Compliance-Strategie - compliance-consultancy Prof. Dr. Andreas Kark

Warum braucht Ihr Unternehmen eine Compliance-Strategie?

Compliance-Ziele in der geplanten Zeit ressourcenschonend zu erreichen bedingt eine fundierte Compliance-Strategie

Wer seine Ziele erreichen will muss zunächst welche haben. Dies gilt auch für Compliance. Idealerweise erklärt man die Rechtmäßigkeit der gesamten Unternehmenstätigkeit zum Ziel, dessen Erreichung durch entsprechende Compliance-Maßnahmen abgesichert werden soll. Mit einer entsprechend ausgerichteten Organisations- und Prozesslandschaft sowie entsprechend zur Verfügung stehender Ressourcen im Unternehmen wäre dieses Ziel auch in einem überschaubaren Zeitraum zu ereichen.

Unternehmen, die bisher rechtlich einwandfrei tätig gewesen sind, können jedoch heute mehr denn je, sehr schnell in die Lage kommen, belegen zu müssen, dass sie ein Compliance-Managementsystem mit entsprechenden Compliance-Prozessen implementiert haben und über eine Compliance-Organisation verfügen, die diese managt.

Diese Notwendigkeit entsteht regelmäßig spätestens auf Nachfragen der Kunden dieser meist mittelständischen Unternehmen. Diese Unternehmen verfügen in aller Regel über stark auf Wirtschaftlichkeit ausgerichtete Prozesse, die selten den Luxus erlauben, eine eigenständige Compliance-Organisation aufzubauen, wie es z.B. in den börsennotierten Großkonzernen üblicherweise der Fall ist.

Daher muss mit knappen Ressourcen auf möglichst effiziente Weise ein Maximum an Compliance erreicht werden. Dies gilt umso mehr, wenn ein Unternehmen expandiert und dadurch die sehr wirksame soziale Kontrolle in einem kleinen oder mittelständischen Unternehmen an seine natürlichen Grenzen stößt. Hier wird eine Compliance-Strategie wichtig.

Mit welchen Themen befasst sich Ihre Compliance-Strategie

Ähnlich wie andere Funktionalstrategien eines Unternehmens, wie z.B. die Einkaufs-, Finanz- oder Personalstrategie definiert die Compliance-Strategie die Ziele, die im Planungszeitraum in Bezug auf die Compliance des Unternehmens zu erreichen sind. Hierzu muss der Vorstand oder die Geschäftsführung bestimmen, worauf sich die Compliance-Aktivitäten fokussieren sollen.

Eine Fokussierung der Aktivitäten ist notwendig, weil nur in den seltensten Fällen unbegrenzte Ressourcen zur Verfügung stehen. Durch die in der Regel bestehenden Beschränkungen, wird es notwendig, zu priorisieren: „First Things First“.

In Ermangelung eines Compliance-Managementsystems können im ersten Schritt einzelne Maßnahmen aufgrund einer bekannten Gefährdungslage als Ziel definiert werden. Bestehen keine offensichtlichen Risiken, so kann man den Aufbau einzelner Module eines Compliance-Managementsystems in den Fokus stellen.

Sind die Ziele definiert, ist die schwierige Aufgabe der Ressourcenallokation zu lösen und ein entsprechendes Controlling zu installieren. Dessen Aufgabe ist es zu validieren, ob die von der Geschäftsleitung vorgegebenen Ziele innerhalb des definierten Zeitraums und mit dem allokierten Budget erfolgreich erreicht worden sind.