Compliance Management
Folge 1: “Wie isst man einen Elefanten?“

Wie isst man einen Elefanten? „Stück für Stück“ lautet der Rat aus Karriereratgebern und dem Projektmanagement-Handbuch. Das gilt in besonderem Maße für die Aufsetzung und Implementierung eines risikobasierten Compliance-Programms. Sind Sie mit Compliance-Verantwortung in einem Unternehmen tätig, können Sie wahrscheinlich ein Lied davon singen. Sie wissen, dass Ihr Unternehmen ein gut aufgestelltes Compliance-Programm braucht.

Ordnung und Fokus

Trotzdem tun sich Unternehmen bei der Umsetzung oft schwer. Das liegt nicht nur an den vielen Aufgaben des Tagesgeschäfts, mit denen Compliance-Abteilungen zu kämpfen haben, sondern fußt auch in der Komplexität der Aufgabe selbst. Aber der metaphorische Elefant lässt sich aufteilen. Mit diesem Ziel werde ich Sie in meinem Blog in 12 Monaten durch die wichtigsten Stationen eines Compliance Management Systems (CMS) führen.

Internationale Standards wir Foreign Corrupt Practices Act („FCPA“) und United Kingdom Bribery Act („UKBA“) geben als “global best practices” die Schlagzahl vor, aber längst sind die Standards auch in anderen Regelwerken angekommen. Wir können daher die folgenden Elemente als gesetzt betrachten. Diese bilden deshalb auch den weiteren inhaltlichen Rahmen – und den Arbeitsplan – für die „12 Months Compliance Challenge“:

  • „Was ist Compliance?“ oder: „Wofür bin ich hier eigentlich zuständig?“
  • Risikoanalyse und -bewertung
  • Compliance Richtlinien
  • Compliance Prozesse
  • Bekenntnis und Verpflichtung der Geschäftsleitung
  • Organisation, Compliance Verantwortlichkeit, Autonomie, Ressourcen
  • Kommunikation, Training und Beratung
  • Meldesystem, Ermittlungen, Durchsetzung, Anreize und Sanktionen
  • Geschäftspartner Management
  • Due Diligence und Integration in M&A Prozessen
  • Periodisches Monitoring, Überprüfung der Effektivität und Verbesserung

Die verschiedenen CMS-Elemente beeinflussen sich gegenseitig. Gleichwohl besteht durch die vielfältigen Wechselwirkungen auch immer die Gefahr, sich bei der Umsetzung in Detailfragen zu verlieren. Diese Situation verschärft sich durch die ohnehin nicht abebbende Flut von E-Mails, Meetings und anderen Aufgaben des Tagesgeschäfts. In seinem Buch „The ONE Thing” spricht sich der Unternehmer Gary Keller dafür aus, sich jeweils nur auf ein einzelnes Ziel zu konzentrieren und zunächst dieses Ziel strukturiert und intensiv zu verfolgen. Das wollen wir hier ebenfalls versuchen.

 

Tool Box

Jedes CMS muss risikoangemessen sein und es gibt nicht die „one size fits all“ Lösung. Indes: Es gibt bewährte Werkzeuge, die Ihnen dabei helfen, die einzelnen CMS-Elemente auf risikoangemessene Weise Schritt für Schritt umzusetzen. Die konkrete Implementierung der einzelnen Maßnahmen ist dann auch das Leitmotiv der „12 Months Compliance Challenge“. „Was funktioniert und warum?“ wird unser roter Faden sein.

 

Ausblick

In der nächsten Folge starten wir mit der Frage „Was ist Compliance?“ oder: „Wofür bin ich hier eigentlich zuständig?“ Eine klare Rollen- und Aufgabenbeschreibung, auch in Abgrenzung zu anderen Funktionen, stellt die solide Basis Ihrer Compliance-Arbeit dar. Let’s get started 😉

Falls Sie unsicher sind, wie Sie Ihr Compliance Projekt erfolgreich aufsetzen und durchführen können, nehmen Sie gern Kontakt mit mir auf.

 

Letzte Beiträge:

Die §§ 299a, 299b StGB in der Praxis – viel Lärm um Nichts?
Die §§ 299a, 299b StGB in der Praxis – viel Lärm um Nichts?
Compliance Management – The 12-Month Compliance Challenge Episode 8: Communication, Training and Consulting
Compliance Management
Folge 8: Kommunikation, Training und Beratung
Compliance, Corona und das Home-Office
Compliance, Corona und das Home-Office