In sieben Schritten zum regelkonformen Unternehmen

Expertentipp Compliance

Nicole Kemper, Expertin der Bundesdruckerei GmbH, erklärt, wie Sie Ihr Unternehmen in sieben Schritten regelkonform machen.

Spätestens als ein ehemaliger Siemens-Vorstand vor Jahren zu 15 Mio. Euro Schadensersatz verurteilt wurde, weil er nach Ansicht des Gerichtes nicht für ein funktionierendes Compliance-Management-System (CMS) sorgte, wurde auch allzu Arglosen klar, dass es sich bei Compliance um kein Nice-to-have-Thema handelt.

Denn Regeln, Gesetze und Richtlinien nach bestem Wissen und Gewissen einzuhalten genügt nicht mehr, seit es für Unternehmen neue, schärfere Straftatbestände gibt und Risiken durch eine globalisierte sowie digitalisierte Wirtschaft wachsen. In dem Regelungswust fällt es zunehmend schwer, den Überblick zu behalten, geschweige denn wesentliche Unterlagen zu generieren und bereitzuhalten. Das Thema Compliance ist zu einer komplexen Angelegenheit geworden, die weit über reine Gesetzestreue hinausreicht. Nicht zuletzt achten Kunden verstärkt auf faire Produkte und nachhaltiges Wirtschaften, so dass die Einhaltung freiwilliger Kodizes zum Wettbewerbsvorteil wird. Softwaretools helfen, die vielfältigen Ansprüche verlässlich zu erfüllen. Nicole Kemper, Expertin der Bundesdruckerei GmbH, erklärt, wie man eine solide Lösung aufsetzt.

Schritt 1: Entscheiden Sie sich klar und deutlich für Compliance

Wesentlich ist, Mitarbeiter für Compliance-Anforderungen zu sensibilisieren, um diese verlässlich im Tagesgeschäft durchzusetzen. Das Signal hierfür muss aus der obersten Führungsetage kommen: Topmanager treffen die Entscheidung für das CMS und verhalten sich entsprechend. Sie agieren als Vorbilder, leben Compliance vor und schaffen so Akzeptanz für das Compliance-Management-System.

Schritt 2: Definieren Sie den Wertekanon für Ihr Unternehmen

Das Fundament eines funktionierenden CMS sind Werte und Verhaltensgrundsätze, die unmissverständlich festlegen, was akzeptabel ist und was nicht. Daher sollten Verhaltensrichtlinien (Code of Conduct) und Verhaltensgrundsätze (Code of Ethics) definiert und kommuniziert werden.

Schritt 3: Erkennen und benennen Sie Risiken

Kein Unternehmen gleicht dem anderen, die Risiken unterscheiden sich allein schon nach Branchen. Also gilt es zunächst, Gefahren zu ermitteln und zu bewerten sowie bestehende Maßnahmen zu erfassen, um das CMS exakt darauf auszurichten. Das Spektrum ist groß: Datenschutz, Antikorruption, Untreue, Vermögensschädigung, Kartellrecht, Geldwäsche, Produkthaftung, Antidiskriminierung, Schutz geistigen Eigentums. Hinzu kommen Branchennormen und betriebsinterne Regelungen. Das von der Bundesdruckerei selbst entwickelte, intuitiv bedienbare Compliance-Risiko-Analyse-Tool hilft dabei, sämtliche Gefahren zu erfassen und zu dokumentieren. Das Ergebnis Reifegradfeststellung wird als automatisch generierter, präsentationsfähiger Bericht dargestellt. Dazu zählt auch eine übersichtliche Risikomap - das bietet keine andere Lösung.

Schritt 4: Nutzen Sie ein starkes Compliance-Risiko-Analysetool

Ein effektives Compliance-Risiko-Analysetool unterstützt bei der Erfassung, Darstellung, Dokumentation und Steuerung von Compliance-Risiken sowie den risikominimierenden Maßnahmen. Das Tool der Bundesdruckerei ist aus der Praxis für die Praxis entwickelt worden: Die Fachleute des Vertrauensdienstleisters kennen mögliche Risiken in allen Facetten und wissen, welche Maßnahmen einzuleiten sind – all das ist bereits inhaltlich in der Software hinterlegt. Das Werkzeug unterbreitet konkrete Vorschläge für Maßnahmen und der Anwender benennt die Prioritäten. Die Software bildet alle im Unternehmen ergriffenen Aktionen und Prozesse ab, um Mitarbeiter für Regelkonformität und Verhaltensrichtlinien zu sensibilisieren, so dass sie selbst danach handeln. Nur so beugen Unternehmen Regelverstößen und Imageschäden vor.

Schritt 5: Analysieren Sie den Ist-Zustand Ihres Unternehmens

Schon im ersten Beratungsgespräch ermittelt das Analyse-Tool die vorhandenen Risiken. Zwar dürfte für die wenigsten Unternehmen Compliance komplettes Neuland sein, weil sie – wissentlich oder gar unwissentlich – regelkonform arbeiten, doch es empfiehlt sich, durch eine Reifegradanalyse zunächst festzustellen, wie „compliant“ die Organisation bereits ist. Daraus leitet sich ab, was zu tun ist, um ein individuell zugeschnittenes CMS zu etablieren. Das Tool hilft dabei, zügig einen revisionssicheren Zustand für die Organisation zu erreichen.

Schritt 6: Setzen Sie die Maßnahmen um und schulen Sie Ihre Mitarbeiter

Meist werden weniger technische als vielmehr organisatorische Maßnahmen ergriffen, um Regelkonformität herzustellen. An dieser Stelle geht es unter anderem darum, einen vertraulichen Kommunikationskanal für Hinweise auf interne Verstöße zu konzipieren, Verantwortlichkeiten zu definieren und Zeichnungsbefugnisse zu erteilen. Schließlich ist es wichtig, alle Mitarbeiter, Führungskräfte und Externe über die Veränderungen in der Organisation zu informieren. Idealerweise mit Schulungen, die regelmäßig wiederholt und aktualisiert werden.

Schritt 7: Kontrollieren Sie die Erfolge und sichern Sie die Qualität

Ziel jedes CMS ist, dafür zu sorgen, dass Verstöße gegen definierte Pflichten vermieden und etwaige Verletzungen rasch erkannt werden können. Dies muss überwacht, gemessen und analysiert werden. Die Organisation sollte sich regelmäßig Audits unterziehen, um festzustellen, ob mit dem CMS Risiken minimiert wurden. Hierzu kann eine erneute Compliance-Risiko-Analyse durchgeführt werden.

All das klingt nach hohen Kosten. Dem ist nicht so. Die durch Kunden individuell anzupassende Software stellt für KMUs keine große Investition dar. Mit ihr zeigt sich schnell, was in einer Organisation gut läuft und was weniger. Damit ist der Boden bereitet, um ein solides CMS zu etablieren. Übrigens: Die Bundesdruckerei nutzt das Tool seit Jahren selber.

Digital Arbeiten

In vier Schritten die händische Unterschrift ablösen

Digital Arbeiten

Höchste Sicherheit mit Smartcard und Biometrie

Im Interview erläutert Jörg Neubert, wie die GoID Card eingesetzt wird, wo ihre Vorteile liegen und welches Datenschutz- und Sicherheitsniveau sie herstellen kann.

Digitale Transformation

So gelingt der digitale Wandel

Wie die Bundesdruckerei die eigene Digitalisierung erfolgreich vollzogen hat, zeigen wir Ihnen in sechs kurzen Filmen.