Compliance im Mittelstand
Compliance ist kein Modewort der DAX-Konzerne. Compliance bedeutet mehr als nur Rechtskonformität sicherstellen. Zum einen sollen mit einem zielgerichteten Compliancemanagement wesentliche Rechtsverstöße verhindert oder zumindest frühzeitig erkannt werden. Zum anderen ist Compliance ein wichtiger Bestandteil einer nachhaltigen Unternehmenskultur. Der Mittelstand steht dabei vor der Herausforderung, die in den Konzernen entwickelten Standards für Compliance-Systeme auf die Risiken und Größe z.B. eines mittelständischen Unternehmens anzupassen.
Hintergrund
Regulierte Branchen wie Banken, Versicherungen und Pharma unterliegen unmittelbaren rechtlichen Verpflichtungen, Compliancemaßnahmen einzuführen und ein Compliance System zu betreiben. Doch auch nicht-regulierte Branchen müssen zahlreiche Vorgaben beachten, z.B. gelten die Datenschutz-Grundverordnung (DSGVO) oder das Geldwäschegesetz (GWG) für nahezu alle Unternehmen. Hohe Bußgelder drohen durch den zunehmenden Druck der Behörden. Unabhängig davon sollten aus Eigeninteresse die Werte und das Vermögen des Unternehmens geschützt werden. Deshalb ist es ratsam, die relevanten Risiken von z.B. Korruption, Untreue und Betrug zu kennen, diese mit geeigneten Maßnahmen zu steuern sowie Haftungspotentiale zu begrenzen.
- Chance für Wettbewerbsvorteile
- Wertebasierende Unternehmenskultur
- Vorbildlicher Arbeitgeber
- Vertrauen bei Bewerbern
- Gutes Rating bei Investoren
- Verlässlicher Partner für Kunden
- Sicherheit in der Lieferkette
- Risikominimierung von Strafen und Bußgeldern
- Reputation in der Öffentlichkeit
Unsere Leistungen für Unternehmen
Unser Leistungsspektrum umfasst die qualifizierte und pragmatische Beratung bei der Ausgestaltung, Umsetzung und Weiterentwicklung von geeigneten Maßnahmen. Insbesondere sind damit folgende Hauptleistungen gemeint:
- Einrichtung einer auf Ihre Organisation ausgerichteten Compliancemanagement-Systems
- Überwachung Ihres Compliancemanagement-Systems auf Wirksamkeit
- Einrichtung und auf Wunsch das Betreiben eines Hinweisgebersystems
Compliancemanagement-Systeme
Mit einem Compliance Management System werden relevante Risikofelder identifiziert und darauf aufbauend angemessene Steuerungsmaßnahmen implementiert und kontinuierlich weiterentwickelt, um wirtschaftliche Schäden für das Unternehmen möglichst zu vermeiden und die handelnden Personen vor Strafen zu schützen. Dazu muss das Compliance Management System auch in die Kultur, bestehende Geschäfts- und Kontrollprozesse sowie in bewährte Management-Systeme verankert sein.
Zu den Standards eines angemessenen Systems gehören beispielhaft folgende Systemkomponenten:
- Code of Conduct / Verhaltenskodex
- Richtlinien und Vorgaben
- Compliance Organisation mit Compliance Officer und Compliance Board
- Trainings und Kommunikation
- Meldesystem für Hinweisgeber
- Präventive und reaktive Compliance Audits
- Monitoring und Reporting
Wir unterstützen bei der Konzeption, dem Betrieb und der Verbesserung von Compliancemanagement-Systemen wie folgt:
- Systematische Bestandsanalyse und Identifikation von Handlungsbedarf
- Entwicklung von konkreten Vorschlägen
- Umsetzung und Nachverfolgung von Maßnahmen
Im Compliancemanagement können wir unterschiedliche Funktionen einnehmen, sei es die enge Abstimmung mit der Unternehmensleitung, eine Anbindung an den Rechtsbereich, die Zusammenarbeit mit der Internen Revision oder die Steuerung externer Dienstleister z.B. bei Sonderprüfungen oder der Gestaltung innovativer Lernkonzepte.