Description
(Text)
Die Notwendigkeit und Relevanz von Corporate Compliance und damit verbundener Maßnahmen scheinen heute in vielen Bereichen anerkannt zu sein. Dennoch stellt sich die Frage, ob dieses richtige und wichtige Konzept mit vielfältigem Nutzen im Unternehmensalltag seinen Weg von großen Unternehmen und Konzern auch zu mittleren Unternehmen gefunden hat. Auch Mittelständler können von den Funktionen von Corporate Compliance erheblich profitieren. Dieses Buch zeigt den wesentlichen Nutzen von Corporate Compliance gerade auch für mittelständische Unternehmen auf und verdeutlich die zentralen Elemente einer Compliance Organisation im deutschen Mittelstand. Zugleich enthält das Buch bezüglich der Relevanz und des Anwendungsstandes von Corporate Compliance eine empirische Untersuchung, die 2010 im deutschen Mittelstand durchgeführt wurde.
(Extract)
Kapitel 3.1.1 Ablauf der Implementierung:
Ziel der Implementierung einer Corporate Compliance Organisation ist es, unbeabsichtigte Verstöße und die Verletzung von Vorschriften aufgrund von Unkenntnis möglichst auszuschließen. Die Implementierung einer Corporate Compliance Organisation erfolgt in drei Phasen: Analysephase (Compliance Audit), Umsetzungsphase (Compliance Fitness) und Beobachtungsphase (Compliance Monitoring). In der Analysephase wird ein sogenannter Compliance-Quick-Check im Unternehmen durchgeführt. Dies ist eine Bestandsaufnahme bzw. eine Beschreibung der IST-Situation. Die Ergebnisse der Analysephase werden anschließend mit dem Management besprochen, um anhand eines Soll-Ist-Vergleiches die Ziele der Compliance Organisation und konkrete Umsetzungsmaßnahmen festzulegen. Bei der Bestandsaufnahme ist es das Hauptanliegen, die potenziellen Haftungsrisiken des Unternehmens zu ermitteln. Die Analyse der Haftungsrisiken sollte in zwei Schritten erfolgen. Zuerst findet die Untersuchung der allgemeinen Haftungsrisiken, die nahezu für jedes Unternehmen gelten (z.B. Datenschutz, AGG), statt. Im zweiten Schritt sollten dann die unternehmens- bzw. branchenspezifischen Haftungsrisiken untersucht werden (z.B. Patentrecht, Vergabeordnungen und Produkthaftung). Allerdings reicht die rechtliche Unternehmensanalyse nicht aus. Auch nachfolgende organisatorische und personelle Unternehmensuntersuchungen sind vonnöten. Die organisatorische Unternehmensanalyse untersucht die Möglichkeiten für die organisatorische Umsetzung von Compliance Maßnahmen (Organisationsstruktur, Unternehmenskultur, Geschäftsprozesse, Arbeitsverträge usw.). Bei der personellen Analyse sollen mögliche spätere Compliance Officer und Compliance Beauftragte festgestellt werden. Hierbei geht es um die Anforderungen an einen Compliance Officer bzw. seine benötigten Kompetenzen; außerdem um seine organisatorische Einbettung. Nach der Analysephase folgt die Umsetzungsphase. Anhand der Untersuchungsergebnisse werden nun vom Management konkrete Compliance Maßnahmen festgelegt. Wichtiger Bestandteil dieser Phase ist die Definition eines zeitlichen und inhaltlichen Fahrplans für die Umsetzung der einzelnen Maßnahmen. Wie lautet die Reihenfolge für die Implementierung der Maßnahmen? Bauen einige Maßnahmen aufeinander auf oder müssen sie parallel eingeführt werden? Wie viel Zeit dürfen die einzelnen Umsetzungsschritte in Anspruch nehmen? Als generell wichtige Maßnahmen gelten: Verhaltenskodex mit Schulungen, das 4-Augen-Prinzip etc.. Insgesamt betrachtet hat die Compliance Organisation einen integrativen Charakter und besitzt eine Verbindung zu vielen Unternehmensbereichen und Teilfunktionen. Dieser Aspekt hält auch ihren Einführungsaufwand geringer, da sie mit vielen Bereichen und Erfahrungen aus diesen Bereichen verknüpft werden kann. In der abschließenden Beobachtungsphase geht es darum, den Erfolg der Umsetzung zu ermitteln und um die Sicherstellung, dass die Grundlagen der Organisation stets auf dem neuesten Stand sind. Für den Punkt zwei ist hinsichtlich der rechtlichen Grundlagen ein Aktualitätenmanagement hilfreich (z.B. durch regelmäßige Newsletter, Schulungen). Ein übergeordnetes Ziel beim Aufbau einer Compliance Organisation sollte die Entwicklung einer Corporate Compliance Kultur sein. Diese überzeugt Mitarbeiter von den langfristigen Vorteilen eines gesetzeskonformen Verhaltens. Letztendlich sollte Compliance als Selbstverständlichkeit empfunden werden.
3.1.2 Organisatorische Einbettung:
Grundsätzlich sollte die Corporate Compliance Organisation so gestaltet werden, dass die anderen Unternehmensbereiche und funktionen nicht beeinträchtigt werden. Für die Compliance Aufbauorganisation gilt der Grundsatz der Subsidiarität. Nur für diejenigen Aufgaben wird eine eigene Corporate Compliance Organisation geschaffen, die nicht durch andere, bereits bestehende Bereiche wahrgenommen werden können. Die Corporate Complianc
