Ein Compliance-Management-System (CMS) wird für Unternehmen, angesichts z. B. der letzten Korruptionsskandale, der zunehmenden Cyberkriminalität oder des immer größeren Wettbewerbsdrucks, immer wichtiger. Auch Unternehmen, die ihr gutes Image erhalten möchten, müssen dafür Sorge tragen, dass sich alle ihre Mitarbeiter untadelig verhalten. Dafür ist Compliance Management (CM) das Instrument der Wahl.

 

„Compliance” kommt aus dem anglo-amerikanischen und heißt übersetzt: Beachten, Befolgen, Einhalten. Betrachtet man das Wort „Compliance“ im betriebswirtschaftlichen Sinne, versteht man darunter das Einhalten von Gesetzen, Richtlinien, Normen, aber auch freiwilligen Kodizes.

Damit ist aber nicht nur das reine Einhalten von Regeln gemeint, sondern auch die prophylaktische Beachtung von gesetzlichen und regulatorischen Vorgaben, von vertraglichen Beziehungen zu Kunden und Lieferanten sowie von Vorgaben zu Verhalten und Ethik.

CM umfasst also alle notwendigen Tätigkeiten, um die Einhaltung nationaler und internationaler Gesetze, Vorschriften und Kodizes zu gewährleisten, samt zugehörigen Terminen oder Meldegrenzen.
Denn das ständig wachsende und komplexer werdende Gefüge unterschiedlichster Vorgaben, z. B. in Bezug auf

• Qualitätsmanagement,
• AGU-Management,
• Risikomanagement,
• Produzentenhaftung,
• Maschinensicherheit und CE-Kennzeichnung oder
• EG-Richtlinien (Harmonisierungsrichtlinien),

machen ein strukturiertes, organisiertes Vorgehen zur Bewertung und Umsetzung aller Vorgaben für jedes Unternehmen unerlässlich, besonders im Hinblick auf die rechtliche Absicherung (Nachweispflicht). Denn im Wirtschaftsstrafrecht gibt es eine Reihe von Haftungsnormen, die die Durchsetzung von Aufsichtsmaßnahmen von Unternehmen fordern. Verstößt ein Unternehmen gegen eine dieser Normen, drohen oft strafrechtliche Konsequenzen, wie z. B. Bußgelder, Ausschluss von Ausschreibungen oder Entzug der Betriebsgenehmigung.

Daher bedeutet Compliance im Grundsatz: Alle Vorkehrungen zu treffen, damit kein Verstoß eintritt. Compliance dient damit der Sicherstellung normgerechten Verhaltens eines Unternehmens.

Ziele eines CMS sind:

• Aufdeckung und Sanktionierung bereits begangener Compliance-Verstöße
• Verhinderung künftiger Verstöße, um drohenden Schaden für das Unternehmen aufgrund rechtswidrigen Verhaltens abzuwenden.

Diese Auffassung von „Compliance“ sollte am besten durch eine unternehmensbezogene Umschreibung ersetzt werden. Dabei ist aber auf Klarheit und Verständlichkeit zu achten, da dadurch die Positionierung des Unternehmens zum Thema Compliance im Innen- und Außenverhältnis festgelegt und kommuniziert wird.

Es ist daher sinnvoll einen Compliance-Beauftragten einzustellen, der die Einhaltung von Gesetzen, Normen und Vorgaben überwacht sowie diese in die einzelnen Geschäftsprozesse integriert. Auch gehören zu den Aufgaben eines Compliance-Beauftragten

• die Bewertung und Aktualisierung der Compliance-Richtlinien,
• die Planung von Risikoanalysen sowie
• die Planung und Bewertung von Präventions- und Verbesserungsmaßnahmen.

Zudem muss er Mitarbeiter und Führungskräfte zum Thema Compliance schulen, Berichte für das Management verfassen und Compliance-Audits durchführen.

Denken Sie daran: Nur durch ein gelebtes und dokumentiertes CMS kann eine „gerichtsfeste Organisation” realisiert werden. Dazu muss folgende festgelegte Aufbau- und Ablauforganisation vorliegen:

• Anweisungs-, Auswahl- und Überwachungspflichten
• transparenter Delegation von Aufgabe, Kompetenz und Verantwortung
• entsprechende Kooperationsregelungen

Die „Gerichtsfestigkeit" eines Unternehmens wird auch oft auch durch Integrierte Management Systeme (IMS) realisiert, da sie Entlastung bei Organisationshaftung oder Organisationsverschulden bietet, z. B. durch Kombi-Audits.


Zudem lässt sich ein Compliance-Management-System leicht in ein bereits bestehendes QM-System nach ISO 9001 integrieren, denn die CMS-Grundstruktur ähnelt der eines QM-Systems:

• Verpflichtung der Geschäftsleitung und der Führungskräfte zur Einhaltung von Vorgabe, Aufstellung von Compliance-Zielen und Vorleben einer Compliance-Kultur.
• Sensibilisierung der Mitarbeiter für die Einhaltung, da sie schlussendlich diejenigen sind, die gesetzliche und andere Vorgaben einhalten und umsetzen müssen.

Der Compliance-Beauftragte kann dann darauf aufbauend dann ein CMS einführen. Dazu gehören z. B. die Festlegung der für das CMS erforderlichen Prozesse, die Festlegung der Methoden für das wirksame Durchführen und Lenken dieser Prozesse, die Überwachung der Prozesse sowie die Einführung von Verbesserungsmaßnahmen.


Ist dann Compliance ein integraler Bestandteil eines schon bestehenden QM-Systems geworden, bedeutet dies meist eine große Entlastung für das Unternehmen.

Die 6 Schritte zum Compliance-Management-System

Das Compliance-Management-System lässt sich in 6 Schritten einführen. Diese sind:
1. Klärung der Verantwortlichkeiten (z. B. Bestellung eines Compliance-Managers) und Ist-Aufnahme der aktuellen Situation .
2. Zusammentragung und Bewertung sämtlicher Anforderungen aus allen relevanten Vorgaben von Gesetzen, Richtlinien, Kundenanforderungen, Normen- und Qualitätsmanagement, AGU- und Risikomanagement.
3. Planung aller erforderlichen Prozesse und Maßnahmen, so dass ein komplettes, sofort umsetzbares Konzept für den Aufbau des geplanten CMS zur Verfügung steht, welches die Aufrechterhaltung und ständige Verbesserung des CMS von Anfang an mit einbezieht.
4. Erstellung eines unternehmensspezifischen Betroffenheitsprofils (Risk-Manual) für das Unternehmen und für jeden einzelnen Prozess.
5. Die Dokumentation des gesamten CMS.
6. Durchführung von regelmäßigen Reviews bzw. Audits zur Erfolgskontrolle sowie die ständige Verbesserung des Compliance-Management-Systems.

Fazit

Ein gut organisiertes Compliance Management dient der rechtlichen Absicherung des Unternehmens und deckt somit einen Teil des Risikomanagements mit ab. Es macht zudem die externen Einflüsse auf die Unternehmen transparenter sowie die strategische Unternehmensplanung überschaubarer und leichter steuerbar.
Des Weiteren zeigt das Compliance Management einen Weg auf, alle Managementsysteme durch ganzheitliches Vorgehen zu integrieren.

Der Nutzen von CMS für das Unternehmen ist also:

• Vermeidung von Gesetzesverstößen und dadurch Vermeidung von strafrechtlichen Sanktionen wie Freiheitsstrafe, Geldstrafe, Bußgelder, Schadenersatzansprüche, arbeitsrechtliche Sanktionen, gerichtliche Verfahren etc.
• Imagevorteil
• Glaubwürdigkeit nach innen und nach außen
• Stärkung der Geschäftsbeziehungen
• Erhalt der Kreditwürdigkeit
• Verbesserte Unternehmenskultur für Mitarbeiter, Kunden etc.
• Stärkung der Organisationsstrukturen
• Erhaltung der Qualifikation als Lieferant für öffentliche Auftraggeber
• Zulassung zu Ausschreibungen