Compliance Management System

Damit eine Compliance wirksam und effektiv funktioniert, sollte ein Compliance Management System (CMS) im Unternehmen implementiert werden.

Die Einführung des Compliance Management System (CMS) funktioniert dabei nach einer Vier-Schritte-Methode:

  1. Planung/Analyse,
  2. Entscheidung,
  3. Realisierung und
  4. Kontrolle

oder

  1. Grundsätze aufstellen,
  2. Verfahren einrichten,
  3. Überwachungs-/Beschwerde- und Sanktionsmanagement,
  4. Bewertung, Behebung von Defiziten.

1. Compliance-Analyse (= Erarbeitung der Compliance-Kultur, der Compliance-Ziele und der Compliance-Risiken):

  • Werteanalyse: welche Werte machen den Kern aus, d.h. welche Kultur, welche Philosophie und welche Maßstäbe sind dem CMS zugrunde zu legen
  • Normanalyse: welche Regeln gelten (Privatrecht, Strafrecht u. öffentliches Recht)
  • Schwachstellen- und Risikoanalyse: Suche nach potentiellen Schwachstellen und Risiken. Dies hängt von Betriebsform und Geschäftsgegenstand ab

2. Compliance-Umsetzung (= Erarbeitung des Compliance Programms, der Compliance-Kommunikation und Compliance-Organisation), d.h. Implementierung in das Management System:

  • Aufbau einer Compliance-Organisation (Fragen hier: intern oder extern insgesamt oder in Teilbereichen; Compliance als selbständiges Ressort oder ob eine eigenständige Organisationseinheit (Compliance-Beauftragter, Antikorruptionsbeauftragter; hauptamtlich, neben- oder ehrenamtlich? Eingliederung in Rechtsabteilung)
  • Organisations-/Grundprinzipien: (Verantwortungsprinzip, Trennungsprinzip (Planung, Vergabe, Abrechnung), Dokumentationsprinzip, Sechsaugenprinzip, Rotationsprinzip, Abstandsprinzip (Nebentätigkeiten, Anschlussbeschäftigung), Berichts- und Rechenschaftsprinzip, Fortbildungsprinzip, Evaluierungsprinzip, Sanktionsprinzip, Verhältnismäßigkeitsprinzip)
  • Maßnahmen, mit denen Compliance erzeugt und gelebt werden soll, d.h. die Ziele realisiert werden sollen: (Schaffung und Etablierung von internen Regeln, die zusätzlich zu existierenden Compliance-Gesetzen oder Organisationspflichten aufgestellt werden sollen; U.U. Erstellung eines Handbuches; sollten Gegenstand der vertraglichen Abreden mit den Geschäftspartner etc. sein; Schulungen; Reporting an die zuständigen Stellen)

3. Compliance-Überwachung:

  • Frage, wie mit Compliance-Verstößen umgegangen werden soll
  • Nulltoleranzprinzip oder Duldungsprinzip
  • Sanktionen aus dem Bereich des Zivil-, Arbeits-, Straf- und Ordnungswidrigkeitenrechts sowie des öffentlichen Rechts

4. Compliance-Optimierung:

  • Evaluierung der erfolgten Compliance-Maßnahmen auf ihre Erfolgstauglichkeit
  • Überlegung, wo Verbesserungen möglich sind
  • Change- und Informations-Managements

5. Beachtung der Verhältnismäßigkeit:

Bei allem gilt:

  • Keine Bürokratie, die sich nachhaltig auf die Wirksamkeit von Compliance auswirkt
  • Maßnahmen sind nur zulässig, wenn sie geeignet, erforderlich und zumutbar sind