• EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Zurück zur Übersicht

Compliance-Abteilung: Aufbau & Organisation

Brauchen Sie für Ihr Unternehmen eine eigene Compliance-Abteilung? Und wenn ja − wie funktionieren Aufbau und Organisation? Wir klären auf.

Marco Hüsener Marco Hüsener

    Die Rufe nach mehr Transparenz und Offenheit in Unternehmen werden immer lauter. Der Aufbau einer angemessenen Compliance-Organisation braucht aber Zeit und gute Vorarbeit. Ob eine eigenständige Compliance-Abteilung Sinn macht, hängt von der Branche, Größe und Struktur der Firma ab. Als Alternative kann Compliance in vorhandenen Abteilungen wie Recht/Legal, HR oder Vertrieb stattfinden. Wir zeigen, wie Sie die passende Compliance-Organisation für Ihr Unternehmen finden.

    Aufgaben einer Compliance-Abteilung

    Was muss eine Compliance-Abteilung leisten, um den vielschichtigen und komplexen Anforderungen der Regelkontrolle nachzukommen. „Sie muss alle Themen abdecken, die an sie herangetragen werden. Sie muss Risikomanager sein, sie muss Kontrollsysteme bedienen, muss trainieren und kommunizieren, sie muss letztlich kreativ sein“, fasst der Präsident des Berufsverbands der Compliance Manager (BCM), Mirko Haase, zusammen.

    Es zeichnen sich fünf Hauptaufgaben im Unternehmen ab:

    • Risiken feststellen
    • Anweisungen zur Prävention geben
    • Kontrollen einsetzen & Missstände aufdecken
    • Lösungen bei Verstößen finden
    • Beratung über Compliance-Regeln

     

    1.) Unternehmensspezifische Compliance-Risiken feststellen

    Um den „ton from the top“ zu treffen, sind unternehmensspezifische Anpassungen nötig. Denn nicht jede Firma hat mit denselben Missständen zu tun und die Liste der Compliance-Risiken ist lang. Häufige Beispiele sind Verstöße gegen

    • Umweltvorschriften
    • Antikorruptionsgesetze
    • Kartell- und Wettbewerbsrecht
    • Handelsbeschränkungen
    • Sicherheitsregeln

    Auch Cyberkriminalität und sexuelle Belästigung machen einigen Unternehmen zu schaffen. Sind die größten Compliance-Gefahren ausgemacht, können Sie mit Aufbau und Organisation der (neuen) Abteilung beginnen.

    2.) Compliance-Richtlinien erstellen

    Einige Compliance-Richtlinien für Mitarbeiter und Arbeitgeber sind für jeden Betrieb notwendig. Basis aller Regeln ist der Verhaltenskodex (Code of Conduct), der die grundlegenden Verhaltensstandards wie die Unternehmenswerte oder Umgang mit Korruption regelt. Außerdem sollten mindestens die Themen „Gleichberechtigung“, „Gesundheit am Arbeitsplatz“, „Datenschutzrichtlinie“, „Nutzung von Social Media und Internet“ sowie „Regelungen zu Arbeitszeiten und Urlaub“ in den Compliance-Regeln stattfinden. Dazu kommen die Regeln, die auf Basis eines unternehmensspezifischen Risiko-Assessments gelten sollten.

    Leitfaden zur Einführung von Hinweisgebersystemen

    Wie Sie erfolgreich ein Hinweisgebersystem in Ihrer Organisation einführen.

    Kostenfrei herunterladen

    Struktur des Compliance-Teams

    Ob Einzelkämpfer oder Team, diese Personen sind für eine Compliance−Abteilung geeignet.

    1.) Der Compliance-Officer: Profil & Aufgabe

    Die Anforderungen an einen Compliance-Officer sind klar umrissen. Um Verstöße gegen Richtlinien und geltende Gesetze zu verhindern, sorgt er mit einer Compliance Management Plattform dafür, dass im Unternehmensbetrieb Standards und Gesetze eingehalten werden. Er schätzt Risiken ein. Außerdem fungiert er als Makler zwischen Fachabteilung und Geschäftsführung – ohne Verschwiegenheitsvorgaben und Zuständigkeiten zu missachten. Sobald sich Compliance-Richtlinien ändern, schult er die Mitarbeiter.

    Bei größeren Unternehmen werden diese Compliance-Aufgaben schnell komplex und unübersichtlich. Das Compliance-Management-System, Schulungen und Risikobewertungen sollten sich daher besser auf mehrere Schultern verteilen und wir empfehlen den Aufbau einer Compliance-Abteilung. Es gibt aber auch eine strukturelle Alternative: Abhängig vom Compliance-Risiko-Spektrum und der Firmengröße kann ein einzelner Compliance Officer die Fäden aus unterschiedlichen Abteilungen zusammenhalten und koordinieren.

     

    2.) Compliance-Fachleute oder Quereinsteiger?

    Eine Compliance-Abteilung muss nicht immer nur aus Fachleuten bestehen. Das Team soll sich in die unterschiedlichen Unternehmensbereiche reindenken und ihre Herausforderungen verstehen. Einige Firmen haben deswegen ihr Compliance-Team um Quereinsteiger wie Soziologen, Ökonomen oder Marketer erweitert − und damit auch die Perspektive. Sie bringen frischen Wind, Kreativität und Empathie mit. Compliance-Expertise können sie über ein „Training on the Job“ einholen.

    Ultimativer Leitfaden: Compliance-Risikoanalyse leicht gemacht

    Dieser Leitfaden erklärt übersichtlich, wie Sie erfolgreich eine Analyse der Compliance-Risiken in Ihrem Unternehmen durchführen. 

    Kostenlos herunterladen

    Bestehende Compliance-Prozesse prüfen

    „The new normal“ ist auch als Chance zu sehen, bestehende Prozesse auf den Prüfstand zu stellen und die Digitalisierung des Compliance-Programms voranzutreiben. Ob Hinweisgebersystem, Kommunikation von Richtlinien, Prüfen von Geschenken und Einladungen oder Durchführen von internen Ermittlungen − es gibt kaum einen Compliance-Bereich, der sich durch die Corona-Krise nicht verändert hat. Dementsprechend müssen die Unternehmen ihre Compliance-Prozesse an die neuen Bedingungen anpassen. Auf unserer Themenseite zur neuen Normalität für Compliance-Teams finden Sie Auswirkungen auf zahlreiche weitere Compliance-Bausteine.

    Die Corona-Krise hat auch Compliance-Abteilungen vor neue Herausforderungen gestellt. Im Home Office sind die Mitarbeiter schwieriger zu erreichen − vor allem, wenn es um sensible Themen geht. Außerdem haben sich viele Prozesse geändert. Der Fokus muss daher auf folgenden Punkten liegen:

    • Sichtbares und aktives Hinweisgebersystem (auch: „Whistleblowing-Hotline“)
    • Überarbeitung der Risikoanalyse
    • Überarbeitung und aktive Kommunikation der Regelungen
    • Attraktive Gestaltung des Online-Trainings

    Compliance & Digitales Teamwork

    Der digitale Fortschritt kommt zunehmend in allen gesellschaftlichen wie beruflichen Bereichen an – immerhin ein großer positiver Nebeneffekt der Corona-Krise.

    1.) Tipps für die digitale Zusammenarbeit

    Es gibt eine Flut an Kommunikationstools, die im Lockdown aus dem Boden geschossen sind. Microsoft Teams, Slack und Zoom gelten als äußerst beliebt und kommen in Unternehmen auf der ganzen Welt zum einsatz. Weitere Tools für virtuelle Teams stellen wir Ihnen ausführlich hier vor.

    Haben Sie das richtige Tool für Ihr Team gefunden? Mit diesen Tipps funktioniert die digitale Zusammenarbeit reibungslos:

    • Virtuelle Compliance-Teams bilden
    • Zusatz-Apps und Dateien teilen
    • Virtuelle Workshops anbieten
    • Bei Videotelefonie selbstbewusst auftreten
    • Mit Apps überall erreichbar sein
    • Virtuelle Meeting-Kultur einführen

     

    2.) Compliance-Weiterbildung online stärken

    Natürlich kann ein virtuelles Meeting nie das persönliche Treffen in allen Aspekten ersetzen − vor allem, wenn Mitarbeiter sich zum gemeinsamen Lernen treffen. Aber auch online können Compliance-Schulungen zum Erfolg führen. Mitarbeiter können sich unkompliziert und ortsunabhängig austauschen – vor allem für internationale Teams ein großer Vorteil. Durch die Aufzeichnung der Schulung haben auch andere Mitarbeiter später einen Nutzen davon. Mit den folgenden Tipps zu Compliance−Schulungen und der richtigen Anwendung der passenden Tools, lassen sich die Inhalte leicht und anschaulich vermitteln.

    Whistleblowing Report 2019

    Umfassende Studie über Whistleblowing in europäischen Unternehmen

    Kostenfrei herunterladen

    Fazit

    Ob sich ein Unternehmen für den Aufbau einer Compliance-Abteilung entscheidet oder nicht, hängt also vor allem von der Beschaffenheit der Organisation ab. Auf welche Struktur der Compliance-Organisation letztlich die Wahl fällt – ein digitales Compliance Management System hilft in jedem Fall effektiv dabei, nicht den Überblick über die komplexen Aufgaben zu verlieren. Einerseits erinnert die Software regelmäßig daran, Risikoanalysen durchzuführen. Andererseits sorgt sie für revisionssichere und lückenlose Dokumentation. Eine große Hilfe, falls es doch einmal zu einem Verstoß kommt und behördliche Prüfungen ins Haus stehen.

    Alle Compliance-Lösungen an einem Ort

    Das EQS Compliance COCKPIT vereint die wichtigsten Compliance-Workflows in einer integrierten Plattform. 

    Marco Hüsener
    Marco Hüsener

    Senior Expert Corporate Compliance Sales – EQS Group

    Marco Hüsener ist seit über 5 Jahren im Bereich Whistleblowing tätig und unterstützt Unternehmen bei der Suche nach dem perfekten, maßgeschneiderten Meldesystem zur Bekämpfung von unethischem und illegalem Verhalten. Mit besonderem Fokus auf die Themen Sicherheit und Kundenorientierung, hilft er Behörden und Unternehmen aller Branchen bei der Implementierung und Optimierung ihres Hinweisgebersystems. Seine Erfahrung umfasst mehrere Stationen in den Bereichen Marketing, Vertrieb und Produktentwicklung. Er hat einen starken beruflichen Hintergrund in der technischen Aufklärung und besitzt einen MBA in Innovation & Leadership.

    Kontakt