Compliance Management richtig umsetzen

Kategorien: Allgemein, DigitalisierungVeröffentlicht: 1.02.2021

Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) ist seit dem 25. Mai 2018 wirksam und verbindlich umzusetzen. Die meisten Unternehmen haben dies auch formal getan. Doch werden diese und andere gesetzliche Vorgaben auch tatsächlich von allen Mitarbeitern im Unternehmen befolgt – gerade auch in der aktuellen Phase, in denen viele Prozesse und Interaktionen virtuell ablaufen. Als Manager in Unternehmen fragen sie sich sicherlich auch heute: Wie können wir sicherstellen, dass geltende rechtliche und sonstige Vorschriften von allen Mitarbeitern im Unternehmen kontinuierlich eingehalten werden? Und was muss ich als Führungskraft konkret tun, um Verstöße gegen rechtliche und unternehmensinterne Vorschriften seitens meiner Mitarbeiter zu verhindern?

In vielen Unternehmensbereichen sind die Themenbereiche „Legal Compliance“ und „Einhaltung von Unternehmens-Richtlinien und Arbeitsanweisungen“ seit Jahren ein Dauerbrenner. Gerade aktuelle Fälle wie Wirecard oder die Diesel-Affäre in der Automobilindustrie zeigen, welche Konsequenzen Compliance-Verstöße für die Unternehmen als Ganzes und für einzelne Manager haben können.

acondas unterstützt seit vielen Jahren Unternehmen bei der Umsetzung von Compliance-Management-Systemen und Richtlinien, u.a. in den Themenfeldern Arbeitssicherheit und Gesundheitsschutz, Umweltschutz, Datensicherheit und Datenschutz.

Aus unserer Sicht sind 5 Faktoren für die erfolgreiche Umsetzung von Compliance-Management-Systemen und Compliance-Vorgaben erfolgskritisch:

  1. Relevanz und Prioritäten

Verschaffen Sie sich am Anfang einen vollständigen Überblick über alle rechtlichen und darüber hinaus gehenden internen Vorschriften und deren Relevanz für Ihren Bereich. Und ganz wichtig: Priorisieren Sie die relevanten Vorschriften danach, wie wahrscheinlich ein Verstoß gegen die Vorschrift auftreten könnte und wie hoch die (negativen) Konsequenzen eines solchen Verstoßes sind. Berücksichtigen Sie bei den Konsequenzen nicht nur die unmittelbaren Wirkungen auf die Menschen, die Umwelt, die Gesellschaft und den Unternehmenserfolg, sondern auch langfristige Wirkungen wie das Image in der Öffentlichkeit.

  1. Systematische Herangehensweise

Nach erfolgter Relevanzanalyse planen Sie für die als hoch priorisierten Vorschriften einen systematischen Prozess der Prüfung und Sicherstellung der Umsetzung. Gehen Sie dabei top-down vor, angefangen von Konzernrichtlinien, über Abteilungs-/ Bereichsvorgaben bis zu Arbeits- und Verfahrensanweisungen. Beachten Sie dabei das Prinzip der Wesentlichkeit, d.h. Fokus auf die in der Relevanzanalyse identifizierten und priorisierten Themen.

  1. Fokus (Zeit, Aufmerksamkeit, Ressourcen)

Die regelmäßige Überprüfung neuer und bestehender rechtlicher und interner Vorschriften auf Relevanz und Wesentlichkeit, die etwaige Anpassung von Richtlinien, Verfahrens- und Arbeitsanweisungen, die Kommunikation an und Schulung von Mitarbeitern sowie die fortlaufende Überprüfung der Einhaltung der Vorschriften – all dies ist zeit- und ressourcenintensiv. Sie können diese Aktivitäten weder selbst noch durch Ihre Mitarbeiter „nebenbei“ durchführen lassen. Legen Sie dedizierte Ressourcen dafür fest und statten Sie diese mit einem realistischen Zeitbudget aus. Dies gilt unabhängig davon, ob Sie die Aufgaben in Projektform oder als Teil einer Linienaufgabe bearbeiten.

  1. Keep it simple

Halten Sie die Umsetzung der Legal Compliance einfach! Es ist weder Ihnen noch Ihren Mitarbeitern damit geholfen, wenn das Ergebnis Ihrer Überlegungen hunderte neuer und unverständlicher Richtlinien und Arbeitsweisungen nach sich zieht. Übersetzen Sie daher die rechtlichen Anforderungen in die „Sprache“ Ihrer Mitarbeiter. Was bedeutet eine Vorschrift konkret für die Arbeitsprozesse und -verfahren, die Ausstattung des Arbeitsortes oder den Umgang mit Arbeitsmitteln? Was ist gewünschtes, was unerwünschtes bzw. verbotenes Verhalten? Zeigen Sie dabei klar die Konsequenzen eines Verstoßes gegen die Vorschriften auf, und zwar für den einzelnen Mitarbeiter, die Arbeitskollegen und externen Partner, die Umwelt und das Unternehmen als Ganzes.

  1. Compliance messen, Konsequenzen aufzeigen

Vertrauen ist gut, Kontrolle ist besser: Prüfen Sie die Einhaltung der Compliance fortlaufend. Dokumentieren Sie Verstöße und Konsequenzen lückenlos und zeigen Sie Null-Toleranz bei bewussten Verstößen. Machen Sie immer wieder klar, warum Ihnen die Einhaltung rechtlicher und anderer Vorschriften wichtig ist – aus Sicht des Menschen, der Umwelt, der Gesellschaft und des Unternehmens. Führen Sie ein Monitoring ein, das sowohl die Einhaltung von Vorschriften als auch deren Effektivität misst. Und führen Sie regelmäßig interne und externe Audits als „Check-up“ und „Erinnerung“ durch.

Sie sehen, die Sicherstellung von Legal Compliance ist kein Hexenwerk, sondern sie erfordert ein sehr strukturiertes, planerisches, priorisiertes und konsequentes Vorgehen. Dabei sind ähnliche Kompetenzen und Methoden erforderlich, wie im systematischen Projektmanagement.

Wenn Sie Fragen zum Themenfeld Compliance Management, zum Themenbereich Organisationsentwicklung oder zu weiteren Umsetzungsthemen haben, sprechen Sie uns gerne jederzeit an: info@acondas.com

Bildquelle Titelbild: Unsplash/NeONBRAND

Teilen Sie diesen Beitrag