Unternehmens-Compliance

Unternehmensrichtlinien einrichten
und sicherstellen

Unternehmenskultur, Leitlinien und Rechtskonformität bei Geschäftsprozessen sind in vielen Unternehmen bereichs- oder abteilungsspezifisch geregelt.

Die Herausforderung liegt jedoch an der übergreifenden Vernetzung der Abläufe durch gelebte Compliance-Prozesse und einer übergeordneten Dokumentation.

Oft fehlen personelle Ressourcen, um einen zentral verantwortlichen Compliance-Officer mit diesen Aufgaben zu betreuen.

„Compliance“ – Regelkonformität im Geschäftsalltag?

Einfach ausgedrückt bedeutet die Unternehmens-Compliance die Einhaltung von Gesetzen, Richtlinien und einem freiwilligen „Corporate Governance“.

Die moderne Unternehmens-Compliance ist weit mehr als „nur“ Gesetze einzuhalten. Es ist ein Statement und Bekenntnis auf Top-Managementebene.

Eine umfassende Compliance-Kultur ist eine zentrale Voraussetzung für nachhaltigen Erfolg und generiert somit einen Wettbewerbsvorteil.

Die Erhöhung der Transparenz in den Unternehmensabläufen ermöglicht eine wirkungsvolle Prozessverbesserung, die sich unmittelbar auf die Effektivität und Effizienz der Kontrollmechanismen auswirkt.

Als ein Bestandteil des Risikomanagements ist der übergeordnete Zweck von Compliance, das Unternehmen, die Geschäftsleitung und die Mitarbeiter vor Rechts- und Regelverstößen sowie deren Konsequenzen zu schützen.

Dabei beschränkt sich die Compliance nicht auf die bloße Einhaltung von Vorgaben, sondern umfasst auch organisatorische und technische Maßnahmen.

Compliance gibt es nicht „von der Stange“

Ein Compliance-Aufbau entsteht spezifisch und individuell für Ihr Unternehmen.

Er unterliegt einem kontinuierlichen Veränderungs- und Verbesserungsprozess, welcher insbesondere organisatorische und technische Änderungen berücksichtigt.

Maßgeschneiderte Compliance ist der Schlüssel für ein nachhaltiges Compliance Management System (CMS).

Wie erreiche ich Compliance?

Bei der Entwicklung eines CMS kann man auf vorhandene Management-Systeme zurückgreifen.

Insbesondere im Qualitätsmanagement existieren häufig Prozesse basierend auf der ISO-9001, die als Basis für ein CMS z.B. nach ISO-19600 genutzt werden können.

Eine erfolgreiche Implementierung erfordert die volle Unterstützung und Rückendeckung der Geschäftsleitung („tone from the top“).

Die Voraussetzung für ein CMS ist eine unternehmensspezifische Risikoanalyse aller relevanten Geschäftsprozesse und Märkte.

Was muss ich beachten?

Ein Compliance-Manager sollte möglichst keine operativen Geschäftsabläufe verantworten. Diese Doppelfunktion könnte ansonsten zu einem Interessenkonflikt zwischen seiner Überwachungsfunktion und seinen operativen Aufgaben führen.

Compliance-Richtlinien und Vorschriften müssen knapp, klar und gut verständlich sein, um von den Mitarbeitern verstanden und umgesetzt zu werden.

Compliance ist gelebte Kommunikation und beinhaltet die Bereitschaft zu permanenten Veränderungen, Anpassungen und Compliance-Schulungen.

Compliance und Risikomanagement gehören zusammen

Die Prozesse und Strukturen beider Systeme überschneiden, bzw. ergänzen sich.

Der Ansatzpunkt des Risikomanagements liegt in der Identifizierung, Analyse und Bewertung der Compliance-Risiken.

Das Compliance-Management befasst sich schon im Vorfeld mit der Vermeidung von Regelverstößen und verbindet die Perspektive des Risikomanagements zu einem unzertrennlichen GANZEN.

Durch aufeinander abgestimmte Compliance- und Risikomanagementsysteme werden Redundanzen vermieden und ein einheitliches Verständnis des Gesamtrisikos des Unternehmens gefördert.


.

Unsere Methodik des risikobasierten Ansatzes identifiziert typische Compliance-Risikofelder:

Anti-Korruption, Betrugsprävention, Geldwäschegesetz, Kartellrecht, Zoll und Außenhandel, Datenschutz, Steuern, Accounting, Contracting, Umweltschutz, Beachtung der Menschenrechte, IT-Organisation, Personalwesen, Lieferketten.

Unsere Experten unterstützen Sie bei der Planung, Erstellung und Einrichtung eines für Ihre Organisation angemessenen CMS.

Sprechen Sie uns an!

Die FTC Compliance -Methode

Unser modular aufgebauter Support basiert auf internationalen „best practice“-Methoden. Dabei richten wir uns nach internationalen Standards, wie IDW-PS-980, ISO 19600 und ISO 37301.

Wir bieten Ihnen aufeinander aufbauende Module. Vom high-level Schnelltest (Quick-Fixes) bis zur Komplettlösung oder einem Interim-Management.

Projektablauf

1.

Risiko- und Statusanalyse

2.

Erstellung des Compliance-Programms

3.

Implementierung im Unternehmen

4.

Sicherung der Nachhaltigkeit

5.

Permanente Optimierung

Unser Service für Sie:

  • Unternehmens-Compliance

  • Projektmanagement

  • Interim-Management

  • Tagesgeschäft Support

  • Inhouse-Seminare

  • Newsletter

  • Einzigartige Abrechnungsmodelle

Ihr Kontakt zu uns

Sie akzeptieren die Übermittlung Ihrer Daten zur Kontaktaufnahme