Zum Hauptinhalt springen
hfp Logo

Selbstoptimierendes Compliance-Management-System

Die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien und Verhaltensgrundsätze gehört zum Kernbereich der Verantwortung der Mitarbeiter, der Arbeitnehmer und der Führungskräfte. Um dieser Verantwortung gerecht zu werden, muss ein Compliance-Management-System („CMS“) als Teil der strategischen und operativen Unternehmens- und Konzernführung eingerichtet sein.

Angesichts der, sich weiter entwickelnden, juristischen und betriebswirtschaftlichen Anforderungen an eine geeignete und wirksame Compliance-Strategie sollte ein CMS auf eine kontinuierliche Verbesserung und Weiterentwicklung aller, für ein funktionierendes Compliance-System kritischen, Faktoren ausgerichtet sein.
 

Um frühzeitig Veränderungen zu identifizieren und nachhaltig zu berücksichtigen, ist das CMS als dynamisches, selbstlernendes System anzulegen. Neue Erkenntnisse von Führungskräften und Mitarbeitern über Compliance-Risiken und Regelverstöße, aber auch Erfahrungen über die erfolgreiche Abwehr und Steuerung von Compliance-Vorgängen sowie Erkenntnisse aus externen Quellen (z. B. aufgrund von Rechtsänderungen, Brancheninformationen) müssen kurzfristig in das CMS einfließen und eine schnelle Anpassung des Systems bewirken.

Dadurch wird die laufende Wahrnehmung der, vom Gesetzgeber sowie nach Grundsätzen der Rechtsprechung aus dem Gesellschaftsrecht, dem Kapitalmarktrecht und dem Strafrecht, geforderten systematischen, personenunabhängigen Verantwortung in einem funktionierenden Compliance-Management-System gefördert. Auch wenn bestimmende Faktoren für die Ausgestaltung des CMS nicht statisch sind, sondern vielfältigen Veränderungen und Entwicklungen unterliegen, bleibt so gewährleistet, dass das CMS stets auskunftsfähig ist und Nachweise über die geeigneten Präventions- und Reaktionsmaßnahmen führen kann.

Ziele sind unter anderem:

  • Verhinderung von Rechtsverstößen, insbesondere von Straftaten und/oder Ordnungswidrigkeiten von Mitarbeitern oder Geschäftspartnern im Rahmen der Geschäftstätigkeit des Unternehmens.
  • Erschwerung individuellen Fehlverhaltens von Mitarbeitern oder Geschäftspartnern im Kontext der Geschäftstätigkeit des Unternehmens und Vermeidung von Anreizstrukturen für ein rechtswidriges Verhalten.
  • Schutz fremder Rechtsgüter, soweit dieser Schutz – unter Beachtung der jeweiligen Risikosphären – durch Verhalten von Mitarbeitern oder Geschäftspartnern des Unternehmens erreicht oder verbessert werden kann.
  • Zuweisung von Aufgaben und Verantwortlichkeiten für Compliance und Compliance-Management im Rahmen der Unternehmensorganisation.
  • Erfassung und Bewertung von Compliance-Risiken.
  • Zusammenfassung und Beschreibung der wesentlichen rechtlichen und unternehmensinternen Regelungen und Verhaltensanforderungen für die Mitarbeiter des Unternehmens („Compliance-Regelungen“).
  • Kommunikation der Compliance-Regelungen und deren Vermittlung durch Schulungen.
  • Interne Beratung der Mitarbeiter in Fragen der Anwendung von Compliance-Regelungen.
  • Überwachung der Geschäftsprozesse im Hinblick auf die Bewältigung von Compliance-Risiken durch angemessene Kontrollen.
  • Steuerung des Informationsflusses durch ein effektives Berichtswesen.
  • Integration des CMS in die Geschäfts- und Managementprozesse des Unternehmens.
  • Ständige Verbesserung der Steuerungs- und Überwachungsprozesse des Unternehmens.
  • Bereitstellung von Möglichkeiten zum Aufgreifen von Hinweisen auf Verstöße gegen die Compliance-Regelung sowie deren Aufklärung und Sanktionierung.