Warum Compliance Management?

//Warum Compliance Management?

Warum Compliance Management?

Warum Compliance – Management?

Unter Compliance versteht man in erster Linie die Regelkonformität aller Prozesse und Produkte eines Unternehmens. Besonders wichtig ist dies natürlich, um rechtliche Konsequenzen zu vermeiden. Dass ein Unternehmen sich im Rahmen der Richtlinien bewegt, wird vor allem von der Unternehmensleitung und Rechtsabteilung im Blick gehalten. Doch der Blick darauf reicht allein nicht aus. Auch wenn Sie dem Deutschen Corporate Governance Kodex (DCGK) eine exakte, rechtliche Definition entnehmen können, geht es doch um mehr als Vorschriften.

Compliance ist Führungsaufgabe

Compliance muss aus ethischer Überzeugung, nicht aus Legalitätszwang beachtet werden. Die Grundeinstellung der Führung gibt dabei den Ton für das gesamte Unternehmen vor. Mitarbeiter müssen diese aber mittragen. Um das erfolgreich gewährleisten zu können, ist es wichtig, sie über die Vorschriften und Risiken eingängig aufzuklären, sodass Regelverstöße vermieden werden können. Durch eine umfassende, detailreiche Schulung – die durch Negativbeispiele besonders anschaulich gestaltet werden kann – kann Ihr Kollegium auch die Relevanz von Compliance-Management und die damit zusammenhängende Eigenverantwortung erkennen.

Der Gedanke, dass die Verantwortlichkeit erfolgreicher Regelkonformität Aufgabe der Rechtsabteilung ist, liegt nahe. Dieser fällt folglich auch die Aufgabe zu, die Regelkonformität zu gewährleisten und die Mitarbeiter entsprechend zu schulen. Juristen des Unternehmens können dem aber oftmals nicht allein gerecht werden. Je nach Unternehmensgröße ist es deshalb nützlich, eine eigene Abteilung für Compliance-Management innerhalb der Rechtsabteilung zu implementieren. Wichtig ist außerdem, diese gut auszustatten. Eine Unterbesetzung im CM-Bereich stellt ein hohes Risiko dar, da potenzielle Regelverstöße möglicherweise durch das grobe Sieb fallen, das aus Mangel an Ressourcen nicht enger gefasst werden kann. Die Folge sind unangenehme oder sogar katastrophale Konsequenzen, für die der Konzern geradestehen muss.

Diese Gefahr besteht selbst dann, wenn Ihr Unternehmen sich an hohen Qualitätssicherungsansprüchen orientiert. Die (technische) Qualitätssicherung ist nicht vollständig fehlerfrei, weshalb eine ständige Überprüfung und Kontrolle durch Compliance-Manager unerlässlich ist. Vernachlässigungen können Skandale, kostspielige Korrekturmaßnahmen und Image-Verlust zur Folge haben. Damit ist das Compliance-Management Teil des Qualitätsmanagements. Wird die Compliance nicht bereits hier bedacht, kann technische und finanzielle Zusatzarbeit nötig werden, die fatale Folgen für den Ruf und die Liquidität eines Konzerns haben können.

Compliance – Organisation

Eine gut aufgestellte Compliance-Abteilung ist also eine lohnende Investition von personellen, finanziellen und fachlichen Mitteln, die Compliance sichert und Schwierigkeiten im Vorfeld vermeidet Zu den Aufgaben, die sie im Unternehmen übernehmen kann, zählen:

  • Beratung und Koordination erforderlicher Compliance-Aspekte und Absicherung
  • Prüfung sämtlicher Sicherheitsaspekte, Anlagen und Geräte, sowie Durchführen von Tests
  • Risikobeurteilung neuer Ideen, Konzepte, Veränderungen
  • Kenntnisnahme und Mitteilung des neuesten Standes rechtlicher Vorgaben
  • Bearbeitung von Compliance-Fällen durch Anleitung von Korrektur- und Vorbeugungsmaßnahmen
  • Durchführung von Compliance-Audits (Teil der Prozess-Audits)
  • Datenverwaltung technischer und behördlicher Dokumentation

Compliance-Manager in dieser Abteilung müssen nicht zwingend technisch oder juristisch ausgebildet sein. Allerdings ist eine Weiterbildung zum QM-Manager oder Risiko-Manager zu empfehlen. In rechtlichen Problemfällen lässt sich eine juristische Beratung auch nicht vermeiden. Besonders wichtig in dieser Rolle ist aber, dass Sie Erfahrung und Engagement mitbringen und bereit sind, durch ständige Weiterbildung immer auf dem aktuellsten Stand zu bleiben. Idealerweise kann eine Compliance-Abteilung bereits in Entwicklungsphasen neuer Ideen integriert werden und helfen, alle notwendigen rechtlichen und standardisierten Grundlagen zu berücksichtigen.

Sinnvoll ist es, bereits für die erste Präsentation klare Richtlinien zu formulieren, sowie Schulungskonzepte und einen lückenlosen Dokumentierungsprozess zu integrieren. Ist die Compliance bei einer Neuerung in Ihrem Unternehmen nicht von Anfang an bedacht, entstehen Schwächen und Lücken, die ausgenutzt werden können. Die entsprechende Vorarbeit verringert dagegen das Risiko, rechtlich belangt zu werden, und den guten Ruf zu verlieren, erheblich. Ebenso wird auf diese Weise natürlich die nachträgliche Schadensbegrenzung vermindert.

Fazit

Bei Compliance-Management geht es also nicht nur darum, gesetzestreu zu sein oder im Falle einer Anklage oder eines Skandals Korrekturmaßnahmen zu ergreifen. Nach innen wie nach außen ist es wichtig, von Anfang an und mit großer Sorgfalt darauf bedacht zu sein, Compliance lückenlos bei Angestellten, Prozessen und Produkten zu manifestieren, um optimale Ergebnisse zu garantieren.

Bildnachweis: (C) succo, CC0 v1.0, Pixabay

By | 2019-05-30T14:27:36+00:00 Mai 31st, 2019|Categories: Risikomanagement|0 Comments

About the Author:

Alexander Glöckner hat nach einem Wirtschaftsstudium und mehrjähriger Tätigkeit im Key Account Management für einen IT-Dienstleister seine Leidenschaft für das Total Quality Management mit dem Schwerpunkt integrierte Managementsysteme entdeckt. Er war viele Jahre als Leiter Qualitätsmanagement für Qualität, Funktionale Sicherheit, Produktkonformität, Umwelt- und Servicemanagement bei einem Hardware- und Softwarehersteller für sicherheitskritische Systeme der Luftfahrtindustrie/Flugsicherung tätig. Seither befasst er sich intensiv mit der Zusammenführung von Anforderungen aus der Software-Entwicklung, der IT-Sicherheit, der Funktionalen Sicherheit, dem Service Engineering und einem kundenorientierten Beziehungsmanagement in ein praktikables System zum Unternehmensmanagement.