Der englische Begriff „Compliance“ beschreibt im Zusammenhang mit der Unternehmenskultur die Einhaltung allgemeiner und branchenspezifischer Regeln, Normen und gesetzlicher Vorschriften. Unternehmen sind in jedem Land der Welt dazu verpflichtet, angemessene und wirksame organisatorische Vorkehrungen zu treffen, um die Einhaltung dieser Regeln und Pflichten sicherzustellen. Eine besondere Herausforderung ist es hierbei, die sich aus der Globalisierung und Internationalisierung von Märkten ergebenden Rechtsvorschriften zu strukturieren und regelmäßig anzupassen. So sind mit Sicherheit die Regeln und Pflichten in Ländern wie China oder Malaysia andere als z.B. in Brasilien oder der Schweiz.
Regelverstöße gegen Compliance-Vorschriften und Richtlinien, egal ob aus Unwissenheit oder Unbedarftheit beinhalten die Gefahr von empfindlichen Strafen gegen Unternehmen und deren Führungsorgane. Sie können gravierende wirtschaftliche Schäden bis hin zur Gefährdung des gesamten Unternehmens bedeuten. Ergänzend können sich Nachrichten über Verstöße durch virale Medien sehr schnell und in kaum kontrollierbarerer Weise verbreiten. Dies bedeutet in der Regel zusätzlich einen erheblichen Reputationsschaden mit weiteren wirtschaftlichen Einbußen.
Aufträge sichern dank Compliance-Management-Systems
Die einzuhaltenden Prozesse sind festzulegen.
Die Verfügbarkeit der erforderlichen Ressourcen und Informationen ist sicherzustellen
Die Prozesse sind zu überwachen, zu messen und zu analysieren.
Unternehmensziele mit Compliance Standards erreichen
Damit die Anforderungen des Standards erfüllt werden können, muss ein Unternehmen eine systematische Compliance-Organisation einführen, dokumentieren, verwirklichen und aufrechterhalten. Dazu sind folgende Maßnahmen notwendig:
Es gilt, das CMS selbst und seine Bestandteile, wie zum Beispiel Audit-Ergebnisse, Korrekturmaßnahmen etc., zu dokumentieren, um eine personenunabhängige Aufrechterhaltung und Funktionsfähigkeit des Systems sicherzustellen. Auch der Umgang mit dieser Dokumentation, beispielsweise Freigaben, Aktualisierungen, Verteilung, Aufbewahrungspflichten, muss festgelegt werden.
In der Regel werden folgende Unternehmensziele durch die Einführung von Compliance vorrangig verfolgt: Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung.
Die DigiBizS Academy bietet regelmäßig qualifizierte Seminare zu dem Thema Compliance!
KMUs und die Datenschutzgrundverordnung
ZoomKMUs und die Datenschutzgrundverordnung Gerade für KMUs ist es eine besondere Herausforderung, die Vorgaben der Datenschutzgrundverordnung (DS-GVO) zu erfüllen. Es existieren einige Punkte, denen KMUs besondere Beachtung schenken sollten, um […]
Talk um Zehn – Das Forum zum Datenschutz
Zoom"Talk um Zehn" - das Forum zum Datenschutz - brandaktuell !!!! Wir laden zu unserem "Talk um Zehn" regelmäßig Juristen*innen, Datenschutzexperten*innen, Vertreter*innen der Aufsichtsbehörden und Politiker*innen ein. Unsere Experten*innen diskutieren […]
KMUs und die Datenschutzgrundverordnung
ZoomKMUs und die Datenschutzgrundverordnung Gerade für KMUs ist es eine besondere Herausforderung, die Vorgaben der Datenschutzgrundverordnung (DS-GVO) zu erfüllen. Es existieren einige Punkte, denen KMUs besondere Beachtung schenken sollten, um […]
Talk um Zehn – Das Forum zum Datenschutz
Zoom"Talk um Zehn" - das Forum zum Datenschutz - brandaktuell !!!! Wir laden zu unserem "Talk um Zehn" regelmäßig Juristen*innen, Datenschutzexperten*innen, Vertreter*innen der Aufsichtsbehörden und Politiker*innen ein. Unsere Experten*innen diskutieren […]