Compliance-System

Compliance Praxis: Compliance-System bei SCHWING Fluid Technik GmbH (Teil 1)

Bislang haben wir in unserem Blog rund um Compliance vor allem die Theorie der Gesetzeskonformität in Unternehmen beleuchtet. Das werden wir nun ändern und in die Compliance Praxis einsteigen. Die Firma SCHWING Fluid Technik GmbH aus dem nordrhein-westfälischen Neukirchen-Vluyn gewährt einen Einblick, wie sie in ihrem Unternehmen ein Compliance-System eingeführt hat und seither durch ein Gesetzeskataster den Überblick über alle Rechtsvorschriften behält.

Compliance bis dato ein Thema der Geschäftsführung

Mit mehr als 40 Jahren Erfahrung im internationalen Anlagengeschäft ist SCHWING ein weltweit führender Konstrukteur, Hersteller und Betreiber von Hochtemperatursystemen für die (thermische) Reinigung von Metallteilen und -werkzeugen, thermo-chemischen Gas-Feststoff-Reaktionen in variierbaren Atmosphären bis 1100 °C, für die besonders effiziente Wärmebehandlung von Metallen und für die Kalibrierung von Temperatursensoren und thermischen Instrumenten.

Compliance ist nach eigener Auskunft schon lange ein Thema im Unternehmen. Allerdings wurde es bis zur Einführung eines durchgängigen Compliance-Systems samt Gesetzeskataster nicht strukturiert und überwacht. Zu dem Zeitpunkt hat sich in erster Linie die SCHWING-Geschäftsführung mit der Thematik auseinandergesetzt. Das reichte vom Austausch mit anderen Unternehmen und Fachleuten in Ausschüssen der Industrie-und Handelskammer bis hin zum Verband Deutscher Maschinen- und Anlagenbau (VDMA). Dort informierte sich SCHWING über Newsletter und Veranstaltungen über neue Herausforderungen oder geänderte gesetzliche Anforderungen für den Maschinenbau.

Compliance: gestiegene Bedeutung durch höheren Export-Anteil

Das Thema Compliance wurde im Laufe der Zeit allerdings zunehmend präsenter und akuter: Mit dem wachsenden Anteil des Exportgeschäftes bei SCHWING stiegen auch die gesetzlichen Anforderungen. „Insgesamt wurden immer mehr Gesetze und Regelungen eingeführt, strenger überwacht und mit hohen Strafen bei Nichteinhaltung geahndet“, erinnern sich die beiden Geschäftsführer Ewald und Thomas Schwing. Ende 2014 entschied sich die Geschäftsleitung schließlich, die Unternehmensprozesse zu dokumentieren und zu organisieren. Diese Entscheidung kam neben dem höheren Exportanteil unter anderem durch die gestiegene Auftragslage und veränderten Anforderungen zustande: Das Unternehmen hatte mittlerweile mehr Mitarbeiter. Die Prozesse mussten klarer definiert, die Verantwortlichkeiten festgelegt werden. Bereits 2012 hatte SCHWING ein ERP-System eingeführt, das eine Umstrukturierung der Prozesse erforderte. Die Geschäftsleitung verfolgte dabei auch das Ziel, Unternehmenswissen nicht zu verlieren. Das „Handwerkszeug“ für die Dokumentation war mit dem ERP-System und einer unternehmenseigenen Wiki – als Mischung aus einer Art Intranet und einer Wissensplattform für Unternehmens-Know-how – bereits vorhanden. Für die Prozessdefinition und die Festlegung der Verantwortlichkeiten entschied sich das Unternehmen für externe Unterstützung durch Anne von Brockhausen von der Kölner norm.konform GmbH.

Compliance entscheidend für erfolgreiche ISO-Zertifizierung

Die Umsetzung, die Dokumentation der Ist-Prozesse, die Schnittstellendefinition, die Fehleranalysen und die Problemaufschreibung begannen schließlich im Jahr 2015. „Nachdem die ersten Schritte getan waren, haben wir uns in dem Zusammenhang entschieden, ein Qualitätsmanagementsystem nach ISO 9001:2015 einzuführen“, sagen Ewald und Thomas Schwing. (Anfang September 2016 fand bei SCHWING übrigens erfolgreich das Zertifizierungsaudit statt.) In diesem Zusammenhang aber haben sie auch die Complianace-Thematik erneut aufgegriffen und organisiert. Schließlich ist die gesetzeskonforme Unternehmensführung eine zentrale Forderung des Qualitätsmanagementsystems nach ISO 9001:2015. „Uns war jedoch schnell klar, dass wir es als mittelständisches Unternehmen ohne eigene Rechtsabteilung nicht alleine schaffen würden, diese Aufgabe zu bewältigen. Es ist einfach nicht möglich, die Vielzahl der unterschiedlichsten, für uns geltenden Gesetze strukturiert zu erfassen und zu überwachen. Daher haben wir SAT mit der Erstellung des Gesetzeskatasters beauftragt“, berichten die SCHWING-Geschäftsführer.

Lesen Sie in Teil 2, wie SAT das Gesetzeskataster als Beispiel für Compliance Praxis bei der SCHWING Fluid Technik GmbH installiert hat.

Verhaltenskodizes

Ist Compliance eine Frage der Moral? Verhaltenskodizes im Unternehmen auf dem Prüfstand

Verhaltenskodizes hin oder her: Verstoßen Unternehmen gegen geltendes Recht, ist der Widerhall in der Öffentlichkeit fast immer groß. Riesig der Imageschaden, unabhängig davon, ob sich der vermeintliche Rechtsbruch später bestätigt oder nicht. Viele Unternehmen versuchen deshalb, mit freiwilligen internen Verhaltenskodizes und Moralvorstellungen das Verhalten ihrer Mitarbeiter und Führungskräfte zu beeinflussen. Doch ist es tatsächlich das, was mit Compliance gemeint ist?

Basis der Compliance – Gesetze und Verhaltenskodizes

Gesetzeskonformes unternehmerisches Handeln ist nicht nur grundsätzlich, sondern auch für das Ansehen bei Geschäftspartnern und Kunden unabdingbar. Basis dessen, was in der Praxis ein Compliance-gerechtes Unternehmen ausmacht, sind also die selbstverständliche Einhaltung sämtlicher zutreffender Gesetze, Vorschriften und Richtlinien und unternehmensindividuellen Regeln.

Oftmals aber macht die Umsetzung von Compliance in Unternehmen den Eindruck, als ginge es ausschließlich um Korruptionsbekämpfung und moralische Fragen. Seitenlange Abhandlungen über ethische Grundsätze, über Integrität, den Respekt vor der Würde des Menschen oder Nichtdiskriminierung zeugen davon. Alles richtig, alles gut, aber längst nicht ausreichend.

Compliance ist keine Interpretationsfrage

Compliance ist nicht ausschließlich eine moralische und damit individuell auslegbare Angelegenheit eines einzelnen Unternehmens. Es geht darum, sämtliche geltenden Normen zuverlässig umzusetzen. Und: Entscheidend ist, dass es genau festgelegte Instanzen gibt, die überwachen und sicherstellen, dass die Regeln eingehalten werden. Das gilt indes nicht nur für international tätige Konzerne. Compliance sollte zur Risikovorsorge in jedem mittelständischen Unternehmen eine zentrale Rolle spielen. Wer sich nicht wie ein „ordentlicher Kaufmann“ verhält, muss mit nicht unerheblichen Strafen und Schadensersatzforderungen seiner Geschäftspartner rechnen.

Der sogenannte Code of Conduct (Verhaltenskodex) börsennotierte Aktiengesellschaften trägt möglicherweise dazu bei, dass Compliance in der öffentlichen Wahrnehmung oftmals auf moralisch-rechtliche Grundsätze reduziert wird. Wer sich mit der Einführung eines funktionierenden Compliance-Systems auseinandersetzt, steht indes gerade in mittelständischen Unternehmen oft vor großen Herausforderungen. Denn alle, tatsächlich alle relevanten Handlungsfelder und geltenden gesetzlichen Regelwerke müssen identifiziert werden. Das „externe“ Recht muss Eingang finden in interne Regeln und Schutzmechanismen, die das Unternehmen vor nicht gesetzeskonformen Verhalten und dessen Konsequenzen schützen.

Kennen sie alle Risiken und Regeln?

Risiken, sich nicht regelkonform zu verhalten, ergeben sich für Unternehmen unter anderem durch

  • Arbeitnehmerregelungen/Antidiskriminierungsgesetze
  • Anti-Korruptionsgesetze
  • Regeln zu Vertraulichkeit/Geheimhaltung/Datenschutz
  • Kartellrechtliche Anforderungen
  • Außenwirtschaftsregelungen
  • Meldepflichten bei börsennotierten Unternehmen
  • Umweltschutzvorschriften
  • Lebensmittel- und Hygienevorschriften
  • Vergabevorschriften
  • Gesetzliche Regelungen zum Beispiel zu Abfall, Technik, Energie, Emissionsschutz, Marken und Patent, Natur- und Bodenschutz, Transport und Gefahrgut, Wasser, Zoll, IT

Natürlich hat Compliance also auch etwas mit der Einhaltung ethischer Grundsätze und freiwilliger Regeln zu tun. Aber eben nicht nur: Entscheidend ist es, dass die geltenden Gesetze eingehalten werden. Nicht zu vergessen die Überwachung in den Unternehmen. Entscheidend für die Verankerung der Compliance und ihre Bedeutung in Unternehmen sind außerdem, dass die Werte im Unternehmen (vor)gelebt werden. Geschäftsführung und Führungskräfte müssen sich entsprechend vorbildlich verhalten.

Compliance alltagstauglich umsetzen

Formulierungen in Management-Handbüchern wie „Unser gesamtes Handeln orientiert sich an den Grundsätzen von Ethik und Integrität. Respekt vor  der  Würde  des  Menschen, Offenheit…“ sind richtig und wichtig. Aber sie sind interpretationsbedürftig. Das sind Umwelt-, Arbeitsschutz- oder Steuerrechtsvorschriften nicht.

Viel wichtiger als das Papier, auf dem die Verhaltenskodizes stehen, ist zudem die Frage, wie Compliance alltagstauglich umgesetzt wird.

  • Gibt es eine Stelle, bei der Verstöße gegen Richtlinien gemeldet werden können oder Fragen zu rechtskonformen Verhalten beantwortet werden?
  • Gibt es einen Compliance-Beauftragten?
  • Gibt es Regeln, nach denen Verstöße sanktioniert werden?
  • Ist der Informationsfluss sichergesellt bei
    • veränderten Gesetzen und Vorschriften,
    • veränderten Risiken oder
    • Verstößen?

Unser Fazit: Ja, Compliance ist auch eine Frage der Moral. Aber nicht nur. Entscheidend ist, dass Unternehmen alle Vorschriften kennen, an die sie sich halten müssen. Die sind nicht verhandel- oder individuell regelbar. Und sie stehen nicht nur in einem Unternehmenshandbuch, sondern werden von allen Mitarbeitern und Führungskräften jeden Tag gelebt.

Non Compliance

Non Compliance – na und? Konsequenzen für Führungskräfte und Mitarbeiter

Ihr Unternehmen hat keine Compliance-Organisation, sozusagen Non Compliance? Sie haben auch nicht die Absicht, das konsequent regelkonforme Verhalten Ihrer Führungskräfte und Mitarbeiter in Ihrer Organisation zu verankern und durchzusetzen? Dann sollten Sie den folgenden Beitrag aufmerksam lesen. Er führt Ihnen die Konsequenzen der Non Compliance Ihres Unternehmens vor Augen.

Compliance im deutschen Recht nicht geregelt

Man höre und staune: Tatsächlich existieren im deutschen Recht keine Vorgaben, die die Einrichtung eines Compliance Management Systems zwingend voraussetzen. Trotzdem sind Sie damit nicht aus dem Schneider und können sorglos weiter auf Non Compliance setzen.  Denn: Das deutsche Recht kennt Vorschriften und Gesetze, aus denen sich die Vorschriften für eine regelkonforme Unternehmensorganisation klar ableiten lassen. Damit wird klar, dass eine verantwortungsvolle Unternehmensführung auf eine Compliance Organisation nicht verzichten kann und darf.

Rechtliche Vorschriften, die gegen Non Compliance sprechen

Die Rechtsnorm des §93 Abs. 1 Aktiengesetz beispielsweise schreibt vor, dass bei der unternehmerischen Tätigkeit die „Sorgfalt eines ordentlichen und gewissenhaften Kaufmanns anzuwenden“ ist.

Oder §130 Ordnungswidrigkeitengesetz: Nach dem können Organe für die Verletzung bußgeldbewehrter Pflichten zur Rechenschaft gezogen werden

Durch das Bilanzrechtsmodernisierungsgesetz (BilMoG) wurden die Überwachungsaufgaben des Aufsichtsrats konkretisiert. Sie schreiben vor, wie die Wirksamkeit des Risikomanagements, der Internen Kontrollen und der Internen Revision zu überwachen sind. Dazu gehört natürlich auch der Umgang mit den Risiken, die das Unternehmen durch Compliance-Verstöße eingeht.

Darüber hinaus hat der Deutsche Corporate Governance Kodex (DCGK) in letzter Konsequenz einen rechtlichen Rahmen geschaffen. Danach muss der Vorstand dafür sorgen, dass gesetzliche Regeln und unternehmensinterne Richtlinien eingehalten werden. Der Kodex sieht auch vor, dass „der Vorstand den Aufsichtsrat regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Strategie, der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance informiert“. Nun sind nicht alle Unternehmen börsennotierte Aktiengesellschaften, für die dieser Kodex in erster Linie verfasst ist. Trotzdem gelten seine Prinzipien als allgemein verbindlich auch für andere Gesellschaftsformen und -organisationen.

Erhebliche Strafen für Non Compliance

Welche Folgen ergeben sich nun möglicherweise aus nicht regelkonformem Verhalten für Ihr Unternehmen, Ihre Führungskräfte und Mitarbeiter? Hier eine kleine, aber (wie ich finde) eindrucksvolle Übersicht:

  • hohe Bußgeldzahlungen
  • Schadensersatzzahlungen, wenn Dritte durch das nicht regelkonforme Verhalten geschädigt wurden
  • Gewinn, der durch das gesetzeswidrige Verhalten erzielt wurde, kann abgeschöpft werden oder verfallen
  • erschwerte Kapitalbeschaffung am Kapitalmarkt
  • keine oder weniger Anfragen bei Ausschreibungen
  • Entzug von Genehmigungen
  • keine Fördergelder

Um es noch ein bisschen konkreter zu machen:

  • Wegen besonders schwerer Bestechung drohen Tätern, Anstiftern und Helfern Freiheitsstrafen zwischen einem und zehn Jahren.
  • Wenn sie sich im Geschäftsverkehr bestechen lassen oder andere bestechen, müssen sie mit einer Freiheitsstrafe von bis zu drei Jahren und/oder Geldstrafe rechnen.
  • Auf Vorteilsgewährung steht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe.
  • Für die Geschäftsleitung und Führungskräfte können die Strafen noch deutlich höher ausfallen: Bußgelder bis zu eine Million Euro sind möglich.

Um es noch einmal ganz deutlich zu sagen: Non-Compliance ist kein Kavaliersdelikt. Für mittelständische Unternehmen sind 40 bis 50 Prozent der für sie geltenden Gesetze und Regelwerke strafbewehrt. Eine funktionierende Compliance-Organisation gehört deshalb zwingend zu einer verantwortungsvollen Unternehmensführung. Sie verhindern damit Gesetzesverstöße und reduzieren das Haftungsrisiko. Außerdem trägt eine offen gelebte Compliance-Kultur dazu bei, Ihr Ansehen in der Öffentlichkeit zu verbessern – oftmals ein nicht zu unterschätzendes Verkaufsargument. Nicht zuletzt steigt hierzulande, insbesondere aber im Ausland die Sensibilität für das Thema Compliance in den letzten Jahren ganz erheblich: Geschäftspartner fordern zunehmend ein funktionierendes Compliance-Management-System ein.

Einige praktische Beispiele für Non Compliance und ihre Folgen
  • Der Schmiergeld- und Korruptionsskandal bei Siemens zwischen 2006 und 2010 hat den Konzern insgesamt rund 2,5 Milliarden Euro gekostet: Strafen, Nachsteuern, Honoraren für Anwälte und Wirtschaftsprüfer.
  • Die Deutsche Telekom ließ bis 2008 eigene Manager, Aufsichtsräte und Journalisten bespitzeln. Der ehemalige Leiter der Abteilung Konzernsicherheit erhielt dafür über drei Jahren Haft.
  • Im Jahr 2012 musste die Neufahrner Backhalle von Müller-Brot wegen Hygienemängeln schließen. Sechs Angeklagte aus dem früheren Management müssen sich später vor dem Landgericht Landshut verantworten. Die Geschäftsführer sind wegen Verstößen gegen das Lebensmittelrecht, Insolvenzverschleppung und Betrugs etlicher Lieferanten angeklagt.

Die Liste ließe sich beliebig fortsetzen, um manipulierte Umfragen und zweckentfremdete Rettungshubschrauber beim ADAC, Korruptionsvorwürfe gegen Thyssen Krupp oder Kartellverstöße bei großen Brauereien bis hin zum aktuellen Abgasskandal bei Volkswagen.

Meine Kernaussage aber bleibt: Unabhängig von der Größe ist das Thema Compliance für alle Unternehmen relevant. Firmen sind heute mehr denn je für das rechtlich, wirtschaftlich und ethisch korrekte Verhalten ihrer Mitarbeiter verantwortlich. Schaffen Sie mit einem funktionierenden Compliance Management System die Voraussetzungen dafür.

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen (Teil 3)

Genug der theoretischen Vorarbeit. Sie wollen ein Compliance System einführen. Oder besser gesagt: Sie müssen ein Compliance System einführen: eine Verpflichtung zur Einhaltung gesetzlicher Regelungen und unternehmensinterner Richtlinien. Eine Verpflichtung zur Umsetzung organisatorischer Maßnahmen zur Sicherstellung der Compliance-Pflicht.

Dafür haben Sie bis hierher genau identifiziert, wo Ihr Unternehmen den größten Nachholbedarf im Hinblick auf Gesetzeskonformität hat. Und Sie wissen, wer dafür zuständig sein soll. In Schritt 5 und 6 geht es nun darum, die geplanten Maßnahmen umzusetzen und sie in einem „kontinuierlichen Verbesserungsprozess“ (KVP) weiterzuentwickeln.

5. Umsetzung der Compliance-Maßnahmen

Die Maßnahmen müssen ab jetzt in den Unternehmensbereichen umgesetzt werden, die sie kontinuierlich auf Gesetzeskonformität beobachten und gegebenenfalls an sich ändernde Gesetzen und Vorschriften anpassen wollen. Die Implementierung in der Organisation sieht unter anderem

  • die Schulung der Führungskräfte und Mitarbeiter,
  • die Information der Führungskräfte und Mitarbeiter,
  • die Umsetzung der modifizierten Prozessen und
  • Vorschriften in der Praxis

vor.

Nur, wenn Sie die Führungskräfte und die Mitarbeiter ins Boot holen, lässt sich Compliance langfristig umsetzen und im Unternehmen leben. Ethikrichtlinien und Anweisungen befolgen in der Regel konsequent nur die Menschen, die ein umfassendes Verständnis dafür entwickelt haben und verstehen, worum es dabei geht. Deshalb sollten Schulungen und Informationen Ihrer Mitarbeiter und Führungskräfte einen hohen Stellenwert in Ihrem Compliance-System einnehmen.

Coaching des Projektteams

Lassen Sie Ihr Projektteam, das das Compliance-System einführen soll, gerade in der Anfangsphase der Umsetzung nicht allein. Geben Sie den Compliance-Beauftragten durch ein zielgerichtetes Projektmanagement-Coaching Unterstützung bei der Umsetzung der Maßnahmen. Helfen Sie mit, das Projektmanagement systematisch im Unternehmen zu implementieren, wenn es zum Beispiel um die Einführung eines Organisationshandbuches oder die Standardisierung von Prozessen geht. Auch Kontrollmaßnahmen mit dem entsprechenden Berichtswesen, Checklisten und eine interne Revision sind nur so lange erfolgversprechend, wie sie in Ihrem Unternehmen konsequent umgesetzt und gelebt werden. Dazu müssen Sie Ihre Mitarbeiter und Führungskräfte einbinden und den Verantwortlichen signalisieren, dass sie Ihre volle Unterstützung haben.

6. Kontinuierlicher Verbesserungsprozess für das Compliance System

Sie ahnen es wahrscheinlich schon: Die Einführung eines Compliance Systems ist keine Eintagsfliege. Der ganze Aufwand hat sich nur dann langfristig gelohnt, wenn Sie kontinuierlich an der Verbesserung der Compliance in Ihrem Unternehmen arbeiten. Wir nennen es „Nachhaltigkeitssicherung“: Gesetzeskonformität darf nicht als modische Randerscheinung verstanden werden, sondern muss zum integralen Bestandteil der täglichen Arbeit in der Organisation werden.

Wir empfehlen unseren Kunden deshalb ein regelmäßiges Audit der umgesetzten Maßnahmen: Werden sie in der Praxis tatsächlich gelebt? Überprüfen Sie Ihr Compliance-Management-System, ob es im Alltag praktikabel ist oder ob es angepasst werden muss. So entwickeln Sie es permanent weiter und tragen dazu bei, dass es mittel- bis langfristig als völlig selbstverständlich wahrgenommen und umgesetzt wird.

Schulung der Mitarbeiter

Da sich Gesetze, Vorschriften und Richtlinien ständig ändern, müssen Sie Ihr Unternehmen entsprechend darauf einstellen. Dazu gehört nicht nur, dass Sie mit Hilfe eines Gesetzeskatasters wissen, was sich ändert und welche Auswirkungen es auf Ihre Organisation hat. Sie müssen auch die Mitarbeiter über die Veränderungen informieren und immer wieder schulen. Dazu empfehlen wir grundsätzlich den Aufbau und die Implementierung eines Compliance Schulungsprogrammes. In dessen Rahmen bieten Sie den Mitarbeitern regelmäßig wiederkehrende Schulungen an.

Weg zum gesetzeskonformen Unternehmen ist steil

Sie sehen, der Weg zum Compliance-konformen Unternehmen ist zwar steil, aber mit der gebotenen Kontinuität und Konsequenz durchaus begehbar. Es sind diese sechs Methoden und Module, die wir in unserer Beraterpraxis oftmals erprobt haben und die die Unternehmen ans Ziel gebracht haben.

Lassen Sie das Thema Compliance nicht aus den Augen. Als Teil des Managements müssen Sie illegale, nicht regelkonforme Handlungen der Mitarbeiter nicht nur aufdecken, sondern präventiv verhindern. Schließlich sind die Konsequenzen mangelnder Compliance weitaus komplexer und komplizierter zu handhaben, als die notwendige Auseinandersetzung und Umsetzung eines Compliance-Systems.

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen (Teil 2)

Im ersten Teil unserer Mini-Serie  – Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen – haben Sie Ihr Unternehmen genau unter die Lupe genommen. Sie wissen nun, welche Compliance-Risiken es in Ihrer Organisation gibt und haben es mit Ihrem (vielleicht) vorhandenen Compliance Management System abgeglichen.

Nun sollten Sie wissen, wo der Schuh drückt, wo also die wesentlichen Handlungsfelder mit Blick auf ein Compliance  Management System sind. Außerdem wissen Sie, welche Gesetze und Regelungen für Sie gelten. Doch Sie können natürlich nicht zig Baustellen gleichzeitig aufmachen. Das wäre ähnlich Erfolg versprechend, als wenn Sie in Köln die Autobahnen 3 und 1 gleichzeitig sperrten – obwohl, auch das soll ja schon vorgekommen sein…

Sie haben also auch die Risiken aus einer „Nicht-Gesetzeskonformität“ bewertet und priorisiert. Was nun folgt, hört sich zunächst kompliziert an, ist es aber nur bedingt. Es gehört unbedingt dazu, wenn Sie ein Compliance System einführen, wir nennen es

3. Unternehmens- und risikospezifische Konzeption des Compliance Management Systems

Hier geht es tatsächlich ans Eingemachte: Sie müssen individuell für Ihr Unternehmen festlegen, wie Sie das Compliance-Management-System gestalten wollen. Welche Compliance-Instanzen gehören dazu, welche weiteren relevanten Bausteine? Vorstellbar sind hier beispielsweise eine Compliance-Task-Force, ein Ethics- und Compliance-Office, ein Compliance-Komitee oder ein Chief Compliance-Officer.

Die Entscheidung darüber hängt wesentlich von der Organisationsstruktur ab, aber auch von den individuellen Risiken, die Sie in den Schritten zuvor identifiziert hatten. Sie entscheiden also, auf welcher Organisationsebene das Thema Compliance verankert wird, wer dafür zuständig und verantwortlich ist, wer welche Beiträge dazu liefern muss. Installieren Sie einen Compliance-Beauftragen? Mit welchen Kompetenzen wird er ausgestattet? An wen berichtet er? Wenn Sie das festlegen, drücken Sie damit zugleich aus, welche Bedeutung Sie dem Thema Compliance beimessen.

Blick auf die Hochrisiko-Compliance-Faktoren

Danach folgt erneut die Analyse der Risiko-Situation, diesmal detailliert mit Fokus auf den Hochrisiko-Compliance-Faktoren. Sie müssen priorisieren, welches Risiko Ihnen aktuell am höchsten und wichtigsten erscheint. Dazu nutzen wir eine sogenannte Risikomap. Auf ihr erkennen Sie übersichtlich, an welchen Stellen die Gefahr am höchsten ist, mit geltenden Gesetzen und Vorschriften in Konflikt zu geraten.

Wenn Sie die Risiken kennen und bewertet haben, geht es nun darum, daraus geeignete Compliance-Maßnahmen abzuleiten. Wir steigen in die Planung der Detailkonzeption und die Umsetzung ein.

4. Operationalisieren des Compliance-Konzeptes

In diesem Schritt geht es um die Detailausprägung der einzelnen Bausteine des Compliance-Management-Systems. Sie legen sogenannte Compliance-Prüfpunkte in den Unternehmensprozessen fest und definieren die Verantwortlichkeiten. Konkret bedeutet das, dass sie bestimmen, welchen Unternehmensbereich Sie kontinuierlich im Hinblick auf Gesetzeskonformität beobachten und gegebenenfalls an sich ändernde Gesetzen und Vorschriften anpassen. Das können beispielsweise Regelungen zum Umwelt- oder Arbeitsschutz sein.

Außerdem müssen Sie Detailregelungen erstellen, beispielsweise zu Vertragswerken und Arbeitsverträgen. Auch ein nicht Compliance-adäquates Contracting mit Lieferanten ist haftungsträchtig. Hier ist zu empfehlen, Lieferanten vertraglich dazu zu verpflichten, sich im Sinne der Ethikrichtlinien des Unternehmens zu verhalten.

Notwendig ist auch die kontinuierliche Information der Mitarbeiter im Unternehmen über die Pflicht zur Einhaltung gesetzlicher Regelungen. Hierzu gehört auch, die Ethikgrundsätze künftigen Arbeitsverträgen bzw. Verträgen z.B. mit selbstständigen Handelsvertretern oder Agenten beizufügen und diese gegenzeichnen zu lassen.

Nicht zuletzt konkretisieren und führen Sie an dieser Stelle die Compliance-Instanzen ein. Ziel dieses Schrittes ist es, die Compliance-Maßnahmen so detailliert zu planen, dass sie reif für die Umsetzung sind.

Soweit also die theoretischen und konzeptionellen Vorbereitungen für Ihr künftiges Compliance-Management-System. In Teil 3 unserer Serie werden wir in unserem nächsten Beitrag darauf eingehen, wie sie die geplanten Maßnahmen in Ihrem Unternehmen umsetzen und wie Sie die Compliance-Prozesse kontinuierlich verbessern.

Compliance System einführen

Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen ein Compliance System erfolgreich einführen (Teil 1)

Haben Sie sich schon einmal Gedanken gemacht, wie Sie ein Compliance System erfolgreich einführen? Das „Neubürger-Urteil“ vor drei Jahren hat viele Geschäftsführer und Vorstände aufgeschreckt: Damals verurteilte das Landgericht München einen Unternehmensvorstand zu einer Geldstrafe von 15 Millionen Euro. Das Gericht vertrat die Ansicht, dass die Führung dafür zu sorgen hat, dass ein Unternehmen Risiken mit einem Compliance Management System systematisch vorbeugt. Dazu muss es so organisiert und beaufsichtigt sein, dass es alle Rechtsvorschriften einhält.

Compliance System von der Stange?

Wie das allerdings konkret aussieht, liegt im unternehmerischen Ermessen: Es  hängt davon ab, was ein Unternehmen macht, wie groß und wie es organisiert ist, welche Vorschriften gelten. Aber auch, wo es auf der Welt mit Standorten vertreten ist und sogar, ob es früher schon mal Verdachtsfälle gab. Vor allem aber ist die regelmäßige Kontrolle wichtig, ob alle Vorgaben eingehalten werden.

Diese gesetzlichen Forderungen schrecken ab, gerade kleine und mittlere Firmen. Wie sollen sie mit ihren begrenzten personellen und finanziellen Mitteln ein Compliance-System einführen? Und das auch noch passgenau und individuell auf das Unternehmen zugeschnitten?

Lang ist die Liste, was Geschäftsführer und Vorstände berücksichtigen müssen:

  • Ethikrichtlinien und Anweisungen entwickeln
  • Zuständigkeiten festlegen
  • Organisationshandbuch schreiben
  • Prozesse standardisieren
  • Führungskräfte und Mitarbeiter informieren und schulen
  • Geschäftsprozesse mit Berichtswesen, Checklisten und interner Revision kontrollieren
  • Compliance-System und –Aktivitäten dokumentieren

Um den gesetzlichen Vorgaben gerecht zu werden, brauchen Unternehmen jeder Größe eine besondere Betriebsorganisation. Wie Sie die schrittweise erfolgreich einführen, was das kostet und wie lange es dauert, beschreiben wir in diesem und den folgenden beiden Beiträgen.

Compliance System erfolgreich einführen in sechs Schritten

Ein Compliance-System einführen ist kein Hexenwerk, so viel vorab. Gehen Sie dafür konsequent die folgenden sechs Schritte.

1.      Quick-Check

Im ersten Schritt verschaffen Sie sich einen Überblick über die Situation in Ihrem Unternehmen. Welche Compliance-Risiken bestehen aktuell in Ihrer Organisation? Gibt es schon Elemente eines Compliance-Management-Systems? Wo sehen Sie derzeit den größten Handlungsbedarf, um Ihr Unternehmen gesetzeskonform aufzustellen?

Ziel des Quick-Checks ist, dass Sie Ihre Gesamtsituation transparent machen und erkennen, wo Sie im Sinne der Compliance unverzüglich etwas unternehmen sollten.

2.      Ausrichtung/Risiken

Nach dieser Grundlagenarbeit treffen Sie die ersten richtungsweisenden Entscheidungen: Es geht darum, wie Sie das Compliance-Management-System grundsätzlich ausrichten. Sie müssen exakt analysieren, welche Gesetze, Vorschriften und internen Regelungen für Sie überhaupt gelten.

Exkurs: Warum Sie unbedingt Licht ins Pflichtendickicht bringen müssen

Beispiel Arbeitsschutz: Sieben Gesetze ergeben 180 Pflichten, die wiederum 22 Rechtsverordnungen mit 153 Pflichten ermächtigen. Hieraus ergeben sich 254 technische Regeln und berufsgenossenschaftliche Sicherheitsregeln mit 3401 Pflichten, die die gesetzlichen Pflichten um das 18-fache auf 3734 Rechtspflichten vermehren.

Genug gelesen?

Diese Regelwerke können Sie tatsächlich nur dann befolgen, wenn sie im Unternehmen überhaupt bekannt sind. Die nötigen Recherchen mit einem vertretbarem Aufwand aber sind nur in einem gut organisierten Gesetzes- und Vorschriftenkataster möglich.

Allerdings: Erscheint der Aufwand zunächst auch noch so hoch und abschreckend – Unkenntnis schützt nicht vor Strafe! Das Bundesverfassungsgericht hat unmissverständlich entschieden, dass „von Betreibern gewisser technischer Anlagen zu verlangen ist, dass sie über die einschlägigen Vorschriften unterrichtet sind“. Niemand kann sich also mit der unübersichtlichen Vielfalt der gesetzlichen und untergesetzlichen Vorschriften entlasten. Exkurs Ende.

Risiken richtig bewerten

Wenn Sie wissen, welche Regeln für Ihr Unternehmen gelten, besteht eine weitere Herausforderung indes in ihrer Bewertung. Wie groß sind die Risiken für Ihr Unternehmen, wenn es nicht durchgängig gesetzes- und regelkonform aufgestellt ist? Davon hängt ab, für welchen Unternehmensbereich Sie sich zuerst Gedanken über ein funktionierendes Compliance-System machen.

In unseren nächsten beiden Beiträgen stellen wir Ihnen die Schritte 3 bis 6 vor, wie Sie erfolgreich ein Compliance-System einführen. Lesen Sie dann, wie Sie ein Compliance-Konzept entwickeln, es auf allen Ebenen Ihres Unternehmens einführen und kontrollieren, dass es funktioniert. Außerdem erfahren Sie, wie lange die Einführung erfahrungsgemäß dauert und wie viel es kostet.

ganzheitliches Compliance Management System

Compliance für KMU: Warum Sie nicht darauf vertrauen sollten, dass nichts passiert

Compliance für KMU: Eines muss Ihnen ganz klar sein: Sie werden als Geschäftsführer, Vorstand oder Aufsichtsrat zur Rechenschaft gezogen, verstößt einer Ihrer Mitarbeiter bei seiner Arbeit gegen geltendes Recht. Weisen Sie dann nicht nach, dass es in Ihrem Unternehmen – egal, wie viele Mitarbeiter es hat und wie viel Umsatz es macht – ein funktionierendes Compliance-System gibt, haben Sie Ihre Ordnungs- und Aufsichtspflicht verletzt.

Lohnt es sich, dieses Risiko einzugehen? Können Sie Fehler tatsächlich jederzeit ausschließen? Und vor allem: Kennen Ihre Mitarbeiter wirklich alle Regeln und Gesetze, an die sie sich halten müssen? Die Gefahr der Organhaftung ist groß, und zwar für Firmen jeder Größenordnung. Ausdrücklich auch für kleine und mittelständische Unternehmen (KMU)! Ein Regelwerk, das ganz klar festlegt, wie sich die Mitarbeiter intern und nach außen gegenüber Geschäftspartnern verhalten müssen, ist also keine Spielwiese großer Konzerne. Es betrifft alle Unternehmen.

Compliance für KMU ist noch nicht angekommen

Die Realität in deutschen kleinen und mittelständischen Unternehmen sieht allerdings nach wie vor anders aus: Geschäftsführer machen Compliance oftmals „nebenbei so mit“ oder hoffen ganz einfach darauf, dass nichts passiert. Das halten wir für fatal: Jeder Vorstand, Geschäftsführer, Aufsichtsrat oder auch Prokurist haftet persönlich, wenn in seinem Unternehmen kein ordnungsgemäßes Compliance-Management eingeführt und umgesetzt ist und dem Unternehmen oder Dritten Schäden entstehen. Eine solche Herausforderung bewerkstelligt niemand ernsthaft „nebenbei“. Werden wir gefragt, was wir für das wichtigste Ziel eines Compliance-Systems ist, ist unsere Antwort daher klar: Compliance beugt der zivilrechtlichen Haftung des Unternehmers und der persönlichen Haftung der Unternehmensleitung vor. Bei ihr liegt die alleinige Verantwortung, sich um die Einführung eines funktionierenden Regelwerks zu kümmern.

So viele Regeln gibt es für KMU nicht? Weit gefehlt!

Wer das Thema allein wegen der Unternehmensgröße vernachlässigt, lebt riskant. Denn: Haben Sie mal nachgezählt, wie viele Gesetze und Rechtsnormen für Ihr Unternehmen individuell gelten? Schätzungen liegen bei mehr als 11.000! Doch oftmals kennen Firmenleitungen und Mitarbeiter die gesetzlichen Vorschriften gar nicht im Detail. Dadurch sind sie kaum in der Lage, das Risiko einzuschätzen, das entsteht, weil sich Regelwerke regelmäßig ändern.

Compliance – und das sei an der Stelle noch einmal besonders betont – beschäftigt sich nämlich nicht nur mit Themen wie Korruption und Bestechung. Ein systematisches Compliance-System berücksichtigt viel mehr. Ein kleiner Ausschnitt:

  • Arbeitsrecht
  • Arbeitsschutz
  • Rechnungslegung und Steuern
  • Produkthaftung
  • Kapitalmarktrecht
  • Exportbestimmungen
  • Verkehrssicherung
  • IT-Compliance
  • Corporate Governance
  • Umweltschutzbestimmungen

Speziell KMU, die nicht auf das Know-how und die Rückendeckung eines großen Konzerns zählen können, sollten sich also im eigenen Interesse um ein systematisches System zur Regelkonformität kümmern.

Regeln zu Compliance Systemen gibt es nicht

Wie genau das aussehen soll, ist im deutschen Recht interessanterweise nicht geregelt. Es gibt keine allgemeine Rechtsnorm, die zu Compliance verpflichtet. Das aber sollte Sie nicht in Sicherheit wiegen. Unternehmen müssen trotzdem sämtliche geltenden Ge- und Verbote kennen und beachten. Immerhin gibt es Rechtsnormen wie §93 Abs. 1 des Aktiengesetzes und §43 GmbHG, nach denen Sie die „Sorgfalt eines ordentlichen und gewissenhaften Kaufmanns“ walten lassen müssen. Und §130 des Ordnungswidrigkeitengesetzes sagt, dass „Organe für die Verletzung bußgeldbewehrter Pflichten zur Rechenschaft gezogen werden können“.

Was Sie brauchen, ist also eine detaillierte Bestandsaufnahme. Fragen Sie sich, welche individuellen Gesetze und Regeln für Ihr Unternehmen gelten. Prüfen Sie, wie groß das Risiko von Regelverstößen ist, weil sich Gesetze ändern.

Compliance für KMU – Herausforderung, aber machbar

In unserer Beraterpraxis erleben wir natürlich auch, dass die Einführung einer umfassenden Compliance in KMU schwierig ist. Es mangelt am nötigen Know-how, am Kapital und an Mitarbeitern, die sich darum kümmern können. Doch eines muss Ihnen trotz dieser Widrigkeiten allgegenwärtig sein: Unwissenheit schützt nicht vor Strafe. Bereits das Unterlassen hat weitreichende Konsequenzen – für Sie persönlich und für Ihr Unternehmen. Der Ruf – sowohl Ihr persönlicher als auch der Ihrer Firma – steht auf dem Spiel. Hagelt es öffentlich Kritik für Ihr Unternehmen wegen Konflikten mit dem Gesetz, verlieren Sie im schlimmsten Fall Marktanteile und Kunden. Eingerechnet sind noch gar nicht die Kosten für Schadenersatz, Gerichtsprozesse oder Strafgelder.

Compliance in KMU halten wir deshalb nicht nur für ein Muss, sondern auch für machbar – in drei Schritten: Informieren – Konzipieren – Handeln

  1. Informieren
    • über die aktuellen Risiken im Unternehmen
    • über das vorhandene Compliance-Management-System
    • über die wichtigsten aktuellen Handlungsfelder
  2. Konzipieren
    • individuelles Konzept je nach Unternehmensart und Risiko
    • Maßnahmen festlegen
  3. Handeln
    • Maßnahmen umsetzen
    • geltende Regelwerke ständig beobachten
    • Umsetzung überprüfen

Regelkonformität als Markenzeichen – auch für KMU

Entwickeln Sie Compliance als Erfolgsfaktor für Ihr kleines oder mittelständisches Unternehmen. Sie gewinnen persönlich – mindestens an Sicherheit. Aber auch Ihre Firma steht mit einem funktionierenden System besser da: Ihre Geschäftspartner nehmen es als integren Marktpartner wahr. Es ist transparent, prägt das Führungsverhalten und gibt den Mitarbeitern Sicherheit und Vertrauen. Davon profitieren langfristig alle.

© Copyright - SAT Compliance Service Provider | Webdesign: Bodenröder Text & Web
Cookie-Einstellungen