Ein Compliance Management System (CMS) bezeichnet die Gesamtheit der in einem Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität sicherzustellen.
Aufgabe eines CMS ist es, hinreichend sicherzustellen, dass Risiken für Regelverstöße rechtzeitig erkannt werden und solche Regelverstöße verhindert werden. Da allerdings auch ein angemessenes CMS nie in der Lage sein wird, Verstöße zu 100 % zu verhindern, muss es zusätzlich dennoch auftretende Verstöße zeitnah erkennen und im Unternehmen kommunizieren, damit angemessene Reaktionen auf den Verstoß ergriffen werden können.
Aufbau eines CMS
Das CMS muss auf die individuellen Besonderheiten und Bedürfnisse jedes einzelnen Unternehmens angepasst werden. Für die Installation eines Compliance-Programms gibt es keinen Königsweg. Abhängig z. B. von Unternehmensgröße und -komplexität, Rechtsform und Branche wird das Konzept meist individuell ausgestaltet. Auch spielt das politische, ökonomische und gesellschaftliche Umfeld eine Rolle. Dennoch haben sich in der Praxis gewisse Elemente herausgebildet, die einer Vielzahl von Systemen zugrunde liegen:
- Identifizierung und Systematisierung von Compliancepflichten und Risiken
- Festlegung von Compliancestandards in Form von Verhaltenskodizes und Richtlinien
- Information und Schulung der Mitarbeiter als Präventivmaßnahmen über Risiken
- Einrichtung von Kontrollen und Überwachung der Einhaltung von Compliancevorgaben
- Etablierung eines standardisierten Umgangs mit Complianceverstößen
- Regelmäßige Berichterstattung an Geschäftsführer
- Einrichtung eines betriebsinternen Informationssystems (z. B. über E-Mail oder Intranet), sodass eine schnelle Verbreitung von rechtlich relevanten Informationen unter den Mitarbeitern gewährleistet ist
- Einrichtung eines vier-Augen-Prinzips
- Aufbau eines organisatorischen Rahmens für einen Compliance-Officer
- Aufbau eines Hinweisgebersystems (whistleblowing)
Seit Dezember 2014 können außerdem CM-Systeme nach ISO 19600 zertifiziert werden.
Praktische Umsetzung
Mögliche Organisationsformen für das Compliance-Management sind:
- Compliance-Management als eigene Abteilung unter Führung eines Compliance-Officers mit Berichtslinie an die Geschäftsführung
- Compliance-Management als Aufgabe der Rechtsabteilung
- Compliance-Management als Aufgabe der Internen Revision, des Controllings oder einer sonstigen Stabsabteilung
- Compliance-Management als Aufgabe eines besonderen Lenkungskreises aus den Leitern verschiedener Unternehmensfunktionen (z. B. Interne Revision, Rechtsabteilung, Unternehmenssicherheit, Controlling, Buchhaltung, Personal)
- Compliance-Management als Aufgabe eines Mitglieds der Geschäftsführung
- Übertragung des Compliance-Managements an einen externen Compliance-Beauftragten
Der schwierigste Schritt bei der praktischen Umsetzung eines Compliance-Management-Systems besteht in den meisten Fällen in der Überführung der theoretischen Grundlagenarbeit in einen pragmatischen Regelbetrieb. Vom Grundsatz her erfolgt die Implementierung eines CMS über ein Projekt, das letztendlich in den Regelbetrieb übergeben wird. In der Praxis zeigt sich, dass der Erfolg eines CMS entscheidend von dessen Akzeptanz im Unternehmen abhängt. Es reicht nicht aus, ein Compliance Management System durch die Geschäftsführung von Oben zu implementieren. Für eine hinreichende Akzeptanz im unternehmen ist es erforderlich, die Mitarbeiter auf diesem Weg mitzunehmen. Diese dürfen Compliance nicht als lästige Aufgabe begreifen, sondern müssen ein Verständnis dafür entwickeln, warum ein Compliance Management System notwendig ist.
Compliance Beratung
Rechtsanwalt Georgios Kolivas berät und unterstützt Sie bei der Implementierung eines Compliance Management Systems in Ihrem Unternehmen oder bei der Überarbeitung eines bestehenden Systems. Er verfügt als zertifizierter Compliance-Officer (C.H.Beck) über die notwendigen Kenntnisse, um den Erfolg eines solchen Projekts sicherzustellen. Gemeinsam mit Ihnen wird zunächst Ihr Unternehmen und dessen Anforderungen eingehend analysiert, bevor eine individuelle Lösung erarbeitet wird. Rechtsanwalt Kolivas wird dabei nicht nur in Mannheim, Ludwigshafen oder Heidelberg für Sie tätig, sondern grundsätzlich bundesweit.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung. Lesen Sie auch unsere Artikel zu den Themen Whistleblowing, Compliance für Kleinunternehmen und interne Untersuchungen.