Effektives Compliance Management in Unternehmen: Bedeutung, Chancen und Herausforderungen.

geschrieben am 29.06.2021

blank
Compliance rule law and regulation graphic interface for business quality policy planning to meet international standard.
Home > Digitalisierung für Industriebetriebe – so geht’s. > Effektives Compliance Management in Unternehmen: Bedeutung, Chancen und Herausforderungen.

Was bedeutet Compliance?

Der Begriff Compliance entstammt aus der betriebswirtschaftlichen und rechtswissenschaftlichen “Regeltreue” von Unternehmen, um Gesetze, Richtlinien und freiwillige Kodizies einzuhalten. Grundsätze und Maßnahmen zur Vermeidung von Regelverstößen wird von der Regierungskommision “Deutscher Corporate Governance Kodex (DCGK)” als Compliance Management System bezeichnet und beschreibt die Verantwortung von Geschäftsleitung oder Vorstand, gesetzliche Bestimmungen und unternehmensinterne Richtlinien einzuhalten.

„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“

Eberhard Krügler

blank

Die Diversität von Bedeutungen in Bezug zu Compliance.

Compliance versteht also alle Maßnahmen und Prozesse zur Einhaltung aller rechtlichen Rahmenbedingungen. Um folgende Regelungen geht es im Detail.

  • Gesetzliches Regelwerk
  • Vertragliche Rahmenbedingungen

Gesetzliches Regelwerk.

Die Einhaltung gesetzlicher Regelungen durch Unternehmen beruht auf den Paragraphen §§ 9, 30 und 130 des Gesetzes über Ordnungswidrigkeiten OWiG, wonach Gesetze auch durch juristische Personen einzuhalten sind und Unternehmen dafür Sorge tragen müssen, dass keine Gesetzesverstöße erfolgen. Sollten Organisations- und Aufsichtsmaßnahmen nicht ergriffen werden, kann die Unternehmensleitung und auch das Unternehmen selbst zu Strafen verurteilt werden. Die Sanktionierung nach §§ 130, 30 OWiG ist nicht zwingend nur auf das Einzelunternehmen beschränkt und kann sich auch gegen Konzerngesellschaften richten, obwohl die strafbewehrte Zuwiderhandlung in der Sphäre der Tochtergesellschaft stattfindet.

Eine Vielzahl von gesetzlichen Vorschriften regelt unmittelbare Pflichten und Verantwortungen des Unternehmens, bei deren Nichteinhaltung dem Unternehmen unter Umständen Strafzahlungen drohen. Es ergibt sich eine Pflicht zur Sicherstellung der Regeltreue auch aus §§ 91, 93 AktG – sowie § 43 GmbHG zur Abwendung von wirtschaftlichen Schaden vom Unternehmen. Jede Nichteinhaltung der Regeln kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinns führen. Diese direkten Verluste werden durch zusätzliche externe und interne Kosten für Verfahren, Schadenersatzansprüche und Rückabwicklungen erhöht. Die gesetzliche Regeltreue ist obligatorisch zur Sicherung des Überlebens und des Fortbestands jedes Unternehmens.

Vertragliche Regelungen.

Neben den gesetzlichen Rahmenbedingungen fallen auch sämtliche durch Verträge definierten Rechte und Pflichten unter den Compliance Begriff. Speziell die vertraglichen Pflichten aus Softwarelizenzen bringen häufig eine ungeahnte Komplexität mit sich. In großen Unternehmen resultiert dies in einer unüberschaubaren Diversität von IT Systemen über verschiedene Business Units und Geschäftsfelder, welche nicht ohne weiteres zentral überwacht und gesteuert werden können. Die Verantwortung für die Einhaltung dieser vertraglichen Pflichten ist in den meisten Unternehmen nicht klar abgegrenzt.

Für ein umfassendes Compliance Management benötigen Unternehmen fachliche bzw. produktspezifische, juristische und lizenzrechtliche Kernkompetenzen, welche idealerweise in einer Person, einer Abteilung oder einem Kompetenzteam zusammengeführt werden müssten. Darüber hinaus müsste definiert werden, welche Befugnisse eine solche Instanz haben sollte. Diese Fragestellung ist essenziell für die organisatorische Struktur eines Kontrollmechanismus.

Zu den vertraglichen Regelungen gehören:

  • branchenspezifische Standards und Prozessvorschriften
  • vertragliche SLA
  • Produkt- und Servicespezifikationen
  • Betriebsvereinbarungen
  • Lizenzvereinbarungen von verwendeten Softwareprodukten, welche oftmals durch 3rd Party Nutzungsbedingungen ergänzt werden

Allgemeine Normen und branchenspezifische Standards.

Jeder kennt die ISO 9001, welche branchenübergreifend gültig ist. Für die meisten Unternehmen bildet diese norm die Mindestanforderungen des Compliance Management System ab, um auf dem Markt als vertrauenswürdiger Lieferant wahrgenommen zu werden. Darüber hinaus gibt es branchenspezifische Abwandlungen, welche die Anforderungen an das Unternehmen zur Einführung, Nachhaltung, Kontrolle und Dokumentation der spezifischen Prozesse konkretisiert oder punktuell verschärft. Vereinfacht zusammengefasst bedeutet dies, dass sich alle zertifizierten Unternehmen zur Einführung eines strukturierten Qualitäts- und Prozessmanagements verpflichten.

Diese Standards dienen als kleinster gemeinsamer Nenner, um einen fairen Wettbewerb zwischen den Marktteilnehmern zu gewährleisten und ein Compliance Risk Management nachzuhalten. Darüber hinaus wird ein Minimalstandard für Produkt-, Service- und Prozessqualität definiert, welcher sich auch auf Dokumentationspflichten erstreckt. Compliance Management Systeme bilden die Basis für einen erfolgreichen Marktauftritt und sind somit eine Grundvoraussetzung für erfolgreiche Unternehmen.

Eine Auflistung über alle aktuellen, branchenspezifischen Regelwerke und Normen finden Sie hier:
https://www.managementnormen.de/de/branchen/normen

Zur Einhaltung dieser Regeln und Normen ist eine Compliance Management Software von Vorteil, welche sowohl den Prozess im Detail dokumentiert, als auch Verantwortlichkeiten definiert und Maßnahmen zur Behebung und Vermeidung von Mängeln und Abweichungen regelt. Folgende Punkte werden zur Erreichung und Sicherstellung einer nachhaltigen ISO Compliance benötigt:

  • Klar strukturierte Verantwortungen und Zuständigkeiten
  • Maßnahmenkataloge
  • Eine Dokumentationslösung
  • Ein ausgefeiltes Prozessmanagement
  • Quality Culture bei allen Prozessbeteiligten bis hinunter zum Shop Floor Level

Produkt- und Servicespezifikationen (SLA).

Produktspezifikationen sind vertragliche Leistungsbeschreibungen und unterliegen daher ebenfalls dem Überbegriff der Compliance. Der/die Kund:in hat vertragliche Ansprüche auf Lieferung der in der Produkt- oder Servicebeschreibung definierten Leistungen. In diesem Absatz sprechen wir demnach vorrangig über Qualitätsmanagement, Qualitätssicherung und Prozessqualität. Wie kann man Qualität messen und wie erreicht man eine gleichbleibende und stabile Produktqualität?

Jeder einzelne Arbeitsschritt kann durch eine detaillierte Arbeitsanweisung vorgegeben werden und jedes Erzeugnis, Teilerzeugnis oder Komponente anhand der vorgegebenen Spezifikationen geprüft und abgenommen werden. Das Geheimnis für den Erfolg liegt hier in einem smarten und effizienten Qualitätsmanagementsystem, welches auf optimale Usability im Shop Floor ausgerichtet ist. Das entsprechende Tooling sollte sich nahtlos in die Arbeitsabläufe integrieren lassen und wenn möglich keinen Mehraufwand bei Prüfung und Dokumentation erzeugen. Die Einbeziehung von allen Stakeholdern im Gesamtprozess stellt hierbei einen entscheidenden Mehrwert dar, da letzten Endes im Zuge der Dokumentation im Rahmen des Qualitätsmanagements auch Informations- und Rechenschaftsprozesse eingebunden werden müssen.

Am Ende ist meist der Verantwortliche für Qualität nicht direkt im Produktionsprozess eingebunden und genau deshalb sollte sichergestellt sein, dass datenbasierte Einblicke in jeden einzelnen Prozessschritt möglich sind. Gleichzeitig ermöglichen solche datenbasierenden Erkenntnisse einen kontinuierlichen Verbesserungsprozess (KVP) und eine höhere Kundenzufriedenheit und tragen langfristig zu einer echten Qualitätskultur bei.

Betriebsvereinbarungen & ethische Verhaltensregeln.

Im Rahmen der betrieblichen Mitbestimmung zählen Betriebsvereinbarungen und ggf. ein vom Unternehmen aufgestellter Verhaltenskodex ebenfalls zu den durch Compliance berührten Regularien. In Betriebsvereinbarungen werden i.d.R. Vereinbarungen festgehalten, welche von Betriebsrat und Geschäftsleitung verhandelt wurden und für alle oder Teile der Beschäftigten verbindlich Gültigkeit besitzen. Diese Vereinbarungen betreffen oftmals Themen rund um Zeiterfassung, Überstundenregelung, Pausen, Sonderzahlungen oder freiwillige Zusatzleistungen. Die Überwachung zur Einhaltung der Regelungen obliegt dem Betriebsrat oder dem/der Arbeitnehmer:in selbst. Nicht selten haben nur die Geschäftsleitung bzw. spezifische Fachabteilungen wie z.B. Personalabteilung als Einzige entsprechende Einsichten in die tatsächlichen Prozesse und Daten.

Lizenzvereinbarungen.

Ein sehr spannender Aspekt rund um Compliance sind Lizenzvereinbarungen, welche ein Grundbaustein jeder Softwarelösung sind. Lizenzverträge beinhalten:

  • Den Nutzungsrahmen der Software (wie viele Nutzer:innen dürfen die Software verwenden)
  • Die Nutzungsrechte (wer ist Besitzer:in, Verarbeiter:in und Nutzer:in der Daten)
  • Die Funktion der Lösung (Zweck und Funktionsweise der Lösung)
  • 3rd Party Nutzungsrechte (in welchem Umfang Schnittstellenanbindung machbar sind)

Sonstige vertragliche Vereinbarungen (z.B. Kooperationen, Partnerschaften, etc.)

Viele Unternehmen arbeiten eng mit Partnerunternehmen oder Kooperationspartnern zusammen, um Vertriebspotentiale optimal auszuschöpfen oder die Reichweite der Produkte und Services zu erhöhen. Entsprechende Verträge regeln vorrangig die Zuständigkeit, Datenhoheit, Vergütung und werden meist durch eine Zielvereinbarung ergänzt. Doch die Frage nach der Compliance wird meist nur oberflächlich und stiefmütterlich behandelt. Grundsätzlich stellt eine Kooperations- oder Partnerschaftsvereinbarung ebenfalls eine vertragliche Regelung dar, dessen Einhaltung durch ein Management System überwacht und fortlaufend auditiert werden muss.

Fazit.

Compliance beinhaltet eine breite Diversität von zu befolgenden Regeln, welche in unterschiedlicher Bedeutung von Unternehmen wahrgenommen werden. Der Fokus liegt auf den gesetzlichen Regelungen, der ISO 9001 oder verwandten Normen zur Struktur und Prozessdokumentation des Qualitätsmanagement Systems, sowie weiteren relevanten branchenspezifischen Qualitätsstandards. Die Nichteinhaltung der einzelnen Regeln haben sehr unterschiedliche Konsequenzen und Nebeneffekte für den Erfolg des Unternehmens:

  1. Gesetzliche Verstöße können den Fortbestand des Unternehmens gefährden
  2. Vertragsbrüche i.B. der SLA und Mängel bei Produktqualität schaden der Reputation
  3. Ethische und betriebsinterne Verstöße unterminieren die Mitarbeiterzufriedenheit
  4. Verstöße gegen Lizenzvereinbarungen bleiben meist unentdeckt, bergen aber ein enormes Risiko von Strafzahlungen bis hin zu dem Verlust von essenziellen Softwarelösungen und ggf. der Daten aus historisch gewachsenen Prozessketten.

Am Ende entscheidet die Unternehmensleitung, welchen freiwilligen und vertraglichen Regeln sich das Unternehmen verpflichten will und welchen Stellenwert eine nachhaltige Prozessqualität in den verschiedenen Bereichen hat. In allen Fällen bedarf es einem Compliance Management, welches die Umsetzung und Befolgung der Regeln überwacht, Maßnahmen bei Verstößen einleitet und regelmäßige Audits durchführt. Ohne entsprechende Kompetenzen und Befugnisse ist die Einhaltung von Regeln abhängig von der Tagesform der Mitarbeiter oder vom Level der allgemeinen Qualitätskultur im Unternehmen.

Willkommen in der Welt
der digitalen Checklisten.

blank

Wie wir arbeiten

Selbst-Transformation ermöglichen Wir sind überzeugt, dass Digitalisierung kein einmaliges Projekt ist, sondern eine fortlaufende Transformation. Und unsere Kunden sollten die Kontrolle über ihre Prozesse behalten.…
Weiterlesen
blank

Das No-Code Prinzip

Anpassungsfähigkeit als Wettbewerbsvorteil Die letzten Jahre haben gezeigt, dass Resilienz und Anpassungsfähigkeit zu einem wichtigen Wettbewerbsfaktor in einem umkämpften Markt geworden sind. Unternehmen, die schnell…
Weiterlesen
blank

The Testify Story

Der Startschuss Unsere Geschichte begann Ende 2014 in den Räumlichkeiten von dataformers, einem Unternehmen für Softwareentwicklung in Linz. Viele Kundenprojekte mit Industrieunternehmen führten immer wieder…
Weiterlesen
Home > Digitalisierung für Industriebetriebe – so geht’s. > Effektives Compliance Management in Unternehmen: Bedeutung, Chancen und Herausforderungen.