Header widget area left
Header widget area right

Neben dem Compliance-Outsourcing sind auch alle Funktionen des CMS als Module zu beauftragen. Ein wirksames CMS teilt sich dabei in drei Kern-Funktionen, die durch insgesamt 6 Compliance Module abgedeckt werden.

COS Compliance Outsourcing

Funktion 1: Vorbeugen – Awareness & Prevention“

  • Konzeption und Durchführung einer Compliance-Risiko-Analyse (Compliance Risk Assessment), um Compliance-Risiken zu erkennen und geeignete Maßnahmen zur Minimierung der identifizierten Risiken festzulegen
  • Konzeption und Durchführung individueller Compliance-Trainings für Management, Führungskräfte und Mitarbeiter
Lesen Sie hier, warum regelmäßige Schulungen und Trainings wichtig sind.

Viele rechtliche Vorgaben werden in der Praxis schlicht aus Unkenntnis nicht beachtet. Recht ist sehr komplex und erfährt immer wieder Differenzierungen. Deshalb ist es wichtig, dass alle Mitarbeiter über Regeln und den richtigen Umgang mit Rechtsrisiken regelmäßig geschult werden und ein Verständnis für den Sinn und Zweck von Compliance entwickeln. Diese Aufgabe ist anspruchsvoll, denn die Anzahl der rechtlichen Anforderungen und Pflichten nimmt ständig zu.

Beispiel 1

  • Wie stelle ich sicher, dass Mitarbeiter kein Verhalten an den Tag legen, das rechtlich als unlautere Vorteilsgewährung bzw. Korruption zu bewerten ist? Und wenn es doch zu Fehlverhalten kommt: Wie treffe ich Vorsorge, dass mir als Vorstand/Geschäftsführer kein Vorwurf daraus gemacht werden kann? Was muss ich tun, um nicht wegen Organisationsverschulden oder Verletzung meiner Überwachungspflichten zur Verantwortung gezogen zu werden?
  • Den früher oft zitierten „schwarzen Geldkoffer“ mit Bargeld gibt es heute nur noch selten. Korrupte Beeinflussung geschäftlicher Entscheidungen findet heute „smarter“ statt, z.B. durch aufwendige Einladungen zu Reisen, Golf-Events, Sport-Events etc. Die Grenze zwischen zulässigem Networking/„Kundenbestandsmanagement“ und unlauterer Beeinflussung ist dabei oft fließend. So ist die Einladung in die Business Lounge eines Fußballspiels in einem Fall unproblematisch möglich, in einer anderen Sachverhaltskonstellation aber besser zu unterlassen.
  • Das richtige Verständnis in Verbindung mit klaren Regeln und Vorgaben an die Mitarbeiter sorgt in solchen Situationen dafür, dass empfindliche Geldbußen (bis zu 1 Mio. EUR für natürliche Personen, 10 Mio. EUR für das Unternehmen) oder gar Freiheitsstrafen (z.B. im Falle einer schweren Untreue) vermieden werden.

Beispiel 2

  • Wie verhalte ich mich richtig, wenn ein Wettbewerber vorschlägt, ein „gemeinsames“ Angebot bei einem Kunden abzugeben? Oder der Wettbewerber gar offen bzw. verdeckt anbietet, Angebote inhaltlich und preislich abzustimmen oder Ausschreibungsbedingungen in einem gemeinsamen Verständnis „auszulegen“?
  • Das bloße Verlassen des Meetings oder Gesprächs reicht hier nicht aus! Nur kommunizierter, schriftlich verfasster Protest bzw. eine klare Distanzierung vom vorgeschlagenen Vorgehen können helfen, sich aus der Lage zu befreien (in die man ggf. sogar unbeabsichtigt geraten ist).
  • Kartellverstöße können u.a. die Existenz des Unternehmens bedrohende Geldbußen (bis zu 10 % des Gesamtumsatzes) oder einen grundsätzlichen Ausschluss von Ausschreibungen etc. zur Folge haben.
  • Erstellung und unternehmensinterne Kommunikation von spezifischen, auf die unternehmerische Tätigkeit ausgerichteten Richtlinien (z.B. Code of Conduct, Anti-Korruptionsrichtlinie, Zuwendungsrichtlinie, Spendenrichtlinie, Event-Richtlinie, Kartellrechtsrichtlinie, Datenschutzrichtlinie, Exportrichtlinie etc.) zur Vermittlung von Handlungssicherheit im geschäftlichen Alltag
  • Um die Handhabung der Vorgaben für Mitarbeiter so einfach und verständlich wie möglich zu halten, bieten wir gemeinsam mit der C2S2 GmbH einen digitalen Service zur Kommunikation und Vermittlung von Richtlinien-Inhalten an. Das Besondere dabei: Regeln werden handlungsorientiert kommuniziert. Anwender erhalten binnen Sekunden eine Antwort auf eine konkrete, situationsbezogene Frage.
  • Bereitstellung einer individuellen Beratungsmöglichkeit (Compliance Advisory Service) für Mitarbeiter in Einzelfragen
  • Erstellung und Begleitung individueller „Tone from the top“-Kommunikation. Schulungen, Richtlinien und Beratung laufen leer, wenn Compliance von Vorstand und Geschäftsführung nicht unnachgiebig eingefordert und vorgelebt wird. Eine regelmäßig wiederkehrende Kommunikation der Erwartungshaltung in die Belegschaft ist essenziell (sog. „Tone from the top“-Kommunikation).

Funktion 2: Erkennen und Reagieren – „Detection & Response“

Mit der Funktion „Detection & Response“ wird sichergestellt, dass bestehende Regelungen auch eingehalten bzw. im vorsätzlichen Verletzungsfall systematisch aufgeklärt und sanktioniert werden.

  • Übernahme der Funktion des unabhängigen, externen Ombudsmanns
  • Unterstützung bei der Implementierung darüber hinausgehender Hinweisgebersysteme
  • Implementierung und Umsetzung eines geeigneten Hinweisgeber-/Case Managementprozesses im Unternehmen
  • Beratung zum Umgang mit Hinweisen und Durchführung/ Begleitung interner Untersuchungen
  • Beratung zur geeigneten Sanktionierung
  • Umsetzung der daraus abgeleiteten, sich anschließenden Maßnahmen

Funktion 3: Berichtswesen und Zertifizierung

  • Bereitstellung eines turnusmäßigen, geeigneten Compliance-Berichtswesens an den Vorstand bzw. die Geschäftsführung und die zuständigen Aufsichtsgremien des Unternehmens
  • Bereitstellung eines (anwaltlichen) Tätigkeitsberichts, der auch zum externen Nachweis der erfolgten Compliance-Aktivitäten im Unternehmen geeignet ist
  • Bei Bedarf Beratung und Begleitung einer externen Zertifizierung durch eine Wirtschaftsprüfungsgesellschaft nach dem IDW-PS-980- oder ISO-19600/37001-Standard

Diese Funktionen werden im Wesentlichen durch folgende 6 Compliance Module sichergestellt

Compliance Officer Services - Module im Überblick

Unsere Leistungen

WHISTLEBLOWING-SYSTEM

Mit unserem Whistleblowing- (Hinweisgeber-) System erfüllen Unternehmen ab einer Größe von 50 Mitarbeitern oder 10 Mio. Jahresumsatz bereits heute die Vorgabe der EU-Directive Whistleblowing.

Digital Compliance Guide

Immer und überall wissen, was möglich ist und was nicht: Mit dem Digital Compliance Guide geben Sie Ihren Mitarbeitern ein Tool an die Hand, das in allen Situationen Handlungskompetenz erzeugt.

COMPLIANCE OUTSOURCING

Als „Rundum-Paket“ bieten wir Ihnen die Beratung, den Aufbau und den Betrieb eines Compliance-Management-Systems (CMS) auf dem Wege des Outsourcing an.

Datenschutz-Management

Wir unterstützen Sie beim Aufbau und Betrieb eines DSGVO konformen Datenschutzmanagements in Ihrem Unternehmen.