Ethics & Compliance Management wird gelegentlich falsch verstanden und unterschätzt – also, klären wir die Sache auf.
Missverständnis Nr. 1: Compliance ist nur für große Organisationen relevant
Ich höre gelegentlich, dass Compliance Management doch nur etwas für multinationale Konzerne sei. Das stimmt nicht. Kaufen Sie die Lebensmittel für Ihre Familie bei einem Händler, dem Sie nicht vertrauen? Bei dem Sie vermuten, dass er sich nicht an rechtliche Vorgaben hält, unseriöse Lieferanten nutzt und die angepriesenen Waren falsch etikettiert? Wie lange wird das für ihn „gut gehen“, bis er von einem Shit-Storm in den sozialen Medien und von behördlichen Sanktionen erfasst wird?
Oder wie fühlen Sie sich bei dem Gedanken, dass es für Beschäftigte in Ordnung ist, für ein Unternehmen zu arbeiten das rechtswidrig oder unethisch agiert, wenn es zum eigenen Vorteil gereich? Eh OK oder arbeiten Sie lieber mit Menschen denen Integrität wichtig ist.
Hier sind die Antworten schnell klar. Das Thema Ethics & Compliance (E&C) ist für jede Organisation relevant. Große Unternehmen setzten längst auf eigene Compliance-Abteilungen, die sich mit dem Thema beschäftigen. (Anmerkung: Im deutschsprachigen Raum wird „Ethics“ häufig nicht ausdrücklich erwähnt jedoch als Teil von Compliance Management verstanden.)
Missverständnis Nr. 2: Compliace macht alles komlplizierter
Wird durch Compliance Management nicht alles langsam und mühsam? Das Gegenteil ist der Fall. Gut gemachtes Compliance Management vereinfacht und beschleunigt Entscheidungsprozesse und führt zu Effizienzsteigerungen und mehr Sicherheit. Umgekehrt ist natürlich auch richtig, dass ungeeignete Strukturen und Arbeitsabläufe Fehlverhalten fördern.
Richtig ist: Compliance schafft Vertrauen
Ein Unternehmen muss sich etablieren und einen guten Ruf pflegen, um für Kunden, Geschäftspartner, Investoren und Beschäftigte attraktiv zu sein. Dazu kann ein Compliance Management System (CMS) einen wesentlichen Beitrag leisten, denn ethisches Handeln und Rechtmäßigkeit stärken die Glaubwürdigkeit, die Basis für Vertrauen.
Richtig ist: Compliance rechnet sich
Wer die Vorteile von E&C Management aus ökonomischer Sicht betrachtet, erkennt rasch die langfristigen Vorteile. Aber auch kurzfristig betrachtet rechnet sich ein effizientes und wirksames CMS. Weniger Reibungsverluste, weniger Missbrauch und ein wesentlich geringeres Risiko für Strafen gegen das Unternehmen oder das Management wirken unmittelbar. Ähnliches gilt für die Steigerung von Loyalität und Verbesserung der Unternehmenskultur. Überdies ergeben sich im Rahmen der Planung und Einführung eines CMS in der Regel auch nützliche Erkenntnisse für die Unternehmensentwicklung.
Was gilt es für KMU zu beachten, damit Compliance Management zum gewünschten Erfolg führt
Compliance Management ist nicht Selbstzweck, sondern hat wettbewerbs-entscheidenden Charakter und dient der nachhaltigen Sicherung des Unternehmenserfolgs. Daher ist Compliance Management ein Element der strategischen Unternehmensführung.
Weiters ist Compliance Management ist DIE Querschnittsmaterie schlechthin. Ein Thema, das alle Beschäftigten betrifft. Natürlich nicht jede und jeden im gleichen Umfang, weshalb auch zielgruppengerechtes Vorgehen wichtig ist. Für die Beschäftigten im Vertrieb sind anderen Risiken relevant als für die Beschäftigen in der Entwicklung, der Produktion oder in Finance. Damit ist klar, dass Compliance Management kein Thema ist, das man zwingend an Juristen delegiert, weil die haben ja gelernt mit Rechtsvorschriften zu arbeiten. Das ist zwar richtig, aber Compliance Management ist wesentlich mehr als die Kenntnis von Gesetzen und es gilt unbedingt zu vermeiden das Thema Compliance zu einer rein fachspezifischen Aufgabe zu machen, um das sich die Expertin / der Experte im Alleingang kümmern soll. Natürlich braucht das Thema einen „Kümmerer“, aber es geht weniger um das Arbeiten mit Gesetzestexten als das Arbeiten mit der gesamten Organisation und den externen Stakeholdern. Denken Sie daran, wenn Sie einen (Ethics &) Compliance-Beauftragten nominieren.
Compliance liegt einerseits in der Gesamtverantwortung der Geschäftsleitung, die verantwortlich ist, das Unternehmen so zu organisieren, dass sämtliche Rechtsvorschriften eingehalten werden, muss aber gleichzeitig als gemeinsame Verantwortung aller Beschäftigten verstanden werden, um erfolgreich zu sein. Das ist ein wesentlicher Punkt für Ihr Compliance Management, insbesondere für die Kommunikation. Das Management muss deutlich zeigen, dass moralisch und rechtlich einwandfreies Verhalten seitens des Managements gelebt und gefördert sowievon allen Beschäftigten gefordert wird.
Chancen- und risikoorientiert vorgehen
Am Beginn der Planungen für ein CMS sollten die Definition der Ziele des CMS sowie die Analyse von Chancen und Risiken stehen. Im Team sollte ermittelt werden, welche Chancen und Risiken im Rahmen des CMS gemanagt werden. Dabei werden manche Chancen, die sich durch gezielte Ethics und Compliance-Maßnahmen ergeben, mitunter übersehen. Etwa die Erschließung neuer Kundensegmente oder neuer Möglichkeiten in der Kommunikation. Zu den in KMU häufig noch nicht ausreichend gemanagt Risken zählen beispielsweise Interessenkonflikte, Betrugsbekämpfung, Vertraulichkeit / Geheimnisschutz, Anti-Korruption / Zuwendungen, Kartell- / Wettbewerbsrecht, Geldwäscheprävention, Geschäftspartner-Compliance oder der richtige Umgang mit non-Compliance. Das Thema Datenschutz ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in vielen Unternehmen formal gecovert, in der gelebten Praxis gibt es allerdings gelegentlich noch Handlungsbedarf.
Nachdem der Umfang des CMS definiert wurde erfolgt die Priorisierung. Relevante Faktoren sind z.B.
- Größe und Struktur des Unternehmens
- Branche / Geschäftsgegenstand
- Länderrisiken
- Fälle von non-Compliance in der Branche bzw. im Unternehmen selbst
- Erwartungen / Forderungen der Stakeholder
Ethics & Compliance-Organisation
Auf den Ergebnissen der Chancen- und Risikoanalyse basierend sollte die Compliance-Organisation eingerichtet werden. Achten Sie dabei darauf bestehende Strukturen bestmöglich zu nutzen. Besonders für KMU gilt: Keep it simple!
Häufig empfiehlt es sich, in besonders relevanten Abteilungen / Bereichen, persönlich und fachlich geeignete Ansprechpersonen als ersten Ansprechpartner für Ethics & Compliance Fragen zu nominieren; einerseits für die Beschäftigten des Bereiches und andererseits für den Compliance-Beauftragten. Damit sind kurze Wege in alle Richtungen sichergestellt.
Ethics & Compliance-Programm
Das Ethics & Compliance-Programm ist die Summe aller Maßnahmen zur Förderung von Ethics & Compliance im Unternehmen und leitet sich ebenfalls aus der Chancen- und Risikoanalyse ab. Darin wird konkret festgelegt: WER macht WAS bis WANN.
Das Ethics & Compliance-Programm ist höchst individuell und hängt neben den Chancen und Risiken wesentlich vom Reifegrad des CMS ab. Am Anfang wird die Beschreibung der Compliance-Organisation sowie die Gestaltung und Kommunikation eines Verhaltenskodex sowie wesentlicher interner Richtlinien und Prozesse stehen. Danach folgt häufig die Planung und Ausrollung grundlegender Maßnahmen für das Geschäftspartner-Management.
Aufmerksamkeit muss man sich verdienen. Das gilt auch für die Kommunikation im Unternehmen. Achten Sie daher stets auf zielgruppengerechte Kommunikation. Es kann eine echte Herausforderung sein, die Beschäftigten trotz ihrer vielen Aufgaben und der Flut an Informationen zu erreichen. Ihre Kommunikationsmaßnahmen sollten daher die persönliche Betroffenheit aufzeigen, kurz, klar und einprägsam (am besten emotional) sein. Nach der initialen – breit angelegten – Kommunikation gilt es sicherzustellen, dass die geltenden Regeln für alle Beschäftigten jederzeit verständlich und einfach zugänglich sind. Dazu eignen sich digitale Lösungen, wie der inecos Compliance Guide.
Wenn Sie die Basics eines CMS implementiert haben, haben Sie bereits großen Nutzen geschaffen. In den folgenden Jahren können Sie sich der laufenden Verbesserung von Effizienz und Effektivität widmen. Beispielsweise im Zusammenhang mit Compliance-Maßnahmen in der Personalpolitik, besseren Kontrollen zur Betrugsprävention oder Ethics & Compliance KPIs für aussagekräftiges Management Reporting. Ethics & Compliance Management ist kein Sprint, sondern ein Dauerlauf, für die langfristige Gesundheit des Unternehmens, der Beschäftigten und der Geschäftspartner.
Erfolg hat drei Buchstaben: TUN
Auch für Ethics & Compliance Management gilt: Einfach starten. Und zwar im doppelten Sinne. Erstens: Verabsäumen Sie notwendige und nützliche Maßnahmen nicht; zweitens: Keep it simple. Kaufen Sie nicht die schicksten Tools am Markt, bevor Sie ausreichend Erfahrung gesammelt haben, was für Ihre Situation am besten geeignet ist.
Conclusio
- Ethics & Compliance Management ist ein Element der strategischen Unternehmensführung zur Sicherung des langfristigen Erfolgs.
- Aufgrund der Organisations- und Überwachungspflichten liegt es im Interesse der Geschäftsleitung ein Compliance Management System einzurichten, um Strafen für das Unternehmen und persönliche Haftung zu vermeiden.
- Ein CMS kann einen wesentlichen Beitrag zur Steigerung der Attraktivität und der Effizienz des Unternehmens leisten.
- Wenn man mit Ethics & Compliance Management rechtzeitig beginnt und sachkundig vorgeht, rechnet sich ein CMS von Anfang an. Ist man aufgrund von entdeckter non-Compliance gezwungen rasch fehlende Maßnahmen nachzuholen, endet es in der Regel teuer und überschießend.
So groß der Nutzen eines angemessenen CMS für Unternehmen ist, so vielfältig sind die Möglichkeiten sich zu verzetteln oder ineffizient zu handeln. Compliance Management ist keine „Rocket Science“, aber aufgrund der Komplexität und unterschiedlichen Herausforderungen – vom initialen Risk Assessment über die rechtssichere und verständliche Formulierung der relevanten Regeln bis zur angemessenen Kommunikation und Dokumentation – ist Erfahrung in der Planung, Implementierung und im Betrieb extrem hilfreich. Mit unseren Best Practice-Lösungen können wir für rasche und angemessene Implementierung sorgen. Greifen Sie gerne auf unsere Erfahrung zurück.
Durch die stetig steigenden Anforderungen und den Kostendruck sowie die arbeitsrechtlichen Rahmenbedingungen kann es für Unternehmen auch sinnvoll sein einen externen Compliance Officer bzw. Integritäts-Beauftragten zu benennen. Der unterschiedliche Ressourcenbedarf zwischen der Planungs- / Implementierungsphase und dem geringeren Aufwand beim späteren Betrieb des CMS wird von uns abgefangen. Kontaktieren Sie uns, wenn Sie klären möchten, ob Outsourcing von Ethics & Compliance Management für Sie und Ihr Unternehmen das Richtige ist.