Compiance Managment für Unternehemen

Was ist Compliance und was bedeutet es für mein Unternehmen?

Tun, was richtig ist – nicht, was leicht ist.

Die Einhaltung aller gesetzlichen Bestimmungen, aber auch interner Richtlinien; kurz: als Unternehmen möglichst alles richtig zu machen, ist heute keine Option mehr, sondern eine Pflicht. Wir erläutern, was genau man unter Compliance im Unternehmen versteht und worauf Sie achten müssen.

Was ist Compliance – Definition

Der Begriff Compliance kommt aus dem Angloamerikanischen und heißt übersetzt etwa „Rechtstreue“ oder „Regelkonformität“. Man versteht darunter die Pflicht der Unternehmensführung, für die Einhaltung bindender gesetzlicher sowie selbst definierter Regeln zu sorgen. Man könnte es auch mit „Erfüllung von Anforderungen“ übersetzen oder für die Definition Begriffe wie Integrität, Redlichkeit und Geschäftsethik benutzen.

Die Bedeutung von Compliance für Unternehmen

Es scheint auf den ersten Blick selbstverständlich, dass auch Unternehmen sich rechtskonform verhält und seine Geschäfte redlich führt. Sich im Rahmen eines Compliance-Managements aktiv damit zu beschäftigen trägt allerdings dazu bei, Risiken zu erkennen und straf- und zivilrechtliches Fehlverhalten und die damit einhergehenden Folgen zu vermeiden. Das können Bußgelder und Schadensersatzansprüche Dritter sein, sogar Freiheitsstrafen für verantwortliche Personen; vor allem aber auch ein erheblicher Imageverlust.
Gerade öffentliche Auftraggeber vergeben Aufträge ausschließlich an Unternehmen, die ein ordentliches Compliance Management nachweisen.

Beispiele für Risiken

allgemeine Risiken

  • Verletzungen der DSGV (Datenschutz)
  • unlauterer Wettbewerb
  • Verstöße gegen Arbeitsschutzgesetze
  • Korruption
  • Steuerhinterziehung

spezifische Risiken

  • Verstöße gegen Umweltstandards
  • Geldwäsche
  • Vergabe-Vorschriften
  • Nichteinhaltung von Meldepflichten
  • Terrorismusfinanzierung

Wie ein Compliance Management aussehen muss

Für genaue Form, Umfang und Inhalte eines Compliance-Management-Systems gibt es keine gesetzliche Vorschriften. In der ISO 37301 steht aber zumindest, dass es sich um zusammenhängende Elemente einer Organisation handelt, die sich gegenseitig beeinflussen und Firmenpolitik, Ziele und Prozesse zu deren Erreichung festlegen.
Das heißt auf der einen Seite, dass Unternehmen einen Ermessensspielraum bei der Ausgestaltung hat; auf der anderen Seite macht es die konkrete Einführung und Umsetzung dadurch nicht leichter. Die ACG-Ingenieure erarbeiten gemeinsam mit der Unternehmensleitung die relevanten Handlungsfelder und Maßnahmen für ein funktionierendes Compliance-Management.

Compliance-Checkliste für Unternehmen

Zur Sicherung der Unternehmens-Compliance sind verschiedene konzeptionelle Schritte nötig.

Risikoanalyse

regelmäßige Überprüfung gefährdeter Bereiche

Scoping

Zielsetzung und Zweckfestlegung des Compliance

Aufbauorganisation

Beauftragte festlegen, Funktionsträger definieren und informieren, Pflichten delegieren, Compliance-eigene Prozesse, unterstützende Prozesse, Steuerung & Koordination

Implementierung

aktive Einführung im Unternehmen

Einhaltung

Mechanismen zur Sicherstellung der Regelbefolgung

Wie wir Compliance Management effizient unterstützen

Je nach Art eines Unternehmens kann es sehr aufwendig sein, effiziente und rechtssichere Compliance-Strukturen aufzubauen. Im Bereich der Finanzen etwa müssen sehr spezielle Anforderungen wie die Verhinderung von Wirtschaftskriminalität mit dem sogenannten KYC-Prinzip (Know Your Customer) erfüllt werden.
Wir unterstützen Unternehmen dabei, die Anforderungen u.a. der Level A-Norm ISO 37301 (früher ISO 19600) einzuhalten.

  • Risikobeurteilung
  • Compliance-Politik
  • Schulung & Kommunikation
  • Leistungsbewertung
  • Compliance-Verpflichtungen
Verantwortung unternehmen

mehr über Compliance Managment

about

ACG-Ingenieure

Lösungsfinder. Zeitsparer. Möglichmacher.

Was wir tun, wie wir es tun und warum wir es tun.

ACG-Ingenieure

Entdecken Sie, was wir für Sie erreichen können.

Kontakt

Weitere News