Compliance (CMS) und Nachhaltigkeit (CSR)

Compliance / Nachhaltigkeit – mit System

  • Der Bedarf bei Unternehmen wird aufgrund der Regulierungsanforderungen immer größer.
  • Der Druck auf die Unternehmen und die Geschäftsführungen nimmt zu.
  • Organisationen brauchen auch aus Haftungsgründen ein integriertes Managementsystem für diese Themen.

Mit diesem Kurs wollen wir Sie in die Lage versetzen, entsprechende Compliance-, Risiko- und Nachhaltigkeitsmanagement-systeme zu konzipieren und einzuführen.

Der Rahmen

Corporate Governance bezeichnet alle Regeln, Verfahren oder Gesetze, nach denen ein Unternehmen geführt oder betrieben wird. 

Der Begriff Corporate Social Responsibility (CSR) oder Unternehmerische Gesellschaftsverantwortung (oft auch als Unternehmerische Sozialverantwortung bezeichnet) umschreibt den freiwilligen Beitrag der Wirtschaft zu einer nachhaltigen Entwicklung, der über die gesetzlichen Forderungen hinausgeht.

Compliance ist die betriebswirtschaftliche und rechtswissenschaft-liche Umschreibung für die Regeltreue von Unternehmen, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes. 

Der Begriff Corporate Social Responsibility (CSR) oder Unternehmerische Gesellschaftsverantwortung (oft auch als Unternehmerische Sozialverantwortung bezeichnet) umschreibt den freiwilligen Beitrag der Wirtschaft zu einer nachhaltigen Entwicklung, der über die gesetzlichen Forderungen hinausgeht.

Vorrangige Ziele von Compliance

  • Risikominimierung
  • Listungsanforderungen der Kunden
  • Imagesteigerung
  • Effizienzsteigerung
  • Effektivitätssteigerung

Vorrangige Ziele von Compliance

  • Als Compliance Kultur werden die Grundeinstellungen und Verhaltensweisen, die von der Unternehmensleitung vermittelt werden, bezeichnet. Die Compliance Kultur soll allen Unternehmensbeteiligten sowie auch Kunden und Lieferanten des Unternehmens die Bedeutung vermitteln, die das Unternehmen der Beachtung von Regeln beimisst, und damit bei allen Beteiligten die Bereitschaft zu regelkonformem Verhalten fördern.
  • Vielfach wird die Compliance Kultur in besonderen Richtlinien oder Verhaltenskodizes (z. B.: „Mission Statement“ oder „Code of Conduct“) festgehalten und auch im Intranet– oder Internet-Auftritt des Unternehmens veröffentlicht.
  • Eine wirksame Compliance Kultur erfordert aber neben solchen „offiziellen“ Kommunikationen vor allem eine Spiegelung der Grundsätze im tatsächlichen Handeln und Auftreten aller Unternehmensverantwortlichen auf allen Managementebenen. Werte können nur glaubhaft vermittelt werden, wenn diese auch erkennbar von den Vermittelnden selbst gelebt werden.

Definition

  • Der Deutsche Corporate Governance Kodex (DCGK) definiert Compliance als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.
  • „Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“

 Eberhard Krügler

Compliance Prozesse

  • Prozesse der Risikoanalyse

Derartige Teilprozesse dienen der Identifikation von Bedrohungen und Gefahren im Rahmen der wertschöpfenden Aktivitäten des Unternehmens.

  • Prozesse der Abweichungsanalyse

Solche Prozesse werden ausgelöst, sofern der realisierte Ist-Wert einer Aktivität oder einer Aktivitätenfolge außerhalb des definierten Toleranzbereichs um den Soll-Wert liegt.

  • Prozesse des Umgangs mit Ausnahmesituationen

Im Mittelpunkt steht das (potentielle) Eintreffen gravierender Ereignisse mit erheblicher kritischer Relevanz für das Unternehmen. Es gilt, für solche Fälle mit vorstrukturierten Soll-Prozessen zum Zwecke der Aufklärung und Schadensbegrenzung vorbereitet zu sein.

  • Prozesse der Eskalation

Gegenstand von Eskalationsprozessen ist die Auflösung bereits entstandener sowie die Verhinderung zu befürchtender Non-Compliance-Situationen. Das Ziel dieser Prozesse besteht darin, kritische Aktivitäten zu eskalieren. Dies bedeutet, dass derartige Aktivitäten transparent gemacht und zeitnah einer verantwortlichen Instanz zum Treffen regulierender Entscheidungen zwingend vorgetragen werden.

Compliance Prozesse

  • Der „Standard für Compliance Management Systeme“ (TR CMS 101:2015) richtet sich an Organisationen wie Unternehmen, Behörden und Nichtregierungsorganisationen (NGOs) und beschreibt die Elemente, die ein funktionsfähiges und wirksames Compliance Managementsystem ausmachen. Er wurde vom TÜV Rheinland veröffentlicht.
  • Durch seinen organisationsübergreifenden und systematischen Ansatz ist es möglich, das Compliancemanagementsystem einer Organisation durch einen unabhängigen Dritten anhand des Standards TR CMS 101:2011 zertifizieren zu lassen. 

ISO 37301

  • ISO 37301 ist aus der systematischen Überprüfung von ISO 19600 (Compliance-Management-Systeme – Leitlinien, 2014) entstanden. Die International Organization for Standardization (ISO) hatte eine Arbeitsgruppe beauftragt, die Optionen für eine Überarbeitung zu prüfen.
  • Im September 2018 schließlich wurde vereinbart, ISO 19600 als Anforderungsnorm als neue ISO 37301 zu überarbeiten.
  • Der finale Entwurf (DIS, Draft International Standard) wurde im 1. Quartal 2021 als internationale Norm final veröffentlicht.

Unternehmensstrafrecht

  • Jahrelang gab es Debatten um die Einführung eines Unternehmensstrafrechts, oder zumindest schärfere Sanktionierungsmöglichkeiten für Fehlverhalten im Unternehmen.
  • Nun hat das Bundesministerium der Justiz und für Verbraucherschutz am 16. Juni 2020 den „Entwurf eines Gesetzes zur Stärkung der Integrität in der Wirtschaft“ vorgelegt.
  • Dessen Herzstück ist das Gesetz zur Sanktionierung von verbandsbezogenen Straftaten (Verbandssanktionengesetz – VerSanG).

geplantes Verbandssanktionengesetz (VerSanG)

  • Das VerSanG verfolgt das Ziel, Compliance-Maßnahmen zu fördern und rechtssichere Anreize für Investitionen in Compliance zu schaffen. Bei der Bemessung einer Geldsanktion sollen die Behörden unter anderem „vor der Verbandstat getroffene Vorkehrungen zur Vermeidung und Aufdeckung von Verbandstaten“ berücksichtigen (§ 15 Abs. 3 Nr. 6 VerSanG-E).
  • Zwar spricht der Regierungsentwurf davon, dass bei kleineren und mittleren Unternehmen der „Zukauf“ eines Compliance-Programms oder von Zertifizierungen regelmäßig nicht erforderlich sein wird (RegE, S. 79). Es ist dennoch damit zu rechnen, dass einer Zertifizierung zukünftig als Beleg für die getroffenen Vorkehrungen zur Vermeidung von Verbandstaten eine wesentliche Bedeutung zukommen wird (vgl. Blog-Beitrag vom 23. Juli 2020).

Sanktionsmilderung

  • Sanktionsmilderung durch wirksame Compliance-Maßnahmen
  • Die bereits jetzt höchstrichterlich anerkannte Sanktionsmilderung bei Nachweis wirksamer (!) Compliance-Maßnahmen soll durch das Verbandssanktionsgesetz VerSanG erstmals gesetzlich kodifiziert werden.

Whistleblower

  • Für wen wird die Regelung gelten?
  • Unternehmen ab 50 Mitarbeitern oder mit mehr als 10 Millionen Euro Jahresumsatz,
  • öffentliche Einrichtungen und Gemeinden ab 10.000 Einwohnern müssen künftig sichere
  • interne Meldekanäle bereitstellen!
  • Meldungen können entweder schriftlich über ein Online-System, einen Briefkasten
  • oder per Postweg abgegeben werden und/oder mündlich per Telefonhotline oder
  • Anrufbeantwortersystem.

Rechtskataster

  • Der Rechtskataster ist eine Auflistung aller Forderungen, die die Konformität (Compliance) sicherstellt.
  • Zum Umsetzen eines funktionierenden Managementsystems nach den geltenden Normen (wie zum Beispiel ISO 9001:2015, ISO 14001:2015, ISO 50001:2011, ISO 27001:2015 oder OHSAS 18002:2008) muss sich ein Unternehmen mit umfangreichen rechtlichen und anderen Verpflichtungen auseinandersetzen.
  • Für die Dokumentation der Anforderungen wird ein sogenanntes Rechtskataster als Verwaltungsinstrument genutzt.
  • Unternehmer und Geschäftsführer sind durch Normen und den Gesetzgeber dazu verpflichtet, Kenntnis über wichtige Gesetze zu haben und diese aktiv zu managen. Die Sicherstellung der Rechtskonformität stellt Unternehmen aufgrund der Fülle an Gesetzen und Vorschriften jedoch vor große Herausforderungen. Die Erstellung und Pflege eines Rechtskatasters gehört daher zu den Grundvoraussetzungen für den langfristigen Unternehmenserfolg.
  • Nach bestehenden ISO-Normen stehen Unternehmen in der Pflicht, gesetzlich bindende Verpflichtungen zu kennen, zu bewerten und kontinuierlich zu sichten. Als Werkzeug dient hier das Rechtskataster, eine für Unternehmen individuell ermittelte Liste von zu beachtenden Gesetzen und Vorschriften auf europäischer sowie bundes- und landesrechtlicher Ebene. Auch behördliche Einzelverfügungen können hier erfasst werden. 

CMS Kernsystem

  • Das CMS Kernsystem führt Sie durch die wesentlichen Elemente, die ein funktionsfähiges und wirksames Compliance Management System, kurz CMS, ausmachen.
  • Ein CMS umfasst ist die Gesamtheit der in einer Organisation eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen, worunter rechtsverbindliche und ethische Regeln fallen können.
  • Das CMS Kernsystem verwendet die CMS-Elemente, die in den meisten Normen, Handbüchern und Zertifizierungsleitfäden benutzt werden.