Bücherregal symbolisiert Glossar

YAVEON  »  Glossar  »

Compliance

Was ist Compliance?

Der Begriff Compliance stammt aus dem Englischen und bedeutet übersetzt „Einhaltung“. Compliance steht also stellvertretend dafür, dass gesetzliche Bestimmungen oder weitere Regularien durch ein Unternehmen bzw. dessen Mitarbeiterinnen und Mitarbeiter erfüllt werden. Um das zu erreichen, werden Regeln und Richtlinien erfasst.

Welches Ziel hat Compliance?

Compliance verfolgt das Ziel, straf- sowie zivilrechtliche Risiken zu reduzieren und Strafen zu vermeiden. Das hat gleich zwei Vorteile: Einerseits werden unnötiger Aufwand und Strafzahlungen vermieden. Gleichzeitig kann funktionierende Compliance Unternehmen einen Wettbewerbsvorteil verschaffen. Denn teils werden Aufträge nur an solche Organisationen vergeben, die Compliance-Standards erfüllen.

Welche rechtlichen Grundlagen gelten für Compliance?

Compliance basiert auf den Vorgaben des privaten und öffentlichen Rechts sowie des Strafrechts. Je nach Branche unterscheiden sich diese Vorgaben.

Wen betrifft Compliance im Unternehmen?

Grundsätzlich sind alle Mitarbeiterinnen und Mitarbeiter betroffen. Eine besondere Rolle spielt jedoch die Unternehmensleitung, da die Aufstellung und Einhaltung von Compliance-Regeln mit Haftungsrisiken verbunden sind.

Wie lässt sich Compliance-Management in Unternehmen etablieren?

Im Wesentlichen müssen für ein erfolgreiches Compliance-Management folgende Schritte durchlaufen werden:

  • 1. Analyse der vorhandenen Risken

    In welchen Handlungsfeldern sind welche Risiken zu erkennen?

  • 2. Analyse des aktuellen Status

    Wo steht das eigene Unternehmen? An welchen Punkten sollte direkt angesetzt werden?

  • 3. Erstellung eines eigenen Regelwerks

    Basierend auf den Ergebnissen der ersten beiden Schritte werden Regeln formuliert, die der Risikoreduktion im Unternehmen dienen.

  • 4. Einführen von Mechanismen,

    die die Regeleinhaltung sicherstellen.

Welche Rolle spielen Compliance-Management-Systeme?

Um Compliance-Richtlinien sinnvoll und strukturiert abbilden zu können, gibt es Compliance-Management-Systeme. Nach ISO 37301 muss es sich dabei um ein System handeln, das aus zusammenhängenden, sich beeinflussenden Elementen besteht. Weiterhin muss sich ein Compliance-Management-System eignen, um Ziele sowie Prozesse festzulegen, die die Erreichung der Compliance-Richtlinien unterstützen. Unternehmen nutzen das System somit einerseits zur zuverlässigen Archivierung und Protokollierung und andererseits als Sammelstelle für alle geltenden Regularien. Ein weiterer Vorteil: Kommt es zu einem Regularienverstoß, kann dieser direkt über das Compliance-Management-System gemeldet werden.

Was sind Compliance-Verstöße?

Was als Compliance-Verstoß gilt, hängt davon ab, welche Bereiche das Compliance-Management umfasst. Typischerweise handelt es sich jedoch um Risiken wie Datenschutzverletzungen, Steuerhinterziehung, Imageschäden, Korruption, Arbeitsschutzverstöße, unlauteren Wettbewerb und Verletzungen des Antidiskriminierungsgesetzes.

Ist Compliance messbar bzw. wie wird die Regeleinhaltung geprüft?

Ein fest definiertes Vorgehen gibt es nicht. Die ISO 37301 schreibt lediglich vor, dass Indikatoren entwickelt werden müssen, um die Einhaltung der Regeln bzw. deren Ziele zu beurteilen. Helfen können an dieser Stelle Key Performance Indicators, wie:

  • Auswertung des Outputs aus dem Compliance-Management-System (CMS). Beispielsweise: Wie häufig wurden Schulungen besucht? Wie viele Beratungen haben stattgefunden?
  • Die Wirkung des eigenen Compliance-Management-Systems: Beispielsweise: Wie entwickelt sich die Zahl der Fälle an Compliance-Verstößen?
  • Auswertung von Ressourceneinsatz im Vergleich zu den eigenen Dienstleistungen. Beispielsweise: Stehen die beiden Bereiche in einem ausgewogenen Verhältnis?
Figur, die auf etwas zeigt

In welchen Szenarien sind Compliance-Richtlinien von Bedeutung?

  • Annahme von Geschenken von Kunden
  • Kostenübernahme beispielsweise eines Mittagsessens mit Geschäftspartnern
  • Rabattaktionen für spezielle Zielgruppen
  • Leichtsinniger Umgang mit sensiblen Daten
  • Umgang mit Wettbewerbern
  • Gleichbehandlung
  • Verhalten gegenüber Kolleginnen und Kollegen

Was ist der Unterschied zwischen Compliance und Corporate Governance?

Corporate Governance beschäftigt sich damit, Unternehmensgrundsätze festzulegen und anzuwenden. Ziel ist eine gute und organisierte Unternehmensführung. Gemeint ist damit die Schaffung einer Art „Unternehmensverfassung“ – und hier wird auch der Unterschied zur Compliance deutlich. Denn Compliance meint nicht die Grundsätze, sondern deren Befolgung und Einhaltung. Somit ist Corporate Governance ein Teil der Compliance eines Unternehmens.

Compliance leicht gemacht

Die strengen Compliance-Anforderungen zu erfüllen, ist eine Herausforderung? Da hilft eine geeignete ERP-Lösung.

Vorschaubild ProBatch Whitepaper

Beitrag teilen

Autor

Kontinuierlich Qualität auf dem höchsten Level: Max Meidl stellt sicher, dass Produkte und Prozesse reibungslos verlaufen sowie die strengen Vorgaben des regulierten Umfelds erfüllt werden.

Weitere interessante Beiträge

Change Management

Was ist Change Management und wie läuft der Prozess ab? Erklärung, Ziel, Modelle und mehr. Jetzt informieren!

Qualitätskontrolle

Was ist Qualitätskontrolle und mit welchen Methoden wird sie umgesetzt? Ablauf, Aufgaben, Ziele und mehr. Jetzt informieren!

Qualitätsmanagementsystem

Ein Qualitätsmanagementsystem (QMS) ermöglicht es, die Prozess- sowie die Produktqualität von Unternehmen zu prüfen und zu verbessern.

Unser Quartalsupdate

Langweilige Newsletter, die sich lesen wie Werbung? Braucht man nicht. Stattdessen gibt es unser Quartalsupdate:

Newsletter abonnieren

© 2024 - YAVEON | All rights reserved

Nach oben