Warum braucht Ihr Unternehmen eine Compliance-Strategie?
Compliance-Ziele ressourcenschonend und zügig zu erreichen bedingt eine fundierte Compliance-Strategie
Wer seine Ziele erreichen will muss zunächst welche haben. Dies gilt auch für Compliance. Idealerweise erklärt man die Rechtmäßigkeit der Unternehmenstätigkeit zum Ziel, dessen Erreichung durch Compliance-Maßnahmen abgesichert werden soll. Mit einer ausgerichteten Organisations- und Prozesslandschaft sowie entsprechend zur Verfügung stehenden Ressourcen im Unternehmen wäre dieses Ziel auch in einem überschaubaren Zeitraum zu erreichen.
Unternehmen, die bisher rechtlich einwandfrei tätig gewesen sind, können jedoch heute mehr denn je sehr schnell in die Lage kommen, belegen zu müssen, dass sie ein Compliance-Managementsystem mit entsprechenden Compliance-Prozessen implementiert haben und über eine Compliance-Organisation verfügen, die diese managt.
Diese Notwendigkeit entsteht immer häufiger durch Lieferantenaudits der Kunden dieser meist mittelständischen Unternehmen. Diese verfügen in aller Regel über stark auf Wirtschaftlichkeit ausgerichtete Prozesse, die selten den Luxus erlauben, eine eigenständige Compliance-Organisation aufzubauen, wie es z.B. in den börsennotierten Großkonzernen üblicherweise der Fall ist.
In Bezug auf die Ressourcenausstattung für Compliance kommt es aufgrund der immer umfangreicheren Compliance- und ESG-Fragebögen und Audits großer Kunden inzwischen zu einem gewissen Umdenken. Allerdings sorgen die zunehmenden Berichtsanforderungen dafür, dass die Ressourcen im Ergebnis wiederum knapp bemessen bleiben.
Daher muss mit den vorhandenen Kräften auf möglichst effiziente Weise ein Maximum an Compliance erreicht werden. Dies gilt umso mehr, wenn ein Unternehmen expandiert und dadurch die sehr wirksame soziale Kontrolle in einem kleinen oder mittelständischen Unternehmen an seine natürlichen Grenzen stößt. Hier wird eine Compliance-Strategie wichtig.
Für eine nachhaltige und wirksame Compliance sind jedoch auch sichere Geschäftsprozesse erforderlich. Sie sind weniger anfällig für unbeabsichtigte Fehler in den geschäftsabläufen und erschweren damit absichtliche Manipulationen im Rahmen eines Compliance-Verstoßes. Dadurch ermöglichen Sie es der Compliance-Organisation sich auf das Wesentliche zu konzentrieren.
Mit welchen Themen befasst sich Ihre Compliance-Strategie
Ähnlich wie andere Funktionalstrategien eines Unternehmens, wie z.B. die Einkaufs-, Finanz- oder Personalstrategie wird die Compliance-Strategie aus der Gesamtstrategie des Unternehmens abgeleitet.
Dabei werden in der Compliance-Strategie die Ziele definiert, die im Planungszeitraum in Bezug auf die Compliance des Unternehmens zu erreichen sind. Hierzu muss der Vorstand oder die Geschäftsführung bestimmen, worauf sich die Compliance-Aktivitäten fokussieren sollen.
Eine Fokussierung der Aktivitäten regelmäßig unumgänglich, weil nur in den seltensten Fällen unbegrenzte Ressourcen zur Verfügung stehen. Durch die in der Regel bestehenden Beschränkungen, wird es notwendig, zu priorisieren: „First Things First“.
In Ermangelung eines Compliance-Managementsystems können im ersten Schritt einzelne Maßnahmen aufgrund einer bekannten Gefährdungslage als Ziel definiert werden. Bestehen keine offensichtlichen Risiken, so kann man den Aufbau einzelner Module eines Compliance-Managementsystems in den Fokus stellen.
Sind die Compliance-Ziele definiert, ist die schwierige Aufgabe der Ressourcenallokation zu lösen und ein entsprechendes Controlling zu installieren. Dessen Aufgabe ist es zu validieren, ob die von der Geschäftsleitung vorgegebenen Ziele innerhalb des definierten Zeitraums und mit dem allokierten Budget erfolgreich erreicht worden sind.