Compliancemanagement

Unsere Compliance-Beratung umfasst die Entwicklung individueller Compliance-Managementsysteme, die Prüfung und Optimierung  eingeführter Compliance-Systeme, die Durchführung von Monitoringprozessen und die Unterstützung bei der Durchführung von Compliancemaßnahmen, wie die Entwicklung einer Compliance-Strategieentwicklung nach Korruptionsvorfällen oder Durchführung von Kommunikations- und Trainingsmaßnahmen.

Compliance-Systeme sind seit rund 10 Jahren unverzichtbarer Bestandteil unternehmerischer Maßnahmen zur Risikobegrenzung und Wettbewerbssicherung. Jedoch erst seit den spektakulären Unternehmensskandalen der letzten Jahre und dem regen Interesse der Medien führen eine Vielzahl von Unternehmen Compliance-Systeme ein, um dem Trend nach Compliance gerecht zu werden. Nicht selten erleben wir das Phänomen, dass ein Hinweis auf mögliches korruptives Verhalten keine Besorgnis auslöst, jedoch der Hinweis auf einen möglichen „Non-Compliance-Bereich“ einen panikartigen Aktionismus verursacht.

Wir beobachten, dass marktgängige Compliance-Systeme „von der Stange“ Standardprogramme und nicht branchenspezifisch sind. Solche Systeme sind nicht individuell und damit oft teilweise uneffektiv. So beginnen viele Compliance-Beratungen mit einer sog. Standortanalyse, bei welcher lediglich standardisierte Fragenkataloge abgeprüft werden, um den Umfang des zu verkaufenden Standardprodukts zu ermitteln. Oft gehen diese Beratungsangebote mit Zwangsmitgliedschaften in Verbänden und Vereinen einher. Wird ein solches Compliance-System betrieben und kommt es im Unternehmen zu Unregelmäßigkeiten, Schäden oder Sanktionen, zeigt sich die Ineffektivität solcher Systeme. Solche Compliance-Maßnahmen nennen wir sog. „window-dressing-Maßnahmen“. Primäre Ziele von Compliance, wie Haftungsbegrenzung und Erhalt der Wettbewerbspositionen, werden damit nicht erreicht. Oft nehmen Schäden auch einen unternehmensbestandsgefährdenden Umfang ein.  Ursache solcher ineffektiver Compliance-Systeme ist auch, dass diese Legal-Compliance-Systeme schlicht die Einhaltung von Gesetzen und Normen bezwecken. Ziel einer Compliance-Organisation muss jedoch sein, durch eine präventive Organisation einer Haftung des Managements dauerhaft und nachhaltig entgegen zu wirken und compliancerelevante Unternehmensbereiche für Controlling und Leitung transparent in einer Gesamtschau abzubilden.

Unsere entwickelten Compliance-Systeme stehen durch die methodische Verknüpfung mit einem Risikomanagement und der Einführung einer Unternehmensethik für Mehr als nur eine Legal-Compliance. Unsere Compliance-Systeme

• werden individuell und branchenspezifisch für Unternehmen entwickelt,
• dienen der Einführung einer wertebasierten Unternehmenspolitik,
• dienen der Sicherung von Wettbewerbspositionen,
• dienen der Schaffung von Wettbewerbsvorteilen und
• sind nachhaltig effektiv.

Unser Ansatz von Compliance zeichnet sich durch eine methodische Verknüpfung von Risikomanagement und Compliance aus. Compliance ist grundsätzlicher Bestandteil des Risikomanagements, aber nicht in dessen Organisation eingebunden, damit die Compliance-Organisation ihre Unabhängigkeit wahren und den rechtskonformen Ablauf des Risikomanagements überwachen kann.

Mit einem Risikomanagement wird mithin der betriebswirtschaftliche Ansatz verfolgt, ausgehend von Vorgaben des Risk-Management-Framework durch das Management  Unternehmensbereiche zu erfassen, Risiken zu qualifizieren und zu quantifizieren und darauf aufbauend Risikovermeidungsmaßnahmen zu ergreifen, bis zu einem verbleibenden selbsttragenden Restrisiko. Mit einem Compliance-System wird ein globaler Ansatz verfolgt, sämtliche Haftungslagen im Unternehmen zu vermeiden. Beiden Systeme greifen ineinander über und eignen sich für eine Verzahnung. Der betriebswirtschaftliche Ansatz eines Risikomanagements besteht darin, auf der Basis der für die Umsetzung der Konzernstrategie kritischen Erfolgsfaktoren, die Kernrisiken und deren Risikotreiber zu  ermitteln. Für das Eintreten der Risiken werden Frühwarnindikatoren einschließlich Schwellenwerte definiert, die eine Risikoentwicklung rechtzeitig erkennen lassen. Im letzten Schritt wird das Überwachungs- und Reportingsystem eingerichtet, um die Einhaltung der eingerichteten Maßnahmen und die Transparenz der Risikoentwicklung sicherzustellen.

Der Ansatz von Compliance besteht darin, Risikolagen im Unternehmen durch Einhaltung rechtlicher Vorgaben, Kodizes, Standards, Unternehmensgrundsätze und Best-Practise-Verfahren zu erreichen. Mittels eines Risikomanagements können Compliance-Risiken festgestellt und Optimierungsmaßnahmen daraufhin vorgenommen werden.  Damit eignet sich die Verzahnung von Risikomanagement und Compliance, um ein globales System der Risikoprävention und Wettbewerbssteigerung zu erreichen. Die Akzeptanz im Unternehmen "from the button to the top" wird durch den Compliance-Ansatz der Etablierung eines ethischen Unternehmensverständnisses erreicht.

Unser Ansatz der Etablierung eines wirksamen Frühwarnsystems durch die  methodische Verknüpfung von Risikomanagement und Compliance ist nicht nur Großunternehmen vorbehalten. Insbesondere kleine und mittelständische Unternehmen verfügen oft über eine geringere Eigenkapitalquote, so dass sich realisierende Risiken schnell bestandsgefährdend auswirken können.  Ein Risikomanagement schafft aber nicht nur eine Existenzsicherung und Wettbewerbsvorteile, sondern kann auch ein Rating verbessern und niedrigere Fremdkapitalzinsen ermöglichen.

Zur Ergänzung unserer rechtlichen Compliance-Managementsystem-Beratung beziehen wir unseren Kooperartionspartner, die Verismo-GmbH (Zürich, Schweiz) (http://www.verismo.ch/), bei sämtlichen Aspekten des Krisen-(http://www.verismo.ch/content/krisenmanagement) und Risikomanagements (http://www.verismo.ch/content/risikomanagement) - von der Systemeinrichtung und -optimierung über die Prüfung der Erfüllung der gesetzlichen Vorschriften, der Notfallplanung, Schadenverhütung bis zur Versicherungsberatung - ein.