• EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Zurück zur Übersicht

Was ist Compliance Management? Tipps für den Einstieg

Alles, was Sie über Compliance-Management und Risikobewertung wissen müssen und Tipps für die erfolgreiche Umsetzung.

Moritz Homann Moritz Homann

    Compliance bildet eine wichtige Säule guter Unternehmensleitung. Ein Compliance Officer ist aber nur der Anfang. Compliance-Management integriert das Thema als ganzheitlichen Prozess in Ihr Unternehmen.

    Was ist Compliance-Management?

    Compliance-Management umfasst alle Werkzeuge und Prozesse, mit denen ein Unternehmen sicherstellt, dass es sich an Regeln und Gesetze hält. Das beinhaltet sowohl außerbetriebliche Vorgaben der Aufsichtsbehörden und Gesetze, als auch interne Weisungen und Verordnungen. Compliance-Management-Werkzeuge und -Prozesse zielen darauf ab, Compliance-Verstöße zu entdecken und zu vermeiden, weil sie dem Ruf des Unternehmens erheblich schaden und hohe Strafgelder nach sich ziehen können.

    Unternehmen implementieren häufig eine Compliance-Management-Plattform, um die Compliance-Prozesse zu automatisieren und zu vereinfachen. Dazu gehören zum Beispiel digitale Whistleblowing-Systeme für Angestellte und Stakeholder, um Missstände zu melden; oder Genehmigungssysteme, über die Geschenke und Einladungen freigegeben werden müssen.

    Woher kommt Compliance?

    Die Ursprünge von Compliance gehen auf Skandale wie Watergate oder Lockheed in den 1970er und 1980-Jahren in den USA zurück. Die Skandale legten offen, dass die Bestechung von Politikern und Regierungsmitgliedern durch Unternehmen eine weit verbreitete Praxis war. In der Folge verabschiedeten die USA 1977 den „Foreign Corrupt Practices Act“ (FCPA), der Bestechungsgelder von Unternehmen an ausländische Regierungsvertreter offiziell für illegal erklärte.

    Unternehmensskandale und Zusammenbrüche wie der von Enron im Jahr 2001 zogen erneut Rufe nach stärkerer Compliance und strikteren Regulierungen nach sich, vor allem für börsennotierte Unternehmen. Die größte Verschärfung brachte der „Sarbanes Oxley Act“ von 2002 mit sich, der das Top-Management von Unternehmen für die Genauigkeit von Finanzreports wesentlich stärker in die persönliche Verantwortung nahm.

    Seitdem haben Regulierungen in den USA und Europa (UK Bribery Act, SAPIN II in Frankreich, die EU Whistleblowing Direktive) das Top-Managament veranlasst, mehr Wert auf Compliance und ethisches Vorgehen zu legen, Compliance-Abteilungen einzurichten und umfassende Compliance-Management-Systeme zu implementieren.

    Von den Entwicklungen scheinbar gänzlich unberührt blieb lange Zeit der ehemalige Zahlungsabwickler Wirecard, der im Zuge eines milliardenschweren Bilanzskandals im Juni 2020 Insolvenz anmelden musste.

    Leitfaden zur Einführung von Hinweisgebersystemen

    Wie Sie erfolgreich ein Hinweisgebersystem in Ihrer Organisation einführen.

    Kostenfrei herunterladen

    Was macht ein Compliance-Manager?

    Weil das Thema Compliance in vielen Unternehmen noch immer recht neu ist, gibt es auch viele falsche Vorstellungen davon, was ein Compliance-Manager genau macht.

    Compliance-Manager sorgen innerbetrieblich dafür, dass ein Unternehmen sich in allen Geschäftsbereichen an die relevanten Gesetze, Regulierungen und internen Vorgaben hält. Dafür beobachten sie regulatorische Entwicklungen, die einen Einfluss darauf haben können, wie ein Unternehmen arbeitet. Sie prüfen und überarbeiten regelmäßig Prozesse und Vorgaben, die einem Unternehmen dabei helfen sich innerhalb des regulatorischen Rahmens ihrer Industrie zu bewegen. Außerdem organisieren sie regelmäßige Schulungen für Angestellte, um sie über Änderungen der Regulierungen zu informieren. Sie übersehen das Compliance-Management-System des Unternehmens und identifizieren (versteckte) Risiken. Zu den Pflichten des Compliance-Managers gehört es, die Compliance-Prozesse des Unternehmens kontinuierlich zu beobachten und zu analysieren, um mögliche Schwachstellen oder Risiken früh zu erkennen.

    Die Coronakrise hatte einen großen Einfluss auf die Arbeit von Compliance-Officern. Die Absage von persönlichen Schulungen und die Umstellung auf das Arbeiten im Home-Office erschweren die Kommunikation neuer Regulierungen und Updates. Viele Prozesse, die noch auf Papier und mit Tabellen stattfinden, sind heute nicht mehr zeitgemäß. Hilfreich sind digitale Tools, die Abläufe automatisieren und die tägliche Arbeit von Compliance-Managern auf diese Weise vereinfachen und effektiver machen.

    Warum ist Risikomanagement ein essenzieller Teil von Compliance-Management?

    Die üblichen Compliance-Richtlinien (ISO 19600, IDW PS 980) und die bedeutenden internationalen Bestimmungen (etwa Vorgaben des US-Justizminiseriums oder der britische Bribery Act) stellen jeweils fest, dass eine umfassende Risikobewertung das Fundament aller Compliance-Programme sein sollte. Das Risikomanagement stellt sicher, dass Unternehmen die richtigen Prioritäten setzen und effektive Maßnahmen einführen, um relevanten Compliance-Risiken entgegenzuwirken. Idealerweise steht Risikomanagement an erster Stelle, bevor die Compliance-Abteilung spezifische Maßnahmen ergreift und einrichtet. Auf diese Weise sorgen sie dafür, dass alle Ressourcen von Beginn an richtig eingesetzt werden.

    Im Falle eines Compliance-Verstoßes dient die Risikobewertung außerdem als Beweis gegenüber den ermittelnden Behörden, dass das Unternehmen die Risiken ausreichend in Betracht gezogen und angemessene Gegenmaßnahmen ergriffen hat.

    Ultimativer Leitfaden: Compliance-Risikoanalyse leicht gemacht

    Dieser Leitfaden erklärt übersichtlich, wie Sie erfolgreich eine Analyse der Compliance-Risiken in Ihrem Unternehmen durchführen. 

    Kostenlos herunterladen

    Risikomanagement vs. Compliance-Management

    Risikomanagement und Compliance-Management verfolgen zum Teil ähnliche Ziele – nach manchen Auffasungen ist Risikomanagement Teil des Compliance-Managements, nach anderen ein eigenständiger und vom Compliance-Management getrennter Bereich.

    Sowohl Risikomanagement als auch Compliance-Management wollen das Unternehmen vor Schäden bewahren, identifizieren und bewerten Risiken und entwickeln Maßnahmen und Prozesse, um diese Risiken zu minimieren oder abzuwenden. Insofern kann die Risikoanalyse und -bewertung Teil des Compliance-Managements sein (und im Übrigen als permanenter Prozess etabliert werden).

    Während sich das Risikomanagement allerdings hauptsächlich um Informationsbeschaffung und -Bewertung dreht, hat aktives Compliance-Management Auswirkungen auf die gesamte Unternehmenskultur: Durch die Einführung eines Compliance-Management-Systems mit Monitoring-Prozessen, Hinweisgeberfunktionen für Whistleblower und Genehmigungssystemen für Geschenke und Einladungen, Schulungen für Angestellte sowie die beratende Funktion für die Erreichung der Geschäftsziele, hat Compliance-Management eine weitreichende Wirkung auf die gesamte Unternehmenssteuerung.

    Leitfaden für ein effektives Richtlinienmanagement

    Erfahren Sie, wie Sie Richtlinien im Unternehmen über den gesamten Lebenszyklus effizient managen.

    Kostenfrei herunterladen

    Wie richte ich ein Compliance-Management in meinem Unternehmen ein?

    Für erfolgreiches Compliance-Management bildet Integrität die Voraussetzung. Sie sollte ein fester Bestandteil der Firmenkultur sein und bildet das Fundament eines erfolgreichen Compliance-Management-Programms: Ohne Integrität besteht die Gefahr, dass Unternehmen ihre Ethik- und Compliance-Programme nur als eine Reihe von Aktivitäten sehen, die sie abhaken müssen – oder noch schlimmer: als ein Hindernis beim Erreichen ihrer Geschäftsziele.

    Wenn sich Ihr Unternehmen erstmals mit Compliance-Management beschäftigt, können Ihnen die folgenden sechs Tipps beim Start behilflich sein:

    • Stellen Sie sicher, dass alle hinter den Compliance-Zielen stehen – von Führungskräften bis Fachspezialisten sollten alle relevanten Stakeholder verstehen, warum ein Compliance-Programm wichtig ist und welche Ziele das Programm verfolgt. So setzen Sie ein gutes Beispiel für das gesamte Unternehmen.
    • Führen Sie eine Risikobewertung durch – Auf diese Weise fokussieren sich der Vorstand und das obere Management auf die Risiken, die innerhalb Ihrer Organisation am Wichtigsten sind. Darauf aufbauend können Sie entscheiden, welche Maßnahmen nötig sind, um diese Risiken zu vermeiden, zu minimieren oder auszuräumen.
    • Prüfen Sie bestehende Regeln – Verschaffen Sie sich einen Überblick über den Status Quo, um Lücken in Ihren internen Vorschriften aufzudecken und zu identifizieren, wo Sie nachbessern oder ergänzen müssen.
    • Bieten Sie Trainings an – Nur die Vorschriften zu aktualisieren reicht nicht aus: Mitarbeiter müssen die Vorgaben verstehen und realisieren, wie sie sie auf ihre tägliche Arbeit anwenden. Diese Informationslücke füllen Sie mit Trainings.
    • Etablieren Sie einen Compliance-Monitoring- und Prüfprozess – Auf diese Weise machen Sie ihr Programm zukunftstauglich und stellen sicher, dass es aktuell und relevant bleibt.
    • Integrieren Sie Verantwortlichkeit – Definieren Sie Prozesse und Konsequenzen für den Fall, das Angestellte gegen die Regeln verstoßen. Es muss klare disziplinarische Richtlinien und Protokolle geben, die aktiv zur Anwendung kommen.

    Erfahren Sie mehr zu ISO 37001, dem neuen internationalen Standard für Compliance Management Systeme.

    Alle Compliance-Lösungen an einem Ort

    Das EQS Compliance COCKPIT vereint die wichtigsten Compliance-Workflows in einer integrierten Plattform. 

    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann verantwortet beim Münchner Technologieanbieter EQS Group den Produktbereich Corporate Compliance. In dieser Funktion betreut er die strategische Entwicklung digitaler Workflow-Lösungen, die auf die Bedürfnisse von Compliance-Beauftragten auf der ganzen Welt zugeschnitten sind.

    Contact