Implementierung eines unternehmensgetragenen Compliancemanagementsystems

Wir führen kein fertiges Compliance-Produkt ein, sondern entwickeln nach einer Analyse Ihrer Unternehmensstruktur und möglichen Korruptionsrisiken mit Ihnen gemeinsam das CMS. Das implementierte Compliance-System wird integrierter Teil der Geschäfts- und Personalprozesse sein.

Nach der Unternehmensanalyse und der Risikoanalyse wird die Compliance-Organisation eingeführt. Aufbauend auf den Ergebnissen der Analyse werden der Compliance-Kodex erstellt, Hinweisgebersysteme entwickelt, die Schulungskommunikation vorgenommen sowie ein Kotrollsystem aufgebaut. Steht das Compliance-System, beginnen wir, dieses "mit Leben zu füllen". Die Kommunikation von Compliance muss im Unternehmen erfolgen, welches durch das Compliance-Komitee unterstützt wird. Durch ein begleitendes Monitoring stehen wir begleitend und steuernd zur Seite.

Ein wichtiger Ansatz unserer Complianceberatung ist die Schaffung eines wertebasierten Compliance-Systems. Kein Compliance-System vermag effektiv zu sein, wenn die Mitarbeiterschaft Compliance nicht lebt. Eine sog.  "Tone from the top Verständnis" erfordert eine effektive Einbindung der Mitarbeiterschaft. Eine solche effektive Einbindung der Mitarbeiterschaft erreichen wir, indem ein repräsentives Querschnittsgremium Ihres Unternehmens mit uns in Workshops die gemeinsam getragenen ethischen Unternehmenswerte analysiert und fixiert. Aufbauend auf diesen ermittelten ethischen Unternehmenswerten beginnen wir mit dem Design Ihres Compliance-Systems. Wir entwickeln mit Ihnen die Struktur Ihres Compliance-Systems (eigenständige oder nachgeordnete Compliance-Abteilung, autonome oder Matrixorganisation), entwickeln Ihren Code of Ethics, Compliance-Richtlinien und führen Verhaltensstandards ein. Sobald damit die Basis eines organisatorischen Compliance-Systems geschaffen ist, erfolgt in fachbereichsspezifischen Workshops anhand von Swotanalysen die Risikoanalyse (Red Flags) und die Schwachstellenanalyse anhand Soll-/Ist-Vergleichen. Anhand der Auswertung der Analysen werden Optimierungsmaßnahmen vorgeschlagen.

Typische Maßnahmen zur Optimierung sind die Einführung von prozessimmanenten und prozessunabhängigen Kontrollen wie die Einführung sowie Ausweitung von Dokumentations- und Reportingsystemen sowie die Entwicklung und Einführung sog. Best-Practise-Abläufe.

Unser modernes Verständnis eines Compliancesystems zeichnet sich durch eine Akzeptanz des Systems vom ganzen Unternehmen aus und wird nicht nur von der Geschäftsführung oder dem Vorstand gelebt. Das Bindeglied zwischen Geschäftsführung bis zur Unternehmensbasis und zugleich strukturelles „Have-to“, ist die Einbindung des autonomen Complianceofficers und seinen  nachgeordneten Resortverantwortlichen. Dadurch werden die Effektivität des Compliancesystems gesichert sowie die von der Rechtsprechung gebildeten sogenannten Business Judgement Rule Vorgaben für eine Enthaftung im Krisenfall erfüllt.