Compliance ist wieder in aller Munde. Das „Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten“ hat u.a. dafür gesorgt, dass die unternehmerische Verantwortung, Regel- und Gesetzestreue, aber eben auch Einhaltung moralisch-ethischer Selbstverpflichtungen wieder stärker in das Bewusstsein der Öffentlichkeit tritt.
Neben den indirekten Folgen mangelnder Compliance (Umsatzverluste durch schlechte Presse, Shitstorms im Internet …) sollen somit auch direkte Strafen für Unternehmen spürbarer und sichtbarer werden. Regelbrüche führen dann auch schneller zu Bußgeldern, Unternehmensstrafen oder sogar Gewinnabschöpfungen. Es besteht also ein elementares Eigeninteresse daran, möglichst früh und effektiv eine Compliance-Kultur im eigenen Unternehmen zu etablieren, um nicht später Probleme zu bekommen oder sich in seinen Handlungsmöglichkeiten einschränken zu lassen.
Kern einer „gelebten“ Compliance (Produkt Compliance) ist immer eine Compliance Management System und mit der DIN ISO 37301 (bzw. der Vorgängernorm ISO 19600 Compliancemanagement) gibt es auch schon seit vielen Jahren einen geeigneten Rahmen dafür.
Ziele eines Compliance Management Systems nach DIN ISO 37301
Ziel der Norm DIN ISO 37301 ist es natürlich, einen Rahmen zu bieten, der regelwidriges Verhalten von Mitarbeitern und insbesondere auch Führungskräften verhindern kann. Neben dieser präventiven Wirkung steht aber auch ein nachweisender Charakter im Fokus. Ein Compliance-Management System nach ISO 37301 soll es im Zweifelsfall erlauben, eine Bestätigung für korrektes Verhalten aller Beteiligten aufzuzeigen. Die Aufgaben und Verpflichtungen aller Beteiligten sollen sauber nachverfolgbar und anhand konkreter Anforderungen nachvollziehbar sein.
Ein Compliance-Management System nach DIN ISO 37301 bietet zudem Werkzeuge für die Bewertung ergriffener Maßnahmen und deren Verbesserung. Im Gegensatz zu vielen anderen Qualitätsmanagementbereichen liegt hier neben den Prozessen selbst auch ein besonderer Schwerpunkt auf dem Thema Kommunikation. Da das Thema Compliance im Problemfall fast automatisch emotionalisiert wird (durch Medien, durch Verbraucher, durch Aktivisten) ist diese nicht rein technische Herangehensweise natürlich auch überaus sinnvoll.
Anforderungen an ein Compliance Management System nach DIN ISO 37301
Für die Effektivität eines Compliance-Management Systems ist natürlich die Festlegung der einzuhaltenden und zu prüfenden Prozesse von oberster Bedeutung. Die definierten Prozesse müssen sich entsprechend zuverlässig überwachen lassen, eine Messung und Prüfung vorgegebener Parameter muss immer gewährleistet sein. Die zugrunde liegenden Informationen und Ressourcen müssen zuverlässig und vor allem auch durchgehend verfügbar sein.
Zu den wichtigsten Ressourcen einer Compliance-Kultur zählt das Thema Schulung, denn ohne die korrekte Weitergabe festgelegter Vorgaben, lässt sich eine Compliance schwer durchsetzen. Das Bewusstsein und die Verantwortung für das Thema Compliance muss auch allen betroffenen Ebenen gegenwärtig sein und sich auch durchaus selbst kontrollieren. Die für Regelverstöße, wie etwa Korruption, am anfälligsten Positionen leitender Angestellter müssen sich durch das System kontrolliert, aber nicht gegängelt vorkommen.
Für die Kontrolle, Bewertung und durchgehende Verbesserung eines Compliance-Management System nach DIN ISO 37301 sind natürlich die leitenden Schichten im Unternehmen zuständig. Neben einer regelmäßigen externen Zertifizierung müssen auch die internen Kontrollen sauber funktionieren. Insbesondere ist auch die Aufgabe von Unternehmensleitung und -führung sich um Vorgaben zu kümmern, die sich nicht unbedingt direkt aus rechtlichen Vorgaben ergeben. Die für den heutigen Erfolg am Markt so wichtigen moralisch-ethischen Verpflichtungen müssen sorgfältig verfolgt, bei Bedarf implementiert und natürlich auch den eigenen wirtschaftlichen Möglichkeiten angepasst werden.
Nicht zuletzt ist die Dokumentation aller Compliance-relevanten Vorgänge eines der wichtigsten Themen. Im globalen Wirtschaftssystem kann vor allem diese Anforderung in der Praxis schnell Probleme erzeugen. Unterschiedliche Sprachen, aber auch unterschiedliche Kulturräume können das Verständnis von Compliance schnell verschieden auslegen. Was hier offensichtlich wichtig und verwerflich sein kann, muss am anderen Ende der Welt vielleicht erst ausführlich verargumentiert werden. Nicht immer ist den „vermeintlich geschützten“ westlicher Gesetze und Normen ihr Schutzstatus auch direkt ersichtlich. Ein funktionierendes Compliance-Management muss dies berücksichtigen, auch wenn es sich natürlich vorrangig an den Vorgaben westlicher Gesetzgebung und Ethik orientiert.
Welche Vorteile kann eine Zertifizierung nach ISO 37301 generieren:
- Insbesondere in internationalen Geschäftsbeziehungen kann das Vertrauen zwischen den Geschäftspartnern dank des Nachweises für ein angemessenes Compliance-Management-System gestärkt werden.
- Ein nachweisbar effektives CMS kann Imageschäden verhindern und sorgt für eine nachhaltige Beziehung zu Kunden und Lieferanten
- Die Installation eines wirkungsvollen CMS sorgt für die Umsetzung sämtlicher Compliance-Anforderungen, welche laut dem Lieferkettengesetz (LkSG) unbedingt gefordert werden.
- Ein zertifiziertes Unternehmen kann sich in eine bessere Position bei Ausschreibungen bringen. Bereits jetzt ist zu beobachten, dass der Nachweis eines CMS bei größeren Ausschreibungen durchaus ein Ausschreibungskriterium darstellt.
- Sollte doch einmal der Ernstfall eintreten und ein Verfahren gegenüber dem Unternehmen nach §§ 30, 130 OWiG aufgrund eines Verdachts an mangelnden Aufsichtsbemühungen eingeleitet werden, so kann dieses mit einer Zertifizierung nach DIN ISO 37301 eindeutig belegen, dass es seiner unternehmerischen Sorgfaltspflicht nachgekommen ist.
- Auch kann sich ein nachgewiesenes Compliance-Management-System strafmildernd auf eventuelle Sanktionen auswirken.
DIN ISO 37301 Zertifizierung
Da es sich bei der DIN ISO 37301 um einen international anerkannten Standard handelt, ist eine ISO 37301 Zertifizierung auch natürlich bei allen großen Zertifizierungsstellen im Programm. Neben der allgemeinen Zertifizierung nach DIN ISO 37301 gibt es insbesondere auch die Möglichkeit einer Personenzertifizierung des jeweils beauftragten Funktionsträgers im Unternehmen. Dieser Compliance Officer ist dann der Hauptverantwortliche für die internen Compliance-Angelegenheiten.
Software für Compliance Management Systeme
Wie bei allen Aufgaben im Qualitätsmanagement kommt der Softwareunterstützung eine bedeutungsvolle Rolle zu. Da ein Großteil des Aufwandes in Prozessmodellierung, Prozesskontrolle, aber eben auch reine Dokumentation fließt, bleibt dieser Aufwand in der Regel auch nur bei geeigneter Rechnerunterstützung beherrschbar.
Nicht zuletzt seit dem Aufkommen von Corona rückt hier das Thema „Remote Audit“ stark in den Vordergrund, denn man hatte plötzlich nur noch eingeschränkte Möglichkeiten Compliance-Vorgaben persönlich zu kontrollieren. Durch das neue Lieferkettengesetz verstärkt sich dieser Druck zusehends, da auch die Verantwortung für externe Entitäten nun näher an einen selbst heranrückt. Remote Audit kann mit seiner modernen Philosophie und seinem starken Automatisierungsgrad hier sehr zielführend eingesetzt werden. Wir von der PeRoBa GmbH Unternehmensberatung München haben bereits sehr früh auf diese modernen Anforderungen reagiert und unsere eigene Softwareplattform iVision® entsprechend ausgerichtet. Die Einbindung moderner Kommunikationsformen wie Datenbrillen und Smart Glasses erlaubt eine sehr effektive Umsetzung von Vorgaben, wie sie etwa den Norman 37301 und 37001 entspringen. Kontrollen und Audits können effizienter und auch unangekündigt durchgeführt werden. Unterschiedliche Zeitzonen verlieren an Relevanz und auch sprachliche Barrieren werden durch die visuelle Ausrichtung abgebaut. Dokumentenmanagement und automatisierte Dokumentation sind darüber hinaus die weiteren Stärken der iVision®-Software. Ihr modularer Aufbau und ihre einfache Erweiterbarkeit bilden eine optimale Plattform für die Umsetzung von ISO 37301 basierten Compliance Management Systemen oder deren Integration in bestehende Systemlandschaften.
Gerne zeigen wir Ihnen, wie Sie mit bewährten Tools Ihre Compliance optimieren können. Fragen Sie einfach bei uns an. PeRoBa – Ihre Compliance Unternehmensberatung.