Um ein Compliance Management System erfolgreich einzuführen, müssen zunächst ein paar Begrifflichkeiten erläutert werden.
Was ist Compliance Management?
Als Unternehmen muss sich an gewisse Gesetze als auch Vorschriften gehalten werden. Ansonsten drohen dem Unternehmen ggf. Sanktionen. Bei dem Einhalten von denjenigen Gesetzen, behördliche Vorgaben, regulatorischen Vorschriften, internationalen Standards und Abkommen, welche das spezifische Unternehmen betreffen versteht man die Einhaltung der Compliance. Als Grundlage der Einhaltung aller beschriebenen Vorgaben, dient ein Code of Conduct, dieser legt Grundlegende Verhaltensregelungen und Richtlinien fest, an welche sich jeder einzelne Mitarbeiter zu halten hat. Hierdurch wird der Grundpfeiler eines Compliance Management gelegt. Durch weitere Maßnahmen soll das Compliance Management die Sicherstellung aller externen sowie ergänzenden internen Vorgaben einhalten.
Compliance Management ist ein Teil des Risiko Managements
Das Missachten der Gesetzte zieht Folgen mit sich. Darunter nicht nur Kosten durch Bußgelder, sondern auch Reputationsschäden. Außerdem haftet nach deutschem Recht in Kapitalgesellschaften der Rechtsform von Aktiengesellschaften und Gesellschaften mit beschränkter Haftung jeweils die im Handelsregister eingetragene Organe der Gesellschaft auf Schadensersatz. Bei Gesellschaften mit beschränkter Haftung sind die Geschäftsführer die Organe, bei Aktiengesellschaften sind die Vorstände die Organe (Vgl. §43 GmbHG & § 93 AktG). Alle weiteren Unternehmen oder Vereine kann eine Haftung gemäß §30 OWiG (Gesetz über Ordnungswidrigkeiten) treffen.
Prominente Beispiele zeigen auch wie teuer es werden kann, wenn die Compliance punktuell oder in Gänze ignoriert, wird:
- 800 Millionen Euro Strafe für die Siemens AG aufgrund von Korruption. Der auf der Zahlung von Schmiergeldern beruhende Prozess sorgte in seiner Weiterführung sogar für Freiheitsstrafen in der Führungsebene.
- 995 Millionen Euro Strafe an VW sowie 866 Millionen Euro Strafe an Daimler wurden im Zuge des Abgas-Skandals verhängt.
- 13,5 Millionen Euro Strafe für die Deutsche Bank wegen verspäteter Verdachtsmeldungen auf Geldwäsche
- 746 Millionen Euro Strafe für Amazon aufgrund Online-Targetings, beziehungsweise gezielt personalisierter Werbung
Um diese zu vermeiden, kommt das Compliance Management ins Spiel. Hierbei wird vorerst eine Risikoanalyse im Bereich Compliance durchgeführt und alle möglichen Compliance Missachtungen werden analysiert und bewertet. Um dann weiterhin eine Übersicht über die ausgewerteten Risiken zu behalten und Veränderungen beobachten zu können empfiehlt sich das Einführen und aktive Nutzen eines Compliance Management System (CMS). Dies ermöglicht dem Unternehmen das Risiko kontinuierlich zu minimieren.
Compliance Management System
Das Compliance Management System hat einige Aufgaben. Darunter das Unterstützen der Unternehmen Compliance-Verstöße zu vermeiden und die Anforderungen zu erfüllen. Durch das Anlegen der Compliance-Prozesse im System werden diese vereinfacht dargestellt und anschließend automatisiert.
Das Einführen eines CMS ist in Deutschland bisher nur für die Finanz- und Versicherungsbranchen gesetzlich verpflichtet. Dennoch unterliegen die Systeme keinen Rechtsvorschriften oder Richtlinien und sind somit an die jeweiligen Unternehmen, die sie nutzen, frei adaptiv.
Auch wenn die Einführung des CMS zeit- und kostenaufwendig ist, bringt es schwerwiegende Vorteile mit sich:
- Vorbeugen von Reputationsschäden
- Vorbeugen von Bußgeldern, d.h. Kosteneinsparung
- Schaffung einer abteilungsübergreifenden Übersicht zu Compliance-Prozessen
- Aufzeichnung der Compliance-Richtlinien sind revisionssicher
Aufgaben eines Compliance Management Beauftragten
Die Aufgaben unserer Compliance Management Beauftragten besteht darin, eine Bestandsaufnahme in den Unternehmen durchzuführen und sich somit eine Übersicht darüber zu verschaffen ob und inwiefern das Unternehmen den geltenden Vorschriften und den selbstständig gesetzten Standards entspricht.
Daraufhin folgt die Einführung eines internen Systems zur Kontrolle gegen Verstöße, Fortführung der Systeme und Kontrolle der Compliance Management Systeme auf Übereinstimmung mit Gesetzen und Richtlinien. Da die Mitarbeiter mitverantwortlich für das Compliance-konforme Verhalten des Unternehmens sind, werden anschließend Mitarbeiterschulungen durchgeführt.
Bausteine zum Einführen eines Compliance Management Systems
Aufgaben eines Compliance Beauftragten
Der Compliance Beauftragte ist dafür verantwortlich, dass sich sowohl das Unternehmen als auch seine Mitarbeiter rechtlich und auch ethisch korrekt verhalten, also regelkonform sind. Je nach Unternehmensgröße und Branche kann das Aufgabengebiet sehr weitreichend und unübersichtlich sein. Es ist ein ständiger Kampf zwischen businesstauglichen Lösungen und regelkonformen Verhalten.
Mehr zum Compliance Beauftragten (auch Compliance Officer genannt) finden Sie hier.
