Compliance Management System
Compliance bedeutet nach der ISO 19600 die Erfüllung aller Verpflichtungen einer Organisation. Die Verpflichtungen ergeben sich aus Gesetzen, Verträgen, aber auch aus Richtlinien, die sich eine Organisation selbst gegeben hat. Dabei stellt die Verletzung dieser Verpflichtungen ein Risiko dar, welches durch einen strukturierten und organisierten Ansatz vermieden werden soll.
Ähnlich dem bekannten QMS nach ISO 9001 bietet ein CMS das Handwerkzeug und den methodisch organisatorischen Ansatz, um rechtliche Risiken in einem strukturierten System zu managen.
Projektmanagement Compliance System
Während das organisatorische Projektmanagement der Betriebsabläufe dabei häufig von betriebsinternen Mitarbeitern mit hohem internen „know how“ gewährleistet werden kann, fehlt es bei der praktischen Umsetzung häufig an Erfahrung mit den spezifischen Risiken. Eine Sensibilisierung der Mitarbeiter beim „kick off“ oder bei Workshops kann nur schwer authentisch vermitteln, wer die Risiken eines Ermittlungsverfahrens wegen Bestechung, Verstoß gegen das Geschäftsgeheimnisgesetz, Betrug oder Untreue und seine Auswirkungen auf Geschäftsführer, Mitarbeiter und das Unternehmen nur aus der Theorie kennt.
Compliance Richtlinien und Compliance Handbuch
Beim Verfassen unternehmensinterner Richtlinien werden häufig durch „zero tolerance“ – Regelungen der vom Gesetzgeber ermöglichte rechtliche Rahmen bei weitem unterschritten und eigentlich gegebene Spielräume nicht genutzt, was in der Unternehmenspraxis zu Problemen führen kann. Unternehmensrichtlinien sollten daher aus dem Unternehmen heraus erarbeitet und nicht nach dem Grundsatz „one size fits all“ übergestülpt werden. Auf der anderen Seite werden regelmäßig tatsächlich schwerwiegende Risiken in ihrer Bedeutung als viel zu gering eingeschätzt.
Die Prüfung der Organisation und Struktur eines Unternehmens unter dem Gesichtspunkt einer möglichen zivilrechtlichen und strafrechtlichen Haftung sollte in verlässliche und erfahrene Hände gegeben werden.
Folgende Leistungen biete ich meinen Mandanten
Überprüfung und Anpassung von Strukturen und Entscheidungswegen im Unternehmen
Unterstützung der Unternehmensleitung bei der Erarbeitung der Compliance Kultur und bei der Erstellung oder Anpassung der Unternehmensrichtlinien und des Compliance Handbuchs
Unterstützung bei der Quantifizierung von Risiken nach Eintrittswahrscheinlichkeit und Schadenshöhe
Beratung bei möglichen aktuellen Gesetzesverletzungen
Schulungen des Managements und der Mitarbeiter, z.B. im Bereich Korruptionsprävention oder Verhalten bei Ermittlungsverfahren und Durchsuchungen
Tätigkeit im Rahmen eines Hinweisgebersystems als Ombudsmann und Vertrauensanwalt
Sollten Sie darüber hinaus bei der Compliance Prozess & Organisationsentwicklung und im unternehmensspezifischen Risk Assessment Unterstützung benötigen, kann ich Ihnen gerne eine Empfehlung aussprechen.