menschen dolose, d.h. geschäftssschädigende Handlungen begehen?“

Die theoretischen Verfahren helfen zudem, die Relevanz der einzelnen Compliance-Risiken festzulegen. Nicht jedes Risiko muss mit demselben Nachdruck reduziert werden, weil seine Nichtbeachtung dem Unternehmen im Zweifelsfall keinen wesentlichen Schaden zufügt. Stichwort hier: Priorisierung. So erhalten Sie ein schlüssiges und praxistaugliches Instrument, um Ihre Compliance-Risiken zu kennen. Mit Hilfe des professionellen Gesetzeskatasters bleiben Sie immer auf dem aktuellen Stand.

Lean Compliance

Lean Compliance – kein Widerspruch durch unternehmensindividuelle Lösungen

Lean Compliance – ein Widerspruch in sich? Häufig werden Compliance-Strukturen noch als notwendiges Übel angesehen. Doch hier verhält es sich ähnlich wie bei dem Bonmot „Wem Gesundheitsvorsorge zu teuer ist, kann es ja mal mit Krankheit versuchen!“

Wer Regelkenntnis und -befolgung also gar nicht oder nur lax in seinem Unternehmen umsetzt, kann schnell in schwierige bis hin zu unternehmensgefährdende Situationen kommen. Die Folgen bei Nichtbeachtung von Regeln können aktuell gerade eindrucksvoll in der Automobilindustrie oder Kartellverfahren der vergangenen Jahre beobachtet werden. So stellt sich nicht mehr die Frage, ob man Compliance-Strukturen umsetzt, sondern wie diese im Sinne von Effizienz und Kosten am besten in die Unternehmensprozesse integriert werden können. Hierfür bietet die Philosophie des Lean Management sehr gute Ansätze.

Lean Management: ganzheitlich und individuell

Lean steht für Vermeidung von Verschwendung und auf wertschöpfende, am Kundeninteresse ausgerichtete Unternehmensprozesse. Compliance-Strukturen sollen ganzheitlich die Regelkenntnis und -befolgung in Unternehmen sicherstellen, Mitarbeiter vor Fehlverhalten und Unfällen bewahren, Führungskräften dabei helfen, Organisationverschulden zu vermeiden.

Dies funktioniert nur mit einem von Beginn an ganzheitlich und individuell auf ein Unternehmen zugeschnittenes Compliance Management System, das den Mitarbeitern ohne großen Zusatzaufwand Transparenz und Klarheit hinsichtlich der Regelkenntnis bietet, damit sie ihre Tätigkeiten regelkonform verrichtet können. Auch umfasst ein Compliance Management System ausnahmslos alle Unternehmensbereiche und Sachgebiete. Denn häufig hört man noch die Meinung, dass Compliance sich nur auf Themen wie Betrug, Untreue, Korruption bezieht. Fehlverhalten mit anschließenden Sanktionen kommt aber mit  Abstand am häufigsten im Umwelt- und Arbeitsschutz vor.

Compliance darf die Unternehmenspraxis nicht lähmen

Eines ist vielen Unternehmern heutzutage bewusst, unabhängig von Branche oder Größe: Halten sie sich nicht an Gesetze, Regeln und Vorschriften, laufen sie Gefahr, erhebliche Reputations- und Imageverluste zu erleiden und infolge signifikante Marktanteile zu verlieren bis hin zu unternehmensgefährdenden Ergebniseinbußen. Die rechtlichen Konsequenzen einer Non-Compliance sind dabei noch gar nicht berücksichtigt.

In der Praxis aber ist die Umsetzung aller relevanten Gesetze, Vorschriften und Richtlinien im Unternehmensalltag äußerst komplex. Compliance-Anforderungen und alle Unternehmensprozesse müssen deshalb miteinander in Einklang gebracht werden, sollen sie sich nicht gegenseitig blockieren. Konkret heißt das: Sämtliche Regularien, denen ein Unternehmen unterliegt, müssen individuell und möglichst förderlich in die Wertschöpfung integriert werden. Vorschriften und Formulare dürfen Entwicklungen nicht verlangsamen. Nur so gelangt eine Organisation mit Lean Compliance zu klaren und nachvollziehbaren Abläufen und Resultaten.

Mit Lean Compliance zu Qualität und Effizienz

Wie beim ursprünglichen Konzept des Lean Managements stehen auch bei der Lean Compliance Effizienz, Kostenbewusstsein und Qualität im Fokus. Die notwendigen Compliance-unterstützenden Aktivitäten können hierbei ohne allzu großen Aufwand in die eigentlichen Unternehmensprozesse und ihre Dokumentation integriert werden. So unterstützen sie auch und vor allem das Beauftragtenwesen effizient und rechtssicher.

Hierbei hat sich folgendes Vorgehen bewährt:

  1. Mit einem kurzen Audit, dem sogenannten „Quick-Check“, wird im Unternehmen eine Lückenanalyse durchgeführt, um zu prüfen, wo es Handlungsfelder gibt, die nach einer Bearbeitung einen ausreichenden Soll-Zustand für ein Compliance-System ergeben. Als Leitlinie für den Soll-Zustand kann z.B. der vom TÜV Rheinland entwickelte Standard für Compliance Management Systeme (TR CMS 101:2011) dienen.
  2. Ganzheitliches und unternehmensindividuelles Gesetzes- und Vorschriftenkataster: Wer Regeln befolgen möchte, sollte sie kennen. Eine Binsenwahrheit, aber nach wie vor gibt es in vielen Unternehmen keinen ganzheitlichen und strukturierten Überblick, welche Gesetze, Vorschriften und Regel zu befolgen sind. So ein Kataster kann ideal als Aufsetzpunkt für eine sach- und arbeitsplatzbezogene Transparenz und Vermittlung der einzuhaltenden Regeln dienen.
  3. Einflechtung der regelbasierten Vorgaben in die vorhandenen Unternehmensprozesse, wo nötig bis auf Tätigkeitsebene, z.B. als zusätzliche Prozessebene mit Darstellung und bei Bedarf mit schneller Verfügbarkeit der notwendigen Regeln. Hierbei wird streng auf die Vermeidung unnötiger Schritte und Aktivitäten geachtet, möglichst die unterstützende Rolle von Regeln zur Steigerung der Wertschöpfung bzw. Kundenorientierung herausgearbeitet, Informationsfluss und Schnittstellenmanagement optimiert
  4. Unterstützung durch eine einfache, IT-gestützte Organisationsplattform, entweder durch Integration in das bestehende System oder Verwendung z.B. durch eine ausgereifte, web-gestützte Plattform wie das „EcoWebDesk“

Fazit: pro Lean Management

Compliance-Strukturen müssen kein kostenerzeugender Ballast sein. Durch geschickte Einflechtung der notwendigen Compliance-Aktivitäten in die Unternehmensprozesse auf Basis der LEAN-Philosophie, Regeltransparenz auf Basis eines ganzheitlichen und professionell gestalteten Gesetzes- und Vorschriftenkatasters sowie ein modernes IT-Management der Compliance-Aktivitäten lässt sich Compliance in ein integriertes Managementsystems sehr zum Unternehmensvorteil einbringen. Denn regelkonform erzeugte Produkte und Dienstleistungen sind in der komplexen Angebotswelt der heutigen Zeit auch ein Wert an sich.

Genehmigungskataster

Genehmigungskataster: Alle wichtigen Dokumente und Fristen auf einen Blick

Haben Sie alle Genehmigungen und Nebenbestimmungen für den rechtskonformen Betrieb Ihrer Anlagen und Prozesse im Blick und auf dem aktuellen Stand? Im Zuge der Compliance Ihres Unternehmens empfehlen wir, dass Sie ein Genehmigungskataster etablieren.

Damit stellen Sie sicher, dass alle Bestimmungen umgesetzt, fristgerecht eingehalten und ständig kontrolliert werden können.

Grundlage für ein Genehmigungskataster: Bestandsaufnahme

Ein Genehmigungskataster sollte fester Bestandteil jedes Compliance Management Systems in einem Unternehmen sein. Voraussetzung, um es inhaltlich sinnvoll und vollständig füllen zu können, ist zunächst die Bestandsaufnahme in Ihrem Betrieb: Welche behördlichen Genehmigungen brauchen Sie überhaupt für Ihre Anlagen? Gibt es international Unterschiede, wie müssen Sie auf länderspezifische Regularien reagieren? Diese Bestandsaufnahme können die unternehmensinternen Compliance-Beauftragten durchführen. Sie kann aber auch an externe Experten vergeben werden, um personelle Unternehmensressourcen zu sparen und sich weitergehendes Know-how zu sichern.

Kontinuierliche Kontrolle durch vollständige Unterlagen

Haben Sie die Grundlagen mit einem Überblick über alle notwendigen Genehmigungen geschaffen, bietet es sich aus unserer Erfahrung an, das Genehmigungskataster so anzulegen, dass es alle wichtigen Unterlagen und Dokumente enthält. So lässt es sich jederzeit zentral überwachen.

Vorschlag für ein Kataster:

  • Standort / Betrieb
  • Anlage / Prozess
  • Rechtsgrundlage
  • Titel Bescheid
  • Aktenzeichen
  • Datum
  • Titel Nebenstimmung
  • Aufgabe/Pflicht aus Nebenbestimmung

Durch das Genehmigungskataster erhalten Sie einen Überblick über alle relevanten Genehmigungen inklusive aller Nebenbestimmungen für Ihr Unternehmen. Hier sind also sämtliche Bewilligungen, Erlaubnisse und Bescheide in einem System erfasst. Es ermöglicht die permanente Kontrolle, erfordert aber auch die kontinuierliche Pflege.

Lästig, aber wichtig

Den Überblick über Genehmigungen und vor allem den damit verbundenen Nebenstimmungen zu behalten, gehört in den meisten Unternehmen allerdings nicht zu den beliebtesten Aufgaben und in den seltensten Fällen zum Kerngeschäft. Es raubt – obwohl existenziell wichtig – Zeit. Allerdings verhindert es oftmals weitaus größere Schäden: Werden Ihre Anlagen von den Behörden stillgelegt, weil Ihnen die entsprechende Genehmigung fehlt, haben Sie nicht nur Verluste durch den Produktionsausfall. Schlimmstenfalls können Sie Liefertermine nicht einhalten und leiden langfristig unter dem damit einhergehenden Vertrauensverlust Ihrer Geschäftspartner.

Ein Genehmigungskataster ist deshalb eine wichtige Investition, um Ihr Unternehmen im Sinne der Compliance dauerhaft regelkonform aufzustellen.

Compliance Audit

Compliance Audit: Werden in Ihrem Unternehmen alle gesetzlichen Vorschriften umgesetzt?

Mit einem Compliance Audit können Unternehmen prüfen, wie gut Regeln und Vorschriften in ihrer Organisation tatsächlich eingehalten werden.

Es scheint heutzutage fast selbstverständlich, dass ein Unternehmen sämtliche gesetzlichen Vorschriften und selbst auferlegte Verhaltenskodizes im Sinne der Compliance einhält. Doch ist das angesichts der zahlreichen Regelungen auf nationaler und internationaler Ebene, die für eine Organisation relevant sind, tatsächlich so eindeutig? Mit einem Compliance Audit können Unternehmen prüfen, wie gut Regeln und Vorschriften in ihrer Organisation tatsächlich eingehalten werden.

Basis für das Compliance Audit: ein Compliance Management System

Grundlage für die Gesetzeskonformität eines Unternehmens ist ein ganzheitliches Compliance Management System auf allen Ebenen und in allen Bereichen einer Organisation. Dieses System ist individuell nach den Voraussetzungen in einem Unternehmen zu gestalten. Ziel aber ist es immer, dass sich Führungskräfte, Organ-Mitglieder und Mitarbeiter gesetzeskonform verhalten und sich dabei außerdem an den definierten Unternehmenswerten und -kodizes orientieren.

Prüfung auf Alltagstauglichkeit und -relevanz

Im Rahmen von einem Compliance Audit wird geprüft, wie dieses Compliance Management System in der Praxis und im Alltag umgesetzt wird und wie wirkungsvoll es ist. Dadurch ist ein Unternehmen in der Lage, Risiken im Hinblick auf das gesetzeskonforme Verhalten und Arbeiten frühzeitig zu erkennen und etwaige Verstöße zu ahnden. Kontrolle und Überwachung der Compliance sind also präventive Maßnahmen im Sinne der Schadensbegrenzung und der Optimierung für die Zukunft.

Audit-Grundlage: PS 980

Die Grundlage der Audits zur Prüfung von Compliance-Management-Systemen ist der Standard IDW PS 980 des Institutes der Wirtschaftsprüfer (IDW). Mit ihm definiert das Institut die Anforderungen an ein ganzheitliches Compliance Management System.

Sieben überprüfbaren Grundelementen gehören laut PS 980 zu einem funktionierenden Compliance Management System dazu:

  1. Compliance-Kultur
  2. Compliance-Ziele
  3. Compliance-Risiken
  4. Compliance-Programm
  5. Compliance-Organisation
  6. Compliance-Kommunikation
  7. Compliance-Überwachung

Für die Verantwortlichen in einem Unternehmen hält PS 980 damit eine wichtige Orientierungshilfe für gesetzeskonformes Verhalten und eine damit einhergehende Organisationsform bereit. Zugleich lässt sich auf dieser Basis die eigene Compliance intern und extern belegen.

Was passiert beim Compliance Audit?

Zu überprüfen, ob eine Compliance-Organisation ordnungsgemäß arbeitet und im Alltag für Führungskräfte und Mitarbeiter ihre Relevanz entwickeln kann, liegt im Verantwortungsbereich der internen Revision eines Unternehmens. Bei einem Compliance Audit schauen sich die Auditoren datailliert an, wie die Vorgaben an eine gesetzeskonforme Organisation praxistauglich umgesetzt werden. Dazu führen sie unter anderem Interviews in allen oder ausgewählten Geschäftsbereichen, untersuchen Dokumente und beobachten Abläufe.

Entdecken sie bei ihrem Audit Defizite, kann das Unternehmen auf dieser Grundlage beispielsweise die Organisation anpassen oder Mitarbeiter noch einmal gezielt schulen. Ziel der Audits ist in jedem Fall, die Haftungsrisiken eines Unternehmens aus seiner Geschäftstätigkeit auf ein Minimum zu reduzieren und größtmögliche Rechtssicherheit herzustellen.

Betriebsbeauftragte

Hat Ihr Unternehmen gesetzlich vorgeschriebene Betriebsbeauftragte?

Gesetzlich vorgeschriebene Betriebsbeauftragte: Das Beauftragtenwesen in Deutschland ist in vielen Unternehmen ein leidiges Thema. Breit gefächert, lässt es immer wieder viele Fragen offen. Welche Beauftragen muss ein Unternehmen bestellen, welche Aufgaben, Rechte und Pflichten haben sie? Dabei hat ein gut organisiertes Beauftragtenwesen wesentlichen Einfluss darauf, ob ein Unternehmen oder eine Organisation den Ansprüchen der Compliance genügt oder nicht.

Betriebsbeauftragte sichern Rechtssicherheit

Betriebsbeauftragte sind meistens gesetzlich vorgeschrieben. Sie sollen Rechtssicherheit gewährleisten und durch ihr Handeln im Sinne der Compliance Rechtsrisiken reduzieren. Dafür übernehmen sie in der Regel folgende Aufgaben:

  • Überwachung und Kontrolle der Abläufe
  • Aufklärung und Information der Beschäftigten
  • Bericht gegenüber dem Unternehmer
  • Stellungnahmen und Vorträge

Viele Unternehmen aber haben keinen Überblick darüber, was sie tatsächlich brauchen. Dabei ist es rechtlich relevant, die gesetzlichen Vorgaben zu erfüllen: Geschäftsführung oder Vorstand müssen eine Betriebsorganisation aufbauen und kontrollieren und damit sicherstellen, dass sich alle Unternehmensteile gesetzeskonform verhalten. Werden die notwendigen Betriebsbeauftragten nicht bestellt oder sind sie nicht ausreichend qualifiziert, verletzen Vorstände und Geschäftsführer ihre Unternehmeraufgaben – mit den entsprechenden rechtlichen Konsequenzen.

Minimalausstattung im Beauftragtenwesen

Die gesetzlich vorgeschriebene Bestellungspflicht richtet sich unter anderem nach

  • der Betriebsgröße,
  • der Anzahl der Mitarbeiter,
  • der Nutzung von Gefahrstoffen im Betrieb,
  • nach Gefahrgütern im Unternehmen
  • uvm.

Zur Minimalausstattung gehören in der Regel

  • Ersthelfer
  • Brandschutzbeauftragte
  • Betriebsarzt
  • Fachkraft für Arbeitssicherheit
  • Elektrofachkraft
  • Sicherheitsbeauftragter.

Die Betriebsbeauftragten sind wichtiger Teil der betrieblichen Organisation und sorgen für die Einhaltung gesetzlicher Vorschriften und Regelwerke. Sie stehen aber nicht im Dienst der Aufsichtsbehörden, sondern sind Berater des Unternehmens auf ihren Fachgebieten.

Damit sie die entsprechende Fachverantwortung übernehmen können, müssen sie persönlich und fachlich geeignet sein. Unter die fachliche Eignung fallen dabei vor allem das thematische Wissen und die notwendige Erfahrung in ihrem Bereich.

Aus- und Weiterbildung

Die grundsätzliche Verantwortung für die Gesetzeskonformität liegt also nach wie vor beim Arbeitgeber. Der Beauftragte übernimmt nur die interne fachliche Verantwortung, arbeitet dafür mit Behörden zusammen und unterstützt die Überwachung der Compliance durch Beratung, Information und Dokumentation in seinem Bereich. Er trägt damit zur Selbstüberwachung des Unternehmens bei.

Um diese Aufgaben leisten zu können, müssen die Betriebsbeauftragten ausreichend qualifiziert sein. Aus- und Weiterbildung im Beauftragtenwesen sind daher unerlässlich, um nicht gegen Unternehmerpflichten zu verstoßen.

Externe Betriebsbeauftragte

Betriebsbeauftragte müssen keine eigenen Mitarbeiter sein, sie können extern bestellt sein. Das kann Vorteile haben:

  • Die eigenen Mitarbeiter müssen sich nicht darum kümmern.
  • Externe Anbieter bringen oftmals umfangreiche Erfahrung auf ihrem Spezialgebiet mit.
  • Der externe Anbieter haftet gegenüber dem Unternehmen, wenn er seine Aufgaben nicht ausreichend erfüllt.

Voraussetzung ist, dass der externe Betriebsbeauftragte das Unternehmen und seine Abläufe sehr gut kennt und entsprechend überwachen kann.