Compliance

Unwissenheit schützt vor Strafe nicht

Jedes Unternehmen, jede Organisation, eigentlich würde ich behaupten, jeder Mensch befasst sich bewusst oder unbewusst jeden Tag mit Compliance. Selbst unsere Kinder haben täglich damit zu tun und kämpfen teils rebellisch gegen an. Genau, Compliance ist sinnbildlich der Verhaltensstandard in Ihrem Unternehmen.

Compliance-Management

Doch nicht nur der interne Verhaltensstandard vom „kleinsten“ Mitarbeiter bis hin zum Geschäftsführer macht Compliance aus. Es sind mehr die unterschiedlichen Faktoren, verschiedene Maßnahmen oder besser gesagt Instrumente die ineinandergreifen, um für die Einhaltung gesetzlicher Anforderungen oder der Leitlinien in bzw. außerhalb Ihres Betriebes zu sorgen. Die Gesamtheit aller zusammenhängender Maßnahmen, die Aktivitäten und Bemühungen die eine Firma unternimmt die Gesetze und Regelwerke einzuhalten, nennt man Compliance-Management.

Beispiel einiger Grundlagen der Compliance

Überall dort wo Menschen aufeinandertreffen werden Sie mit dem Thema in Berührung kommen. Denn egal ob es eine vom Menschen programmierte Maschine ist oder eine Informationsveranstaltung, es können Fehler gemacht werden, die eine hohe Tragweite haben und unter anderem sogar die Existenz gefährden können.

Interne Verhaltensstandards – regelkonformes Verhalten, ggf. auch von Dritten im Unternehmen

Richtlinien / Leitlinien im Umgang mit internen Daten

Externe Standards – Wie geh ich extern mit den Firmendaten um

Interessenkonflikte – Diskriminierung und vieles mehr

Compliance-Management-System

Es gibt keine einheitliche Grundlage die für jedes Unternehmen passt. Jedes CMS ist so unterschiedlich wie das Unternehmen selbst. So wie die Eltern die Vorbilder ihrer Kinder sind, übernimmt der Geschäftsführer oder Inhaber der Firma die Vorbildfunktion für sein Personal. Die Erstellung eines Leitfadens im Unternehmen, über den Umgang mit Betriebsinformationen, Sicherheitshinweise oder den Umgang mit sensiblen Kundendaten, sollten inbegriffen sein.

Es gibt vieles was man dahingehend selbst erstellen kann, dennoch gibt es auch Möglichkeiten der externen Unterstützung. Zum Beispiel durch Risikoanalysen, Rechtsberatungen, Kommunikation mit Mitarbeitern z.B. bei Fehlverhalten oder Schulungen.

Empfehlungen wie ein Compliance-Management-System aufgebaut sein könnte, sind in der ISO Norm 19600 festgelegt.