Das Thema Compliance als Unternehmensfunktion und Managementdisziplin gewinnt zunehmend an Bedeutung. Die Entwicklung neuer Standards und Rahmenwerke trägt der zunehmenden Bedeutung von Compliance Rechnung. Die Implementierung moderner Compliance- und Antikorruptions-Managementsysteme mit nationaler und internationaler Gültigkeit spielt eine entscheidende Rolle für die gesamte Wertschöpfungskette von Organisationen und Unternehmen.
Der Internationale Standard ISO 19600 wurde am 5. Dezember 2014 als Richtlinie für das Entwickeln, Implementieren, Evaluieren und Verbessern von Compliance-Managementsysteme (CMS) in Organisationen und Unternehmen ins Leben gerufen. Der Leitfaden umfasst ein Informationssystem mit den jeweiligen Compliance-Verpflichtungen, Risikoanalyse, Verantwortlichkeiten für Compliance, Bekenntnis zu Compliance, Festlegung von Kontroll- und Steuerungsmaßnahmen sowie die entsprechende Schulung der Mitarbeiterinnen.
Compliance-Managementsysteme sollen Risiken erkennen, die durch regelwidriges Verhalten in einem Unternehmen oder einer Organisation entstehen können, auf diese reagieren und somit langfristig Fehlverhalten von MitarbeiterInnen vermeiden. Die ISO 19600 findet in Organisationen und Unternehmen jeder Größe Anwendung, da die Empfehlungen skalierbar sind und abhängig von der Größe der jeweiligen Organisation in unterschiedlich starker Ausprägung angewendet werden können.
Wirtschaftskriminelle Handlungen stellen ein nicht zu unterschätzendes Risiko für Organisationen und Unternehmen dar. Compliance-Managementsysteme fördern das gesetzeskonforme Handeln aller Beteiligten. Sie reduzieren die Wahrscheinlichkeit von Regelverstößen sowohl bei MitarbeiterInnen, als auch auf Management-Ebene.
Setzen Sie mit einer ISO 19600-Zertifizierung Ihrer Organisation oder Ihres Unternehmens ein Zeichen für Fairness im internationalen Wettbewerb, sichern Sie nachhaltig Ihren Unternehmenserfolg, steigern Sie die Produktivität und reduzieren Sie Haftungsrisiken.
In einem ersten Schritt werden Compliance-Risiken analysiert und bewertet. Dabei wir das rechtliche Umfeld des Unternehmens betrachtet, um angemessene Compliance-Verpflichtungen zu identifizieren. Diese Risikoanalyse bildet die Basis für weitere Maßnahmen, wie beispielsweise die Definition der Verantwortlichkeiten und Zuständigkeiten im Compliance-Managementsystem. Diese Entscheidungen muss die Geschäftsleitung treffen, sowie Rahmenbedingungen und Ziele des CMS festlegen und entsprechende Ressourcen bereitstellen.
Im nächsten Schritt werden abhängig von den Ergebnissen der Risikoanalyse interne Regelwerke wie ein Verhaltenskodex, Prozessbeschreibungen und Handlungsanweisungen erstellt und interne Kontrollinstanzen eingerichtet, um Regelverstößen effektiv entgegen zu wirken und laufendes Monitoring zu betreiben. Da sich der rechtliche Rahmen immer wieder ändert, sind Systemchecks wichtig, um das CMS an neue Gegebenheiten anzupassen und auf einem aktuellen Stand zu halten.
Die Vorbildwirkung der Führungseben hat große Auswirkungen auf den Erfolg eines Compliance-Managementsystems. Nur wenn die Geschäftsleitung rechtskonformes Arbeiten vorlebt, rechtswidrige Praktiken verhindert und ahndet und von oben nach unten eine Unternehmenskultur gestaltet, in der Compliance als allgemeine Regel anerkannt ist kann ein CMS langfristig erfolgreich funktionieren.
Ebenso bedeutsam sind laufende arbeitsplatzbezogene Schulungsmaßnahmen, die MitarbeiterInnen über den Verhaltenskodex und die Konsequenzen des eigenen Handelns aufklären. Die Anforderungen des Compliance-Managementsystems müssen allen Mitarbeiterinnen bekannt sein und aktiv gelebt werden, da Regelverstöße oft ohne Vorsatz, aber aus Unwissenheit geschehen.
Wird ein Compliance-Verstoß festgestellt hat ein Unternehmen die Aufgabe angemessen zu reagieren. Dazu muss der Vorfall untersucht werden, Konsequenzen festgelegt und Entscheidungen zur weiteren Vorgehensweise getroffen werden. Außerdem sollten Korrektur- beziehungsweise Präventivmaßnahmen angedacht werden, um eine Wiederholung des Verstoßes zu verhindern.
Bei weiteren Fragen zur ISO 37001 oder zur ISO 19600 und der Zertifizierung Ihres Unternehmens unterstützen wir Sie gerne
