Compliance-Abteilung: Aufbau & Organisation
Brauchen Sie für Ihr Unternehmen eine eigene Compliance-Abteilung? Und wenn ja − wie funktionieren Aufbau und Organisation? Wir klären auf.
Die Rufe nach mehr Transparenz und Offenheit in Unternehmen werden immer lauter. Der Aufbau einer angemessenen Compliance-Organisation braucht aber Zeit und gute Vorarbeit. Ob eine eigenständige Compliance-Abteilung Sinn macht, hängt von der Branche, Größe und Struktur der Firma ab. Als Alternative kann Compliance in vorhandenen Abteilungen wie Recht/Legal, HR oder Vertrieb stattfinden. Wir zeigen, wie Sie die passende Compliance-Organisation für Ihr Unternehmen finden.
Aufgaben einer Compliance-Abteilung
Was muss eine Compliance-Abteilung leisten, um den vielschichtigen und komplexen Anforderungen der Regelkontrolle nachzukommen. „Sie muss alle Themen abdecken, die an sie herangetragen werden. Sie muss Risikomanager sein, sie muss Kontrollsysteme bedienen, muss trainieren und kommunizieren, sie muss letztlich kreativ sein“, fasst der Präsident des Berufsverbands der Compliance Manager (BCM), Mirko Haase, zusammen.
Es zeichnen sich fünf Hauptaufgaben im Unternehmen ab:
- Risiken feststellen
- Anweisungen zur Prävention geben
- Kontrollen einsetzen & Missstände aufdecken
- Lösungen bei Verstößen finden
- Beratung über Compliance-Regeln
1.) Unternehmensspezifische Compliance-Risiken feststellen
Um den „ton from the top“ zu treffen, sind unternehmensspezifische Anpassungen nötig. Denn nicht jede Firma hat mit denselben Missständen zu tun und die Liste der Compliance-Risiken ist lang. Häufige Beispiele sind Verstöße gegen
- Umweltvorschriften
- Antikorruptionsgesetze
- Kartell- und Wettbewerbsrecht
- Handelsbeschränkungen
- Sicherheitsregeln
Auch Cyberkriminalität und sexuelle Belästigung machen einigen Unternehmen zu schaffen. Sind die größten Compliance-Gefahren ausgemacht, können Sie mit Aufbau und Organisation der (neuen) Abteilung beginnen.
2.) Compliance-Richtlinien erstellen
Einige Compliance-Richtlinien für Mitarbeiter und Arbeitgeber sind für jeden Betrieb notwendig. Basis aller Regeln ist der Verhaltenskodex (Code of Conduct), der die grundlegenden Verhaltensstandards wie die Unternehmenswerte oder Umgang mit Korruption regelt. Außerdem sollten mindestens die Themen „Gleichberechtigung“, „Gesundheit am Arbeitsplatz“, „Datenschutzrichtlinie“, „Nutzung von Social Media und Internet“ sowie „Regelungen zu Arbeitszeiten und Urlaub“ in den Compliance-Regeln stattfinden. Dazu kommen die Regeln, die auf Basis eines unternehmensspezifischen Risiko-Assessments gelten sollten.
Struktur des Compliance-Teams
Ob Einzelkämpfer oder Team, diese Personen sind für eine Compliance−Abteilung geeignet.
1.) Profil & Aufgabe des Compliance-Beauftragten
Die Anforderungen an einen Compliance-Officer sind klar umrissen. Um Verstöße gegen Richtlinien und geltende Gesetze zu verhindern, sorgt er mit einer Compliance Management Plattform dafür, dass im Unternehmensbetrieb Standards und Gesetze eingehalten werden. Er schätzt Risiken ein. Außerdem fungiert er als Makler zwischen Fachabteilung und Geschäftsführung – ohne Verschwiegenheitsvorgaben und Zuständigkeiten zu missachten. Sobald sich Compliance-Richtlinien ändern, schult er die Mitarbeiter.
Bei größeren Unternehmen werden diese Compliance-Aufgaben schnell komplex und unübersichtlich. Das Compliance-Management-System, Schulungen und Risikobewertungen sollten sich daher besser auf mehrere Schultern verteilen und wir empfehlen den Aufbau einer Compliance-Abteilung. Es gibt aber auch eine strukturelle Alternative: Abhängig vom Compliance-Risiko-Spektrum und der Firmengröße kann ein einzelner Compliance Officer die Fäden aus unterschiedlichen Abteilungen zusammenhalten und koordinieren.
2.) Compliance-Fachleute oder Quereinsteiger?
Eine Compliance-Abteilung muss nicht immer nur aus Fachleuten bestehen. Das Team soll sich in die unterschiedlichen Unternehmensbereiche reindenken und ihre Herausforderungen verstehen. Einige Firmen haben deswegen ihr Compliance-Team um Quereinsteiger wie Soziologen, Ökonomen oder Marketer erweitert − und damit auch die Perspektive. Sie bringen frischen Wind, Kreativität und Empathie mit. Compliance-Expertise können sie über ein „Training on the Job“ einholen.
Bestehende Compliance-Prozesse prüfen
„The new normal“ ist auch als Chance zu sehen, bestehende Prozesse auf den Prüfstand zu stellen und die Digitalisierung des Compliance-Programms voranzutreiben. Ob Hinweisgebersystem, Kommunikation von Richtlinien, Prüfen von Geschenken und Einladungen oder Durchführen von internen Ermittlungen − es gibt kaum einen Compliance-Bereich, der sich durch die Corona-Krise nicht verändert hat. Dementsprechend müssen die Unternehmen ihre Compliance-Prozesse an die neuen Bedingungen anpassen. Auf unserer Themenseite zur neuen Normalität für Compliance-Teams finden Sie Auswirkungen auf zahlreiche weitere Compliance-Bausteine.
Die Corona-Krise hat auch Compliance-Abteilungen vor neue Herausforderungen gestellt. Im Home Office sind die Mitarbeiter schwieriger zu erreichen − vor allem, wenn es um sensible Themen geht. Außerdem haben sich viele Prozesse geändert. Der Fokus muss daher auf folgenden Punkten liegen:
- Sichtbares und aktives Hinweisgebersystem (auch: „Whistleblowing-Hotline“)
- Überarbeitung der Risikoanalyse
- Überarbeitung und aktive Kommunikation der Regelungen
- Attraktive Gestaltung des Online-Trainings
Compliance & Digitales Teamwork
Der digitale Fortschritt kommt zunehmend in allen gesellschaftlichen wie beruflichen Bereichen an – immerhin ein großer positiver Nebeneffekt der Corona-Krise.
1.) Tipps für die digitale Zusammenarbeit
Es gibt eine Flut an Kommunikationstools, die im Lockdown aus dem Boden geschossen sind. Microsoft Teams, Slack und Zoom gelten als äußerst beliebt und kommen in Unternehmen auf der ganzen Welt zum einsatz. Weitere Tools für virtuelle Teams stellen wir Ihnen ausführlich hier vor.
Haben Sie das richtige Tool für Ihr Team gefunden? Mit diesen Tipps funktioniert die digitale Zusammenarbeit reibungslos:
- Virtuelle Compliance-Teams bilden
- Zusatz-Apps und Dateien teilen
- Virtuelle Workshops anbieten
- Bei Videotelefonie selbstbewusst auftreten
- Mit Apps überall erreichbar sein
- Virtuelle Meeting-Kultur einführen
2.) Compliance-Weiterbildung online stärken
Natürlich kann ein virtuelles Meeting nie das persönliche Treffen in allen Aspekten ersetzen − vor allem, wenn Mitarbeiter sich zum gemeinsamen Lernen treffen. Aber auch online können Compliance-Schulungen zum Erfolg führen. Mitarbeiter können sich unkompliziert und ortsunabhängig austauschen – vor allem für internationale Teams ein großer Vorteil. Durch die Aufzeichnung der Schulung haben auch andere Mitarbeiter später einen Nutzen davon. Mit den folgenden Tipps zu Compliance−Schulungen und der richtigen Anwendung der passenden Tools, lassen sich die Inhalte leicht und anschaulich vermitteln.
Fazit
Ob sich ein Unternehmen für den Aufbau einer Compliance-Abteilung entscheidet oder nicht, hängt also vor allem von der Beschaffenheit der Organisation ab. Auf welche Struktur der Compliance-Organisation letztlich die Wahl fällt – ein digitales Compliance Management System hilft in jedem Fall effektiv dabei, nicht den Überblick über die komplexen Aufgaben zu verlieren. Einerseits erinnert die Software regelmäßig daran, Risikoanalysen durchzuführen. Andererseits sorgt sie für revisionssichere und lückenlose Dokumentation. Eine große Hilfe, falls es doch einmal zu einem Verstoß kommt und behördliche Prüfungen ins Haus stehen.
This guide provides a clear overview of how to successfully conduct a compliance risk analysis in your company