• EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Zurück zur Übersicht

Wie Sie Ihr Top-Management von Compliance überzeugen 

Compliance ist eine wichtige Säule erfolgreicher Unternehmensführung. Doch wie überzeugt man die Firmenspitze von Investitionen in klar definierte Prozesse und Compliance-Software? Wir geben Tipps.

by Kai Leisering

    Ohne Investitionen kann kein Unternehmen bestehen und wachsen. Aber warum Geld in interne Prozesse stecken statt in neue Maschinen oder Werbemaßnahmen? Weil Unternehmen ohne Compliance-Regeln eine offene Flanke haben. Compliance umfasst interne Vorgaben und Monitoring-Prozesse, um gesetzeskonformes und ethisches Geschäftsgebaren des Unternehmens mit Partnern, aber auch innerhalb der Organisation zu gewährleisten. Und Compliance ist längst nicht mehr nur Kür, sondern wird für immer mehr Unternehmen zur Pflicht.


    Der 1. Grund: Die Rechtslage in Deutschland und der EU

    Ethisches Verhalten und Compliance werden vom deutschen Gesetzgeber und auf internationaler Ebene immer stärker gesetzlich geregelt. Die EU hat mehrere Richtlinien auf den Weg gebracht, die von Mitgliedstaaten wie Deutschland in nationales Recht überführt werden müssen. Viele der Regelungen nehmen insbesondere international agierende Großkonzerne in die Pflicht, doch auch mittelständische Unternehmen sehen sich neuen Verpflichtungen und Regeln gegenüber.

    Die EU plant etwa, mithilfe der CSR-Richtlinie ab 2023 die Nachhaltigkeitsberichterstattung verbindlich zu machen. Was im ersten Schritt nur für Unternehmen mit mehr als 250 Mitarbeitern verpflichtend sein soll, soll ab 2026 auch auf börsennotierte kleinere und mittelständische Unternehmen ausgeweitet werden. Erst im Februar legte die EU-Kommission außerdem einen Vorschlag für das EU-Lieferkettengesetz vor, das in Europa ansässige Unternehmen dazu verpflichtet, ihre Lieferketten auf geltende Umweltschutz- und Menschenrechtsstandards zu überprüfen.

    Der Deutsche Corporate Governance Kodex sieht neue Vorschriften für Berichtspflichten von Unternehmen, zur Nachhaltigkeit und zur Gleichstellung vor. Die im April 2021 veröffentlichte ISO 37301 bietet ein Rahmenwerk mit zertifizierbaren, internationalen Standards für ein Compliance Management System. Schon seit 2016 definiert die Anti-Korruptionsrichtlinie ISO 37001 Richtlinien und Anforderungen für zertifizierbare Korruptionsprävention.

    Auch beim Schutz von Whistleblowern macht der Gesetzgeber neue Vorgaben. Das deutsche Hinweisgeberschutzgesetz (HinSchG) überführt die EU-Whistleblower-Richtlinie in deutsches Recht: Gerade hat das Justizministerium einen neuen Entwurf für das „Gesetz für einen besseren Schutz hinweisgebender Personen“ vorgestellt. Nach derzeitiger Planung soll es im Herbst 2022 in Kraft treten. Das neue Gesetz will für eine verbindliche Regelung zum Schutz von Whistleblowern vor Repressalien sorgen und Unternehmen und Organisationen dazu verpflichten, interne Hinweisgebersysteme einzuführen.

    Der 2. Grund: Der Mehrwert für das Unternehmen

    Compliance ist für Unternehmen aber nicht allein deshalb sinnvoll, weil der Gesetzgeber sie vorschreibt. Effiziente Compliance ist für Organisationen der beste Weg, sich selbst vor Schaden zu bewahren. Weil Compliance regelmäßige Risikoanalysen, definierte Standards für das Geschäftsgebaren und Monitoring-Tools umfasst, ist sie ein unverzichtbares Tool für Unternehmen.

    Von guter und funktionierender Compliance profitieren Organisationen auf mehr als einer Ebene. An erster Stelle bewahrt sie das Unternehmen vor Verstößen gegen Gesetze oder Vorgaben von Regulierungsbehörden und schützt damit vor Strafverfolgung, Strafzahlungen und erheblichem Imageverlust in der Öffentlichkeit.

    Gleichzeitig hebt gute Compliance das Ansehen des Unternehmens sowohl nach innen als auch nach außen. Durch Transparenz und ein Bekenntnis zum ethischen Handeln gewinnt die Organisation das Vertrauen ihrer Kunden, ihrer Geschäftspartner und ihrer eigenen Mitarbeiter. Auf diese Weise kann gute Compliance dazu beitragen, den Kundenstamm zu erweitern, neue Geschäftspartner zu gewinnen und auch talentierte Mitarbeiter zu werben.

    Denn Compliance Management Systeme sind erwiesenermaßen dann am erfolgreichsten, wenn sie in eine gut funktionierende Speak-up-Kultur eingebettet sind, d. h. eine Unternehmenskultur, in der das offene Ansprechen von Problemen ohne Angst vor Repressalien oder Benachteiligung möglich ist und die Mitarbeitenden dem Unternehmen vertrauen. Die Grundvoraussetzung hierfür ist, dass CEOs und die Geschäftsführung dabei als gutes Beispiel vorangehen („Tone from the top“) und diese Werte sowohl nach innen als auch nach außen glaubwürdig vorleben und kommunizieren. Dazu gehört auch, dass die Geschäftsführung Compliance proaktiv immer wieder thematisiert und dadurch eine ermutigende Kommunikation fördert. Das Gegenteil einer Angstkultur, in der Mitarbeitende Fehler und Missstände aus Angst verschweigen. Es gibt genügend Beispiele aus der Wirtschaft, die jüngst gezeigt haben, wohin dies führen kann. Der Schaden ist deutlich größer als das Investment in eine wertebasierte und transparente Unternehmenskultur.

    Die Umsetzung

    Auf den ersten Blick mag Compliance Management wie ein Berg mit unzähligen Regeln und Prozessen wirken. Tatsächlich lässt sich eine Compliance-Abteilung und die Grundlage für ethisches Handeln relativ unkompliziert aufbauen. Dafür wird ein Compliance Officer angestellt oder bestimmt, der die Prozesse etabliert, Mitarbeiter schult und Risikoanalysen vornimmt.

    Als Fundament für Compliance dient ein Code of Conduct, der einen Verhaltenskodex für alle Mitarbeiter des Unternehmens bis in die oberste Führungsetage vorgibt. Er ist auf das Profil des Unternehmens zugeschnitten, berücksichtigt eventuelle Besonderheiten der Branche und sollte problemlos für Mitarbeiter zugänglich sein. Damit sich gerade für kleinere und mittlere Unternehmen der Aufbau eines Compliance-Programms nicht wie die Besteigung des Mount Everest anfühlt, haben wir einen Leitfaden zusammengestellt.

    Perfektes Compliance-Tool: Ein digitales Hinweisgebersystem

    In den vergangenen Jahren gab es einige spektakuläre Fälle von Whistleblowing. Etwa als ehemalige Mitarbeiter des Startups Theranos enthüllten, dass deren Geschäftsversprechen, mit nur einem Tropfen Blut Hunderte Tests durchführen zu können, eine Lüge war und die dafür angepriesene Technik fehlerhafte Ergebnisse lieferte. Das Unternehmen musste schließen. Gründerin Elizabeth Holmes wurde kürzlich in einem Gerichtsprozess für schuldig befunden, Investoren, Geschäftspartner und Kunden getäuscht zu haben. Die Urteilsverkündung steht noch aus.

    Strafverfolgung, der Eingriff von Regulierungsbehörden und hohe Strafzahlungen sind der Alptraum jedes Topmanagers. Hinweisgebersysteme sind ein hervorragender Schutzwall um dies vorneherein zu vermeiden: Whistleblower erhalten damit die Möglichkeit, ihre Hinweise auf mögliche Verstöße innerhalb des Unternehmens weiter zu geben, anstatt sich damit an Behörden oder die Öffentlichkeit zu wenden. Hinweisgebersysteme ermöglichen daher einer Organisation, Probleme oder Fehlverhalten intern früh zu entdecken und gegenzusteuern, bevor es zum Schlimmsten kommt. Hinweisgebersysteme sind deshalb ein entscheidender Baustein innerhalb des Compliance-Managements und in zahlreichen Unternehmen jeglicher Größe und Branche seit Längerem bereits Best Practice.

    Den Überblick behalten: Ein Compliance-Cockpit

    Verhaltenskodex, Richtlinien zur Annahme von Geschenken und Einladungen und zur Vermeidung von Korruption, ein Hinweisgebersystem – wie behalten Compliance Officer die verschiedenen Teilbereiche im Blick? Am besten funktioniert das mit einer Software, die alle relevanten Informationen übersichtlich zusammenlaufen lässt. Dafür eignet sich zum Beispiel das EQS Compliance COCKPIT, mit dessen Hilfe sich die wichtigsten Workflows zentral überblicken und rechtssicher verwalten lassen.

    Als Teil des Cockpits fungiert der Policy Manager wie eine Art Online-Bibliothek für Compliance-Richtlinien, der sicher stellt, dass Mitarbeiter jederzeit und von überall darauf zugreifen können. Mit Hilfe des Approval Manager werden Genehmigungsanfragen zu Geschenken oder Einladungen gesammelt und können von dort effektiv abgearbeitet werden. Und über Integrity Line laufen – auf Wunsch anonyme – Hinweise von Hinweisgebenden ein, die dann effizient auf ihre Relevanz geprüft werden und denen nachgegangen werden kann.

    Nicht zuletzt bietet das Cockpit den Compliance Officern die Möglichkeit, auf Basis der dort einlaufenden Informationen neue Risikoanalysen durchzuführen und Reports anzulegen. Sollte es doch einmal zu einem Vorfall kommen, der von externen Behörden geprüft wird, hilft eine solche Dokumentation bei der Untersuchung und weist nach, dass das Unternehmen von vorneherein alle erforderlichen Maßnahmen für ein ethisches Compliance Management getroffen hat.

    Fazit

    Fehlende oder halbherzige Compliance öffnet Risiken Tür und Tor. Eine gut aufgestellte Compliance-Abteilung stellt sicher, dass das Unternehmen im rechtssicheren Raum agiert und ethisch handelt. Das schützt nicht nur vor Strafverfolgung und Strafzahlungen, sondern stärkt das Ansehen des Unternehmens nach innen und außen – und trägt so entscheidend zum erfolgreichen Geschäftsgeschehen der Organisation bei.

    Change Management in Compliance
    Leitfaden für erfolgreiches Change-Management bei Compliance-Projekten

    Dieser Leitfaden erklärt Ihnen, wie Sie sicherstellen, dass Sie alle relevanten Stakeholder zielgruppengerecht in den Change-Prozess der Einführung eines Hinweisgebersystems integrieren.

    Jetzt herunterladen
    Kai Leisering
    Kai Leisering

    Kai Leisering ist als Managing Director für Corporate Compliance bei der EQS Group zuständig für das EQS Compliance Cockpit. Als ausgewiesener Experte verfügt er über jahrelange Erfahrung im Compliance-Bereich. Kai tritt regelmäßig als Speaker auf Konferenzen und als Gastautor in diversen Fachmedien in Erscheinung.

    Kontakt