Compliance
Was ist Compliance?
Der Begriff Compliance steht für eine Regeltreue (auch Regelkonformität), d.h. für die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie die Erfüllung weiterer, wesentlicher und i.d.R. vom Unternehmen selbst gesetzter Vorgaben, Standards und Anforderungen. Compliance bezeichnet also eigentlich eine bloße Selbstverständlichkeit, nämlich die, dass sich auch Unternehmen und deren MitarbeiterInnen an Vorgaben zu halten haben.
Bedeutung von Compliance im Unternehmen
Das Thema Compliance betrifft alle MitarbeiterInnen in jedem Unternehmen. Dennoch ist gerade die Unternehmensführung stärker im Fokus. Das liegt daran, dass die Sicherstellung gesetzestreuen Verhaltes Bestandteil der unternehmerischen Organisationspflicht ist und mit Haftungsrisiken verbunden ist.
Warum ist Compliance wichtig?
Beim Thema Compliance geht es vor allem darum, Schaden für das Unternehmen abzuwenden. Das wird schnell deutlich, wenn man sich vergegenwärtigt, welche Folgen ein Schadensfall hat, der so gut wie immer auf mangelnde Compliance zurückzuführen ist. Beispielhaft dafür sind:
- Bußgelder
- Schadensersatz
- Imageschaden
- Umsatz- und Gewinneinbußen
- Haftstrafe
- Jobverlust
- Gefahr für Eigentum
- Gefahr für Leib und Leben von Mitarbeitern und Dritten
Was sind Compliance-Verstöße?
Compliance-Verstöße liegen dann vor, wenn die geltenden bestehenden Vorgaben nicht eingehalten werden. Dies kann verschiedene Auswirkungen haben und hängt davon ab, ob es sich um die Nichteinhaltung von Gesetzen, Richtlinien oder aber unternehmensinterner Vorgaben handelt. In diesem Zusammenhang spricht man auch von Non-Compliance.
Sofern gegen Gesetze verstoßen wird, hat dies für das Unternehmen zur Folge, dass Bußgelder bezahlt werden müssen.
Beispielhaft zeigen dies die Bußgelder bei Verstößen gegen den Datenschutz.
Verstöße gegen den Datenschutz
Wie hoch ein Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) ist, entscheiden die Landesbeauftragten der Datenschutzbehörden im Einzelfall. Der Bußgeldrahmen ist in Art. 83 DSGVO festgehalten. Der Art. 83 DSGVO berücksichtigt bei der Höhe von Geldbußen, was für eine Datenschutzverletzung vorliegt.
Verletzt ein Unternehmen seine Zertifizierungs- oder Überwachungspflichten oder bestimmte Vorschriften der DSGVO, ist ein Bußgeld von bis zu 10 Millionen Euro möglich. Die Aufsichtsbehörden verhängen alternativ ein Bußgeld von bis zu zwei Prozent des weltweiten Jahresumsatzes. Verhängt wird immer der höhere Betrag. Missachtet ein Unternehmen eine Anweisung einer Aufsichtsbehörde, sind die Geldbußen doppelt so hoch. DSGVO Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes sind auch in anderen Situationen möglich.
Datenschutz-Verstöße: Beispiel
Ein Beispiel: Ein Unternehmen stellt einen Datenschutzbeauftragten ein. Dieser muss die MitarbeiterInnen im Unternehmen über die DSGVO und die damit verbundenen Pflichten aufklären. Führt das Unternehmen keine internen Schulungen durch, ist eine Geldbuße von bis zu zehn Millionen Euro fällig. Viel schwerwiegender ist es aber, wenn ein Unternehmen gegen seine gesetzlichen Informationspflichten verstößt. Veröffentlicht ein Unternehmen keine Datenschutzerklärung, beträgt die Geldbuße bis zu 20 Millionen Euro.
Auch im Hinblick auf die Auswahl und den Einsatz von Software-Lösungen im Unternehmen müssen im Vorfeld die Anforderungen an den Datenschutz geprüft werden, um festzustellen, ob die Software geeignet ist. Dazu gehören z.B. die technischen und organisatorischen Maßnahmen, die der Software-Hersteller implementiert hat, sowie die vertraglichen Regelungen zur Auftragsverarbeitung personenbezogener Daten.
Compliance-Management
Unternehmen müssen Maßnahmen und Prozesse einrichten, die eine rechtzeitige Aufdeckung und Sanktionierung von Compliance-Verstößen, vor allem aber deren präventive Verhinderung, sicherstellen. Ziel ist es, drohenden Schaden für das Unternehmen abzuwenden.
Das Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW) verweist für die Ausgestaltung von Compliance-Management auf sieben Grundelemente:
| Grundelement | Beispiel |
|---|---|
| Compliance Kultur | Commitment der Unternehmensführung zur Compliance |
| Compliance Ziele | Compliance Ziele Einhaltung von Compliance-Vorgaben |
| Compliance Risiken | Gesetzliche Risiken identifizieren |
| Compliance Programm | Prozesse zur Compliance implementieren |
| Compliance Organisation | Benennung eines Compliance-Beauftragten als Ansprechpartner |
| Compliance Kommunikation & Information | Informationen von dem Datenschutzbeauftragten an alle MitarbeiterInnen |
| Compliance Überwachung & Verbesserung | Installation eines Meldewesens bei Compliance-Verstößen |
Um Compliance-Verstöße zu vermeiden bzw. zu steuern, sollte es auch die Möglichkeit für MitarbeiterInnen geben, Verdachtsmomente melden zu können. Dabei ist es wichtig, dass die sie keine Konsequenzen wie beispielsweise den Verlust ihres Arbeitsplatzes fürchten müssen. Andernfalls werden sie im Zweifelsfall ihren Verdacht nicht äußern und für sich behalten. Dies kann langfristig für das Unternehmen und vor allem auch die Compliance-Kultur im Unternehmen negative Folgen haben.
Was ist ein Compliance-Management-System?
Ein Compliance-Management-System unterstützt das Unternehmen dabei, die Vorschriften einzuhalten und durchzusetzen. Z. B. werden Daten bei Bedarf konsolidiert und strukturiert und eine revisionssichere Dokumentation wird ermöglicht. Das System kann Verstöße und Risiken aufdecken und eliminieren. Gleichzeitig kann so eine neue Unternehmenskultur etabliert werden.
Compliance vs. Corporate Governance
Der Begriff Compliance wird oft mit Corporate Governance vermischt. Corporate Governance heißt so viel wie „Unternehmensverfassung“; Compliance steht für „Einhaltung“. In beiden Fällen geht es um die Befolgung von Vorschriften durch Unternehmen. Corporate Governance nimmt dabei die Perspektive einer allgemeinen regulierenden Funktion ein. Compliance hingegen ist aus der Sichtweise des einzelnen Unternehmens zu betrachten und zielt auf den Schutz des Unternehmens selbst ab.
Die (rechtliche) relevante Grundlagen für Compliance
- Gesetze und Vorschriften: Verschiedene Gesetze und Vorschriften sind für Compliance relevant, je nach Branche und Region. Beispiele umfassen Datenschutzgesetze (wie die DSGVO), Anti-Korruptionsgesetze, Umweltschutzvorschriften und Arbeitsrecht. In Deutschland dient vor allem der Deutsche Corporate Governance Kodex (DCGK).
- Interne Richtlinien und Regeln: Unternehmen erstellen oft interne Richtlinien und Regeln, um ihre Geschäftspraktiken zu lenken und sicherzustellen, dass Mitarbeiter die geltenden Gesetze und Vorschriften einhalten.
- Management und Mitarbeiter: Das Management trägt die Verantwortung, eine Kultur der Compliance zu fördern und sicherzustellen, dass alle Mitarbeiter die Vorschriften verstehen und befolgen. Schulungen und Kommunikation sind wichtig, um das Bewusstsein für Compliance zu schärfen.
- Maßnahmen zur Einhaltung: Unternehmen ergreifen Maßnahmen wie Überwachung, interne Audits und Risikobewertungen, um sicherzustellen, dass Compliance-Regeln eingehalten werden.
- Kontakt und Kommunikation: Unternehmen sollten Mechanismen für Mitarbeiter schaffen, um Fragen zu stellen, Bedenken zu äußern und mögliche Verstöße zu melden, ohne Angst vor Repressalien haben zu müssen.
Die rechtlichen Grundlagen für Compliance sind eng mit der Einhaltung von Gesetzen, Richtlinien und internen Regeln verknüpft. Es ist von entscheidender Bedeutung, dass Unternehmen proaktiv daran arbeiten, eine Kultur der Einhaltung zu schaffen und sicherzustellen, dass alle Mitarbeiter diese Prinzipien verstehen und respektieren. Dies hilft, rechtliche Risiken zu minimieren und das Vertrauen von Kunden, Investoren und der Öffentlichkeit zu stärken.
Spannende Beiträge rund um Unternehmertum, ERP, Buchhaltung, CRM und Software:
Ähnliche Beiträge
Spannende Beiträge rund um Unternehmertum, ERP, Buchhaltung, CRM und Software:
| © 2023 weclapp |