Zum Inhalt gehen

Compliance Management: Definition, Regeln und Maßnahmen

·
5 Minuten Lesezeit
Compliance Management

Den Begriff Compliance Management hört man in Unternehmen immer wieder. Besonders kleine und mittelständische Unternehmen fragen sich oft, ob es notwendig ist, sich mit der rechtlichen Risikoanalyse von Unternehmensaspekten zu befassen. Auch die Frage nach der Sinnhaftigkeit der Einführung eines Compliance Management Systems kommt häufig auf.

In diesem Artikel stellen wir Ihnen die wichtigsten Regeln vor und zeigen Ihnen, welche Maßnahmen Sie ergreifen können, um ein gutes Compliance Management in Ihrem Unternehmen zu gewährleisten.

New call-to-action

Was bedeutet Compliance Management?

Was bedeutet Compliance Management eigentlich auf Deutsch? Compliance kann auf Deutsch mit dem Wort „Einhaltung“ übersetzt werden. Konkret geht es also um die rechtliche Einhaltung von Regeln, die im Unternehmen aufgestellt wurden. Dies gilt sowohl für das Unternehmen, als auch für seine Mitarbeiter*innen.

Da die Nichtbeachtung bestimmter Regelungen strafrechtliche Konsequenzen nach sich ziehen kann, sollte sich jedes Unternehmen mit diesem wichtigen Thema auseinandersetzen. Bußgelder, Schadenersatzansprüche und riesige Imageschäden können Folgen sein, wenn sich Unternehmen ungenügend mit dem Thema beschäftigen.

Was genau fällt eigentlich unter den Begriff Compliance?

Wo genau fängt Compliance an und wo hört es auf? Unternehmen können in vielerlei Hinsichten auf Prozesse stoßen, die regelkonform ausgestaltet werden sollten.

Beispiele können die folgenden sein:

  • Im Compliance Management wird beispielsweise die Höhe des Betrages für Geschenke festgelegt, welche Mitarbeiter*innen von Kunden annehmen dürfen
  • Illegale Preisabsprachen werden durch die Vorschriften verhindert
  • Auch für den Datenschutz gibt es besondere Regularien zu beachten
  • Oft wird ein Verhaltenskodex erstellt, in welchem genau angegeben ist wie z.B. mit dem Thema Korruption umgegangen werden soll
  • Diskriminierung von Mitarbeiter*innen wird durch das Aufstellen bestimmter Richtlinien verhindert
  • Auch für das Thema Abwesenheitsmanagement sollten Richtlinien aufgestellt werden

Wie man sieht, sind ganz unterschiedliche Unternehmens Aspekte durch das Compliance Management reguliert.

Sind alle Unternehmen dazu verpflichtet?

Die Rechtslage ergibt sich hier für verschiedene Arten von Unternehmen und sieht Unterschiedliches vor. Für deutsche börsennotierte Gesellschaften gelten dabei andere Regeln als für KMUs.

  • Deutsch börsennotierte Unternehmen: Der Deutsche Corporate Governance Kodex stellt bestimmte Vorschriften auf, die Unternehmensführungen helfen sollen, gewisse Standards in ihren Unternehmen einzuhalten. Deutsche börsennotierte Unternehmen müssen sich daran halten.
  • Familienunternehmen: Hier gilt der Governance Kodex für Familienunternehmen. Familienunternehmen können freiwillig beitreten.
  • International agierende Unternehmen: Wenn Unternehmen international agieren, müssen Sie internationale Richtlinien einhalten, so gilt es z.B. in Großbritannien den UK Bribary Act einzuhalten.
  • KMUs: Nach dem Gesetz besteht keine Verpflichtung, Compliance Regeln einzuführen. Allerdings sollten den Unternehmen alle gängigen Ge- und Verbote bekannt sein.

Eine Studie von Johannsen und Kant hat herausgefunden, dass besonders die IT Compliance in kleinen und mittelständischen Unternehmen oft zu wünschen lässt, aber auch Cyber Security und Mobile Sicherheit wichtig sind. Es lohnt sich also für KMUs, sich besonders in diesen Bereichen schlau zu machen.

Was ist ein Compliance Management System?

Da sich rechtliche Gesetzgebungen laufend ändern, sind Unternehmen dazu angehalten, ein Compliance Management System einzuführen. Verpflichtend ist dies nur für Versicherungen und Unternehmen in der Finanzbranche.

Ein Compliance Management System, oft auch einfach CMS genannt, gibt einen Rahmen vor, in welchem regelkonformes Verhalten gesteuert werden kann. Wie kann dies aber nun eingeführt werden?

Eine Grundlage stellt das IDW PS 980 dar. Dabei handelt es sich um den IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen.

In diesem werden 7 Grundelemente festgelegt:

  • Kultur: Sie stellt die Basis für das Compliance Management im Unternehmen dar und wird durch das Verhalten des Management gestaltet.
  • Ziele: Ziele, die das CMS erreichen soll, werden hier festgelegt.
  • Risiken: Mögliche Risiken werden aufgelistet und je nach Eintrittswahrscheinlichkeit angeordnet.
  • Programm: Hier werden Richtlinien und Maßnahmen eingeführt, um ein gelungenes Compliance Management zu gewährleisten.
  • Organisation: Verantwortlichkeiten werden in diesem Schritt vergeben.
  • Kommunikation: Das Programm wird an die Angestellten kommuniziert.
  • Überwachung und Verbesserung: Durch eine Dokumentation des CMS im Unternehmen kann die Einhaltung der Richtlinien sichergestellt und Verbesserungsmöglichkeiten immer wieder geprüft werden.

Wenn Unternehmensprozesse komplexer werden, sollte auch eine entsprechende Software eingeführt werden, damit keine Neuerungen in der Gesetzeslage verpasst werden.

Was sind Compliance Management Maßnahmen? Code of Conduct&Co.

Unternehmen können verschiedene Maßnahmen ergreifen, um das Compliance Management einzuführen und umzusetzen.

Gehen Sie am besten Schritt für Schritt vor:

  • Schauen Sie sich das IDW PS 980 einmal an und formulieren Sie es für Ihr Unternehmen aus.
  • Eine Risikoanalyse, die anhand einer Auswertung von unternehmensinternen Dokumenten und Absprachen mit den betreffenden Abteilungen durchgeführt wird, stellt eine wichtige Maßnahme dar.
  • Auch Zertifizierungen und Audits können ein Teil des Compliance Managements sein.
  • Nachdem die Risikoanalyse durchgeführt wurde, wird oft ein sogenannter Code of Conduct erstellt.
  • Da alle Mitarbeiter*innen des Unternehmens die Compliance Richtlinien kennen müssen, sollte in Compliance Schulungen investiert werden.
  • Die interne Kommunikation ist auf jeden Fall wichtig, um sicherzustellen, dass alle Mitarbeiter*innen die Regeln verstanden haben und sich keine fahrlässigen Fehler aus Unkenntnis ergeben.

Beachten Sie: Ein gutes Compliance Management prüft in Abständen immer wieder, ob sich Prozesse verändert haben und die Risiken sich ggf. verändert haben.

Und: Auch die Gesetze sollten immer wieder neu geprüft werden, da sich diese auch laufend verändern können.

Wo ist das Compliance Management im Unternehmen angesiedelt?

Große Unternehmen haben oft einen Compliance Manager. Dieser schaut, dass alle Prozesse im Unternehmen rechtskonform ablaufen, prüft neue Prozesse und führt teilweise auch Schulungen durch. Oft befindet sich diese Position direkt unter dem Management oder als Stabstelle auf der Leitungsebene. Auch das Human Resources kann ein Ansprechpartner für Fragen zu diesem Bereich sein.

Ein Compliance Manager sollte auf jeden Fall einen rechtlichen oder einen betriebswirtschaftlichen Hintergrund mit rechtlichem Schwerpunkt haben. Er sollte auch kommunikativ sehr stark sein, um die teils eher trockenen Themen verständlich zu erklären, Schulungen durchzuführen und Mitarbeiter*innen für das Thema zu begeistern.

Wen betrifft das Compliance Management?

Von Compliance Management sind besonders Mitarbeiter*innen betroffen. Auch Lieferanten können den Regelungen unterworfen sein. Oft müssen Angestellte zu Beginn ihrer Tätigkeit eine Compliance Schulung unterlaufen oder einen Verhaltenskodex durchlesen und diesen unterschreiben.

Eine Studie von Deloitte zeigt, dass Compliance Manager für die Zukunft erwarten, dass sich besonders das Thema Nachhaltigkeit als auch das Lieferkettensorgfaltspflichtengesetz, welches 2023 in Kraft treten soll auf das Compliance Management auswirken wird.

Häufig gestellte Fragen und Antworten

Was fällt alles unter Compliance?

Ein Compliance Management System, oft auch einfach CMS genannt, gibt einen Rahmen vor, in welchem regelkonformes Verhalten gesteuert werden kann.

Warum Compliance Management System?

Im Gegensatz zu einer Kündigung sind in diesem Fall beide Parteien mit der Beendigung des Arbeitsverhältnisses einverstanden. Eine gesetzliche Vorgabe ist gemäß §623 BGB die Schriftform. Wie bei einer Kündigung gilt auch hier, dass nur die eigenhändige Unterschrift auf einem Blatt Papier zählt. Aufhebungsverträge per E-Mail, Fax oder SMS sind nicht wirksam.

Was sind Compliance Maßnahmen?

Unternehmen können verschiedene Maßnahmen ergreifen, das Compliance Management einzuführen und umzusetzen. Gehen Sie am besten Schritt für Schritt vor: Schauen Sie sich das IDW PS 980 einmal an und formulieren Sie es für Ihr Unternehmen aus. Eine Risikoanalyse, die anhand einer Auswertung von unternehmensinternen Dokumenten und Absprachen mit den betreffenden Abteilungen durchgeführt wird, ist eine wichtige Maßnahme. Auch Zertifizierungen und Audits können ein Teil des Compliance Managements sein. Nachdem die Risikoanalyse durchgeführt wurde, wird oft ein sogenannter Code of Conduct erstellt.

 

Sprachgewandt, neugierig und kreativ verfolgt unsere Autorin Marie-Louise Messerschmidt als SEO Content Writer die neuesten HR Trends. Als Teil des Content Marketing Teams arbeitet sie seit Mitte 2022 für Factorial HR. Nach ihrem Abschluss in Betriebswirtschaftslehre an der Georg-August-Universität Göttingen und Sprachwissenschaften an der Ludwig-Maximilians-Universität München befasst sie sich bereits seit 2017 mit Themen im Personalbereich. Ihr Fokus liegt dabei besonders auf rechtlichen und strategischen Themen. Zuletzt hat sie einen Gastbeitrag zum Thema Personalverwaltung im OMT Magazin veröffentlicht.

Ähnliche Beiträge