Compliance wird besonders in Krisenzeiten als Belastung im Geschäftsleben empfunden. Compliance-Experten und Vortragende aus verschiedenen Fachgebieten meinen, dass ein angemessenes Programm auch KMU helfen kann.
Warum soll man sich als KMU gerade jetzt mit dem Thema Compliance beschäftigen?
MAG. IUR. STEFAN ONZEK, M.B.L.
Ein gut aufgesetztes Compliance-Programm ist maßgeschneidert und bringt vor allem Vorteile. Durch die Risikoanalyse lernt man sein Unternehmen besser kennen und erkennt, was zur Risikovermeidung notwendig ist. Darauf aufbauend können Prozesse effektiver und effizienter gestaltet werden. Das erhöht die Glaubwürdigkeit, vermeidet Haftungen und ermöglicht es, sich auf das Geschäft zu konzentrieren.
Was ist bei einem guten Compliance-Management-System (CMS) am wichtigsten?
DIPL. BW (FH) DRAŽAN BRACIC
Zwei Dinge sind entscheidend: Die Vorbildfunktion der Unternehmensführung und die Bereitschaft, das CMS lebendig zu gestalten. Die Vorbildfunktion ist notwendig, um Compliance-Themen im Unternehmen zu positionieren. Aktuelle Fälle zeigen, dass in von Skandalen betroffenen Unternehmen Compliance oft von Führungskräften ignoriert wird.
Welche Bedeutung haben Rechtsmaterien für Compliance?
MAG. IUR. STEFAN ONZEK, M.B.L./PROF. (FH) DR. WOLFGANG G. KRETSCHMER LL.M.
Durch das Führungsinstrument Compliance soll regelkonformes Verhalten in Unternehmen sichergestellt werden. Es geht dabei um interne Regelungen und insbesondere um gesetzliche Bestimmungen. Gesetzesverstöße können hohe Risiken darstellen und im Extremfall sogar die wirtschaftliche Existenz kosten. Eine funktionierende Compliance-Organisation sorgt dafür, dass Führungskräfte und MitarbeiterInnen die anwendbaren Regeln kennen und ausreichend beachten. Nicht jedes Unternehmen muss sich mit allen Rechtsmaterien gleich intensiv auseinandersetzen. Manche Rechtsgebiete rücken aber erst in den Fokus, wenn dagegen verstoßen wird. Das Kartellrecht ist dafür ein klassisches Beispiel und betrifft fast alle Unternehmen.
Welche Chancen und Risiken bietet die IT für die Compliance?
DR. RER. NAT. WOLFGANG HUTTER, CGEIT, PMI
Informationstechnologie (IT) ist für die Compliance Chance und Risiko zugleich. Einerseits bietet sie die Möglichkeit der automatisierten Kontrolle, anderseits kann sie es erleichtern, einfach und unbemerkt Regeln zu umgehen. Die IT nach der Unternehmensstrategie auszurichten, ist Aufgabe der „IT-Governance“. Nur durch eine klar definierte und gelebte IT-Governance können die richtigen IT-Werkzeuge bestmöglich zum Vorteil der Unternehmenssicherheit und Compliance eingesetzt werden.
Wird mit unternehmensinternen Ermittlungen nicht über die Stränge geschlagen?
DIPL.-KFM. CHRISTIAN BLIESENER
Für die Akzeptanz von Compliance ist es wichtig, konsequent gegen Verstöße vorzugehen. Interne Untersuchungen sind daher im Interesse der Führungskräfte und der MitarbeiterInnen. Es kann damit nicht nur die Erfüllung der Organisationspflicht dokumentiert werden, sondern auch das interne Kontrollsystem gestärkt werden.
Ist zusätzlich ein Fraud Management im Unternehmen erforderlich?
DIPL.-KFM. CHRISTIAN BLIESENER
Ein CMS setzt sich aus mehreren – teilweise standardisierten – Teilen zusammen, die ineinandergreifen. Dazu zählen schon die Risikoanalyse oder Prozessbeschreibungen. Diese Komponenten lassen sich ohne großen Aufwand für die Korruptionsbekämpfung nutzen, um vorhandene Risiken zu bestimmen und angemessene Präventionsmaßnahmen zu entwickeln.
WIFI Management
Forum Seminarreihe
Ausbildung zum Compliance Officer
Bildcredit: © everythingpossible – stock.adobe.com
