Aufrufe
vor 2 Jahren

PT-Magazin 03 2019

  • Text
  • Mitarbeiter
  • Stadt
  • Europa
  • Deutschland
  • Wirtschaft
  • Mittelstand
  • Menschen
  • Brandenburg
  • Berlin
  • Unternehmen
Offizielles Magazin des Wettbewerbs "Großer Preis des Mittelstandes" der Oskar-Patzelt-Stiftung, Regiotop, German Mittelstand, Plattform-Ökonomie, Geschäftsgeheimniss, KIA Stinger 3.3, Viraler Wandel,

PT-MAGAZIN 3/2019 Wirtschaft 44 • Compliance-Kultur: Die Unternehmenskultur ist die Grundlage jeglicher Compliance-Arbeit im Unternehmen. „Hiermit ist das Bekenntnis zu rechts- und regeltreuem Verhalten und die dementsprechende Verhaltensweise der Mitglieder der Unternehmensleitung und der Mitarbeiter gemeint.“ Besteht ein Code of Conduct (Eine Art Betriebs-Verfassung), legt dieser die Verhaltensrichtlinien im Unternehmen fest. • Compliance-Ziele: Hier hat das Unternehmen die Möglichkeit individuell zu beschreiben, was für sie Compliance bedeutet, indem Compliance- Risiken definiert werden, die für sie als Unternehmen von Bedeutung sind. Welche Ziele möchte das Unternehmen mit einem CMS erreichen? Durch diese Selektion kann sich das Unternehmen bereits auf das Wesentliche fokussieren. Eine weitere Möglichkeit wäre, die Ziele von den Mitarbeitern durch Umfragen determinieren zu lassen. Dies stellt zwar eine sehr zeitaufwändige Variante dar, die jedoch nicht zu unterschätzen ist, da die Mitarbeiter stärker eingebunden werden und die Akzeptanz des CMS steigt. • Compliance-Risiko: Nachdem die Compliance-Ziele definiert wurden, erfolgt nun eine Risikoanalyse. In der Risikoanalyse werden die Risiken, zum Beispiel Rechtsrisiken für das Unternehmen, systematisch identifiziert und bewertet um adäquate Maßnahmen zur Überwachung derer einrichten zu können. In diesem Zusammenhang ist es wichtig genau zu erfahren, wann und wo welche Risiken anfallen. „Ziel der Risikoanalyse ist die Erlangung einer ausreichenden Informationsbasis, um auf Ebene der Geschäftsleitung und des Überwachungsorgans entscheiden zu können, ob es […] eines CMS bedarf, und wenn ja, in welcher Dimensionierung und Ausgestaltung.“ • Compliance-Programm: Mit dem Compliance-Programm ist das gesamte CMS gemeint. Die „Einführung von Grundsätzen und Maßnahmen zur Begrenzung von Compliance Risiken, Vermeidung von Compliance Verstößen sowie Maßnahmen, die im Fall von Compliance Verstößen ergriffen werden“ . Angefangen bei der Festlegung eines Ehrenkodexes, der die Werte beschreibt, für die das © latitudes-flickr CC BY-NC-ND 2.0 Der mexikanische Fotograf Diego Berruecos in der Nationalbibliothek Lerdo de Tejada Unternehmen steht, bis hin zu den definierten Zielen. Den ermittelten Risiken begegnet man nun mit entsprechenden Maßnahmen um diese zu minimieren, einem sogenannten Compliance-Programm. • Compliance-Organisation: Organisatorisch müssen die Compliance relevanten Tätigkeiten den entsprechenden Stellen zugewiesen werden, dementsprechend wichtig ist hier die Ressourcenplanung . Dafür gibt es eine Aufbauorganisation. Die Ablauforganisation ist dafür zuständig, innerhalb dieses Rahmens für „Arbeits- und Informationsprozesse“ zu sorgen. UNIQUE BUSINESS SOLUTIONS consulting & project management business software & app development training & technical support design & web technologies Den digitalen Wandel gestalten – Lernen Sie den IT-Wachstumschampion 2019 kennen! www.fasihi.net

• Compliance-Kommunikation: Um Transparenz zu schaffen, müssen alle betroffenen Mitarbeiter über das Compliance-Programm und die -Organisation informiert werden. An erster Stelle stehen alle internen Stakeholder, das sind Mitarbeiter, Manager und Eigentümer des Unternehmens. An zweiter Stelle ist die Kommunikation mit externen Stakeholder, wie Gesellschaft, Staat, Gläubiger, Lieferanten und Kunden, von Notwendigkeit. Generell wird in interne und externe Kommunikation unterschieden. Das Ziel der internen Kommunikation kann einfach als Kenntnis von Recht und Gesetz und der Compliance-Kultur zusammengefasst werden. Das Ziel der externen Kommunikation befasst sich mit dem Ruf des Unternehmens und sorgt dafür, dass an diesem kein Schaden genommen wird. Über den Autor Dr. Sascha Genders, LL.M. Eur., ist Bereichsleiter Standortpolitik, Bereichsleiter Existenzgründung und Unternehmensförderung, IHK Würzburg-Schweinfurt. Über den Autor Uwe Dolata M.A., Wirtschaftskriminologe im MBA-Weiterbildungsstudiengang „Compliance & Datenschutz am Campus für Weiterbildung der FH Würzburg- Schweinfurt – https://mcd.fhws.de • Compliance-Überwachung und -Verbesserung: Ständige Überwachung und Korrekturen von Schwachstellen sind nötig, damit die Wirksamkeit des CMS gewährleistet werden kann. „Die dauerhafte Befolgung der gesetzlichen und unternehmenseigenen Standards sowie zwingender Verpflichtungen“, kann durch ein Compliance-Auditierungs-Programm überwacht werden. Hier unterscheidet man, wie in der Kommunikation auch, in interne und externe Auditierung. Die externe Auditierung findet meist durch Wirtschaftsprüfer oder Steuerberater statt. PT-MAGAZIN 3/2019 Die Implementierung eines CMS ist ein wichtiger Schritt, um die Frage der Verbindlichkeit im Unternehmen anzupacken. Letztlich gilt aber – auch mit Blick auf den Spagat zwischen Freiwilligkeit und Regeln: Fakt ist, dass sich Betriebe mit der Frage der Unternehmensverantwortung auseinandersetzen müssen. Diejenigen, denen dies nicht relevant genug erscheint – sei es weil Kunden, Lieferanten oder Arbeitnehmer dies fordern – laufen Gefahr, ihre „licence to operate“ zu verlieren. ó

Jahrgänge