Compliance Management Systeme im Mittelstand

Compliance Management Systeme im Mittelstand


Entwicklung und Nachhaltung Schritt-für-Schritt

Compliance Management Systeme (CMS) werden zunehmend auch für mittelständische Unternehmen unverzichtbar. Die Gründe sind vielfältig. Zum einen legen gerade auch mittelständische (Familien-)Unternehmen seit jeher Wert darauf, gesetzliche Vorgaben und selbst geschaffene Standards einzuhalten. Zum anderen werden Vertragsschlüsse zunehmend davon abhängig gemacht, dass die Geschäftspartner über ein effizientes CMS verfügen.

Compliance Management Systeme im Mittelstand

Die seit Dezember 2014 geltende ISO-Norm 19600 „Compliance Management System – Guidelines“ ermöglicht die Entwicklung und Nachhaltung maßgeschneiderter CMS auch und gerade im Mittelstand.

Die Vorteile eines CMS nach ISO 19600 sind insbesondere:

  • konsequente Berücksichtigung der Größe, Natur und Komplexität des Unternehmens (z.B. Erweiterung bestehender Strukturen um Compliance-Funktion als Alternative zur Einrichtung einer zusätzlichen Stelle; kein zwingendes Risiko Management System) und damit Rücksichtnahme auf die begrenzten finanziellen und organisatorischen Möglichkeiten im Mittelstand;
  • Mitwachsen des CMS bei Entwicklung des Unternehmens;
  • Möglichkeit der Anpassung bestehender CMS an ISO 19600 aufgrund der Orientierung an bereits etablierten Konzeptionen und Modellen;
  • zahlreiche konkrete Hinweise und Erläuterungen zu CMS;
  • internationale Anwendbarkeit (bei Berücksichtigung nationaler Besonderheiten und Normen), damit verbunden hohe Akzeptanz auch bei ausländischen Geschäftspartnern und Auftraggebern;
  • grundsätzliche Möglichkeit der Zertifizierung und Prüfung;
  • Möglichkeit der straf- und bußgeldrechtlichen Berücksichtigung, falls es zu Complianceverstößen kommt.

Die Entwicklung eines Compliance Management Systems nach ISO 19600 erfolgt Schritt für Schritt:

Etablierung einer
Compliance Policy

  • Festlegung der Ziele des CMS und des durch ein CMS angestrebten Ergebnisses unter Einbindung der Führungskräfte und Mitarbeiter
  • Schaffung einer Compliance Kultur (insb. „Tone from the Top“, Festlegung der Werte des Unternehmens)
  • Kernverantwortung von Vorstand/Geschäftsführung für Compliance)
  • Schutz vor Repressalien für Aufdeckung von Noncompliance

Identifikation der
Compliance-Pflichten

  • selbst auferlegte Pflichten (z.B. ethische Standards) und vorgegebene Pflichten (internationale und nationale Gesetze, Auflagen, Bescheide, Gerichtsentscheidungen etc.)

Identifizierung und Bewertung von Compliance-Risiken

  • Bewertung der Risiken nach Wahrscheinlichkeit/Verwirklichungsgrad

Planung/Inhalt des CMS

  • Sicherstellung, dass das CMS seinen Zweck erfüllen kann
  • Vermeidung, Aufdeckung und Reduzierung unerwünschter Effekte
  • Ermöglichung kontinuierlicher Verbesserung des CMS
  • Festlegung der Reichweite des CMS (geographisch/organisatorisch)
  • Beachtung der Ziele und ermittelten und gewichteten Ziele und der Besonderheiten des Unternehmens
  • Festlegung der individuell notwendigen Ressourcen (finanziell und personell), Organisation und Verantwortlichkeiten für die Einrichtung, Entwicklung, Umsetzung, Evaluation, Aufrechterhaltung und Verbesserung eines CMS (z.B. Compliance Officer oder Übertragung entsprechender Aufgaben bspw. an Leiter Rechtsabteilung; Festlegung der Aufgaben der Führungskräfte etc.)
  • Ermittlung und Ausgestaltung des individuelle erforderlichen Schulungsbedarfs der Mitarbeiter, einschließlich ggf. erforderlicher Wiederholungsschulungen
  • Hinweisgebersysteme (Whistleblowing-hotlines)
  • Kommunikation des CMS (intern und extern)
  • Dokumentation des CMS
  • Prozesse zur Einhaltung von Compliance
  • Maßnahmen zur Evaluation des CMS
  • Reporting seitens des Compliance Officers

Einführung des CMS

  • Kommunikation gegenüber den Mitarbei-tern; Sensibilisierung
  • Schulungen/Trainings
  • Mitbestimmungsrechte des Betriebsrats be¬achten (einschließlich Zuständigkeit Konzern-/Gesamtbetriebsrat)
  • ggf. Zertifizierung

Kontrolle der Einhaltung

  • Überwachungsroutine
  • Whistleblowing-Hotline
  • Abstellen von Compliance-Verstößen
  • Sanktionsroutine
  • Reporting

Weiterentwicklung/Verbesserung/ Aktualisierung des CMS

  • Regelmäßig und bei Verstößen
  • Umsetzung der Ergebnisse der Evaluatio¬nen
  • Anpassung an aktuelle Rechtslage

 

Handlungsempfehlung:

ISO 19600 bietet insbesondere mittelständischen Unternehmen somit wertvolle Hilfestellung bei der Gestaltung, Einführung und Nachhaltung eines maßgeschneiderten, international ausgerichteten CMS bei gleichzeitiger Schonung der finanziellen und personellen Ressourcen.

Seite als PDF sichern

Tags: #CMS, #Compliance, #Compliance Management System, #ISO 19600

Ansprechpartner

Den Kontakt zu Ihrem Ansprechpartner finden Sie auf: buse.de/anwaelte
Vielen Dank für Ihr Interesse an diesem Artikel.

Kompetenzen

Insights

Artikel versenden