Compliance

Wie der Regelberg zu bezwingen ist

Seite: 2/2

Firma zum Thema

Was es bei der Umsatzung von Compliance zu beachten gilt

Die Frage der richtigen Umsetzung stellt sich großen wie mittelständischen Unternehmen gleichermaßen. Während Großunternehmen über ganze Compliance Abteilungen verfügen, ist bei Mittelständlern oft der Geschäftsführer selbst für die Einhaltung bestimmter Verhaltenskodizes verantwortlich. Doch gleich wie viele Mitarbeiter und Abteilungen das Unternehmen umfasst, Prozesse und Informationen müssen für alle Beteiligten transparent sein. Ebenso muss eine zuverlässige Archivierung der Daten garantiert werden und dies alles unter Berücksichtigung der aktuellsten, höchstmöglichen Sicherheitsstandards. Um diese Vorgaben zu erfüllen, gilt es einige grundsätzliche Aspekte zu beachten:

Zunächst muss in allen Bereichen des Unternehmens eine gezielte Analyse der möglichen Risiken durchgeführt werden. Durch ein solches systematisches Risikomanagement können eventuelle Gefahrenpotenziale von vorneherein entdeckt und gegebenenfalls eliminiert werden.

Compliance-Forderungen an Mitarbeiter müssen auch erfüllt werden können

Es muss darauf geachtet werden, dass interne Richtlinien in einer Weise formuliert und vorgegeben werden, die es realistisch möglich machen, auch befolgt zu werden. Ein weiterer wichtiger Aspekt bei der Initiierung eines Compliance-Programms ist die Frage der Verantwortlichkeiten. Um spätere Missverständnisse und unnötige Diskussionen zu vermeiden, sollte daher zu Beginn entschieden werden, welche Bereiche genau welchem Mitarbeiter unterstehen. Dazu gehört es natürlich auch, den Mitarbeitern einen geeigneten Ansprechpartner im Falle einer Beschwerde zur Verfügung zu stellen.

Beim so genannten „whistleblowing“ nutzen viele große Unternehmen mittlerweile externe Dienstleister, die über spezielle Internetseiten oder Hotlines, Informationen und Hinweise der Mitarbeiter über Verstöße sammeln und beurteilen. Die Seiten informieren die Mitarbeiter ebenfalls darüber, in welchen Fällen eine offizielle Beschwerde angemessen ist, wie sie sich verhalten sollen und welche Risiken damit einhergehen können. Wobei man den englischen Rechtsbegriff des „whistleblowing“ nicht mit dem umgangssprachlich abwertenden „jemanden verpfeifen“ übersetzen darf.

Hier geht es vielmehr um eine Person, die aus Gewissensgründen und meist selbstlos Informationen weitergibt. Oft setzt sie damit die eigene soziale und berufliche Stellung aufs Spiel. In Großbritannien und den USA gibt es bereits Gesetzgebungen die „Whistleblower“ schützen. Eine weitere organisatorische Maßnahme ist die Errichtung von „Chinese Walls“. Sie zielt auf die räumliche Trennung von kritischen Geschäftsbereichen und deren Mitarbeitern von anderen Abteilungen ab, so dass sensible Daten nicht Bestandteil des allgemeinen Büroklatsches werden.

Alle Prozesse und Vorgänge lückenlos dokumentieren

Neben dem Erkennen organisatorischer Risiken ist die oberste und wichtigste Vorgabe, um Compliance-Verstöße zu verhindern, eine lückenlose Dokumentation aller Prozesse und Vorgänge. Sie ist nicht nur bei der Aufdeckung von Unregelmäßigkeiten extrem wichtig – die aktuellen Bestimmungen fordern Transparenz in allen Bereichen.

(ID:265153)