Einhaltung aller gesetzlichen Bestimmungen durch Unternehmen
Compliance – Einfach ausgedrückt, bedeutet Compliance zunächst die Einhaltung aller gesetzlichen Bestimmungen durch Unternehmen. Über diese Selbstverständlichkeit hinaus umfasst der Begriff „Compliance“ aber auch die Schaffung organisatorischer Vorkehrungen im Unternehmen, um die Einhaltung von Richtlinien – gesetzlichen wie normativen – sicherzustellen.
Das Thema Compliance wird in zahlreichen Unternehmen nachlässig gehandhabt. Dabei ist Compliance heute keine Option mehr für Unternehmen, sondern eine Pflicht, um strafrechtliche Verstöße, horrende Bußgelder und Schadensersatzansprüche Dritter erfolgreich zu vermeiden.
Durch eine funktionierende Compliance Organisation können straf- und zivilrechtliche Risiken reduziert werden. Compliance Management kann außerdem einen Wettbewerbsvorteil darstellen, da viele öffentliche Auftraggeber ihre Aufträge nur dann vergeben, wenn ein ordentliches Compliance Management nachgewiesen werden kann.
Compliance Audits sind heute in einer Vielzahl von Managementsystemen als normativen Anforderungen vorhanden. So ist dies z.B. in der ISO 14001 und in der ISO 50001 unter dem Kap. 9.1.2 „Bewertung der Einhaltung von Verpflichtungen bzw. rechtlicher Anforderungen, in der ISO 45001 ist dies ebenfalls im Kap. Kapitel 9.1.2 „Bewertung der Compliance“ zu finden. In der ISO 22301 wird davon gesprochen, dass die Organisation, die Einhaltung entsprechender gesetzlicher und behördlicher Vorgaben bewerten muss. Nicht zuletzt spricht auch die Automobilnorm IATF 16949 von Einhaltung der gesetzlichen und behördlichen Anforderungen, die es gilt zu überprüfen.
Für die Durchführung eines Audits können folgende Aspekte für eine Checkliste herangezogen werden:
Regelmäßige Analyse gefährdeter Bereiche
Vorleben von Compliance Regeln durch die Geschäftsleitung und der Führungskräfte
Maßnahmenkatalog bei Verstößen
Schulung der Mitarbeiter zum Thema Compliance
Interne Richtlinien, die Anweisungen und Maßnahmen für alle Mitarbeiter enthalten
Technische Maßnahmen für den Datenschutz
Regelmäßige Buchhaltungsüberprüfung
Zu wissen, welche Rechtsvorschriften zutreffend sind, ist eine Sache. Zu überprüfen, inwieweit diese Rechtsvorschriften auch in die Praxis umgesetzt sind, eine ganz andere – und eine viel wichtigere!