20080515 \  Artikel \  Compliance und Verantwortung
Compliance und Verantwortung
Artikel von Dr. Ulrich Kampffmeyer, Geschäftsführer der PROJECT CONSULT Unternehmensberatung GmbH, Hamburg, E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com.
Compliance –
eine Aufgabe für das gesamte Unternehmen
Compliance ist die Übereinstimmung mit und die Erfüllung von rechtlichen und regulativen Vorgaben. Besonders im Zeitalter der elektronischen Kommunikation gewinnt das Thema Compliance im Zusammenspiel von Mensch und Technik eine immer größere Rolle. Gesetzliche Vorgaben werden zunehmend and die elektronische Welt der Informationsgesellschaft angepasst und die Unternehmen müssen in Bezug auf Information Management Compliance nachziehen. Die Verantwortung für die Umsetzung und Erfüllung von Compliance-Vorgaben in einem Unternehmen ist gesetzlich eindeutig geregelt: sie liegt bei Vorstand und Geschäftsführung.  Auch Aufsichtsräte werden im Rahmen der Corporate Governance inzwischen verstärkt in die Pflicht genommen. Die Geschäftsleitung alleine kann aber nicht für die Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien sorgen, vielmehr ist er auf die Mitarbeit jedes Einzelnen in der täglichen Arbeit im Unternehmen angewiesen. Compliance ist also eine Aufgabe für das gesamte Unternehmen.
Der deutsche Corporate Governance Kodex
Der Deutsche Corporate Governance Kodex (DCGK) definiert in der aktualisierten Fassung vom 14. Juni 2007 die Aufgabe zu Compliance für Vorstände und Aufsichtsräte und ist zumindest für Aktiengesellschaften gesetzlich bindend. Demnach ist es Aufgabe des Vorstandes für die Einhaltung und Überwachung von Gesetzen, Richtlinien und freiwilligen Unternehmensvorgaben zu sorgen. Weiterhin ist es Aufgabe des Vorstandes über die Compliance des Unternehmens an den Aufsichtsrat zu berichtet, der wiederum einen Prüfungsausschuss einzurichten hat. Aufsichtsräte und Vorstände müssen sich zur Umsetzung dieser Kodex-Empfehlungen jährlich in der in §161 AktG festgelegten Entsprechenserklärung äußern.
Nach außen hin ist also sehr klar, wer die Verantwortung für die Compliance im Unternehmen hat und im Zweifelsfall seinen Kopf hinhalten muss. Doch ein Vorstand alleine kann nicht für die Einhaltung der Compliance sorgen; vielmehr muss Compliance kontinuierlich über alle Ebenen, alle Mitarbeiter, alle Prozesse und alle Systeme  des Unternehmens gelebt werden.  Die Umsetzung muss daher delegiert werden. Delegation funktioniert aber nur, wenn die Umsetzung auch regelmäßig überprüft wird und das Handeln im Unternehmen nachvollziehbar ist. Jedoch muss die Erfüllung von Compliance von der Führungsebene vorgelebt werden – sonst ist sie nicht im Unternehmen umsetzbar. Die Erfüllung von Compliance-Vorgaben kann nicht als Einzelfalllösung oder nur für bestimmte Bereiche eines Unternehmens gelöst werden, Compliance muss nachhaltig, ständig, nachvollziehbar und durchgängig umgesetzt werden.
Die ständige Erfüllung von Compliance-Vorgaben ist das Hauptproblem
Hier kommt sofort das altbekannte Thema „Arbeitsanweisungen“, „Betriebsvereinbarungen“ und „Audits“ ins Spiel, jedoch ist Compliance in der elektronischen Welt viel mehr. Die Tätigkeit der Mitarbeiter und die eingesetzten Systeme zur Unterstützung der Arbeit müssen auf die Anforderungen der Compliance eingerichtet und harmonisiert sein. Die Berücksichtigung von Compliance-Vorgaben und ein ordnungsgemäßes Umsetzen der Richtlinien ist Teil der täglichen Arbeit m Unternehmen. Dazu müssen Kontrollmechanismen eingeführt werden, und vor allem klare Informations- und Kommunikationsstrukturen. Damit jeder Mitarbeiter seine Aufgaben kennt, müssen die entsprechenden Prozesse definiert werden und Richtlinien zum Umgang mit Informationen, die Compliance-Anforderungen und die Lösung zur Umsetzung der Anforderungen beinhalten, erstellt werden: die Information Management Policies. Diese sind nicht nur Grundregeln und Verhaltensweisen für den Umgang mit Prozessen und Information, sondern schließen auch das Bewusstmachen, die Zuordnung der Verantwortung und die Verankerung der Policy im Management der Organisation ein. Inhalte der Information Management Policies sind neben den eigentlichen Regel auch die Delegation der Aufgaben und die entsprechende Ausbildung auf den nachgeordneten Ebenen, die allen Betroffenen die Bedeutung von Compliance-Regeln deutlich macht. In diesem Zusammenhang ist es ab einer bestimmten Größe des Unternehmens sinnvoll, die Stelle eines Compliance Officers einzurichten. Dessen Aufgaben sind dann die Koordination der Compliance-Aktivitäten und die Sicherstellung eines einheitlichen und umfassenden Berichtswesens. Der Compliance Officer agiert dann als Schnittstelle zur Unternehemensführung und berichtet direkt an den Vorstand.
Systeme können nur unterstützen
Eines muss man sich beim Thema Compliance aber immer vor Augen halten: Elektronische Systeme können die Compliance-Prozesse unterstützen und die Nachvollziehbarkeit von Geschäftsgängen besser dokumentieren als dies je ein Mensch könnte. Systeme sind jedoch nicht in sich „compliant“, sondern Compliance ist vorrangig ein organisatorischer Prozess, an dem alle Mitarbeiter beteiligt werden müssen. Software kann den Mitarbeiter bei der Erfüllung von Compliance unterstützen und ihm viel Arbeit abnehmen, jedoch kann Software allein nicht die Anforderungen an die Erfüllung von Compliance-Vorgaben im Unternehmen abdecken. (Kff)
© PROJECT CONSULT Unternehmensberatung GmbH 1999 - 2016 persistente URL: http://newsletter.pc.qumram-demo.ch/Content.aspx?DOC_UNID=a0ac35bdcfa5420d0025748f003f4e86