Compliance Management

Unternehmen und Betriebe in Deutschland beschäftigen häufig eine Vielzahl unterschiedlicher Mitarbeiter, welche alle mit unterschiedlichen Qualifikationen, Hintergrund und verschiedenen Arbeitsbereichen eingesetzt werden. Manchmal kann es dadurch schwierig werden, einheitliche Regeln aufzustellen und die Einhaltung dieser sicherzustellen. Hier kann das Thema Compliance Management wichtig werden, welches sich mit dem regelkonformen Verhalten und der Einhaltung von internen Richtlinien und gesetzlichen Bestimmungen der Mitarbeiter und Führungsebene in Unternehmen beschäftigt.

Dieser Artikel gibt Ihnen einen Überblick darüber, wie Compliance Management Systeme in Unternehmen eingesetzt werden können, welche Vorschriften wichtig zu beachten sind und wie Unternehmerinnen und Unternehmer von einem solchen Modell profitieren können.

Was bedeutet eigentlich Compliance und Compliance Management?

Compliance in einem Unternehmen meint prinzipiell die Einhaltung national und international geltender Gesetze und Vorschriften, selbst gesetzter Unternehmensstandards und Regelsysteme sowie Maßnahmen, die Einhaltung dieser Richtlinien zu überprüfen. Letztere werden hauptsächlich unter dem Begriff Compliance Management zusammengefasst, dieses befasst sich also mit den Werkzeugen und Prozessen, die zur Überprüfung der Regeln und Gesetze eingesetzt werden.

Häufig werden für das Compliance Management sogenannte Compliance-Management-Plattformen eingesetzt, welche beispielsweise digitale Whistleblowing-Systeme für Mitarbeiter und Angestellte umfassen und die Compliance-Prozesse effizienter und einfacher gestalten sollen.

Was umfasst ein Compliance Management System?

Ein sogenanntes Compliance Management System (CMS) beschäftigt sich hauptsächlich mit der Einhaltung der geltenden Regeln. Im Rahmen eines CMS können unternehmensinterne Ziele bezüglich der Compliance definiert und anschließend in iterativen Zyklen auf Einhaltung und Entwicklung überprüft werden. Ein CMS wird dabei typischerweise unternehmensweit eingesetzt und kann bereits Risikopotenziale erkennen und einstufen, sodass Regelverstöße im besten Fall bereits vor dem Eintreten verhindert werden können.

Ein Compliance Management System besteht in den häufigsten Fällen aus den folgenden Elementen:

  • Compliance-Risikoanalyse: Erfasst und analysiert Risikopotenziale und stellt individuelle Präventationsmöglichkeiten bereit.
  • Compliance-Programm: „Werkzeugkasten“ für die notwendigen Prozesse und Methoden, um die Richtlinien, Regeln und geltenden Gesetze im Unternehmen einhalten und kontrollieren zu können. Basiert unter anderem auf
    • Compliance-Kultur: Schafft Verständnis und gemeinschaftliches Vorgehen hinsichtlich der Integrität und Unternehmensethik, wird über die Führungskräfte an alle Mitarbeiter kommuniziert
    • Compliance-Richtlinien: Leitlinien, welche die Rahmenbedingungen für Compliance-technisch korrektes Verhalten darstellen – häufig in Form eines einheitlichen Verhaltenskodex sowie einer Datenschutzrichtlinie und weiteren Vorgaben umgesetzt
    • Compliance-Ziele: Kommunikation der Zwecke und Notwendigkeiten des Compliance-Programms, welche für Transparenz und Nachvollziehbarkeit sorgt und die Akzeptanz steigern kann
    • Compliance-Überwachung: Regelmäßige Überprüfung der angewandten Compliance-Methoden auf Aktualität, Effizienz und konkrete Anwendbarkeit
    • Compliance-Schulungen: Fachbereichsspezifische und zielgruppengerechte Schulungen zu Compliance-technisch sensiblen Themen

Über den Autor:

Thomas May

Steuerberater, Wirtschaftsprüfer, Fachberater für Restrukturierung und Unternehmensplanung (DStV e.V.)

Tel.: +49 7131 72409-0

Zurück