Compliance-Management-Systeme

Zur Sicherstellung eines bedarfsgerechten Überwachungssystems im Unternehmen ist ein sinnvolles Organisationssystem, genannt Compliance-Management-System (CMS), erforderlich, das zum einen zwingend auf das Unternehmen abgestimmt sein muss und zum anderen im Nachgang der Implementierung stets der Adaption bedarf. Dies betrifft alle Wirtschaftszweige.

Eine „One fits all“-Lösung mittels eines starren, vorgefertigten Compliancekonzeptes ist somit aufgrund der differenzierten Anforderungen – bedingt durch die individuellen unternehmerischen Ziele – nicht darstellbar.

In Abhängigkeit von Branche, Größe, Rechtsform und (Inter-)Nationalität eines Unternehmens sind grundsätzlich differierende Anforderungen an Compliance-Management-Systeme zu stellen. 

Funktionale Compliance-Management-Systeme unterstreichen die angestrebte Unternehmenskultur, indem sie auf konkret bestehende unternehmensspezifische interne und externe Faktoren eingehen, diese mit geeigneten Regelwerken abbilden, um ein von allen Mitarbeitern – unabhängig von etwaigen Hierarchiestufen – akzeptiertes, geltendes und im Arbeitsalltag handhabbares Modell umzusetzen.

Die meisten Compliance-Management-Systeme weisen im Ansatz ähnliche Grundstrukturen und Vorgehensweisen auf:

1. Risikoanalysephase zur Herausarbeitung individueller Risiken bedingt durch die Individualität des jeweiligen Unternehmens im Wege einer entsprechenden Due Diligence nebst Analyse vorhandener Vorkehrungen zum compliancekonformen Verhalten
2. Konzeption des Compliance-Management-Systems
3. Implementierungsphase für das konzipierte Compliance-Management-System
4. Überwachungsphase nebst etwaigen bedarfsgerechten Anpassungen

Compliance-Management-Systeme zeichnen sich durch die Gesamtheit der in einem Unternehmen eingerichteten Strukturen und Maßnahmen aus, die Regelkonformität (sowohl rechtsverbindlicher als auch ethischer Regeln) sicherstellen. Hierzu gehören unter anderem diese Bereiche und Maßnahmen:

1. Compliance Risk Assessment
2. Exportkontrollsysteme
3. Geschäftspartnerprüfungen
4. Datenschutz
5. Arbeitsrecht
6. Umweltcompliance
7. Produktcompliance/Produkthaftung
8. Notfallmaßnahmen und -pläne/Pandemiepläne
9. Traveller Compliance
10. D&O-Versicherung
11. Dokumentationen
12. Interne Revision
13. Erfüllung von Meldepflichten
14. Compliance-Due-Diligence

Mit Hilfe eines jeweils individuell ausgestalteten CMS können drohende Complianceverstöße, Pflichtverletzungen und Nachlässigkeiten frühzeitig erkannt und mit entsprechenden Maßnahmen abgefangen werden, um zivil- und strafrechtliche Haftungsrisiken für Unternehmen und deren Geschäftsleiter, Aufsichtsorgane sowie für leitende Angestellte nebst damit einhergehenden hohen Geldstrafen und Reputationsschäden abwenden zu können.

Dabei sollte Compliance-Management mehr als ein rechtliches Muss sein: Vielmehr ist es die Entscheidung hin zur Generierung eines unternehmerischen und wirtschaftlichen Mehrwertes. Denn es geht um die Pflege der Reputation – auch durch die Vermeidung von Schäden und Kosten, wie Sanktionen oder Strafzahlungen – und Förderung des rechtssicheren Handelns des gesamten Unternehmens sowie einer nachhaltigen Compliancekultur.