Eine Compliance-Organisation ist eine Organisationseinheit innerhalb eines Unternehmens, die für die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben verantwortlich ist. Sie kann als eigenständige Abteilung oder als Teil einer anderen Abteilung, z. B. der Rechtsabteilung, organisiert sein.

Die Aufgaben umfassen:

  • Entwicklung und Umsetzung von Compliance-Richtlinien und -Verfahren
  • Schulung von Mitarbeitern zu Compliance-Themen
  • Überwachung der Einhaltung von Compliance-Vorgaben
  • Untersuchung von Compliance-Verstößen
  • Berichterstattung an das Top-Management

Die Compliance-Organisation spielt eine wichtige Rolle für die Unternehmenskultur und die Risikominimierung. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen Bußgelder und Strafen vermeiden, das Vertrauen von Kunden und Mitarbeitern stärken und seine Reputation schützen.

Eine effektive Organisation sollte folgende Merkmale aufweisen:

  • Unabhängigkeit: Die Compliance-Organisation sollte unabhängig von anderen Abteilungen sein, um ihre Objektivität zu gewährleisten.
  • Autorität: Die Compliance-Organisation sollte die Autorität haben, Compliance-Maßnahmen zu entwickeln und umzusetzen.
  • Ressourcen: Sie sollte über die notwendigen Ressourcen verfügen, um ihre Aufgaben effektiv zu erfüllen.
  • Unterstützung durch das Top-Management: Das Top-Management muss sich für die Compliance-Organisation einsetzen und deren Arbeit unterstützen.

Die Größe und Struktur der Organisation hängt von der Größe und Komplexität des Unternehmens sowie von den Compliance-Risiken des Unternehmens ab. Kleine Unternehmen können dafür eine einzige Person haben, während große Unternehmen eine Compliance-Abteilung mit mehreren Mitarbeitern haben können.

Unabhängig von ihrer Größe und Struktur spielt die Compliance-Organisation eine wichtige Rolle für das Unternehmen. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen vor Risiken geschützt und seine Reputation gestärkt werden.

By: Bard

Lean Compliance

Lean Compliance – kein Widerspruch durch unternehmensindividuelle Lösungen

Lean Compliance – ein Widerspruch in sich? Häufig werden Compliance-Strukturen noch als notwendiges Übel angesehen. Doch hier verhält es sich ähnlich wie bei dem Bonmot „Wem Gesundheitsvorsorge zu teuer ist, kann es ja mal mit Krankheit versuchen!“

Wer Regelkenntnis und -befolgung also gar nicht oder nur lax in seinem Unternehmen umsetzt, kann schnell in schwierige bis hin zu unternehmensgefährdende Situationen kommen. Die Folgen bei Nichtbeachtung von Regeln können aktuell gerade eindrucksvoll in der Automobilindustrie oder Kartellverfahren der vergangenen Jahre beobachtet werden. So stellt sich nicht mehr die Frage, ob man Compliance-Strukturen umsetzt, sondern wie diese im Sinne von Effizienz und Kosten am besten in die Unternehmensprozesse integriert werden können. Hierfür bietet die Philosophie des Lean Management sehr gute Ansätze.

Lean Management: ganzheitlich und individuell

Lean steht für Vermeidung von Verschwendung und auf wertschöpfende, am Kundeninteresse ausgerichtete Unternehmensprozesse. Compliance-Strukturen sollen ganzheitlich die Regelkenntnis und -befolgung in Unternehmen sicherstellen, Mitarbeiter vor Fehlverhalten und Unfällen bewahren, Führungskräften dabei helfen, Organisationverschulden zu vermeiden.

Dies funktioniert nur mit einem von Beginn an ganzheitlich und individuell auf ein Unternehmen zugeschnittenes Compliance Management System, das den Mitarbeitern ohne großen Zusatzaufwand Transparenz und Klarheit hinsichtlich der Regelkenntnis bietet, damit sie ihre Tätigkeiten regelkonform verrichtet können. Auch umfasst ein Compliance Management System ausnahmslos alle Unternehmensbereiche und Sachgebiete. Denn häufig hört man noch die Meinung, dass Compliance sich nur auf Themen wie Betrug, Untreue, Korruption bezieht. Fehlverhalten mit anschließenden Sanktionen kommt aber mit  Abstand am häufigsten im Umwelt- und Arbeitsschutz vor.

Compliance darf die Unternehmenspraxis nicht lähmen

Eines ist vielen Unternehmern heutzutage bewusst, unabhängig von Branche oder Größe: Halten sie sich nicht an Gesetze, Regeln und Vorschriften, laufen sie Gefahr, erhebliche Reputations- und Imageverluste zu erleiden und infolge signifikante Marktanteile zu verlieren bis hin zu unternehmensgefährdenden Ergebniseinbußen. Die rechtlichen Konsequenzen einer Non-Compliance sind dabei noch gar nicht berücksichtigt.

In der Praxis aber ist die Umsetzung aller relevanten Gesetze, Vorschriften und Richtlinien im Unternehmensalltag äußerst komplex. Compliance-Anforderungen und alle Unternehmensprozesse müssen deshalb miteinander in Einklang gebracht werden, sollen sie sich nicht gegenseitig blockieren. Konkret heißt das: Sämtliche Regularien, denen ein Unternehmen unterliegt, müssen individuell und möglichst förderlich in die Wertschöpfung integriert werden. Vorschriften und Formulare dürfen Entwicklungen nicht verlangsamen. Nur so gelangt eine Organisation mit Lean Compliance zu klaren und nachvollziehbaren Abläufen und Resultaten.

Mit Lean Compliance zu Qualität und Effizienz

Wie beim ursprünglichen Konzept des Lean Managements stehen auch bei der Lean Compliance Effizienz, Kostenbewusstsein und Qualität im Fokus. Die notwendigen Compliance-unterstützenden Aktivitäten können hierbei ohne allzu großen Aufwand in die eigentlichen Unternehmensprozesse und ihre Dokumentation integriert werden. So unterstützen sie auch und vor allem das Beauftragtenwesen effizient und rechtssicher.

Hierbei hat sich folgendes Vorgehen bewährt:

  1. Mit einem kurzen Audit, dem sogenannten „Quick-Check“, wird im Unternehmen eine Lückenanalyse durchgeführt, um zu prüfen, wo es Handlungsfelder gibt, die nach einer Bearbeitung einen ausreichenden Soll-Zustand für ein Compliance-System ergeben. Als Leitlinie für den Soll-Zustand kann z.B. der vom TÜV Rheinland entwickelte Standard für Compliance Management Systeme (TR CMS 101:2011) dienen.
  2. Ganzheitliches und unternehmensindividuelles Gesetzes- und Vorschriftenkataster: Wer Regeln befolgen möchte, sollte sie kennen. Eine Binsenwahrheit, aber nach wie vor gibt es in vielen Unternehmen keinen ganzheitlichen und strukturierten Überblick, welche Gesetze, Vorschriften und Regel zu befolgen sind. So ein Kataster kann ideal als Aufsetzpunkt für eine sach- und arbeitsplatzbezogene Transparenz und Vermittlung der einzuhaltenden Regeln dienen.
  3. Einflechtung der regelbasierten Vorgaben in die vorhandenen Unternehmensprozesse, wo nötig bis auf Tätigkeitsebene, z.B. als zusätzliche Prozessebene mit Darstellung und bei Bedarf mit schneller Verfügbarkeit der notwendigen Regeln. Hierbei wird streng auf die Vermeidung unnötiger Schritte und Aktivitäten geachtet, möglichst die unterstützende Rolle von Regeln zur Steigerung der Wertschöpfung bzw. Kundenorientierung herausgearbeitet, Informationsfluss und Schnittstellenmanagement optimiert
  4. Unterstützung durch eine einfache, IT-gestützte Organisationsplattform, entweder durch Integration in das bestehende System oder Verwendung z.B. durch eine ausgereifte, web-gestützte Plattform wie das „EcoWebDesk“

Fazit: pro Lean Management

Compliance-Strukturen müssen kein kostenerzeugender Ballast sein. Durch geschickte Einflechtung der notwendigen Compliance-Aktivitäten in die Unternehmensprozesse auf Basis der LEAN-Philosophie, Regeltransparenz auf Basis eines ganzheitlichen und professionell gestalteten Gesetzes- und Vorschriftenkatasters sowie ein modernes IT-Management der Compliance-Aktivitäten lässt sich Compliance in ein integriertes Managementsystems sehr zum Unternehmensvorteil einbringen. Denn regelkonform erzeugte Produkte und Dienstleistungen sind in der komplexen Angebotswelt der heutigen Zeit auch ein Wert an sich.

Genehmigungskataster

Genehmigungskataster: Alle wichtigen Dokumente und Fristen auf einen Blick

Haben Sie alle Genehmigungen und Nebenbestimmungen für den rechtskonformen Betrieb Ihrer Anlagen und Prozesse im Blick und auf dem aktuellen Stand? Im Zuge der Compliance Ihres Unternehmens empfehlen wir, dass Sie ein Genehmigungskataster etablieren.

Damit stellen Sie sicher, dass alle Bestimmungen umgesetzt, fristgerecht eingehalten und ständig kontrolliert werden können.

Grundlage für ein Genehmigungskataster: Bestandsaufnahme

Ein Genehmigungskataster sollte fester Bestandteil jedes Compliance Management Systems in einem Unternehmen sein. Voraussetzung, um es inhaltlich sinnvoll und vollständig füllen zu können, ist zunächst die Bestandsaufnahme in Ihrem Betrieb: Welche behördlichen Genehmigungen brauchen Sie überhaupt für Ihre Anlagen? Gibt es international Unterschiede, wie müssen Sie auf länderspezifische Regularien reagieren? Diese Bestandsaufnahme können die unternehmensinternen Compliance-Beauftragten durchführen. Sie kann aber auch an externe Experten vergeben werden, um personelle Unternehmensressourcen zu sparen und sich weitergehendes Know-how zu sichern.

Kontinuierliche Kontrolle durch vollständige Unterlagen

Haben Sie die Grundlagen mit einem Überblick über alle notwendigen Genehmigungen geschaffen, bietet es sich aus unserer Erfahrung an, das Genehmigungskataster so anzulegen, dass es alle wichtigen Unterlagen und Dokumente enthält. So lässt es sich jederzeit zentral überwachen.

Vorschlag für ein Kataster:

  • Standort / Betrieb
  • Anlage / Prozess
  • Rechtsgrundlage
  • Titel Bescheid
  • Aktenzeichen
  • Datum
  • Titel Nebenstimmung
  • Aufgabe/Pflicht aus Nebenbestimmung

Durch das Genehmigungskataster erhalten Sie einen Überblick über alle relevanten Genehmigungen inklusive aller Nebenbestimmungen für Ihr Unternehmen. Hier sind also sämtliche Bewilligungen, Erlaubnisse und Bescheide in einem System erfasst. Es ermöglicht die permanente Kontrolle, erfordert aber auch die kontinuierliche Pflege.

Lästig, aber wichtig

Den Überblick über Genehmigungen und vor allem den damit verbundenen Nebenstimmungen zu behalten, gehört in den meisten Unternehmen allerdings nicht zu den beliebtesten Aufgaben und in den seltensten Fällen zum Kerngeschäft. Es raubt – obwohl existenziell wichtig – Zeit. Allerdings verhindert es oftmals weitaus größere Schäden: Werden Ihre Anlagen von den Behörden stillgelegt, weil Ihnen die entsprechende Genehmigung fehlt, haben Sie nicht nur Verluste durch den Produktionsausfall. Schlimmstenfalls können Sie Liefertermine nicht einhalten und leiden langfristig unter dem damit einhergehenden Vertrauensverlust Ihrer Geschäftspartner.

Ein Genehmigungskataster ist deshalb eine wichtige Investition, um Ihr Unternehmen im Sinne der Compliance dauerhaft regelkonform aufzustellen.

Compliance Audit

Compliance Audit: Werden in Ihrem Unternehmen alle gesetzlichen Vorschriften umgesetzt?

Mit einem Compliance Audit können Unternehmen prüfen, wie gut Regeln und Vorschriften in ihrer Organisation tatsächlich eingehalten werden.

Es scheint heutzutage fast selbstverständlich, dass ein Unternehmen sämtliche gesetzlichen Vorschriften und selbst auferlegte Verhaltenskodizes im Sinne der Compliance einhält. Doch ist das angesichts der zahlreichen Regelungen auf nationaler und internationaler Ebene, die für eine Organisation relevant sind, tatsächlich so eindeutig? Mit einem Compliance Audit können Unternehmen prüfen, wie gut Regeln und Vorschriften in ihrer Organisation tatsächlich eingehalten werden.

Basis für das Compliance Audit: ein Compliance Management System

Grundlage für die Gesetzeskonformität eines Unternehmens ist ein ganzheitliches Compliance Management System auf allen Ebenen und in allen Bereichen einer Organisation. Dieses System ist individuell nach den Voraussetzungen in einem Unternehmen zu gestalten. Ziel aber ist es immer, dass sich Führungskräfte, Organ-Mitglieder und Mitarbeiter gesetzeskonform verhalten und sich dabei außerdem an den definierten Unternehmenswerten und -kodizes orientieren.

Prüfung auf Alltagstauglichkeit und -relevanz

Im Rahmen von einem Compliance Audit wird geprüft, wie dieses Compliance Management System in der Praxis und im Alltag umgesetzt wird und wie wirkungsvoll es ist. Dadurch ist ein Unternehmen in der Lage, Risiken im Hinblick auf das gesetzeskonforme Verhalten und Arbeiten frühzeitig zu erkennen und etwaige Verstöße zu ahnden. Kontrolle und Überwachung der Compliance sind also präventive Maßnahmen im Sinne der Schadensbegrenzung und der Optimierung für die Zukunft.

Audit-Grundlage: PS 980

Die Grundlage der Audits zur Prüfung von Compliance-Management-Systemen ist der Standard IDW PS 980 des Institutes der Wirtschaftsprüfer (IDW). Mit ihm definiert das Institut die Anforderungen an ein ganzheitliches Compliance Management System.

Sieben überprüfbaren Grundelementen gehören laut PS 980 zu einem funktionierenden Compliance Management System dazu:

  1. Compliance-Kultur
  2. Compliance-Ziele
  3. Compliance-Risiken
  4. Compliance-Programm
  5. Compliance-Organisation
  6. Compliance-Kommunikation
  7. Compliance-Überwachung

Für die Verantwortlichen in einem Unternehmen hält PS 980 damit eine wichtige Orientierungshilfe für gesetzeskonformes Verhalten und eine damit einhergehende Organisationsform bereit. Zugleich lässt sich auf dieser Basis die eigene Compliance intern und extern belegen.

Was passiert beim Compliance Audit?

Zu überprüfen, ob eine Compliance-Organisation ordnungsgemäß arbeitet und im Alltag für Führungskräfte und Mitarbeiter ihre Relevanz entwickeln kann, liegt im Verantwortungsbereich der internen Revision eines Unternehmens. Bei einem Compliance Audit schauen sich die Auditoren datailliert an, wie die Vorgaben an eine gesetzeskonforme Organisation praxistauglich umgesetzt werden. Dazu führen sie unter anderem Interviews in allen oder ausgewählten Geschäftsbereichen, untersuchen Dokumente und beobachten Abläufe.

Entdecken sie bei ihrem Audit Defizite, kann das Unternehmen auf dieser Grundlage beispielsweise die Organisation anpassen oder Mitarbeiter noch einmal gezielt schulen. Ziel der Audits ist in jedem Fall, die Haftungsrisiken eines Unternehmens aus seiner Geschäftstätigkeit auf ein Minimum zu reduzieren und größtmögliche Rechtssicherheit herzustellen.

Betriebsbeauftragte

Hat Ihr Unternehmen gesetzlich vorgeschriebene Betriebsbeauftragte?

Gesetzlich vorgeschriebene Betriebsbeauftragte: Das Beauftragtenwesen in Deutschland ist in vielen Unternehmen ein leidiges Thema. Breit gefächert, lässt es immer wieder viele Fragen offen. Welche Beauftragen muss ein Unternehmen bestellen, welche Aufgaben, Rechte und Pflichten haben sie? Dabei hat ein gut organisiertes Beauftragtenwesen wesentlichen Einfluss darauf, ob ein Unternehmen oder eine Organisation den Ansprüchen der Compliance genügt oder nicht.

Betriebsbeauftragte sichern Rechtssicherheit

Betriebsbeauftragte sind meistens gesetzlich vorgeschrieben. Sie sollen Rechtssicherheit gewährleisten und durch ihr Handeln im Sinne der Compliance Rechtsrisiken reduzieren. Dafür übernehmen sie in der Regel folgende Aufgaben:

  • Überwachung und Kontrolle der Abläufe
  • Aufklärung und Information der Beschäftigten
  • Bericht gegenüber dem Unternehmer
  • Stellungnahmen und Vorträge

Viele Unternehmen aber haben keinen Überblick darüber, was sie tatsächlich brauchen. Dabei ist es rechtlich relevant, die gesetzlichen Vorgaben zu erfüllen: Geschäftsführung oder Vorstand müssen eine Betriebsorganisation aufbauen und kontrollieren und damit sicherstellen, dass sich alle Unternehmensteile gesetzeskonform verhalten. Werden die notwendigen Betriebsbeauftragten nicht bestellt oder sind sie nicht ausreichend qualifiziert, verletzen Vorstände und Geschäftsführer ihre Unternehmeraufgaben – mit den entsprechenden rechtlichen Konsequenzen.

Minimalausstattung im Beauftragtenwesen

Die gesetzlich vorgeschriebene Bestellungspflicht richtet sich unter anderem nach

  • der Betriebsgröße,
  • der Anzahl der Mitarbeiter,
  • der Nutzung von Gefahrstoffen im Betrieb,
  • nach Gefahrgütern im Unternehmen
  • uvm.

Zur Minimalausstattung gehören in der Regel

  • Ersthelfer
  • Brandschutzbeauftragte
  • Betriebsarzt
  • Fachkraft für Arbeitssicherheit
  • Elektrofachkraft
  • Sicherheitsbeauftragter.

Die Betriebsbeauftragten sind wichtiger Teil der betrieblichen Organisation und sorgen für die Einhaltung gesetzlicher Vorschriften und Regelwerke. Sie stehen aber nicht im Dienst der Aufsichtsbehörden, sondern sind Berater des Unternehmens auf ihren Fachgebieten.

Damit sie die entsprechende Fachverantwortung übernehmen können, müssen sie persönlich und fachlich geeignet sein. Unter die fachliche Eignung fallen dabei vor allem das thematische Wissen und die notwendige Erfahrung in ihrem Bereich.

Aus- und Weiterbildung

Die grundsätzliche Verantwortung für die Gesetzeskonformität liegt also nach wie vor beim Arbeitgeber. Der Beauftragte übernimmt nur die interne fachliche Verantwortung, arbeitet dafür mit Behörden zusammen und unterstützt die Überwachung der Compliance durch Beratung, Information und Dokumentation in seinem Bereich. Er trägt damit zur Selbstüberwachung des Unternehmens bei.

Um diese Aufgaben leisten zu können, müssen die Betriebsbeauftragten ausreichend qualifiziert sein. Aus- und Weiterbildung im Beauftragtenwesen sind daher unerlässlich, um nicht gegen Unternehmerpflichten zu verstoßen.

Externe Betriebsbeauftragte

Betriebsbeauftragte müssen keine eigenen Mitarbeiter sein, sie können extern bestellt sein. Das kann Vorteile haben:

  • Die eigenen Mitarbeiter müssen sich nicht darum kümmern.
  • Externe Anbieter bringen oftmals umfangreiche Erfahrung auf ihrem Spezialgebiet mit.
  • Der externe Anbieter haftet gegenüber dem Unternehmen, wenn er seine Aufgaben nicht ausreichend erfüllt.

Voraussetzung ist, dass der externe Betriebsbeauftragte das Unternehmen und seine Abläufe sehr gut kennt und entsprechend überwachen kann.

Compliance-System

Praxisbeispiel: Compliance-System für die SCHWING Fluid Technik GmbH (Teil 2)

Bislang haben wir in unserem Blog rund um Compliance vor allem die Theorie der Gesetzeskonformität in Unternehmen beleuchtet. Das haben wir mit dem ersten Teil über die Einführung für ein Compliance-System bei der SCHWING Fluid Technik GmbH  geändert. Wie die Firma SCHWING aus dem nordrhein-westfälischen Neukirchen-Vluyn durch ein Gesetzeskataster den Überblick über alle Rechtsvorschriften behält, darüber berichten wir in diesem zweiten Teil.

Compliance-System als wichtiger Teil des Qualitätsmanagements

Mit mehr als 40 Jahren Erfahrung im internationalen Anlagengeschäft ist SCHWING ein weltweit führender Konstrukteur, Hersteller und Betreiber von Hochtemperatursystemen für die (thermische) Reinigung von Metallteilen und -werkzeugen, thermo-chemischen Gas-Feststoff-Reaktionen in variierbaren Atmosphären bis 1100 °C, für die besonders effiziente Wärmebehandlung von Metallen und für die Kalibrierung von Temperatursensoren und thermischen Instrumenten.

Mit wachsendem Exportanteil bei SCHWING stiegen vor einigen Jahren auch die gesetzlichen Anforderungen. Ende 2014 entschied sich die Geschäftsleitung, die Unternehmensprozesse exakt zu dokumentieren und zu organisieren und zugleich ein Qualitätsmanagementsystem nach DIN EN ISO 9001:2015 einzuführen.  In diesem Zusammenhang wurde auch die Compliance-Thematik erneut relevant, weil die gesetzeskonforme Unternehmensführung eine zentrale Forderung des Qualitätsmanagementsystems ist. Da es für SCHWING als mittelständisches Unternehmen ohne eigene Rechtsabteilung nicht möglich ist, die Vielzahl der unterschiedlichsten, für die Firma geltenden Gesetze strukturiert zu erfassen und zu überwachen, hat es die Düsseldorfer Organisations- und Ingenieurberatung SAT mit der Erstellung des Gesetzeskatasters beauftragt.

532 Regelwerke für ein mittelständisches Unternehmen

In mehreren Terminen hat SAT mit einem entsprechenden Monitoring und einem Fragenkatalog die für SCHWING relevanten Gesetze innerhalb der verschiedenen Rechtsebenen (EU-Recht, Bundesrecht, Landesrecht etc.) identifiziert und strukturiert. In einem Rechtskataster wurden die entsprechenden aktuellen Gesetzestexte auf den nach Themen gegliederten Rechtsgebieten zusammengefasst. „Das Rechtskataster umfasst immerhin 532 Regelwerke, die wir beachten müssen“, beschreiben die beiden Geschäftsführer Ewald und Thomas Schwing das Werk. Darunter seien Gesetze, bei denen sie ohne die Hilfe von SAT nicht gewusst hätten, dass sie für SCHWING gelten. Das Rechtskataster und die Regelwerke wurden in das Qualitätsmanagementsystem eingearbeitet. Konkret bedeutete das, das Rechtskataster im Wiki (Elektronisches Redaktionssystem) zu veröffentlichen und somit für alle Mitarbeiter bekannt zu machen. Somit hat das Unternehmen gleichzeitig unter anderem die aushangpflichtigen Gesetze für die Mitarbeiter zugänglich gemacht. Im nächsten Schritt hat SCHWING die Regelwerke mit den Prozessen verbunden, erforderliche Regelungen integriert, Verantwortlichkeiten definiert und an die Prozesseigentümer delegiert. „Für die Geschäftsleitung alleine wäre die Steuerung und Überwachung der vielfältigen Regelwerke nicht zu bewältigen“, bestätigen  Ewald und Thomas Schwing.

Herausforderungen bei der Einführung eines Gesetzeskatasters

„Herausforderungen bei der Einführung des Gesetzeskatasters gibt es einige – zum Beispiel die Sichtung der Regelwerke und die Verknüpfung mit den Prozessen, die Schulung der Mitarbeiter, die Akzeptanz bei Prozessanpassungen. Aber auch der Schritt, dass neue Prozessschritte in den Arbeitsalltag integriert werden, ohne dabei hemmend zu wirken“, bescheinigen die Geschäftsführer. Es werde seit der Einführung des Qualitätsmanagementsystems und des Compliance-Systems mehr dokumentiert. Dabei sei es wichtig, dass die Anforderungen eingehalten würden, ohne sich gleichzeitig „über“ zu organisieren oder zu stark zu bürokratisieren.

Ständige Aktualisierung des Gesetzeskatasters wichtig

„Es ist jedoch auch nicht alleine damit getan, dass das Rechtskataster einmal erstellt ist“, sagen Ewald und Thomas Schwing. Es müsse eine ständige Überwachung stattfinden, ob es Änderungen in den Gesetzen gebe oder neue hinzugekommen seien. Auch diese Aufgabe sei für SCHWING als mittelständisches Unternehmen ohne Rechtsabteilung nicht zu bewältigen. Deshalb habe man SAT wiederum mit dem sogenannten Monitoring beauftragt. SCHWING erhält nun quartalsweise ein aktualisiertes Rechtskataster mit entsprechenden Änderungen in den Gesetzen. Außerdem bekommt das Unternehmen einen Bericht, der die Gesetzesänderungen noch einmal zusammenfasst und mit einem Ampelsystem bewertet, ob die Änderungen für SCHWING relevant sind.

SCHWINGs Empfehlung für andere Unternehmen

„Es ist wichtig, sich Unterstützung von entsprechenden Fachleuten zu holen, da die Erstellung eines Rechtskatasters ohne das juristische Hintergrundwissen nicht zu bewältigen ist“, fassen Ewald und Thomas Schwing zusammen. „Obwohl wir uns auch in der Vergangenheit bereits mit der Thematik auseinandergesetzt hatten, waren wir überrascht, wie viele Gesetze tatsächlich für uns gelten – darunter auch solche, mit denen wir nicht gerechnet hatten. Der Gesetzgeber unterscheidet in der Regel auch nicht nach kleinen, mittleren oder großen Unternehmen. Der Irrglaube, dass bestimmte Regelungen für kleine Unternehmen nicht gelten, ist schlichtweg falsch.

Wichtig ist, das Rechtskataster in die Prozesse einzuarbeiten, Verantwortlichkeiten zu definieren, Mitarbeiter bei der Umsetzung einzubinden, um diese „mitzunehmen“ und eine entsprechende Akzeptanz zu schaffen. Dabei ist es sehr wichtig, handlungsfähig zu bleiben und die Prozesse nicht zu hemmen. Wenn für die Überwachung des Rechtskatasters keine entsprechenden Ressourcen im Unternehmen vorhanden sind, sollte man externe Hilfe in Anspruch nehmen: Sie informiert zeitnah über Änderungen, so dass wir sie in unser Managementsystem und in die Prozesse einbinden können.“

Compliance-System

Compliance Praxis: Compliance-System bei SCHWING Fluid Technik GmbH (Teil 1)

Bislang haben wir in unserem Blog rund um Compliance vor allem die Theorie der Gesetzeskonformität in Unternehmen beleuchtet. Das werden wir nun ändern und in die Compliance Praxis einsteigen. Die Firma SCHWING Fluid Technik GmbH aus dem nordrhein-westfälischen Neukirchen-Vluyn gewährt einen Einblick, wie sie in ihrem Unternehmen ein Compliance-System eingeführt hat und seither durch ein Gesetzeskataster den Überblick über alle Rechtsvorschriften behält.

Compliance bis dato ein Thema der Geschäftsführung

Mit mehr als 40 Jahren Erfahrung im internationalen Anlagengeschäft ist SCHWING ein weltweit führender Konstrukteur, Hersteller und Betreiber von Hochtemperatursystemen für die (thermische) Reinigung von Metallteilen und -werkzeugen, thermo-chemischen Gas-Feststoff-Reaktionen in variierbaren Atmosphären bis 1100 °C, für die besonders effiziente Wärmebehandlung von Metallen und für die Kalibrierung von Temperatursensoren und thermischen Instrumenten.

Compliance ist nach eigener Auskunft schon lange ein Thema im Unternehmen. Allerdings wurde es bis zur Einführung eines durchgängigen Compliance-Systems samt Gesetzeskataster nicht strukturiert und überwacht. Zu dem Zeitpunkt hat sich in erster Linie die SCHWING-Geschäftsführung mit der Thematik auseinandergesetzt. Das reichte vom Austausch mit anderen Unternehmen und Fachleuten in Ausschüssen der Industrie-und Handelskammer bis hin zum Verband Deutscher Maschinen- und Anlagenbau (VDMA). Dort informierte sich SCHWING über Newsletter und Veranstaltungen über neue Herausforderungen oder geänderte gesetzliche Anforderungen für den Maschinenbau.

Compliance: gestiegene Bedeutung durch höheren Export-Anteil

Das Thema Compliance wurde im Laufe der Zeit allerdings zunehmend präsenter und akuter: Mit dem wachsenden Anteil des Exportgeschäftes bei SCHWING stiegen auch die gesetzlichen Anforderungen. „Insgesamt wurden immer mehr Gesetze und Regelungen eingeführt, strenger überwacht und mit hohen Strafen bei Nichteinhaltung geahndet“, erinnern sich die beiden Geschäftsführer Ewald und Thomas Schwing. Ende 2014 entschied sich die Geschäftsleitung schließlich, die Unternehmensprozesse zu dokumentieren und zu organisieren. Diese Entscheidung kam neben dem höheren Exportanteil unter anderem durch die gestiegene Auftragslage und veränderten Anforderungen zustande: Das Unternehmen hatte mittlerweile mehr Mitarbeiter. Die Prozesse mussten klarer definiert, die Verantwortlichkeiten festgelegt werden. Bereits 2012 hatte SCHWING ein ERP-System eingeführt, das eine Umstrukturierung der Prozesse erforderte. Die Geschäftsleitung verfolgte dabei auch das Ziel, Unternehmenswissen nicht zu verlieren. Das „Handwerkszeug“ für die Dokumentation war mit dem ERP-System und einer unternehmenseigenen Wiki – als Mischung aus einer Art Intranet und einer Wissensplattform für Unternehmens-Know-how – bereits vorhanden. Für die Prozessdefinition und die Festlegung der Verantwortlichkeiten entschied sich das Unternehmen für externe Unterstützung durch Anne von Brockhausen von der Kölner norm.konform GmbH.

Compliance entscheidend für erfolgreiche ISO-Zertifizierung

Die Umsetzung, die Dokumentation der Ist-Prozesse, die Schnittstellendefinition, die Fehleranalysen und die Problemaufschreibung begannen schließlich im Jahr 2015. „Nachdem die ersten Schritte getan waren, haben wir uns in dem Zusammenhang entschieden, ein Qualitätsmanagementsystem nach ISO 9001:2015 einzuführen“, sagen Ewald und Thomas Schwing. (Anfang September 2016 fand bei SCHWING übrigens erfolgreich das Zertifizierungsaudit statt.) In diesem Zusammenhang aber haben sie auch die Complianace-Thematik erneut aufgegriffen und organisiert. Schließlich ist die gesetzeskonforme Unternehmensführung eine zentrale Forderung des Qualitätsmanagementsystems nach ISO 9001:2015. „Uns war jedoch schnell klar, dass wir es als mittelständisches Unternehmen ohne eigene Rechtsabteilung nicht alleine schaffen würden, diese Aufgabe zu bewältigen. Es ist einfach nicht möglich, die Vielzahl der unterschiedlichsten, für uns geltenden Gesetze strukturiert zu erfassen und zu überwachen. Daher haben wir SAT mit der Erstellung des Gesetzeskatasters beauftragt“, berichten die SCHWING-Geschäftsführer.

Lesen Sie in Teil 2, wie SAT das Gesetzeskataster als Beispiel für Compliance Praxis bei der SCHWING Fluid Technik GmbH installiert hat.

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen (Teil 3)

Genug der theoretischen Vorarbeit. Sie wollen ein Compliance System einführen. Oder besser gesagt: Sie müssen ein Compliance System einführen: eine Verpflichtung zur Einhaltung gesetzlicher Regelungen und unternehmensinterner Richtlinien. Eine Verpflichtung zur Umsetzung organisatorischer Maßnahmen zur Sicherstellung der Compliance-Pflicht.

Dafür haben Sie bis hierher genau identifiziert, wo Ihr Unternehmen den größten Nachholbedarf im Hinblick auf Gesetzeskonformität hat. Und Sie wissen, wer dafür zuständig sein soll. In Schritt 5 und 6 geht es nun darum, die geplanten Maßnahmen umzusetzen und sie in einem „kontinuierlichen Verbesserungsprozess“ (KVP) weiterzuentwickeln.

5. Umsetzung der Compliance-Maßnahmen

Die Maßnahmen müssen ab jetzt in den Unternehmensbereichen umgesetzt werden, die sie kontinuierlich auf Gesetzeskonformität beobachten und gegebenenfalls an sich ändernde Gesetzen und Vorschriften anpassen wollen. Die Implementierung in der Organisation sieht unter anderem

  • die Schulung der Führungskräfte und Mitarbeiter,
  • die Information der Führungskräfte und Mitarbeiter,
  • die Umsetzung der modifizierten Prozessen und
  • Vorschriften in der Praxis

vor.

Nur, wenn Sie die Führungskräfte und die Mitarbeiter ins Boot holen, lässt sich Compliance langfristig umsetzen und im Unternehmen leben. Ethikrichtlinien und Anweisungen befolgen in der Regel konsequent nur die Menschen, die ein umfassendes Verständnis dafür entwickelt haben und verstehen, worum es dabei geht. Deshalb sollten Schulungen und Informationen Ihrer Mitarbeiter und Führungskräfte einen hohen Stellenwert in Ihrem Compliance-System einnehmen.

Coaching des Projektteams

Lassen Sie Ihr Projektteam, das das Compliance-System einführen soll, gerade in der Anfangsphase der Umsetzung nicht allein. Geben Sie den Compliance-Beauftragten durch ein zielgerichtetes Projektmanagement-Coaching Unterstützung bei der Umsetzung der Maßnahmen. Helfen Sie mit, das Projektmanagement systematisch im Unternehmen zu implementieren, wenn es zum Beispiel um die Einführung eines Organisationshandbuches oder die Standardisierung von Prozessen geht. Auch Kontrollmaßnahmen mit dem entsprechenden Berichtswesen, Checklisten und eine interne Revision sind nur so lange erfolgversprechend, wie sie in Ihrem Unternehmen konsequent umgesetzt und gelebt werden. Dazu müssen Sie Ihre Mitarbeiter und Führungskräfte einbinden und den Verantwortlichen signalisieren, dass sie Ihre volle Unterstützung haben.

6. Kontinuierlicher Verbesserungsprozess für das Compliance System

Sie ahnen es wahrscheinlich schon: Die Einführung eines Compliance Systems ist keine Eintagsfliege. Der ganze Aufwand hat sich nur dann langfristig gelohnt, wenn Sie kontinuierlich an der Verbesserung der Compliance in Ihrem Unternehmen arbeiten. Wir nennen es „Nachhaltigkeitssicherung“: Gesetzeskonformität darf nicht als modische Randerscheinung verstanden werden, sondern muss zum integralen Bestandteil der täglichen Arbeit in der Organisation werden.

Wir empfehlen unseren Kunden deshalb ein regelmäßiges Audit der umgesetzten Maßnahmen: Werden sie in der Praxis tatsächlich gelebt? Überprüfen Sie Ihr Compliance-Management-System, ob es im Alltag praktikabel ist oder ob es angepasst werden muss. So entwickeln Sie es permanent weiter und tragen dazu bei, dass es mittel- bis langfristig als völlig selbstverständlich wahrgenommen und umgesetzt wird.

Schulung der Mitarbeiter

Da sich Gesetze, Vorschriften und Richtlinien ständig ändern, müssen Sie Ihr Unternehmen entsprechend darauf einstellen. Dazu gehört nicht nur, dass Sie mit Hilfe eines Gesetzeskatasters wissen, was sich ändert und welche Auswirkungen es auf Ihre Organisation hat. Sie müssen auch die Mitarbeiter über die Veränderungen informieren und immer wieder schulen. Dazu empfehlen wir grundsätzlich den Aufbau und die Implementierung eines Compliance Schulungsprogrammes. In dessen Rahmen bieten Sie den Mitarbeitern regelmäßig wiederkehrende Schulungen an.

Weg zum gesetzeskonformen Unternehmen ist steil

Sie sehen, der Weg zum Compliance-konformen Unternehmen ist zwar steil, aber mit der gebotenen Kontinuität und Konsequenz durchaus begehbar. Es sind diese sechs Methoden und Module, die wir in unserer Beraterpraxis oftmals erprobt haben und die die Unternehmen ans Ziel gebracht haben.

Lassen Sie das Thema Compliance nicht aus den Augen. Als Teil des Managements müssen Sie illegale, nicht regelkonforme Handlungen der Mitarbeiter nicht nur aufdecken, sondern präventiv verhindern. Schließlich sind die Konsequenzen mangelnder Compliance weitaus komplexer und komplizierter zu handhaben, als die notwendige Auseinandersetzung und Umsetzung eines Compliance-Systems.

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen (Teil 2)

Im ersten Teil unserer Mini-Serie  – Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen – haben Sie Ihr Unternehmen genau unter die Lupe genommen. Sie wissen nun, welche Compliance-Risiken es in Ihrer Organisation gibt und haben es mit Ihrem (vielleicht) vorhandenen Compliance Management System abgeglichen.

Nun sollten Sie wissen, wo der Schuh drückt, wo also die wesentlichen Handlungsfelder mit Blick auf ein Compliance  Management System sind. Außerdem wissen Sie, welche Gesetze und Regelungen für Sie gelten. Doch Sie können natürlich nicht zig Baustellen gleichzeitig aufmachen. Das wäre ähnlich Erfolg versprechend, als wenn Sie in Köln die Autobahnen 3 und 1 gleichzeitig sperrten – obwohl, auch das soll ja schon vorgekommen sein…

Sie haben also auch die Risiken aus einer „Nicht-Gesetzeskonformität“ bewertet und priorisiert. Was nun folgt, hört sich zunächst kompliziert an, ist es aber nur bedingt. Es gehört unbedingt dazu, wenn Sie ein Compliance System einführen, wir nennen es

3. Unternehmens- und risikospezifische Konzeption des Compliance Management Systems

Hier geht es tatsächlich ans Eingemachte: Sie müssen individuell für Ihr Unternehmen festlegen, wie Sie das Compliance-Management-System gestalten wollen. Welche Compliance-Instanzen gehören dazu, welche weiteren relevanten Bausteine? Vorstellbar sind hier beispielsweise eine Compliance-Task-Force, ein Ethics- und Compliance-Office, ein Compliance-Komitee oder ein Chief Compliance-Officer.

Die Entscheidung darüber hängt wesentlich von der Organisationsstruktur ab, aber auch von den individuellen Risiken, die Sie in den Schritten zuvor identifiziert hatten. Sie entscheiden also, auf welcher Organisationsebene das Thema Compliance verankert wird, wer dafür zuständig und verantwortlich ist, wer welche Beiträge dazu liefern muss. Installieren Sie einen Compliance-Beauftragen? Mit welchen Kompetenzen wird er ausgestattet? An wen berichtet er? Wenn Sie das festlegen, drücken Sie damit zugleich aus, welche Bedeutung Sie dem Thema Compliance beimessen.

Blick auf die Hochrisiko-Compliance-Faktoren

Danach folgt erneut die Analyse der Risiko-Situation, diesmal detailliert mit Fokus auf den Hochrisiko-Compliance-Faktoren. Sie müssen priorisieren, welches Risiko Ihnen aktuell am höchsten und wichtigsten erscheint. Dazu nutzen wir eine sogenannte Risikomap. Auf ihr erkennen Sie übersichtlich, an welchen Stellen die Gefahr am höchsten ist, mit geltenden Gesetzen und Vorschriften in Konflikt zu geraten.

Wenn Sie die Risiken kennen und bewertet haben, geht es nun darum, daraus geeignete Compliance-Maßnahmen abzuleiten. Wir steigen in die Planung der Detailkonzeption und die Umsetzung ein.

4. Operationalisieren des Compliance-Konzeptes

In diesem Schritt geht es um die Detailausprägung der einzelnen Bausteine des Compliance-Management-Systems. Sie legen sogenannte Compliance-Prüfpunkte in den Unternehmensprozessen fest und definieren die Verantwortlichkeiten. Konkret bedeutet das, dass sie bestimmen, welchen Unternehmensbereich Sie kontinuierlich im Hinblick auf Gesetzeskonformität beobachten und gegebenenfalls an sich ändernde Gesetzen und Vorschriften anpassen. Das können beispielsweise Regelungen zum Umwelt- oder Arbeitsschutz sein.

Außerdem müssen Sie Detailregelungen erstellen, beispielsweise zu Vertragswerken und Arbeitsverträgen. Auch ein nicht Compliance-adäquates Contracting mit Lieferanten ist haftungsträchtig. Hier ist zu empfehlen, Lieferanten vertraglich dazu zu verpflichten, sich im Sinne der Ethikrichtlinien des Unternehmens zu verhalten.

Notwendig ist auch die kontinuierliche Information der Mitarbeiter im Unternehmen über die Pflicht zur Einhaltung gesetzlicher Regelungen. Hierzu gehört auch, die Ethikgrundsätze künftigen Arbeitsverträgen bzw. Verträgen z.B. mit selbstständigen Handelsvertretern oder Agenten beizufügen und diese gegenzeichnen zu lassen.

Nicht zuletzt konkretisieren und führen Sie an dieser Stelle die Compliance-Instanzen ein. Ziel dieses Schrittes ist es, die Compliance-Maßnahmen so detailliert zu planen, dass sie reif für die Umsetzung sind.

Soweit also die theoretischen und konzeptionellen Vorbereitungen für Ihr künftiges Compliance-Management-System. In Teil 3 unserer Serie werden wir in unserem nächsten Beitrag darauf eingehen, wie sie die geplanten Maßnahmen in Ihrem Unternehmen umsetzen und wie Sie die Compliance-Prozesse kontinuierlich verbessern.

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen ein Compliance System erfolgreich einführen (Teil 1)

Haben Sie sich schon einmal Gedanken gemacht, wie Sie ein Compliance System erfolgreich einführen? Das „Neubürger-Urteil“ vor drei Jahren hat viele Geschäftsführer und Vorstände aufgeschreckt: Damals verurteilte das Landgericht München einen Unternehmensvorstand zu einer Geldstrafe von 15 Millionen Euro. Das Gericht vertrat die Ansicht, dass die Führung dafür zu sorgen hat, dass ein Unternehmen Risiken mit einem Compliance Management System systematisch vorbeugt. Dazu muss es so organisiert und beaufsichtigt sein, dass es alle Rechtsvorschriften einhält.

Compliance System von der Stange?

Wie das allerdings konkret aussieht, liegt im unternehmerischen Ermessen: Es  hängt davon ab, was ein Unternehmen macht, wie groß und wie es organisiert ist, welche Vorschriften gelten. Aber auch, wo es auf der Welt mit Standorten vertreten ist und sogar, ob es früher schon mal Verdachtsfälle gab. Vor allem aber ist die regelmäßige Kontrolle wichtig, ob alle Vorgaben eingehalten werden.

Diese gesetzlichen Forderungen schrecken ab, gerade kleine und mittlere Firmen. Wie sollen sie mit ihren begrenzten personellen und finanziellen Mitteln ein Compliance-System einführen? Und das auch noch passgenau und individuell auf das Unternehmen zugeschnitten?

Lang ist die Liste, was Geschäftsführer und Vorstände berücksichtigen müssen:

  • Ethikrichtlinien und Anweisungen entwickeln
  • Zuständigkeiten festlegen
  • Organisationshandbuch schreiben
  • Prozesse standardisieren
  • Führungskräfte und Mitarbeiter informieren und schulen
  • Geschäftsprozesse mit Berichtswesen, Checklisten und interner Revision kontrollieren
  • Compliance-System und –Aktivitäten dokumentieren

Um den gesetzlichen Vorgaben gerecht zu werden, brauchen Unternehmen jeder Größe eine besondere Betriebsorganisation. Wie Sie die schrittweise erfolgreich einführen, was das kostet und wie lange es dauert, beschreiben wir in diesem und den folgenden beiden Beiträgen.

Compliance System erfolgreich einführen in sechs Schritten

Ein Compliance-System einführen ist kein Hexenwerk, so viel vorab. Gehen Sie dafür konsequent die folgenden sechs Schritte.

1.      Quick-Check

Im ersten Schritt verschaffen Sie sich einen Überblick über die Situation in Ihrem Unternehmen. Welche Compliance-Risiken bestehen aktuell in Ihrer Organisation? Gibt es schon Elemente eines Compliance-Management-Systems? Wo sehen Sie derzeit den größten Handlungsbedarf, um Ihr Unternehmen gesetzeskonform aufzustellen?

Ziel des Quick-Checks ist, dass Sie Ihre Gesamtsituation transparent machen und erkennen, wo Sie im Sinne der Compliance unverzüglich etwas unternehmen sollten.

2.      Ausrichtung/Risiken

Nach dieser Grundlagenarbeit treffen Sie die ersten richtungsweisenden Entscheidungen: Es geht darum, wie Sie das Compliance-Management-System grundsätzlich ausrichten. Sie müssen exakt analysieren, welche Gesetze, Vorschriften und internen Regelungen für Sie überhaupt gelten.

Exkurs: Warum Sie unbedingt Licht ins Pflichtendickicht bringen müssen

Beispiel Arbeitsschutz: Sieben Gesetze ergeben 180 Pflichten, die wiederum 22 Rechtsverordnungen mit 153 Pflichten ermächtigen. Hieraus ergeben sich 254 technische Regeln und berufsgenossenschaftliche Sicherheitsregeln mit 3401 Pflichten, die die gesetzlichen Pflichten um das 18-fache auf 3734 Rechtspflichten vermehren.

Genug gelesen?

Diese Regelwerke können Sie tatsächlich nur dann befolgen, wenn sie im Unternehmen überhaupt bekannt sind. Die nötigen Recherchen mit einem vertretbarem Aufwand aber sind nur in einem gut organisierten Gesetzes- und Vorschriftenkataster möglich.

Allerdings: Erscheint der Aufwand zunächst auch noch so hoch und abschreckend – Unkenntnis schützt nicht vor Strafe! Das Bundesverfassungsgericht hat unmissverständlich entschieden, dass „von Betreibern gewisser technischer Anlagen zu verlangen ist, dass sie über die einschlägigen Vorschriften unterrichtet sind“. Niemand kann sich also mit der unübersichtlichen Vielfalt der gesetzlichen und untergesetzlichen Vorschriften entlasten. Exkurs Ende.

Risiken richtig bewerten

Wenn Sie wissen, welche Regeln für Ihr Unternehmen gelten, besteht eine weitere Herausforderung indes in ihrer Bewertung. Wie groß sind die Risiken für Ihr Unternehmen, wenn es nicht durchgängig gesetzes- und regelkonform aufgestellt ist? Davon hängt ab, für welchen Unternehmensbereich Sie sich zuerst Gedanken über ein funktionierendes Compliance-System machen.

In unseren nächsten beiden Beiträgen stellen wir Ihnen die Schritte 3 bis 6 vor, wie Sie erfolgreich ein Compliance-System einführen. Lesen Sie dann, wie Sie ein Compliance-Konzept entwickeln, es auf allen Ebenen Ihres Unternehmens einführen und kontrollieren, dass es funktioniert. Außerdem erfahren Sie, wie lange die Einführung erfahrungsgemäß dauert und wie viel es kostet.