Aufwändig, zeitraubend, teuer? Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen (Teil 2)
Im ersten Teil unserer Mini-Serie – Wie Sie in Ihrem Unternehmen erfolgreich ein Compliance System einführen – haben Sie Ihr Unternehmen genau unter die Lupe genommen. Sie wissen nun, welche Compliance-Risiken es in Ihrer Organisation gibt und haben es mit Ihrem (vielleicht) vorhandenen Compliance Management System abgeglichen.
Nun sollten Sie wissen, wo der Schuh drückt, wo also die wesentlichen Handlungsfelder mit Blick auf ein Compliance Management System sind. Außerdem wissen Sie, welche Gesetze und Regelungen für Sie gelten. Doch Sie können natürlich nicht zig Baustellen gleichzeitig aufmachen. Das wäre ähnlich Erfolg versprechend, als wenn Sie in Köln die Autobahnen 3 und 1 gleichzeitig sperrten – obwohl, auch das soll ja schon vorgekommen sein…
Sie haben also auch die Risiken aus einer „Nicht-Gesetzeskonformität“ bewertet und priorisiert. Was nun folgt, hört sich zunächst kompliziert an, ist es aber nur bedingt. Es gehört unbedingt dazu, wenn Sie ein Compliance System einführen, wir nennen es
3. Unternehmens- und risikospezifische Konzeption des Compliance Management Systems
Hier geht es tatsächlich ans Eingemachte: Sie müssen individuell für Ihr Unternehmen festlegen, wie Sie das Compliance-Management-System gestalten wollen. Welche Compliance-Instanzen gehören dazu, welche weiteren relevanten Bausteine? Vorstellbar sind hier beispielsweise eine Compliance-Task-Force, ein Ethics- und Compliance-Office, ein Compliance-Komitee oder ein Chief Compliance-Officer.
Die Entscheidung darüber hängt wesentlich von der Organisationsstruktur ab, aber auch von den individuellen Risiken, die Sie in den Schritten zuvor identifiziert hatten. Sie entscheiden also, auf welcher Organisationsebene das Thema Compliance verankert wird, wer dafür zuständig und verantwortlich ist, wer welche Beiträge dazu liefern muss. Installieren Sie einen Compliance-Beauftragen? Mit welchen Kompetenzen wird er ausgestattet? An wen berichtet er? Wenn Sie das festlegen, drücken Sie damit zugleich aus, welche Bedeutung Sie dem Thema Compliance beimessen.
Blick auf die Hochrisiko-Compliance-Faktoren
Danach folgt erneut die Analyse der Risiko-Situation, diesmal detailliert mit Fokus auf den Hochrisiko-Compliance-Faktoren. Sie müssen priorisieren, welches Risiko Ihnen aktuell am höchsten und wichtigsten erscheint. Dazu nutzen wir eine sogenannte Risikomap. Auf ihr erkennen Sie übersichtlich, an welchen Stellen die Gefahr am höchsten ist, mit geltenden Gesetzen und Vorschriften in Konflikt zu geraten.
Wenn Sie die Risiken kennen und bewertet haben, geht es nun darum, daraus geeignete Compliance-Maßnahmen abzuleiten. Wir steigen in die Planung der Detailkonzeption und die Umsetzung ein.
4. Operationalisieren des Compliance-Konzeptes
In diesem Schritt geht es um die Detailausprägung der einzelnen Bausteine des Compliance-Management-Systems. Sie legen sogenannte Compliance-Prüfpunkte in den Unternehmensprozessen fest und definieren die Verantwortlichkeiten. Konkret bedeutet das, dass sie bestimmen, welchen Unternehmensbereich Sie kontinuierlich im Hinblick auf Gesetzeskonformität beobachten und gegebenenfalls an sich ändernde Gesetzen und Vorschriften anpassen. Das können beispielsweise Regelungen zum Umwelt- oder Arbeitsschutz sein.
Außerdem müssen Sie Detailregelungen erstellen, beispielsweise zu Vertragswerken und Arbeitsverträgen. Auch ein nicht Compliance-adäquates Contracting mit Lieferanten ist haftungsträchtig. Hier ist zu empfehlen, Lieferanten vertraglich dazu zu verpflichten, sich im Sinne der Ethikrichtlinien des Unternehmens zu verhalten.
Notwendig ist auch die kontinuierliche Information der Mitarbeiter im Unternehmen über die Pflicht zur Einhaltung gesetzlicher Regelungen. Hierzu gehört auch, die Ethikgrundsätze künftigen Arbeitsverträgen bzw. Verträgen z.B. mit selbstständigen Handelsvertretern oder Agenten beizufügen und diese gegenzeichnen zu lassen.
Nicht zuletzt konkretisieren und führen Sie an dieser Stelle die Compliance-Instanzen ein. Ziel dieses Schrittes ist es, die Compliance-Maßnahmen so detailliert zu planen, dass sie reif für die Umsetzung sind.
Soweit also die theoretischen und konzeptionellen Vorbereitungen für Ihr künftiges Compliance-Management-System. In Teil 3 unserer Serie werden wir in unserem nächsten Beitrag darauf eingehen, wie sie die geplanten Maßnahmen in Ihrem Unternehmen umsetzen und wie Sie die Compliance-Prozesse kontinuierlich verbessern.
