- Anzeigen -

Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Compliance ist ein kontinuierlicher Prozess


Der Aufbau eines erfolgreichen Compliance- und Ethik-Programms kann anstrengend sein
Fünf Best Practices für ein erfolgreiches Ethik- und Compliance-Programm

- Anzeigen -





Von: Khushboo Sinha, Senior Associate, Produktmarketing bei MetricStream

Betrug ist immer ein großes Ding in den Schlagzeilen. Einer der größten Fälle von Unternehmensbetrug, der die Schlagzeilen beherrschte, war der Abgasskandal des deutschen Automobilriesen Volkswagen, der wegen einer "Betrugssoftware" für seine Dieselmotoren unter Beschuss geraten ist. Heute steht das Unternehmen vor empfindlichen Bußgeldern und Entschädigungsforderungen der Kunden und einer massiven Rufschädigung, mit der Folge eines Rückgangs der Marktanteile. Mittlerweile wurde der Bilanzbetrug des Elektronikkonzerns Toshiba bekannt, der seine Finanzlage über sieben Jahre um mehr als USD 2 Mrd. geschönt hatte, das Vierfache der ursprünglichen Schätzung. Angesichts solcher Skandale wird das Thema Ethik am Arbeitsplatz immer wichtiger.

Ethik und Compliance stehen bezüglich der Risiken für Unternehmen heute ganz oben auf der Agenda. Das gilt insbesondere für Organisationen auf einem globalen Markt, wo solche Risiken sich angesichts vieler Niederlassungen, Unternehmenseinheiten und der beteiligten Dritten nur schwer identifizieren und mindern lassen. Mit der Entwicklung eines globalen Marktes hat sich auch die Rolle des Chief Compliance Officer (CCO) und der Compliance-Teams im Unternehmen verändert. Ihre Aufgabe ist nicht einfach, sie müssen die richtige Balance zwischen den ständig wachsenden Compliance-Anforderungen der Regulierer und den internen Stakeholdern finden.

Sich den Herausforderungen des Ethik- und Corporate Compliance-Management stellen
Die primäre Verantwortung des Corporate Compliance-Teams ist die Entwicklung von Compliance-Strategien und -Programmen sowie die Implementierung von Prozessen und Tools für die Identifizierung, Überwachung und Minderung von Compliance-Problemen auf Unternehmensebene. Angesichts wachsender regulatorischer Compliance-Anforderungen muss das Corporate Compliance-Team auch mit den einzelnen Abteilungen und dem Regulatory-Team zusammenarbeiten, damit die Compliance auf Abteilungsebene überwacht wird.

Jede Organisation benötigt eine Compliance-Strategie, damit mögliche Risiken erkannt und Möglichkeiten zu deren Minderung gefunden werden können. Zudem muss die künftige Handlungsweise eingebunden werden. Diese Strategien müssen auf die Abteilungsebene ausgedehnt werden, wo Compliance-Verstöße und -Probleme häufig den Ruf des Unternehmens als Ganzes gefährden. Es müssen Programme, Prozesse und Technologien vorhanden sein, um Compliance-Verstöße und Risiken zu identifizieren, zu priorisieren, zu untersuchen und zu eliminieren, bevor sie sich zu Katastrophen entwickeln. Starke Richtlinien und Prozesse sind ebenfalls wichtig für die Minderung dieser Risiken. Ein robustes Corporate Compliance-Programm unterstützt Unternehmen bei der Einhaltung der externen Vorschriften und der internen Richtlinien und Prozesse. Die Schulung der Mitarbeiter hinsichtlich der Richtlinien ist ebenfalls ein langer Weg hin zu einem ethischen Umfeld.

Der Aufbau eines erfolgreichen Compliance- und Ethik-Programms kann anstrengend sein. Wie kommen Sie von dort, wo Sie stehen, an Ihr Ziel? Wie können Sie sich auf die Risiken vorbereiten, die Sie noch gar nicht erkannt haben?

Hier sind fünf bewährte Verfahren:

1. Proaktives Management von Compliance und Ethik
Die Vorbereitung eines Unternehmens auf den Umgang mit Compliance-Problemen ist genauso wichtig wie der Wert der Marke und die Rentabilität. Deshalb müssen erfolgreiche Unternehmen proaktiv hinsichtlich der Etablierung von Kontrollen und Prozessen handeln, Verantwortung definieren und die Compliance-Anforderungen zentral verwalten, damit alle betroffenen Abteilungen problemlos darauf zugreifen können. Proaktives Handeln bedeutet jedoch auch, dass das Corporate Compliance-Team beim Management der Compliance-Prozesse, Kontrollen, Vorlagen und Fristen mit anderen Abteilungen und regulatorischen Compliance-Gruppen zusammenarbeiten muss. Dieser Ansatz bietet dem Corporate Compliance-Team umfassende Einsichten in die organisatorische Compliance, so dass es regelmäßige oder ad-hoc Bewertungen vornehmen kann, um Verstöße zu minimieren.

2. Implementierung und Kommunikation eines ethischen Profils
Ethik beginnt zuhause. Die Grundlage jedes effektiven Ethik- und Compliance-Programms ist ein starker und gut kommunizierter Ethikkodex, der bestens geeignet ist, um die Richtlinien und Verfahren zu vermitteln. Diese Richtlinien und Verfahren definieren die Kultur und das erwartete Verhalten aller in der Organisation. Angesichts vieler Niederlassungen in unterschiedlichen Regionen müssen diese Richtlinien die verschiedenen Faktoren hinsichtlich des Orts der Niederlassung und der Branche berücksichtigen. Der Schlüssel zum Aufbau einer Richtlinie ist, dass die Richtlinien sowohl global als auch lokal anwendbar sind. Auf diese Weise werden Lücken oder Schlupflöcher hinsichtlich der Compliance vermieden. Automatisierte Tools können den Prozess des Richtlinienmanagements weiter vereinfachen.

3. Compliance-Richtlinienschulung der Mitarbeiter
Keine Organisation kann alle Vorschriften vollständig einhalten, wenn die Mitarbeiter sich nicht an die organisatorischen Richtlinien und Verfahren halten. Investitionen in die Mitarbeiterschulung sind immer ein kluger Schachzug. Die Mitarbeiter müssen die Kultur der Organisation und die ethischen Grenzen verstehen. Hier kann Technologie in Form von Lern- oder Schulungsmanagementsystemen eine wichtige Rolle spielen, weil dies den Aufbau und die Kontrolle mehrerer Schulungsprogramme vereinfacht.

4. Integration von Hotlines in das Corporate Compliance-Programm
Für viele Unternehmen hat sich die Einrichtung einer Hotline für Mitarbeiter bewährt. Hier können sie anonym Vorfälle von Bestechung, Betrug, ethische Verstöße, Diskriminierung sowie anderes Fehlverhalten am Arbeitsplatz melden. Die Integration von Hotlines in das Corporate Compliance-Programm des Unternehmens kann sinnvoll sein, weil es dazu beiträgt, dass jedes Problem von Anfang bis Ende nachverfolgt werden kann.

5. Ein risikobasierter Compliance Management-Ansatz
Ein risikobasierter Ansatz hinsichtlich des Compliance- und Ethik-Managements beinhaltet die Ermittlung von hochriskanten Bereichen innerhalb der Organisation, sowie die nachfolgende Priorisierung, das Management und die Überwachung solcher Risiken. Compliance-Risiken können gemessen und aus den unterschiedlichsten Perspektiven bewertet werden, beispielsweise nach Unternehmenseinheit, Prozess und Geografie. Basierend auf der Risikoeinstufung können Organisationen ihre Kontrollen effektiv planen. Probleme lassen sich auch auf der Basis von Einstufung, Auswirkung, Wahrscheinlichkeit oder Typ priorisieren.

Keine Organisation kann über Nacht alle Regeln und Vorschriften umsetzen. Compliance ist ein kontinuierlicher Prozess, wobei Unternehmen sich ständig neue Ziele setzen und eine Technologie nutzen müssen, damit diese Ziele erreicht und die Ergebnisse überprüft werden, neue Ziele formuliert werden und an einer ständigen Verbesserung gearbeitet wird. Dieser kontinuierliche Prozess trägt dazu bei, dass Corporate Compliance ein integraler Bestandteil des Unternehmens werden wird.
(MetricStream: ra)

eingetragen: 06.04.17
Home & Newsletterlauf: 19.04.17

MetricStream: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Administration

  • Erfüllung der hohen Compliance-Anforderungen

    Die Implementierung von IT-Compliance-Vorgaben kann sich als wahre Mammutaufgabe erweisen. Dell erläutert fünf Best Practices, mit denen die Umsetzung gelingt. Die Einhaltung gesetzlicher Bestimmungen, regulatorischer Vorschriften, Standards und nicht zuletzt interner Regeln ist heute für alle Unternehmen ein zentrales Thema - seien es Behörden, Organisationen im Gesundheitswesen, Automobil- oder Maschinenbauer, Finanzdienstleister oder Einzelhändler. Eine wichtige Rolle spielen dabei Maßnahmen wie die Förderung eines Sicherheitsbewusstseins unter den Mitarbeitern inklusive fortlaufender Schulungen, klarer Regeln für die Zugriffe auf Daten sowie eine regelmäßiger Überprüfung und Anpassung der Sicherheitsregeln. Der folgende Fünf-Stufen-Plan von Dell ebnet Unternehmen den Weg zur Erfüllung der hohen Compliance-Anforderungen.

  • Schritthalten mit der Compliance

    Wir möchten alle glauben, dass unsere Netzwerke vollständig sicher sind und unsere Verfahren und Richtlinien voll und ganz den Vorschriften entsprechen, die unsere Branche regeln. Doch die Sicherheitslandschaft verändert sich viel zu schnell, als dass Organisationen jederzeit gegen alle Bedrohungen geschützt sein könnten. Im Jahr 2012 führten wir eingehende Sicherheitsprüfungen bei Netzwerken von 900 Organisationen weltweit durch und fanden heraus, dass 63 Prozent mit Bots infiziert waren, von denen sie nichts wussten. Diese kommunizierten mindestens alle zwei Stunden mit ihren externen Steuerungszentren - und zogen dabei aktiv Daten von den infizierten Netzwerken der Unternehmen ab.

  • PIM-Lösung: Fluch oder Segen?

    Die Vorteile einer zentralen Lösung zur automatischen Verwaltung privilegierter Accounts sind umfassend. Für das Unternehmen reichen sie von der Prozessoptimierung über die Einhaltung von Compliance-Anforderungen bis hin zu einer generellen Erhöhung der Sicherheit. Auch der einzelne Administrator profitiert von einer deutlichen Reduzierung seines Verwaltungsaufwandes.

  • Compliance bei der Softwarelizenzierung

    Erfolgreiche Geschäftsbeziehungen beruhen auf dem Vertrauen zwischen Käufern und Verkäufern. Für die Softwarebranche sind die Themen Vertrauen und faire Gegenleistungen traditionell eher schwierige Themen. Denn viele Unternehmen verstoßen trotz bester Absichten immer wieder gegen geltende Nutzungsbestimmungen. Anwendungshersteller stellen ihren Kunden Anwendungen im Rahmen bestimmter Berechtigungen zur Verfügung. Dieser Rahmen gibt vor, wie das Produkt unternehmensweit genutzt werden darf. Diese Nutzungsberechtigungen werden üblicherweise mit einem Lizenzierungsmodell durchgesetzt, das das geistige Eigentum der Softwareapplikationsshersteller gleichzeitig schützt und monetarisiert. Im Laufe der Zeit und je nach avisierten Märkten und Segmenten stellt der Hersteller bisweilen auf ein anderes Lizenzierungsmodell um, das den geänderten Kundenanforderungen besser gerecht wird. Möglicherweise werden auch mehrere Lizenzierungsmodelle zur Wahl gestellt. Diese Dynamik erschwert ein einwandfreies Compliance-Management erheblich.

  • Compliance und Software-Audits

    Software-Audits gelten seit langem als notwendiges "Übel", um sicherzustellen, dass Endkunden nicht gegen Lizenzrechte verstoßen. Denn Softwarehersteller setzen nach wie vor hauptsächlich auf diese Methode, damit Kunden nicht irrtümlich oder vorsätzlich mehr Softwarelizenzen nutzen, als sie erworben haben. In manchen Marktsegmenten werden Kunden von den jeweiligen Herstellern allerdings stärker geprüft als von anderen. Schon die Vorstellung, sich einem Audit unterziehen zu müssen, veranlasst die meisten Endkunden dazu, angemessene Vorkehrungen zur Einhaltung der Lizenzbestimmungen zu treffen.