Eine Compliance-Organisation ist eine Organisationseinheit innerhalb eines Unternehmens, die für die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben verantwortlich ist. Sie kann als eigenständige Abteilung oder als Teil einer anderen Abteilung, z. B. der Rechtsabteilung, organisiert sein.

Die Aufgaben umfassen:

  • Entwicklung und Umsetzung von Compliance-Richtlinien und -Verfahren
  • Schulung von Mitarbeitern zu Compliance-Themen
  • Überwachung der Einhaltung von Compliance-Vorgaben
  • Untersuchung von Compliance-Verstößen
  • Berichterstattung an das Top-Management

Die Compliance-Organisation spielt eine wichtige Rolle für die Unternehmenskultur und die Risikominimierung. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen Bußgelder und Strafen vermeiden, das Vertrauen von Kunden und Mitarbeitern stärken und seine Reputation schützen.

Eine effektive Organisation sollte folgende Merkmale aufweisen:

  • Unabhängigkeit: Die Compliance-Organisation sollte unabhängig von anderen Abteilungen sein, um ihre Objektivität zu gewährleisten.
  • Autorität: Die Compliance-Organisation sollte die Autorität haben, Compliance-Maßnahmen zu entwickeln und umzusetzen.
  • Ressourcen: Sie sollte über die notwendigen Ressourcen verfügen, um ihre Aufgaben effektiv zu erfüllen.
  • Unterstützung durch das Top-Management: Das Top-Management muss sich für die Compliance-Organisation einsetzen und deren Arbeit unterstützen.

Die Größe und Struktur der Organisation hängt von der Größe und Komplexität des Unternehmens sowie von den Compliance-Risiken des Unternehmens ab. Kleine Unternehmen können dafür eine einzige Person haben, während große Unternehmen eine Compliance-Abteilung mit mehreren Mitarbeitern haben können.

Unabhängig von ihrer Größe und Struktur spielt die Compliance-Organisation eine wichtige Rolle für das Unternehmen. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen vor Risiken geschützt und seine Reputation gestärkt werden.

By: Bard

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen (Teil 2)

Im ersten Teil unserer Mini-Serie  – Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen – haben Sie Ihr Unternehmen genau unter die Lupe genommen. Sie wissen nun, welche Compliance-Risiken es in Ihrer Organisation gibt und haben es mit Ihrem (vielleicht) vorhandenen Compliance Management System abgeglichen.

Nun sollten Sie wissen, wo der Schuh drückt, wo also die wesentlichen Handlungsfelder mit Blick auf ein Compliance  Management System sind. Außerdem wissen Sie, welche Gesetze und Regelungen für Sie gelten. Doch Sie können natürlich nicht zig Baustellen gleichzeitig aufmachen. Das wäre ähnlich Erfolg versprechend, als wenn Sie in Köln die Autobahnen 3 und 1 gleichzeitig sperrten – obwohl, auch das soll ja schon vorgekommen sein…

Sie haben also auch die Risiken aus einer „Nicht-Gesetzeskonformität“ bewertet und priorisiert. Was nun folgt, hört sich zunächst kompliziert an, ist es aber nur bedingt. Es gehört unbedingt dazu, wenn Sie ein Compliance System einführen, wir nennen es

3. Unternehmens- und risikospezifische Konzeption des Compliance Management Systems

Hier geht es tatsächlich ans Eingemachte: Sie müssen individuell für Ihr Unternehmen festlegen, wie Sie das Compliance-Management-System gestalten wollen. Welche Compliance-Instanzen gehören dazu, welche weiteren relevanten Bausteine? Vorstellbar sind hier beispielsweise eine Compliance-Task-Force, ein Ethics- und Compliance-Office, ein Compliance-Komitee oder ein Chief Compliance-Officer.

Die Entscheidung darüber hängt wesentlich von der Organisationsstruktur ab, aber auch von den individuellen Risiken, die Sie in den Schritten zuvor identifiziert hatten. Sie entscheiden also, auf welcher Organisationsebene das Thema Compliance verankert wird, wer dafür zuständig und verantwortlich ist, wer welche Beiträge dazu liefern muss. Installieren Sie einen Compliance-Beauftragen? Mit welchen Kompetenzen wird er ausgestattet? An wen berichtet er? Wenn Sie das festlegen, drücken Sie damit zugleich aus, welche Bedeutung Sie dem Thema Compliance beimessen.

Blick auf die Hochrisiko-Compliance-Faktoren

Danach folgt erneut die Analyse der Risiko-Situation, diesmal detailliert mit Fokus auf den Hochrisiko-Compliance-Faktoren. Sie müssen priorisieren, welches Risiko Ihnen aktuell am höchsten und wichtigsten erscheint. Dazu nutzen wir eine sogenannte Risikomap. Auf ihr erkennen Sie übersichtlich, an welchen Stellen die Gefahr am höchsten ist, mit geltenden Gesetzen und Vorschriften in Konflikt zu geraten.

Wenn Sie die Risiken kennen und bewertet haben, geht es nun darum, daraus geeignete Compliance-Maßnahmen abzuleiten. Wir steigen in die Planung der Detailkonzeption und die Umsetzung ein.

4. Operationalisieren des Compliance-Konzeptes

In diesem Schritt geht es um die Detailausprägung der einzelnen Bausteine des Compliance-Management-Systems. Sie legen sogenannte Compliance-Prüfpunkte in den Unternehmensprozessen fest und definieren die Verantwortlichkeiten. Konkret bedeutet das, dass sie bestimmen, welchen Unternehmensbereich Sie kontinuierlich im Hinblick auf Gesetzeskonformität beobachten und gegebenenfalls an sich ändernde Gesetzen und Vorschriften anpassen. Das können beispielsweise Regelungen zum Umwelt- oder Arbeitsschutz sein.

Außerdem müssen Sie Detailregelungen erstellen, beispielsweise zu Vertragswerken und Arbeitsverträgen. Auch ein nicht Compliance-adäquates Contracting mit Lieferanten ist haftungsträchtig. Hier ist zu empfehlen, Lieferanten vertraglich dazu zu verpflichten, sich im Sinne der Ethikrichtlinien des Unternehmens zu verhalten.

Notwendig ist auch die kontinuierliche Information der Mitarbeiter im Unternehmen über die Pflicht zur Einhaltung gesetzlicher Regelungen. Hierzu gehört auch, die Ethikgrundsätze künftigen Arbeitsverträgen bzw. Verträgen z.B. mit selbstständigen Handelsvertretern oder Agenten beizufügen und diese gegenzeichnen zu lassen.

Nicht zuletzt konkretisieren und führen Sie an dieser Stelle die Compliance-Instanzen ein. Ziel dieses Schrittes ist es, die Compliance-Maßnahmen so detailliert zu planen, dass sie reif für die Umsetzung sind.

Soweit also die theoretischen und konzeptionellen Vorbereitungen für Ihr künftiges Compliance-Management-System. In Teil 3 unserer Serie werden wir in unserem nächsten Beitrag darauf eingehen, wie sie die geplanten Maßnahmen in Ihrem Unternehmen umsetzen und wie Sie die Compliance-Prozesse kontinuierlich verbessern.

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen ein Compliance System erfolgreich einführen (Teil 1)

Haben Sie sich schon einmal Gedanken gemacht, wie Sie ein Compliance System erfolgreich einführen? Das „Neubürger-Urteil“ vor drei Jahren hat viele Geschäftsführer und Vorstände aufgeschreckt: Damals verurteilte das Landgericht München einen Unternehmensvorstand zu einer Geldstrafe von 15 Millionen Euro. Das Gericht vertrat die Ansicht, dass die Führung dafür zu sorgen hat, dass ein Unternehmen Risiken mit einem Compliance Management System systematisch vorbeugt. Dazu muss es so organisiert und beaufsichtigt sein, dass es alle Rechtsvorschriften einhält.

Compliance System von der Stange?

Wie das allerdings konkret aussieht, liegt im unternehmerischen Ermessen: Es  hängt davon ab, was ein Unternehmen macht, wie groß und wie es organisiert ist, welche Vorschriften gelten. Aber auch, wo es auf der Welt mit Standorten vertreten ist und sogar, ob es früher schon mal Verdachtsfälle gab. Vor allem aber ist die regelmäßige Kontrolle wichtig, ob alle Vorgaben eingehalten werden.

Diese gesetzlichen Forderungen schrecken ab, gerade kleine und mittlere Firmen. Wie sollen sie mit ihren begrenzten personellen und finanziellen Mitteln ein Compliance-System einführen? Und das auch noch passgenau und individuell auf das Unternehmen zugeschnitten?

Lang ist die Liste, was Geschäftsführer und Vorstände berücksichtigen müssen:

  • Ethikrichtlinien und Anweisungen entwickeln
  • Zuständigkeiten festlegen
  • Organisationshandbuch schreiben
  • Prozesse standardisieren
  • Führungskräfte und Mitarbeiter informieren und schulen
  • Geschäftsprozesse mit Berichtswesen, Checklisten und interner Revision kontrollieren
  • Compliance-System und –Aktivitäten dokumentieren

Um den gesetzlichen Vorgaben gerecht zu werden, brauchen Unternehmen jeder Größe eine besondere Betriebsorganisation. Wie Sie die schrittweise erfolgreich einführen, was das kostet und wie lange es dauert, beschreiben wir in diesem und den folgenden beiden Beiträgen.

Compliance System erfolgreich einführen in sechs Schritten

Ein Compliance-System einführen ist kein Hexenwerk, so viel vorab. Gehen Sie dafür konsequent die folgenden sechs Schritte.

1.      Quick-Check

Im ersten Schritt verschaffen Sie sich einen Überblick über die Situation in Ihrem Unternehmen. Welche Compliance-Risiken bestehen aktuell in Ihrer Organisation? Gibt es schon Elemente eines Compliance-Management-Systems? Wo sehen Sie derzeit den größten Handlungsbedarf, um Ihr Unternehmen gesetzeskonform aufzustellen?

Ziel des Quick-Checks ist, dass Sie Ihre Gesamtsituation transparent machen und erkennen, wo Sie im Sinne der Compliance unverzüglich etwas unternehmen sollten.

2.      Ausrichtung/Risiken

Nach dieser Grundlagenarbeit treffen Sie die ersten richtungsweisenden Entscheidungen: Es geht darum, wie Sie das Compliance-Management-System grundsätzlich ausrichten. Sie müssen exakt analysieren, welche Gesetze, Vorschriften und internen Regelungen für Sie überhaupt gelten.

Exkurs: Warum Sie unbedingt Licht ins Pflichtendickicht bringen müssen

Beispiel Arbeitsschutz: Sieben Gesetze ergeben 180 Pflichten, die wiederum 22 Rechtsverordnungen mit 153 Pflichten ermächtigen. Hieraus ergeben sich 254 technische Regeln und berufsgenossenschaftliche Sicherheitsregeln mit 3401 Pflichten, die die gesetzlichen Pflichten um das 18-fache auf 3734 Rechtspflichten vermehren.

Genug gelesen?

Diese Regelwerke können Sie tatsächlich nur dann befolgen, wenn sie im Unternehmen überhaupt bekannt sind. Die nötigen Recherchen mit einem vertretbarem Aufwand aber sind nur in einem gut organisierten Gesetzes- und Vorschriftenkataster möglich.

Allerdings: Erscheint der Aufwand zunächst auch noch so hoch und abschreckend – Unkenntnis schützt nicht vor Strafe! Das Bundesverfassungsgericht hat unmissverständlich entschieden, dass „von Betreibern gewisser technischer Anlagen zu verlangen ist, dass sie über die einschlägigen Vorschriften unterrichtet sind“. Niemand kann sich also mit der unübersichtlichen Vielfalt der gesetzlichen und untergesetzlichen Vorschriften entlasten. Exkurs Ende.

Risiken richtig bewerten

Wenn Sie wissen, welche Regeln für Ihr Unternehmen gelten, besteht eine weitere Herausforderung indes in ihrer Bewertung. Wie groß sind die Risiken für Ihr Unternehmen, wenn es nicht durchgängig gesetzes- und regelkonform aufgestellt ist? Davon hängt ab, für welchen Unternehmensbereich Sie sich zuerst Gedanken über ein funktionierendes Compliance-System machen.

In unseren nächsten beiden Beiträgen stellen wir Ihnen die Schritte 3 bis 6 vor, wie Sie erfolgreich ein Compliance-System einführen. Lesen Sie dann, wie Sie ein Compliance-Konzept entwickeln, es auf allen Ebenen Ihres Unternehmens einführen und kontrollieren, dass es funktioniert. Außerdem erfahren Sie, wie lange die Einführung erfahrungsgemäß dauert und wie viel es kostet.