Compliance Management
Folge 5: Compliance-Prozesse – den Rahmen präzisieren

In Folge 4 dieser Reihe konnten wir feststellen, dass Richtlinien – oft auch „Policies“ genannt – das Rückgrat eines CMS sind.

 

Aber was sind Prozesse?

Wenn Richtlinien die notwendige Struktur geben und den Erwartungshorizont markieren, setzen Geschäftsprozesse Unternehmensabläufe in eine konkrete Abfolge von Schritten um.

Allgemein unterscheidet man bei Geschäftsprozessen zwischen Führungs- oder Managementprozessen, den wertschöpfenden Kernprozessen, die unmittelbar mit den Produkten oder Dienstleistungen des Unternehmens zu tun haben, und den unterstützenden Prozessen. Zu letzteren zählen Prozesse der Risikoanalyse und damit auch Compliance-Prozesse. Unabhängig davon, wie detailliert die Prozessbeschreibungen sind, – in jedem Fall sollen Sie Abläufe und Aufgaben im Unternehmen auf verbindliche und möglichst übersichtliche Art und Weise abbilden.

Idealerweise sind Geschäftsprozesse und damit auch Compliance-Prozesse so beschrieben, dass ein verständliches Bild davon entsteht, wie Abläufe und Aufgaben im Unternehmen aktuell laufen („Ist-Prozess“) oder wie sie laufen sollen („Soll-Prozess“).

 

Beschreibung von Prozessen

Bei der Abbildung wird oft eine grafische Beschreibung gewählt. Hierfür gibt es auch Software-Programme, die bei der Visualisierung von Prozessen helfen können (etwa Visio oder Lucidchart), für weniger komplexe Prozesse tun es auch Powerpoint-Formen.

Auf jeden Fall sollte bei der Formenwahl auf anerkannte Systeme zurückgegriffen werden.  Die Object Management Group Inc. („OMG“) ist eine Organisation, die seit vielen Jahren die Grundelemente der Prozessbeschreibung und die Vorgehensweise zur Prozessmodellierung festlegt und standardisiert (siehe auch https://www.omg.org/).

Eine sehr übliche Form Prozesse umzusetzen sind Standard Operating Procedures (SOPs). Diese enthalten Hinweise zu (1) Ziel und Zweck des Prozesses, (2) Anwendung, (3) Beschreibung des Ablaufs, (4) Zuständigkeit, (5) Dokumentation, (6) ggf. Monitoring.

 

Typische Regelungsinhalte

Für Compliance-Prozesse ist typisch, dass durch die Prozessbeschreibung Rollen und Verantwortlichkeiten festgelegt werden, mit denen besonders kritische (d. h. risikobehaftete) Aktivitäten besser gesteuert und kontrolliert werden können.

Die Umsetzung von Compliance-Prozessen soll am Beispiel von Interaktionen zwischen der pharmazeutischen Industrie und Fachkreisangehörigen (Angehörigen der Heilberufe) verdeutlicht werden. Bei solchen Aktivitäten (Fortbildungsveranstaltungen, Referenten- oder Beratungsverträge, Sponsoring, Spenden u. a.) muss sichergestellt werden, dass sämtliche Vorgaben des Wettbewerbsrechts, der Verbände zur Selbstregulierung und der Anti-Korruptions-Gesetze eingehalten werden. Ein Compliance Officer wird sich daher genau überlegen, wie er dies unabhängig von Schulungen und Erstellung von Vertragsvorlagen gestalten möchte und besonderes Augenmerk auf folgende Aspekte legen:

  • Beschreibung von Rollen und Verantwortlichkeiten (wer ist verantwortlich für die Vorbereitung der notwendigen Unterlagen, einschließlich der vollständigen und zutreffenden Beschreibung der Kooperation sowie des berechtigten Bedarfs)
  • Regelung des „Vier-Augen-Prinzips“ und Freigabe durch den Compliance Officer
  • Umsetzung der Trennung von medizinisch-/wissenschaftlichen Funktionen und Marketing/Vertrieb
  • Prüfung der Leistungserbringung
  • Voraussetzung für Rechnungsstellung und Zahlung sowie Einbindung in die Bestell- und Bezahlprozesse
  • Dokumentationsanforderungen
  • Durchführung von Kontroll- und Überwachungsmaßnahmen („Monitoring“)

 

Wieder wichtig: Stakeholder frühzeitig einbeziehen!

Auch für die Aufsetzung von Prozessen gilt wieder, dass es mehr als sinnvoll ist, möglichst alle relevanten Funktionen an der Entwicklung zu beteiligen, etwa in Workshops mit der Brown-Paper-Methode.

 

Schulung und Kommunikation

Ebenso wie bei Richtlinie ist auch bei der Implementierung von Compliance-Prozessen eine systematische Kommunikation und Schulung elementar. Achten Sie zudem darauf, Ihre Prozesse regelmäßig anzupassen und dabei sorgfältig zu versionieren (V 1.0, V 1.1, etc.), damit Sie immer den Überblick behalten!

 

Ausblick:

In der nächsten Folge geht es weiter mit dem Thema „Compliance Prozesse“.

Falls Sie unsicher sind, wie Sie Ihr Compliance Projekt erfolgreich aufsetzen und durchführen können, nehmen Sie gern Kontakt mit mir auf.

Letzte Beiträge:

Die §§ 299a, 299b StGB in der Praxis – viel Lärm um Nichts?
Die §§ 299a, 299b StGB in der Praxis – viel Lärm um Nichts?
Compliance Management – The 12-Month Compliance Challenge Episode 8: Communication, Training and Consulting
Compliance Management
Folge 8: Kommunikation, Training und Beratung
Compliance, Corona und das Home-Office
Compliance, Corona und das Home-Office