Suchen

Einhaltung von Vorgaben Was ist Compliance Management?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Dr. Jürgen Ehneß

Das Compliance Management eines Unternehmens oder einer Organisation sorgt dafür, dass bestehende Gesetze, Compliance-Anforderungen und anderer Vorgaben wie ethische Richtlinien eingehalten werden. Im Rahmen des Compliance Managements werden hierfür alle notwendigen Prozesse, Strukturen und organisatorischen oder technischen Maßnahmen eingerichtet. Das Risiko von Compliance-Verstößen wird minimiert.

Firma zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - Fotolia)

Unter dem Begriff Compliance Management sind alle Maßnahmen und Prozesse zusammengefasst, die für die Einhaltung der Gesetze, der Compliance-Vorgaben, der ethischen oder unternehmensinternen Richtlinien und anderer Vorgaben sorgen. Je nach Branche und Land sind viele verschiedene Regelungen zu beachten.

Mithilfe des Compliance Managements lässt sich das gesetzeskonforme und normgerechte Verhalten eines Unternehmens oder einer Organisation sicherstellen. Das Risiko für Compliance-Verstöße wird minimiert, und Sanktionen oder Image-Verlust lassen sich vermeiden. Zur Sicherstellung der Compliance richten Unternehmen ein sogenanntes Compliance-Management-System (CMS) ein. Es steht für die Gesamtheit der Prozesse, Maßnahmen und Strukturen. Das CMS kann teilweise IT-unterstützt sein und bietet Funktionen wie Prozessüberwachung, Reporting, Dokumentation und Alarmierung bei Verstößen. Typische Einsatzgebiete eines CMS sind mittelständische und große Unternehmen, Behörden und öffentliche Verwaltungen, Stiftungen oder Verbände.

Typische Aufgaben des Compliance Managements

Typische Aufgaben des Compliance Managements sind:

  • Erfassung aller für ein Unternehmen oder eine Organisation relevanten Gesetze, Richtlinien und Regeln,
  • Organisation der Maßnahmen und organisatorischen oder technischen Strukturen zur Einhaltung der Regeln,
  • Etablierung der Compliance-Management-Prozesse,
  • Information und Schulung der Belegschaft,
  • Einrichtung eines Verhaltenskodexes für Mitarbeiter und Führungskräfte,
  • Kontrolle der Einhaltung der Regeln,
  • präventive Verhinderung von Verstößen,
  • Dokumentation und Meldung von Verstößen,
  • Dokumentation der Maßnahmen und Aktivitäten,
  • kontinuierliche Überprüfung der Prozesse,
  • kontinuierliche Überprüfung der Richtlinien und Gesetze,
  • Einrichtung anonymer Meldemöglichkeiten für Verstöße,
  • Schaffung einer nachhaltigen Compliance-Kultur,
  • Benennung von Verantwortlichkeiten und Rollen,
  • Krisenmanagement bei Compliance-Verstößen.

Das Compliance-Management-System (CMS)

Um die Einhaltung aller Vorgaben und Gesetze sicherzustellen, richten Unternehmen in der Regel ein Compliance-Management-System (CMS) ein. Es steht für die Gesamtheit der Prozesse, Maßnahmen und Strukturen. Das CMS definiert Verantwortlichkeiten, identifiziert Risiken und arbeitet teils IT-unterstützt. Es gibt zwar keine gesetzlichen Vorgaben, wie ein Compliance-Management-System genau auszusehen hat, doch existieren Normen, die es beschreiben. Beispielsweise ist dies die Norm ISO 19600. CMS-Software-Lösungen und -Tools stellen automatisierte Funktionen wie Prozessüberwachung, Reporting, Dokumentation und Alarmierung bei Verstößen bereit. Das Compliance-Team und Compliance-Verantwortliche werden durch IT-gestützte Tools von manuellen Aufgaben und Kontrollfunktionen entlastet.

(ID:46734396)

Über den Autor