Compliance

Unter Compliance wird die Einhaltung und Beachtung derjenigen Gesetze, behördliche Vorgaben, regulatorischen Vorschriften, internationalen Standards und Abkommen, welche das spezifische Unternehmen betreffen verstanden. Darüber hinaus sieht Compliance auch die Einhaltung der unternehmensinternen Richtlinien sowie Weisungen des Arbeitgebers vor. Die Einhaltung aller zutreffenden Vorschriften trägt im Wesentlichen zu einer ethisch einwandfreien Geschäftspraxis bei und schafft einen hohen Mehrwert für das Unternehmen

ISO 37301

Compliance-Management-Systems

compliance_page

ISO 37301 - Compliance Management System

Die ISO 37301 erläutert die Grundsätze eines Compliance Management Systems (CMS) in einem Anforderungskatalog, der sowohl zum Aufbau eines CMS als auch zu dessen Zertifizierung herangezogen werden kann. Indem die ISO 37301 vorgibt, dass die Einführung eines CMS eine strategische Entscheidung der Organisation sein sollte, richtet sie sich zuallererst an die Leitung einer Organisation, also in der Regel an die Geschäftsführung. Daher sollte das CMS entsprechend gemeinsam mit der Geschäftsführung aufgebaut werden. Bei der Einführung, Umsetzung und Weiterentwicklung der Vorgaben eines CMS sind sehr viele Tätigkeiten und Aufgaben gefordert, welche innerhalb eines PDCA-Zyklus (Plan, Do, Check, Act) bearbeitet werden.

vorgehen

Vorgehensweise zum Aufbau eines Compliance-Management-Systems

Das Compliance-Management-Systems sollte gemeinsam mit der Geschäftsführung angegangen werden.

Die Pflicht zur Einhaltung von Gesetzen, Vorschriften, Weisungen und Standesregeln betrifft alle Unternehmen, unabhängig von ihrer Rechtsform, Größe oder Geschäftstätigkeit.

Jedoch muss die Compliance Strategie auch angemessen zu Ihrem Unternehmen passen.

Bei der Einführung, Umsetzung und Weiterentwicklung der Vorgaben eines Compliance-Managementsystems sind vor allem folgende Aufgaben zu berücksichtigten:

  • Durchführung von Risikoanalysen (Identifikation der Compliance kritischen Unternehmensbereiche)
  • Erstellung eines Rechtskataster
  • Erstellung der erforderlichen Compliance Management System Prozesse
  • Schaffung von Rahmenbedingungen durch Richtlinien
  • Aufstellung von Zielen für das Compliance Management System
  • Durchführung von Compliance Audits
  • Geführte Nachweise als Entlastung bei Verstößen der Organisation
  • Sensibilisierungs- und Schulungsmaßnahmen zur Compliance

Hierfür bieten wir individuelle Lösungen für das Erfordernis von bereichsspezifischer Expertise bspw. zusätzliche Beratung für bestehende interne Compliance Officer, Übernahme der Compliance Tätigkeit als externer Compliance Officer oder die Errichtung von einem Hinweisgebersystem (interne Meldestelle).

whistle search

Whistleblowing

Ein Whistleblower bezeichnet eine Person, die Missstände an seinem/ihrem Arbeitsplatz aufdeckt.

Als Teil eines Compliance Management Systems (CMS) hilft das Whistleblowingsystem / Hinweisgebersystem Gesetzesverstöße aufzudecken und rechtzeitig zu handeln. Das Hinweisgeberschutzgesetz verbietet jegliche Repressalien und Vergeltungsmaß-nahmen gegenüber Hinweisgebern/Whistleblowern.

EU-Richtlinie

Seit der EU-Richtlinie zum Schutz von Hinweisgebern sowie dem deutschen Gesetzesentwurf des Hinweisgeberschutzgesetzes wird es auch zeitnah zu einer Verpflichtung der Einrichtung eines Hinweisgebersystems kommen.

Hierbei muss vieles beachtet werden, bspw. dass die Anonymität gewahrt werden kann, auf externe Meldestellen verwiesen wird, Rückfragen gestellt werden können, Transparenz geboten ist und sogar der Datenschutz muss bei vielen Bereichen beachtet werden.

hinweisgeberschutzgesetzt

Hinweisgeberschutzgesetz

Das Hinweisgeberschutzgesetz konkretisiert die Vorgaben der EU-Richtlinie, welche bis zum 17.12.2021 in nationales Gesetz hätte umgesetzt werden sollen. Nun wurde das Hinweisgeberschutzgesetz vom Kabinett mit leichten Änderungen beschlossen und tritt für alle Unternehmen in Kraft, bis auf eine kleine Ausnahme.

Mit der Verabschiedung dieses Gesetzes, werden jegliche juristische Personen des Privatrechts, juristische Personen des öffentlichen Rechts, rechtsfähige Personalgesellschaften und sonstige rechtsfähige Personenvereinigungen mit mehr als 50 Mitarbeitern verpflichtet, eine interne Meldestelle einzurichten, also ein Hinweisgebermeldekanal zu schaffen.

Nur für Unternehmen mit mehr als 50 Mitarbeitern doch weniger als 250 Mitarbeitern können aufatmen, denn diese erhalten eine Verlängerungsfrist bis zum 17.12.2023.

Wie können wir Ihnen helfen?
Vereinbaren Sie über unser Kontaktformular eine Vorführung unserer Plattform. Wir stellen Ihnen die Plattform sowie einen Compliance-Officer zur Verfügung, welcher die Fragen als neutrale Stelle annimmt und zur Lösung von Compliance-Verstößen beiträgt.