Wenn man die aktuellen Nachrichten verfolgt, sind Regelverstöße an der Tagesordnung.
Egal ob es die Aktivitäten um den sogenannten Abgasskandal bei VW, BOSCH, BMW, Porsche und Co, die Herstellung von Brustimplantaten, das Inverkehrbringen von mängelbehafteten Airbags, das Ausliefern von Produkten ohne CE-Konformität oder Angriffe mit Ransomware sind, man könnte fast den Eindruck gewinnen, das das Missachten von Vorschriften den Beteiligten Spaß bringt!
Diese Fälle führen die Notwendigkeit einer professionellen Handhabung von Risiken, die mit Regelverstößen einhergehen, eindrücklich vor Augen. Diesen Regelverstößen im englische non-compliance genannten, gilt es, mit einem Compliance Management entgegen zu wirken.
Folgende Punkte sind dabei zu berücksichtigen:
Bedarfsanalyse
Compliance ist nicht gleich Compliance. Das Compliance Management ist abhängig von den regulatorischen Anforderungen an das jeweilige Unternehmen. Dabei spielen die Branche und die Produkte eine maßgebliche Rolle. Nicht ohne Grund beinhalten die diversen ISO-Standards, wie z.B. die ISO 9001, ISO 13485 oder die ISO 27001, die Ermittlung der auf das Unternehmen zutreffenden gesetzlich und behördlichen Anforderungen als Normforderung.
Sicherlich bietet die Trefferliste von Internetsuchmaschinen eine Vielzahl an Compliance Policies, die auch fix heruntergeladen werden können.
Aber ist damit das Compliance Management bereits ein wirkungsvolles Instrument im Unternehmen? Sicher nicht!
Damit Compliance Management akzeptiert und praktiziert, wird sollten nicht nur die unternehmensspezifischen Erfordernisse berücksichtigt bleiben, sondern auch die entsprechende Prozesse definiert und eingehalten werden.
Verzicht auf Überflüssiges
Schreiben Sie nur das in Ihre Richtlinie bzw. Politik zum Compliance Management was sie auch wirklich brauchen und wollen. Achten Sie jedoch darauf, dass sie damit nicht einen Gesetzesverstoß dokumentieren.
Durch diesen Ansatz können Sie einen gewissen Grad der Komplexität verhindern und vermeiden auch unnötigen Mehraufwand. Folglich achten Sie darauf, dass die Vorgaben und Prozesse von Anforderungen freigehalten werden, die keinen tatsächlichen Nutzen bringen.
(C) succo, CC0 v1.0, Pixabay
Praktikabilität
Binden Sie die Beteiligten und Betroffenen in die Entwicklung ihres Compliance Managements mit ein. Somit gelingt es am ehesten das Compliance Management auf die unternehmerischen Erfordernisse zu fokussieren und Sie verhindern, dass Arbeitsabläufe gehemmt werden. So ist es sicherlich im Interesse des Unternehmens, die sogenannten „work arounds“, also das Umgehen von Vorschriften, zu vermeiden.
Entwickeln Sie also eine Compliance Politik, die Entscheidungsfreiräume und Handlungsspielraum auf Basis von Kennzahlen und Schwellwerten lässt. Auch diesen Ansatz kennen Sie möglicherweise unter anderem aus der ISO 9001, der ISO 14001 oder der ISO 27001. Compliance Management wird sich dadurch nahtlos in den betrieblichen Alltag integrieren.
Akzeptanz durch Verständnis
Als wesentlicher Aspekt für ein besseres Bewußtsein und Verständnis für Compliance Management ist die Art und Weise der Kommunikation.
Wird sehr formal und unpersönlich informiert und unterwiesen, tun Sie zwar gesetzlichen Anforderungen genüge, aber Sie schaffen keinen Mehrwert für das Unternehmen, im Gegenteil Sie produzieren Mehrkosten!
Gelingt es Ihnen, Ihre Schulungs- und Informationsprozesse so zu gestalten, dass Mitarbeiter
Dialogmöglichkeiten haben, Verbesserungsvorschläge persönlich einbringen können und sie ausreichend verstanden werden, dann erhöhen Sie damit Bewusstsein und Akzeptanz für Ihr Compliance Management.
Ferner sollte die Compliance Kommunikation kein einmaliges Event sein, sondern kontinuierlich erfolgen. Idealerweise über verschiedene Kanäle, wie z.B durch den Geschäftsführer persönlich, Teamleiter und Abteilungsleiter, aber auch durch Compliance-Beauftragte, immer abhängig von der jeweiligen Unternehmensgröße.
Vorleben
Compliance findet nur dann Akzeptanz, wenn es der Chef auch macht. Das bedeutet ganz klar, das Management sollte als Vorbild fungieren und Compliance vorleben. Wenn Sie als Chef einmal gesetzte Regeln außer Kraft setzen, können Sie das zwar machen, aber seien Sie sich der Folgen bewusst. Ihre Mitarbeiter werden Sie sehr schnell nachahmen:„.. ja, der Chef macht das auch so!“
Überwachen aber zweckmäßig
Ein Compliance Managementsystem kann nur dann effizient sein, wenn Verstöße sanktioniert werden. Folglich braucht es auch eine entsprechende Überwachungsfunktion. Aus den einschlägigen ISO-Standards kennen Sie das Kapitel „interne Audits“. Das ist genau jenes Instrument mit dem das Unternehmen sein Compliance Management überwachen und verbessern kann.
Nutzen Sie den Auditprozess! Möglicherweise haben Sie diesen in Ihrem Qualitätsmanagementsystem bereits etabliert. Machen Sie ihn transparent, verständlich, nachvollziehbar und angemessen. Dadurch gelingt es Ihnen, Mitarbeiter zu motivieren Compliance Regeln einzuhalten und zu leben. Ansonsten kann es passieren, dass Mitarbeiter ihre Energie für die Vermeidung und Vertuschung von Regelverstößen aufwenden. Das wird auf Dauer sehr teuer.
(c) Sang Hyun Cho, CC0 v1.0, Pixabay
Richtlinien & Regelwerke
Auch im Compliance Management geht es nicht ohne eine definierte und dokumentierte Regelung.
Diese Compliance Politik bzw. Kodex oder Richtlinie genannt faßt die wesentlichen Regelungen und Verhaltensanforderungen zusammen. Sie sollte Unternehmensweit Gültigkeit haben und Teil der arbeitsvertraglichen Regelungen des Unternehmens mit den Mitarbeitern sein. In Ihre Compliance Politik sollten sowohl Erkenntnisse aus Ihrer Risikoanalyse, als auch ihre Wertevorstellungen einfließen.
Hinweisgeber – Whistle blower
Nutzen Sie ihren bereits bestehenden Kummerkasten oder Ihr internes Beschwerdemanagement, um Ihren Mitarbeitern die Chance zur (anonymen) Einreichung von Hinweisen auf mögliche Regelverstöße zu geben. Beispielsweise können Sie das über ein Briefkastensystem, über eine Telefon Hotline oder einen externen Anwalt regeln. Wenn Sie es jetzt auch noch für Ihre Lieferanten und Unterauftragnehmer einrichten, dass diese ebenfalls Input liefern können, steigern Sie Mehrwert und Akzeptanz enorm.
Konsequent sein
Das Compliance Management muss über die notwendige Autorität im Unternehmen verfügen. Aus diesem Grunde ist es häufig unmittelbar im Bereich der Geschäftsleitung oder des Vorstandes angesiedelt. Es braucht aber auch den nötigen Durchgriff im Unternehmen, um bei Verstößen angemessen zu untersuchen, bei festgestelltem Fehlverhalten zu unterbinden und zu sanktionieren. Ansonsten wird sich Ihr Compliance Management sehr schnell als wirkungslos erweisen. Die Folgen entnehmen Sie bitte der aktuellen Tagespresse.
Weiterentwickeln
Compliance Management ist keine One Man Show und auch kein einmaliges Event. Das Compliance Management muss immer wieder auf aktuelle Änderungen im Kontext der Organisation reagieren. So hat sich z.B. gerade im Datenschutz mit der Einführung der EU-DSGVO eine wichtige Änderung ergeben, die in die unternehmerischen Prozesse und Richtlinien eingebunden werden muss. Damit unterliegt auch das Compliance Management einem kontinuierlichen Verbesserungs- und Veränderungsprozess. Wenn Sie Ihr Compliance Management in Ihren jährlichen Management Review mit aufnehmen, haben sie es fast geschafft. Wieso fast? Ja, Sie müssen es jetzt nur noch leben!
Fazit
Compliance Management ist gelebtes Qualitätsmanagement. Nicht ohne Grund beinhalten die ISO-Standards die Anforderung nach Compliance. Folglich macht derjenige, der ein nachhaltiges Qualitätsmanagementsystem betreibt auch ein gutes Compliance Management!
Möchten Sie sich über praktikable Lösungsansätze mit uns austauschen? Dann melden Sie sich unter Kontakt!
Bildnachweis: (C) Free-Photos, CC0 v1.0, Pixabay
[…] ISO 31000 Risikomanagement – Grundsätze und Richtlinien (u.A.) weist Ihnen hierfür den Weg. Dort finden sich hilfreiche Anregungen zur praktikablen […]
[…] dieser Ziele kann schwerwiegende Folgen für Ihr Unternehmen haben. Der reibungslose Ablauf Ihres QM-Systems ist gestört, Qualität und Qualitätszertifikate gehen verloren. Mit sinkender Qualität können […]