Herausforderung Compliance Officer – ohne System keine Kontrolle
Grundsätzlich hat der Compliance Officer jedoch die Aufgabe, sicherzustellen, dass ein Unternehmen sich an Gesetze und Vorschriften hält. Neben der Einhaltung der vom Gesetzgeber festgeschriebenen Rechtsnormen, muss der Compliance Officer kontrollieren, ob die Vorschriften eingehalten werden, die das Unternehmen sich selbst gegeben hat. Das können zum Beispiel Gebote und Kodizes sein, die das Verhalten der Mitarbeiter untereinander regulieren oder eine nachhaltige Produktion vorschreiben. Hinzu kommen Vorschriften und Normen, die weder vom Gesetzgeber noch vom Unternehmen erstellt werden.
Beispiel Deutscher Corporate Governance Kodex
Ein Beispiel hierfür ist der „Deutsche Corporate Governance Kodex (DCGK)“ – ein Regelwerk, das Empfehlungen und Anregungen für eine gute Unternehmensführung börsennotierter Unternehmen enthält. DAX-Konzerne müssen eine jährliche Erklärung abgeben, inwieweit sie den DCGK befolgen. Eine Einverständniserklärung oder eine Qualifizierte Abweichungserklärung schafft – im Gegensatz zu einer Ablehnungserklärung – Vertrauen bei Anlegern und somit einen Wettbewerbsvorteil. Nicht verwunderlich ist daher, dass ein Verstoß gegen den Kodex bei gleichzeitiger Einverständniserklärung rechtlich relevant ist und unangenehme Konsequenzen für das Unternehmen nach sich ziehen kann. Dies bereits im Vorfeld zu verhindern, ist Angelegenheit des Compliance Officers. Er hat die Aufgabe, Missachtungen von Gesetzen und Vorschriften zu verhindern, indem er bereit vor einem Verstoß Schwachpunkte im Unternehmen identifiziert. Welche Stelle des Unternehmens ist anfällig dafür, mit welchem Regelwerk in Konflikt zu geraten? Das ist eine Leitfrage bei dieser Arbeit.
Anforderungen und unverzichtbare Werkzeuge
Neben tiefgreifenden Kenntnissen der Unternehmensstruktur und -kultur, sowie betriebswirtschaftlichem und juristischem Fachwissen, benötigt der Compliance Officer ein durchdachtes System, das ihn bei der Überwachung der Regelkonformität, der Information der Mitarbeiter und der Dokumentation seiner Arbeit unterstützt. Der Einsatz von Spezialsoftware wie otris compliance ist sinnvoll, sobald die Komplexität zunimmt und die Arbeit mit Microsoft Office Produkten oder gar Papierdokumenten zu viel Zeit in Anspruch nimmt und dadurch unproduktiv wird. Mit der Software werden sämtliche GRC-Maßnahmen und -Prozesse vollständig und transparent abgebildet, wodurch Risiken und Regelverstöße schneller erkannt bzw. bereits im Vorfeld verhindert werden. Das System stellt eine zentrale Plattform dar, auf der alle relevanten GRC-Informationen, -Berichte und -Dokumente themenbezogen klassifiziert, mit den erforderlichen Berechtigungen versehen und fortlaufend auf Aktualität und Vollständigkeit überwacht werden. Mit diesem für das Unternehmen spezifisch erstellten Themenkatalog als Basis kann der Anwender mit nur wenigen Klicks Reports und übersichtliche Listen sowie interaktive Diagramme anfertigen.
Anpassungsfähigkeit als Schlüsselfunktion
Unternehmen einer Branche haben in der Regel einen Teil gleicher gesetzlicher Vorschriften zu befolgen. Ein weiterer Teil variiert jedoch unternehmensspezifisch und ist abhängig von so unterschiedlichen Faktoren wie Fertigungsverfahren, Mitarbeiterzahl oder Standort. Weitere Variation entsteht dadurch, dass Unternehmen mit eigenen, spezifischen Verhaltensvorschriften arbeiten und freiwillig unterschiedliche Kodizes – teilweise sogar in unterschiedlicher Auslegung – befolgen (siehe DCGK). Das führt dazu, dass jedes Unternehmen einem individuellen Ordnungsrahmen folgt. Diesen Ordnungsrahmen zu dokumentieren, zu pflegen und auf Einhaltung zu prüfen, ist eine Aufgabe des Compliance Officers. Da er nicht alleine überwachen kann, ob jeder Mitarbeiter sich in jedem Einzelfall und zu jeder Zeit an diesen Ordnungsrahmen hält, hat der Compliance Officer die Aufgabe, ein System zu entwickeln, dass durch Strukturen und Verantwortlichkeiten die Kontrolle verbessert. otris compliance zeichnet sich dadurch aus, dass das System den vielen spezifischen Anforderungen, die Unternehmen an die Dokumentation des Ordnungsrahmens haben, gerecht wird. Das System hilft dem Anwender, in komplexen Strukturen den Überblick zu behalten: Sämtliche Corporate Governance- und Compliance-Dokumente sind lückenlos historisiert auffindbar, können jederzeit auf Vollständigkeit geprüft, sowie mit Fristen, Terminen und Verantwortlichkeiten verknüpft werden. Der Compliance Officer behält den Überblick: Welche Rechtsgrundlage existiert für welches Compliance-Thema, auf welchen Dokumenten basieren die internen Vorschriften oder freiwilligen Verpflichtungen und wer ist verantwortlich in welchem compliance-sensiblen Arbeitsbereich?
Mitarbeiterinformation
Um Compliance-Verstöße präventiv zu verhindern, ist es zwingend erforderlich, dass jeder Mitarbeiter im Unternehmen darüber informiert wird, wie er sich in seinem Arbeitsbereich regelkonform verhält. Auch diese Aufgabe lässt sich mit einer guten Compliance-Software bearbeiten: Richtlinien können mit dem System erstellt, redigiert, freigegeben und den jeweiligen Mitarbeitern zugestellt werden. Für das Reporting bietet das System eine Funktion, die die Verteilung der Informationen dokumentiert.
Reporting
Der Compliance Officer berichtet in der Regel direkt an Vorstand und Aufsichtsrat. Diese Organe haben naturgemäß sehr begrenzte Zeitressourcen und wollen kurz aber auch äußerst präzise informiert werden, da Compliance-Verstöße unangenehme Folgen bis hin zu Haftungsrisiken nach sich ziehen können. otris compliance gibt dem Nutzer Werkzeuge an die Hand, mit denen er seine Aktivitäten und aufgedeckte Verstöße übersichtlich zusammenfassen und in Diagrammform darstellen kann.
Anspruchsvolle Arbeit braucht gutes Werkzeug
Compliance Officer ist ein aufregender und vielseitiger Job – allerdings nichts für Menschen mit schwachen Nerven. Kommunikationsstärke und Durchsetzungsvermögen sind wichtige Eigenschaften, wenn es darum geht, gegen Widerstände das Befolgen von Richtlinien zu überwachen und durchzusetzen. Das Richtlinienmanagement-System von otris hilft bei dieser anspruchsvollen Aufgabe, indem die Software Compliance-Arbeit ordnet und strukturiert. Nur durch Ordnung und Struktur gewinnt ein Compliance Officer den Überblick, den er benötigt, um im täglichen Ringen um Regelkonformität die Oberhand zu behalten.
