Was heißt Compliance & Compliance Management bzw. Compliance-Managementsysteme?
Compliance (engl. Einhaltung, Regelkonformität) umfasst alle Maßnahmen und Prozesse, die ein Unternehmen definiert, um die Einhaltung aller geltenden rechtlichen Bestimmungen zu gewährleisten. Dazu gehören nicht nur öffentliche Gesetze und branchenspezifische Rahmenbedingungen, sondern auch unternehmensinterne Regeln und Verordnungen. Dazu zählen zum Beispiel folgende Richtlinien bzw. Risiken: Verletzungen des Arbeitsschutzgesetzes (wie Mindestlohn, Arbeitszeitgesetz) oder Antidiskriminierungsgesetz, Unlauterer Wettbewerb, Korruptionsstraftaten, Steuerhinterziehung, DSGVO-Verstöße, Geldwäsche, Rechtswidrigkeit gegen Kartellgesetz, Außenwirtschaftsregelungen, Vergabevorschriften, Verstoß gegen Umweltstandards.
Das Ziel von Compliance-Management bzw. eines Compliance-Managementsystems gemäß ISO 37301 ist es, Compliance-Verstöße früh- und rechtzeitig aufzudecken und zu sanktionieren. Aber vor allem geht es um das präventive Verhindern solcher Regelverletzungen. Damit soll drohender und unter Umständen enormer wirtschaftlicher Schaden für das Unternehmen abgewendet werden, wie beispielsweise erheblicher Image- und Glaubwürdigkeitsverlust oder hohe finanzielle Bußgelder. Compliance Management fokussiert damit die Sicherstellung normgerechten Verhaltens aller Unternehmensangehörigen.
Warum Compliance Management?
Unter Berücksichtigung zahlreicher deutscher, europäischer und internationaler Regularien und ethischen Grundsätzen wirkt sich Aufbau und die Organisation eines ganzheitlichen Compliance-Management-Systems positiv auf die folgenden Aspekte aus:
- Sicherstellung eines nachhaltigen Geschäftserfolgs
- Verringerung von Haftungsrisiken
- Gewinn an Vertrauen und Glaubwürdigkeit
- Imagesteigerung und Wettbewerbsstärke
- Bevorzugung bei Auftragsvergabe
- Gebündelter und aktueller Überblick über relevante und für die Organisation geltenden Bestimmungen
- Sensibilisierung von Mitarbeitern
Unsere Leistungen auf einen Blick
Wir beraten und unterstützen Sie bei der Einführung eines Compliance-Managementsystems nach TR CMS 101:2011 und/oder ISO 19600 durch:
- Ermittlung der Compliance-Verpflichtungen & Integration in bestehende Praktiken & Verfahren
- Analyse der mit den Compliance-Verpflichtungen verbundenen Risiken
- Priorisierung der Risiken und Verpflichtungen
- Anleitung zur zeitgerechten Überprüfung des Risikobewertungsprozesses
- Dokumentation, um sicherzustellen, dass Mitarbeiter wissen, was von ihnen erwartet wird, und dass dieses Wissen zertifiziert ist
- Analyse der Informationen unter Verwendung von Techniken, wie z. B. Ursachenuntersuchungen
- Festlegung von Compliance-Leistungsindikatoren sowie Überwachung & Messung der Compliance-Leistung, um den Bedarf an Korrekturmaßnahmen zu ermitteln
- Identifizieren von Compliance-Risiken & Verwalten der daraus resultierenden Compliance-Verpflichtungen gegenüber Dritten, wie Lieferanten, Händlern, Auftragnehmern
- Auditplanung und Berichterstattung
- Managementbewertung und Kontrolle
Downloads
Weitere Leistungen
Kontakt
Häufig gestellte Fragen
Was versteht man unter Compliance und Compliance-Management?
Compliance bezieht sich auf alle Maßnahmen und Prozesse, die ein Unternehmen ergreift, um die Einhaltung aller relevanten rechtlichen Bestimmungen sicherzustellen. Compliance-Management bezeichnet das systematische Vorgehen und die Implementierung von Strategien, um Compliance-Verstöße zu vermeiden, aufzudecken und zu sanktionieren. Es umfasst die Festlegung von Regeln, Richtlinien und Verfahren sowie die Sensibilisierung der Mitarbeiter für normgerechtes Verhalten.
Was ist ein Compliance-Managementsystem (CMS)?
Ein Compliance-Managementsystem (CMS) ist ein strukturierter Ansatz zur Verwaltung und Überwachung von Compliance-Anforderungen in einem Unternehmen. Es besteht aus einer Reihe von Richtlinien, Prozessen und Kontrollmechanismen, die darauf abzielen, die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Richtlinien sicherzustellen. Das CMS unterstützt bei der Identifizierung, Bewertung und Beherrschung von Compliance-Risiken.
Welche Vorteile bietet ein Compliance-Managementsystem gemäß ISO 37301?
Ein Compliance-Managementsystem nach ISO 37301 bietet verschiedene Vorteile, darunter:
- Sicherstellung eines nachhaltigen Geschäftserfolgs
- Verringerung von Haftungsrisiken
- Gewinn an Vertrauen und Glaubwürdigkeit
- Imagesteigerung und Wettbewerbsstärke
- Bevorzugung bei Auftragsvergabe
- Gebündelter und aktueller Überblick über relevante Bestimmungen
- Sensibilisierung der Mitarbeiter für Compliance-Anforderungen
Welche Aufgaben umfasst die Einführung eines Compliance-Managementsystems?
Die Einführung eines Compliance-Managementsystems umfasst mehrere Aufgaben, wie:
- Ermittlung der Compliance-Verpflichtungen und Integration in bestehende Praktiken und Verfahren
- Analyse der mit den Compliance-Verpflichtungen verbundenen Risiken
- Priorisierung der Risiken und Verpflichtungen
- Anleitung zur zeitgerechten Überprüfung des Risikobewertungsprozesses
- Dokumentation der Compliance-Anforderungen und Schulung der Mitarbeiter
- Überwachung und Messung der Compliance-Leistung sowie Identifizierung von Korrekturmaßnahmen
- Verwaltung von Compliance-Verpflichtungen gegenüber Dritten, wie Lieferanten oder Auftragnehmern
- Planung und Durchführung von Audits
- Managementbewertung und Kontrolle des CMS
Wie kann ein Unternehmen Unterstützung bei der Implementierung eines Compliance-Managementsystems erhalten?
Für die Implementierung eines Compliance-Managementsystems können Unternehmen auf spezialisierte Beratungsunternehmen zurückgreifen. Diese bieten Unterstützung bei der Einführung, Anpassung und Zertifizierung des CMS gemäß den Anforderungen der ISO 37301. Sie helfen bei der Identifizierung von Compliance-Verpflichtungen, der Risikoanalyse, der Schulung der Mitarbeiter und der Einrichtung von Überwachungs- und Kontrollmechanismen.