Compliance Management
Ein Unternehmen befindet sich im Brennpunkt der verschiedensten gesetzlichen Auflagen, die alle Unternehmensbereiche durchziehen.
Auch die Vielzahl privatrechtlicher Vereinbarungen wie Lizenzverträge, Wartungs- und Garantieverträge etc. ist in allen ihren Details oftmals nicht mehr zu durchschauen.
Daneben existieren in vielen Unternehmen selbstauferlegte, freiwillige Standards, zu deren Einhaltung sich das Management verpflichtet hat.
Besonders im Mittelstand findet sich die Tendenz, vor dem Regelungsdickicht zu kapitulieren. Die Folge ist, dass das Unternehmen unkalkulierbaren gesetzlichen und vertraglichen Risiken ausgesetzt ist, die existenzbedrohend sein können.
Compliance bedeutet, die Einhaltung von Standards systematisch in die Organisation zu integrieren und so diese Risiken deutlich zu reduzieren.
Dies geschieht im Wege eines Ausbaus des Internen Kontrollsytems (IKS), das der Wirtschaftsprüfer stets in die Prüfung des Jahresabschlusses einzubeziehen hat.
Die notwendigen Komponenten einer Compliance-Organisation sind risikoorientiert zu bestimmen und hängen daher direkt vom betrachteten Unternehmen ab.
Mögliche Komponenten sind:
- Benennung eines Compliance-Beauftragten, der mit den geeignten, bereichsübergreifenden Kompetenzen ausgestattet ist
- Compliance-Prozesse, z.B. Einrichtung eines Vertragsmanagement-Systems, um den Lebenszyklus von Verträgen gezielt zu steuern und zu überwachen, Anpassung des Dokumenten-Lebenszyklus an Archivierungsvorschriften
- Einrichtung einer unternehmensinternen Auskunftsstelle zur Beantwortung rechtlicher Zweifelsfragen ("Compliance Helpdesk")
- Compliance-orientierte Prüfung und Zertifizierung, z.B. C-TPAT für Exporterleichterungen
- Compliance-orientiertes Risikomanagement: Identifikation, Bewertung, Katalogisierung und Steuerung der Risiken bei Abweichungen von Standards ("Non-Compliance Risks")
- Integration von Compliance-Zielen in das Anreizsystem der Organisation
- IT Compliance, z.B. revisionssichere Archivierung, GDPdU
