Kaum ein Thema sorgt aktuell für so viel Unsicherheit wie die Frage, ob ein Unternehmen gesetzeskonform aufgestellt ist. Wie viel muss es tun, um den gesetzlichen Anforderungen zu genügen? Aus meiner Erfahrung sage ich ganz klar: „Immer so viel wie nötig, aber so wenig wie möglich!“
Compliance: Alle Regeln einhalten, die für Sie gelten
Was genau ist „Compliance“ eigentlich? Compliance bedeutet nichts anderes als Regeltreue oder Regelkonformität. Unternehmen müssen die Gesetze und Richtlinien, die für sie gelten, einhalten. Nicht mehr, nicht weniger. Je nach Größe, Branche und Sitz des Unternehmens ist das unterschiedlich und sehr vielfältig.
Da das Thema extrem komplex ist, stehen viele Unternehmen am Anfang vor der grundsätzlichen Frage, wie sie den Einstieg in das Thema finden. Wie reduzieren sie mit minimalem Aufwand das Risiko mangelnder Gesetzeskonformität? Muss es immer gleich ein komplettes Compliance Management System sein?
Nicht alles auf einmal!
Um sich rechtskonform aufzustellen, muss ein Unternehmen zunächst alle unternehmensrelevanten Gesetze und Verordnungen kennen. Dazu zählen beispielsweise das Arbeits- und Umweltrecht, das Außenwirtschafts- und Produkthaftungsrecht, das Konzern- und Datenschutz- / IT-Recht und nicht zuletzt das Bürgerliche Recht und das Strafrecht.
Entscheidend sind also die Ergebnisse, die Ihnen diese drei Fragen liefern:
- Kennen wir alle Gesetze und Vorschriften (EU-, Bund-, Länder-, ggf. Verwaltungsvorschriften, technische Regelwerke, …), die uns betreffen?
- Haben wir ein aktuelles, ganzheitliches, vollumfängliches und zentrales Gesetzes- und Verordnungskataster?
- Verfolgen wir laufend alle und betreffenden Änderungen?
Sollten Sie auch nur eine dieser Fragen mit „Nein“ beantworten, tickt bei Ihnen eine Zeitbombe. Sie haben konkreten Handlungsbedarf.
Die Flut der Gesetze und Regelungen, die sich ständig ändern, ist eine echte und nicht zu unterschätzende Herausforderung. Mut zur Lücke ist hier definitiv die falsche Strategie. Die juristischen Konsequenzen sind nicht zu unterschätzen. Außerdem erhöhen Kunden und Zertifizierer ständig den Druck in Sachen Gesetzeskonformität.
Mut zur Lücke ist nicht angesagt
Ein einfaches Beispiel zeigt die ganze Komplexität des Themas: Rund 4.000 Gesetze, Verordnungen und sonstige Regelwerke von EU, Bund und Ländern gelten für ein durchschnittliches deutsches Industrieunternehmen pro Standort – nur für den Umwelt- und Arbeitsschutz. Daraus wiederum ergeben sich etwa 26.000 Pflichten, wo denen rund 11.500 strafbewehrt sind. Dabei handelt es sich hier nur um zwei von vielen unternehmensrelevanten Rechtsgebieten. 2014 wurden 535 Amtsblätter mit der Ankündigung von Änderungen (Amtsblätter der Europäischen Union, Bundesgesetzblätter, Gemeinsame Ministerialblätter, Amtsblätter des Bundesministeriums für Verkehr, Bau und Stadtentwicklung) herausgegeben. Dazu kamen noch rund 1.500 landesbezogene Veröffentlichungen von Amtsblättern.
Ganz ehrlich: Mit der kompletten Erfüllung aller Compliance-Pflichten sind die meisten Unternehmen schlicht überfordert. Es fehlt an nötigen Ressourcen und Qualifikationen. Die Erkenntnis, dass etwas aus Unternehmenssicht nicht machbar oder sinnvoll ist, schützt Sie allerdings nicht vor den negativen Konsequenzen.
Individuellen Gesetzes- und Verordnungskataster steht am Anfang
Mein Tipp für Ihren Einstieg in die Gesetzeskonformität: Kern und Ausgangspunkt aller Compliance-Aktivitäten sollte ein individuelles Gesetzes- und Verordnungskataster erstellen, das auf Ihr Unternehmen zugeschnitten ist. Starten Sie erst danach mit weiterführenden Aktivitäten, um Ihr Unternehmen gesetzeskonform aufzustellen.
