Skip to main content

10. Februar 2022

Who`s perfect? Die richtige Compliance-Organisation

„Organisationen begehen keine Rechtsverstöße und keine Verfehlungen. Diese werden von Menschen in den Organisationen begangen.“

Compliance verbindet Ziele und Funktionen, um Gesetze und Regeln im Unternehmen zu erfüllen und den Rahmen zu schaffen, dass Verfehlungen vermieden werden. In der Praxis sieht Compliance für jedes Unternehmen anders aus: Natürlich hat sich jedes Unternehmen an die gesetzlichen Bestimmungen zu halten, handelt also per se „compliant.“ Doch für einen Handwerksbetrieb sind andere Gesetze und internen Regeln wichtig als für eine IT-Firma oder ein Logistikunternehmen. Alle internen Regeln, die über die Gesetze hinausgehen, bilden sich aus den Branchegepflogenheiten, aus den Erwartungen der Stakeholder und aus der Unternehmenswerten heraus.

In vielen mittelständischen Unternehmen sind die Compliance-Maßnahmen einzeln im Unternehmen verteilt, ohne dass eine bewusste zentrale Verantwortung existiert. Das bringt Risiken mit sich, da Transparenz und aufeinander abgestimmte Vorgehensweisen erschwert werden. Ein konkreter Anlass, wie zum Beispiel die notwendige Umsetzung der EU-Whistleblower-Richtlinie mit einem Hinweisgebersystem oder ein konkreter Verdacht, kann gut genutzt werden, um Compliance transparent und strukturiert für eine sichere Unternehmenszukunft aufzustellen.

Wenn Complian’se seine Kunden beim Aufbau einer Compliance-Organisation begleitet, geht es natürlich darum, alle relevanten aktuellen gesetzlichen und internen Regeln zu identifizieren und sie in einem transparenten System zu bündeln. Für erfolgreiche und im Unternehmen akzeptierte Compliance-Maßnahmen, ist es bedeutsam, ein Zielbild zu definieren: Was steht in unserem Wertegerüst? Was sind die Leitlinien unseres Handelns? Wieviel nehmen wir davon in unser Compliance-Management auf?

Compliance-Organisation im Mittelstand

Die Compliance-Organisation besteht aus verschiedenen unternehmensrelevanten Maßnahmen, die in ihrem Zusammenspiel dazu führen, dass die verpflichtenden Normen eingehalten und Fehler schnell aufgedeckt werden. Wichtig ist, dass alle relevanten Regeln und Gesetze den Mitarbeitenden auch klar und verständlich kommuniziert werden, damit die Beschäftigten wissen, was im Unternehmen erlaubt ist und was nicht. Bei der Prävention gilt die Faustregel: Je weniger Lücken das interne Kontrollsystem (IKS) hat und je regelkonformer, fairer und verantwortlicher die Unternehmenskultur ist, desto unwahrscheinlicher werden kriminelle Handlungen. Hierbei spielt die Führungsebene eine wichtige Rolle: Die Leitung sollte ihren Mitarbeitenden ein gutes Beispiel sein. Agieren die Unternehmensspitze und das obere Management als Vorbilder in puncto Rechtstreue und machen der Belegschaft durch eine respektvolle und transparente Kommunikation klar, dass das Unternehmen großen Wert auf eine „reine Weste“ legt, färbt das positiv auf das Team ab. Beratung und Informationen schärfen das Bewusstsein in der Organisation und zeigen die richtigen Handlungsweisen auf. Die Compliance-Organisation entwickelt proaktive Maßnahmen im Schadensfall und sorgt für Notfallpläne, um kontrolliert agieren zu können, wenn es darauf ankommt.

Darüber hinaus kann ein Unternehmen freiwillig soziale Verantwortung übernehmen und sich für mehr Fairness oder bessere Standards einsetzen, denn nicht alles, was erlaubt ist, kann ein Unternehmen auch vertreten. Erlegt sich ein Unternehmen selbst solche Regeln auf, kann das spürbar die Reputation des Unternehmens stärken und sich positiv auf die Rendite auswirken. Die Übernahme von ökologischer und sozialer Verantwortung ist in den meisten Fällen positiv für die finanzielle Performance und den nachhaltigen Unternehmenserfolg.

Complian’se weiß dank seiner hohen Expertise im Bereich Compliance, wie bei der Organisation der Compliance-Maßnahmen eine ausgewogene Balance zwischen Pflichterfüllung und positiver Unternehmenskultur hergestellt werden kann. Wir unterstützen mittelständische Unternehmen bei der erfolgreichen Entwicklung und Installierung eines zukunftsgewandten Compliance-Management-Systems – das manchmal viel näher liegt, als man vermutet.