Compliance

Der Begriff Compliance umfasst die Sicherstellung der Einhaltung aller gesetzlichen und sonstigen Normen in einem Unternehmen. Die Selbstverpflichtung der Unternehmen, sich an vom Gesetzgeber, den Anteilseignern oder einem Aufsichtsgremium erlassene Normen zu halten, gehört untrennbar zu einer ethischen, funktionierenden Unternehmenskultur.

Integration in die Unternehmensstruktur – Abgrenzung und Umsetzung

Angemessene Compliance sollte folgende Funktionen erfüllen:

Kontroll- und Überwachungsfunktion im Hinblick auf die risikobehafteten Prozesse
Beratungsfunktion zur Einhaltung der Compliance Vorgaben im Unternehmen sowie zur Vermeidung von Sanktionen/Reputationsverlust
Frühwarnfunktion zum rechtzeitigen Erkennen drohenden Schadens infolge mangelnder Compliance und zur Einleitung entsprechender Gegenmaßnahmen
Risikomanagementfunktion zur permanenten Identifikation und Bewertung des Anpassungsbedarfs des Compliance Management Systems

Da nach den rechtlichen Anforderungen in jedem Unternehmen unterschiedliche Anforderungen an das Compliance System gestellt werden müssen, sehen sich Unternehmen mit zahlreichen Umsetzungsschwierigkeiten auf verschiedenen Ebenen konfrontiert. Primär geht es um zwei große Themenfelder:

Abgrenzung der Funktionen Compliance, Interne Revision, Risikomanagement und Recht

Die Integration von Compliance in einem Unternehmen kann durch Zuordnung der spezifischen Tätigkeiten zu einem bestehenden Unternehmensbereich oder durch Etablierung eines eigenständigen Bereiches erfolgen.

Ziel muss es sein, die entscheidenden Schnittstellen zwischen Compliance, Interner Revision, Risikomanagement und Recht zu analysieren, Kernkompetenzen zu definieren und Aufgaben klar abzugrenzen, um eine effektive und abgestimmte Vorgehensweise bei übergreifenden Fragestellungen zu erreichen.

Letztlich geht es um die Wahl einer adäquaten Organisationsform für die Integration von Compliance im Unternehmen. Da kein Best Practice Modell für eine Compliance Organisationsform existiert, ist die Ausprägung in der Organisationsstruktur sowie die Zusammenarbeit zwischen den einzelnen Bereichen grundsätzlich unternehmensindividuell.

Ausgestaltung von Compliance im Unternehmen

Ein Compliance Management System ist aus rechtlichen, wirtschaftlichen und funktionslogischen Gründen stets unternehmensweit ausgeprägt. Es enthält zahlreiche Elemente, die aufeinander Abgestimmt werden müssen, wie beispielsweise:

Schaffung von klaren Unternehmenswerten sowie einem Leitbild
Etablierung einer offenen, verbindlichen und integeren Unternehmenskultur
Entwicklung eines Code of Conduct (verbindliche Verhaltensrichtlinie)
Akzeptanz einer Null-Toleranz-Politik hinsichtlich gesetzes- oder regelwidrigem Verhalten

Die nachhaltige Einbindung der Elemente in eine unternehmensweite Struktur bedarf einer konsequenten strategischen Ausrichtung. Durch die Integration von Governance, Risk und Compliance Themen in einen ganzheitlichen Ansatz kann gewährleistet werden, den Erfolg eines Unternehmens auch langfristig zu sichern.

Erfahrungen ››› Ergebnisse

Wir bieten Ihnen umfangreiche Erfahrungen in diesem Managementfeld, wobei wir auf Compliance-Manager aus unserem Netzwerk zurückgreifen, die in der Vergangenheit erfolgreich derartige Compliance-Funktionen, u.a. in DAX-Unternehmen, de- und zentral installiert haben.

Der integrierte Ansatz von GRC wird von unseren Beratern in Ihrem Unternehmen optimal implementiert. Investitionen, die Sie bisher eher unter Kosten verbucht haben, werden durch die professionelle Umsetzung spürbar zu einem lohnenden Investment aus Sicht der Unternehmensleitung.

Compliance Projekte führen wir mit unserem Netzwerkpartner Jürgen Pauthner (PauthnerDay, München) durch.

Laden Sie hier unser Angebotsportfolio zum Thema Compliance herunter.