Strategie & Management

Compliance-Projekte im Griff

Mit zehn Bausteinen auf die rechtlich sichere Seite

22.03.2016 - Bei der Einhaltung von Vorschriften zerren vielschichtige Interessen an den Unternehmen und im Menschen. Für Umsatz oder Gewinn verantwortliche Manager im Unternehmen müssen beim Gewinnstreben zahlreiche Vorschriften, z. B. zum Umweltschutz, zur Produktsicherheit, Kundenanforderungen, internen Vorschriften etc. beachten. Die Einhaltung gesetzlicher Vorschriften ist Pflicht, ohne „Wenn“ und „Aber“. Mit zehn Bausteinen wird aus dem scheinbar komplizierten Konstrukt Compliance ein solides Bauwerk. Für die Compliance-Verantwortlichen stellt der Beitrag ein systematisches Vorgehen vor.

Den eigenen Interessenskonflikt erleben wir täglich im Straßenverkehr, wenn wir pünktlich zu einem wichtigen Termin kommen wollen und wieder einmal zu spät losgefahren sind oder der Straßenverkehr uns am zügigen Autofahren hindert. Wird der Fahrer im Straßenverkehr wegen überhöhter Geschwindigkeit geblitzt, so helfen keine Diskussionen über Zielkonflikte o.ä. Die berechtigten und verständlichen Diskussionen über Rechtsverstöße und den persönlichen Zielkonflikten im VW-Konzern, bei Siemens oder anderswo, lenken vom Kern des Themas ab: Gesetze müssen eingehalten werden! Legal Compliance ist somit eigentlich einfach.

Die Führungskräfte haben die Aufgabe, die scheinbar komplizierte Compliance zu vereinfachen. „Einfachheit ist die höchste Form der Raffinesse“, so der Leitgedanke von Steve Jobs, d. h. eine Form der Einfachheit zu erreichen, die darauf beruhte, Komplexität zu überwinden, nicht, sie zu ignorieren. Die rechtlichen Vorschriften gibt der Gesetzgeber vor. Interne Vorschriften formulieren die Unternehmen überwiegend selbst. Vielfach sind diese umfangreich, kompliziert, scheinbar sinnlos etc. Bei fehlender Klarheit führen sie zur Verunsicherung der Mitarbeiter. Unterstellt man z. B. beim VW-Skandal kein vorsätzliches Verhalten der Mitarbeiter, so kann man davon ausgehen, dass weder die internen Regelwerke eindeutig noch die Verantwortlichkeiten für rechtskonformen Verhalten und deren Überwachung klar waren. Die Dieselaffäre berührt den Bereich des Qualitätsmanagements. Viele Geschäftsleitungen, Führungskräfte, Prozessverantwortliche, QM-Manager, Auditoren usw. stellen sich nun aber die Frage, welche Konsequenzen sich für sie persönlich aus ihrer beruflichen Tätigkeit ergeben.

Nachfolgend sind die zehn wichtigsten Bausteine für eine gute Compliance in Industrieunternehmen dargestellt – in fünf Säulen:

Erste Säule: die „robuste“ Compliance-Kultur

Jedes Unternehmen braucht eine robuste Compliance Kultur. Dafür ist die Geschäftsführung verantwortlich. Sie schafft damit die Voraussetzung für ein wirksames Compliance System. Hierzu gehören:

  1. Compliance Commitment

Formulieren Sie das Commitment zur Einhaltung von Vorschriften für alle Mitarbeiter einfach: Gesetze sind einzuhalten! Bei internen Vorschriften und besonderen Situationen sind – wo intern geregelt – Ermessensspielräume möglich. Mit klaren Aussagen entwickelt sich eine nachhaltige Compliance-Kultur im Unternehmen.

  1. Delegation und Führung

Jeder Mitarbeiter – ob schriftlich festgelegt oder nicht – handelt im Auftrag des Unternehmens. Achten Sie bei Übertragung der Aufgaben auf die Grundsätze ordnungsgemäßer Delegation. Danach dürfen nur geeignete Mitarbeiter für die Erfüllung von Arbeiten ausgewählt werden. Diese sind (sorgfältig) einzuweisen und zu überwachen. Zusätzlich sind die erforderlichen Ressourcen und Mittel zur Verfügung zu stellen.

Zweite Säule: Einfache Planung

Die Einfachheit als die höchste Form der Raffinesse ohne die Komplexität zu ignorieren. Dieser Grundsatz sollte die Planung eines Compliance-Systems begleiten.

  1. Compliance-Risiken

Ein Verstoß gegen rechtliche Vorschriften ist immer ein (hohes) Risiko. Dies gilt selbst für (zunächst) sinnlos erscheinende rechtliche Pflichten. In Hinblick auf die Erfüllung von gesetzlichen Vorschriften gibt es daher grundsätzlich keinen Ermessensspielraum. Bei den internen Vorschriften legen Sie eindeutig fest, welche Regeln zwingend einzuhalten sind oder wo der Mitarbeiter ein eigenes Ermessen hat. Die Regeln sind mit dem Zusatz „muss“, „ist“, „soll“ oder „kann“ zu kennzeichnen. Darüber hinaus kann eine detaillierte Risikobewertung vorgenommen werden.

  1. Compliance-Umfang

Ermitteln Sie auf Basis der Risikoanalyse sorgfältig und professionell den Umfang der rechtlichen, anderen externen Vorschriften sowie die internen Richtlinien und Anweisungen. Hierbei geht Qualität vor Quantität. Es sind nur die Vorschriften festzulegen, die erforderlich (z. B. Gesetze) und geeignet (interne Vorschriften) sind, um den Bestand des Unternehmens zu sichern. Achten Sie darauf, dass die von Ihnen festgelegten, internen Vorschriften angemessen, widerspruchsfrei, klar und verständlich sind.

Dritte Säule: Transparente Organisation

Eine transparente Organisation ist Voraussetzung für eine glaubhafte Compliance-Kultur. Klarheit in der Verantwortung für die Führungskräfte und Mitarbeiter schützt die verantwortlichen Personen. Gleichzeitig kann die Verantwortung für Non Compliance leicht identifiziert werden. Dies sind die zwei Seiten einer Medaille.

  1. Transparenz in der Organisation

Transparenz ist wesentlicher Baustein wirkungsvoller Compliance. Machen Sie transparent, welche Organisationseinheit für welchen Bereich verantwortlich ist. Transparenz ist ein Zeichen für ein hohes Verantwortungsbewusstsein, steigert die Organisationseffizienz, vermeidet Organisationsverschulden und organisationsbedingte Fehlerkosten.

  1. Einfache Aufgaben

Stellen Sie den Mitarbeitern einfach formulierte Pflichten und Aufgaben zur Verfügung. Die Mitarbeiter weigern sich, komplizierte Gesetze, Prozess- oder Verfahrensanweisungen zu lesen. Verzichten Sie daher darauf, Aufgaben kompliziert und umfangreich zu beschreiben. Die Pflichten sollen so einfach sein, wie sie z. B. der Fahrlehrer an der Ampel formuliert: „Halten Sie an bei Rot!“ Auf die konkrete (ggf. dokumentierte) Information bzw. Aufgabe kommt es an. Als Sekundärinformation können Sie auf Prozess- und Verfahrensbeschreibungen hinweisen. Softwaregestützte Systeme sind aufgrund der Menge der Informationen, der möglichen Filterfunktionen sowie Aktualität hilfreich.

Vierte Säule: „gerichtsfester Nachweis“ der Compliance

Der Erfolg bzw. Qualität des Compliance-Systems hängt vom Gelingen einer Exkulpation im Haftungsfall ab.

  1. Compliance-Status

Überwachen Sie den aktuellen Compliance-Status. Sinnvoll ist, wenn der Compliance-Status die erfüllten, die nicht erfüllten sowie in Arbeit befindlichen Handlungspflichten (Aufgaben) anzeigt. Ziehen Sie die organisatorischen Konsequenzen bei wiederholtem Fehlverhalten bzw. Missachtung rechtlicher oder anderer Pflichten.

  1. Persönliche Entlastung

Sorgen Sie dafür, dass sich die verantwortlichen Personen entlasten können. Je eindeutiger die Zuordnung der Pflichten Verantwortung zu den Personen ist, umso größer ist die Chance sich entlasten zu können. Die Voraussetzung hierfür muss bereits in der Planung des Compliance-Systems geschaffen sein. Weisen Sie den Mitarbeitern nur die tatsächlich zu verantwortenden Aufgaben und Pflichten zu. Dies erhöht die Akzeptanz des Systems unter Ihren Mitarbeitern.

Fünfte Säule: Konsequentes Handeln

Zur Compliance gehört konsequentes Handeln. Oft liegt es bei den Mitarbeitern nicht am mangelnden Willen, sondern am erforderlichen Compliance-Bewusstsein.

  1. Bewusstsein und Training

Die Steigerung des Compliance-Bewusstseins bei Non Compliance ist erreichbar, wenn der Mitarbeiter in seinem konkreten Arbeitsumfeld geschult ist. Machen Sie Ihren Mitarbeitern deutlich, welche Konsequenzen ein Verstoß für das Unternehmen und für ihn persönlich haben kann. Verzichten Sie deshalb auf allgemeine und Langeweile stiftende Schulungsveranstaltungen. Weniger, aber dafür konkret, hilft und verankert die Aufforderung zum Compliance gerechten Verhalten.

  1. Aktualität rechtlicher Pflichten

Stellen Sie die Aktualität der rechtlichen und internen Aufgaben und Pflichten mittels Hilfe sicher. Achten Sie darauf, dass die rechtlichen Pflichten Ihre Mitarbeiter aufbereitet erreichen. Ein geeignetes, softwaregestütztes Compliance-System weist die aktuellen Pflichten und Aufgaben den zuständigen Mitarbeitern zu.

Fazit: Lösungen anstatt Konzepte

Der Aufbau eines Compliance Management Systems (CMS) und eines Compliance Control System (CCS) fordert konsequentes Denken und transparentes Handeln. Mitarbeiter unterstützen Lösungen, weniger Konzepte. Hiervon hängt die Akzeptanz der Mitarbeiter ab. Vor allem für den Mittelstand gewinnt das Thema Compliance zunehmend Bedeutung, um langfristig zuverlässiger Lieferant öffentlicher Auftraggeber und Großunternehmen zu bleiben. Denn – so wie in der Vergangenheit  Qualität und Umweltschutz – ist das Thema Compliance bereits in vielen Unternehmen Kriterium für die regelmäßige Lieferantenbewertung. Compliance ist damit ein strategischer Erfolgsfaktor.

Kontakt

Martin Mantz GmbH

Grundtalring 37
63868 Großwallstadt
Deutschland