Warum ein Compliance-Management-System?
In vielen Unternehmen ist das Thema Compliance nicht wirklich organisiert. Zwar wird die Einhaltung der Compliance irgendwie geprüft, dann aber meist dezentral, also nur innerhalb der jeweiligen Bereiche des Unternehmens und selten mit dem Bewusstsein einer übergeordneten Compliance-Organisation.
Entsprechend fehlt es vor allem an einer Verknüpfung der einzelnen Bereiche, sprich: Bereich A hat meist überhaupt keine Ahnung, wie die Compliance in Bereich B gehandhabt wird. Und es gibt keine zentrale Stelle, keine Compliance-Management-Software, über die beispielsweise die Geschäftsleitung die Einhaltung der Compliance im Gesamtunternehmen überwachen kann.
Bloße Rechtskataster sind kein Compliance-System
Zudem besteht Compliance in vielen Unternehmen immer noch nur aus einzelnen Rechtskatastern, die stichprobenartig auf Einhaltung überprüft werden. Diese Prüfung ist meist viel zu ungenau und zu unkonkret.
Und mangels vorheriger Risikobewertung werden viel zu viele Pflichten (Stichwort: Sorgfalts- und Verkehrssicherungspflichten) überhaupt nicht erkannt und somit auch nicht kontrolliert. Sie werden einfach übersehen!
100% Compliance gibt es nicht
Compliance bedeutet dabei letztlich nicht, 100% regelkonform zu sein, also tatsächlich jede denkbare Regel zu berücksichtigen.
Denn seien wir ehrlich: Das klingt schön in der Theorie, das schafft aber kein Unternehmen! Und das weiß im Fall der Fälle auch die Staatsanwaltschaft oder ein Gericht, das über Schadensersatzforderungen gegen Sie entscheiden muss.
Auf die Compliance-Organisation im Unternehmen kommt es an
Beide werden – wenn z. B. jemand auf Ihrem Gelände oder durch Ihre Produkte zu Schaden kommt – eher nicht nachprüfen, ob Sie in der Vergangenheit auch nicht den kleinsten Fehler gemacht haben. Sie werden vielmehr genau darauf schauen, ob Sie organisatorisch nach bestem Wissen und Gewissen so gehandelt haben, dass das Risiko für den Eintritt des Schadens so weit wie möglich minimiert wurde.
Das Haftungsrisiko senken
Sie müssen dann erstens darlegen, dass Sie eine entsprechende Compliance-Organisation im Unternehmen pflegen, und zweitens dies auch beweisen können. Das können Sie nur mittels eines professionellen Compliance-Management-Systems schaffen. Denn ohne können Sie diese Anforderungen schlichtweg nicht erfüllen.
Oder wenn wir das obige Beispiel andersherum ausdrücken: Was glauben Sie, wie Sie vor Richter oder Staatsanwalt aussehen, wenn Sie einräumen müssen, dass die systematische Compliance-Organisation in Ihrem Unternehmen bisher vielleicht doch noch nicht so wichtig genommen wurde…?
Mit anderen Worten:
Compliance-Management-System zukünftig Standard bei Zertifizierungen?
Es ist nicht unwahrscheinlich, dass Software-Lösungen für Compliance-Management-Systeme in Zukunft zum Standard werden, denn es gibt bereits erste Fälle, in denen eine Zertifizierung nur unter der Bedingung erteilt wurde, eine entsprechende Software einzuführen.
Nicht ganz zu Unrecht. Denn wie wollen Sie bei hunderten von Vorschriften, Pflichten und Aufgaben deren Umsetzung beaufsichtigen, ohne ein ausgeklügeltes System zur Hand zu haben?
Aufgrund der Komplexität, die die Durchführung von Compliance im Unternehmen beansprucht, müssen Sie diese aktiv „managen“.
Aufgabe eines Compliance-Management-Systems
Aufgabe des Compliance-Management-Systems ist es, innerhalb einer Compliance-Organisation aktiv sicherzustellen, dass Risiken für Pflichtverletzungen rechtzeitig erkannt werden und Verstöße verhindert werden. Und dies auch zu dokumentieren.
Da auch ein Unternehmen nie in der Lage sein wird, Verstöße zu 100 % zu verhindern, muss das Compliance-Management-System die trotzdem auftretende Verstöße zeitnah erkennen und im Unternehmen kommunizieren, damit angemessene Reaktionen auf den Verstoß ergriffen werden können.
Es geht um Schadensabwendung
Beim Thema Compliance geht es letztlich vor allem darum, Schaden abzuwenden. Das wird schnelld eutlich, wenn Sie sich vergegenwärtigen, welche Folgen ein Schadensfall hat, der so gut wie immer auf mangelnde Compliance zurückzuführen ist.
Deshalb bedeutet Compliance vor allem, Schaden abzuwenden:
Sie sollten daher nicht erst abwarten, bis die Einführung eines solchen Systems zur Pflicht wird oder bis ein Haftungs- oder Schadensfall bei Ihnen eintritt. Sorgen Sie lieber vor, indem Sie die Compliance in Ihrem Unternehmen schon jetzt professionell organisieren und damit optimal sicherstellen.