Wettbewerbsvorteil durch digitale Compliance
Digitale Compliance-Lösungen
Gastbeitrag von Von Ulrich Palmer, Business Development Manager und Compliance-Experte bei otris software
Compliance Management haftet häufig das Image an, der wirtschaftlichen Entfaltung eines Unternehmens im Wege zu stehen. Doch das Gegenteil ist der Fall: Fehlende Compliance gefährdet Wachstum und Entwicklung. Digitale Lösungen sind der Schlüssel, wenn es darum geht, Wirtschaftlichkeit, Rechtssicherheit und Risikosteuerung unter einen Hut zu bekommen.
Compliance hat die Regelkonformität eines Unternehmens zum Ziel. Dazu zählen die Einhaltung gesetzlicher Bestimmungen (rechtliche Compliance) sowie das Befolgen selbstauferlegter Richtlinien, Kodizes und ethischer Standards (unternehmerische Compliance). Sowohl die rechtliche als auch die unternehmerische Compliance gewinnen an Bedeutung. Zum einen tragen neue Gesetze wie das Hinweisgeberschutzgesetz oder das Lieferkettengesetz dazu bei. Zum anderen gibt es den Trend, dass Stakeholder (Mitarbeiter, Kunden, Handelspartner, Investoren, Banken, Lieferanten) erwarten, dass ein Unternehmen seiner gesellschaftlichen Verantwortung gerecht wird. Die Einhaltung von Compliance-Vorschriften trägt dazu bei, dass Unternehmen wettbewerbsfähig bleiben und verschafft einen besseren Zugang zu globalen Märkten und qualifizierten Arbeitskräften.
Ohne funktionierende Compliance, keine zukunftsfähige Entwicklung – das haben insbesondere international agierende Unternehmen seit langem verinnerlicht. Doch an den vielen kleinen und großen Skandalen der jüngeren Vergangenheit wird deutlich, dass das Compliance-Management von Unternehmen nicht immer effektiv ist. Was trägt dazu bei, dass ein Compliance-Management-System (CMS) funktioniert?
Gastautor Ulrich Palmer betont: „Ohne funktionierende Compliance, keine zukunftsfähige Entwicklung – das haben insbesondere international agierende Unternehmen seit langem verinnerlicht.“
Voraussetzungen für Wirksamkeit
Compliance-Management betrifft unterschiedliche Geschäftsbereiche und Prozesse. Es gibt somit viele „Schnittstellen“, an denen ein CMS verankert werden muss. Unabhängig davon, wie die konkrete, operative Umsetzung aussieht, müssen drei Grundvoraussetzungen für ein wirksames Compliance-Management erfüllt sein:
Engagement: Ohne Unterstützung und „Rückendeckung“ durch die Unternehmensleitung funktioniert kein wirksames Compliance-Management. Die Initiative zum Auf- und Ausbau des Compliance-Managements und des Compliance-Programms muss „Top Down“ erfolgen.
Verantwortlichkeit: Jede Compliance-Organisation braucht klar definierte Zuständigkeiten: Wer ist im Unternehmen für welche Compliance-Themen verantwortlich und welche Kompetenzen hat sie/er.
Kultur: Eine positive Compliance-Kultur fördert das Verstehen, Befolgen und Respektieren der Unternehmens-Richtlinien. Ist eine Compliance-Kultur im Unternehmen etabliert, trägt sie dazu bei, dass Werte, Überzeugungen, Normen und Verhaltensweisen verinnerlicht und im Alltag gelebt werden.
Digitale Lösungen
Engagement, Verantwortlichkeit und Kultur sind zwar Grundvoraussetzung aber nicht Garant dafür, dass ein Compliance Management System funktioniert. Die operative Umsetzung des besten Compliance-Programms scheitert, wenn Prozesse nicht klar definiert werden. Dazu zählen zum Beispiel:
Kommunikation und Information: Ein klar definierter Prozess sorgt dafür, dass Mitarbeiter zeitnah und umfassend über Compliance-Angelegenheiten informiert werden. Hier kann zum Beispiel ein digitales Richtlinienmanagement mit Empfangsbestätigungsfunktion unterstützen.
Dokumentation: Alle Compliance-Aktivitäten müssen sorgfältig dokumentiert werden. Vorgangsbearbeitung, Maßnahmen, Analysen und Bewertungen werden durch die Dokumentation transparent und nachvollziehbar. Darüber hinaus hilft die Dokumentation als Nachweis im Falle von Audits oder Untersuchungen. Da Dokumentationsarbeit einen bedeutenden Teil der Compliance-Aktivitäten ausmacht, sollte eine Compliance-Software immer auch gute Dokumenten-Management-Features mitbringen.
Beispiel: digitales Hinweisgebersystem
Wie können digitale Lösungen konkret dabei unterstützen, Compliance-Anforderungen umzusetzen? Als Beispiel sollen die Anforderungen des Hinweisgeberschutzgesetzes dienen, die zurzeit viele Unternehmen beschäftigen. Das Hinweisgeberschutzgesetz (HinSchG) fordert von betroffenen Unternehmen, dass sie hinweisgebenden Personen einen sicheren, identitätsschützenden Meldekanal anbieten. Eingehende Meldungen müssen innerhalb festgelegter Fristen bestätigt und inhaltlich beantwortet sowie dokumentiert werden. Als „analoge“ Lösung bietet sich für diese Anforderungen eine Ombudsperson an, die Hinweise vertraulich entgegennimmt, bearbeitet und dokumentiert. Die Alternative: Ein digitales Hinweisgebersystem, das Identitätsschutz auf technischem Wege sicherstellt und Administrations- sowie Dokumentations-Aufgaben automatisiert. Gute, digitale Hinweisgebersysteme erfüllen die gesetzlichen Anforderungen des HinSchG sowie der DSGVO über technische Eigenschaften wie hochsichere Verschlüsselungsalgorithmen. Darüber hinaus vereinfacht Spezialsoftware den Bearbeitungs- und Dokumentationsprozess durch Automatisierung: Das System versendet eine Empfangsbestätigung bei Hinweis-Eingang, erinnert den Bearbeiter an Fristen und zeigt fällige Maßnahmen an. Zu jedem Vorgang protokolliert das System automatisiert Aktivitäten, Kommunikation und Bearbeitungsfortschritt – revisionssicher und mit konfigurierbarem Löschkonzept.
Digitales Hinweisgeberschutzsystem: https://www.otris.de/produkte/hinweisgebersystem-software/
Welche Lösung ist sinnvoll?
Ob ein digitales Hinweisgebersystem oder eine analoge Lösung (z.B. Ombudsperson) sinnvoll ist, muss jedes Unternehmen individuell entscheiden. Das gilt nicht nur für das Hinweisgebersystem, sondern für sämtliche digitale Lösungen, die Compliance-Aspekte abdecken. Dazu zählen Systeme für das Richtlinienmanagement ebenso wie Lösungen für das Datenschutzmanagement oder das Lieferkettensorgfaltspflichtengesetz. Die Ziele, die Unternehmen durch digitale Lösungen erreichen möchten, sind unabhängig vom eingesetzten System ähnlich: Haftungsreduzierung, Effizienzsteigerung, bessere Erreichbarkeit der Mitarbeiter, erhöhte Revisionssicherheit, Qualitätsverbesserung und gleichzeitig Komplexitätsreduzierung der Compliance-Arbeit. Um zu entscheiden, ob die Ziele durch Systemeinsatz erreichbar sind, ist vor allem eins wichtig: Ein Digitalisierungspartner, der die unternehmenseigenen organisatorischen und prozessualen Faktoren versteht und in der Lage ist, seine Softwareprodukte den individuellen Gegebenheiten anzupassen.
Zum Unternehmen:
otris software vereinfacht Verantwortung
Mit otris-Fachlösungen digitalisieren Unternehmen Prozesse in den Bereichen Legal und Compliance. Für bessere Transparenz, mehr Rechtssicherheit und übersichtliche Risikosteuerung. Alle otris-Fachlösungen funktionieren nach einem bewährten System: Im Mittelpunkt stehen digitale Akten, die Vorgänge und Dokumente strukturieren. Auf diesem Fundament entwickelt otris Fachlösungen, die Unternehmen für vielfältige Aufgaben nutzen: von standardisierten Verwaltungsvorgängen bis hin zu Abbildung und Steuerung komplexer Compliance-Organisationen.
Weitere Informationen:
Digitales Hinweisgeberschutzsystem: https://www.otris.de/produkte/hinweisgebersystem-software/
LkSG-Beschwerdemanagement: https://www.otris.de/produkte/lksg-sorgfaltspflichtenmanagement-software/
Über den Autor:
Ausgehend von seiner früheren Tätigkeit in der Wirtschaftsprüfung beschäftigt sich Ulrich Palmer seit über 20 Jahren mit der softwaregestützten Gestaltung von GRC-Prozessen. Bei der otris software AG verantwortet er gemeinsam mit dem Produktmanager die fachliche Weiterentwicklung der angebotenen Compliance-Lösungen.
Aufmacherbild / Quelle / Lizenz
Image by Gerd Altmann from Pixabay
Bildrechte bitte gesondert überprüfen.
Textlizenz: https://creativecommons.org/licenses/by-nd/4.0/deed.de
Autor: Ulrich Palmer
Allgemeine Informationen zum Hinweisgeberschutzgesetz
Das Hinweisgeberschutzgesetz – jetzt handeln!
Die neuen Regeln verpflichten Unternehmen mit mehr als 50 Beschäftigten, ein internes Hinweisgebersystem einzurichten. Für Unternehmen, die weniger als 250 Mitarbeitende beschäftigen, gilt für die Umsetzung eine „Frist“ bis zum 17. Dezember 2023.
Das deutsche Hinweisgeberschutzgesetz trat am 2. Juli 2023 in Kraft (§ 41 am 3. Juni 2023) und setzt die Richtlinie (EU) 2019/1937 (Hinweisgeberrichtlinie) in nationales Recht um. Es ist Art. 1 des Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden vom 31. Mai 2023.[1]
Durch das Hinweisgeberschutzgesetz werden Hinweisgeber (Whistleblower) geschützt und einheitliche Standards zur Meldung von Missständen und zum Schutz der Meldenden vorgeschrieben. Externe Meldestellen bearbeiten auch anonym eingehende Meldungen.
Beschäftigte in Unternehmen und Behörden nehmen Missstände oftmals als erste wahr und können durch ihre Hinweise dafür sorgen, dass Rechtsverstöße aufgedeckt, untersucht, verfolgt und unterbunden werden. Hinweisgeber übernehmen Verantwortung für die Gesellschaft und verdienen daher Schutz vor Benachteiligungen, die ihnen wegen ihrer Meldung drohen und sie davon abschrecken können.[2]
Meldestellen
Es gibt interne und externe Meldestellen. Die internen Meldestellen (§§ 12 bis 18 HinSchG) sind in Unternehmen vorzuhalten. Die externen Meldestellen werden von der öffentlichen Hand existieren (§§ 19 bis 31 HinSchG). Eine zentrale externe Meldestelle wurde beim Bundesamt für Justiz (BfJ) eingerichtet,[3] ihre Arbeitsweise ist in der HEMBV[4] geregelt. Daneben werden die bestehenden Meldesysteme bei der Bundesanstalt für Finanzdienstleistungsaufsicht sowie beim Bundeskartellamt[5] in externe Meldestellen überführt. Zudem gibt es externe Meldekanäle der Europäischen Kommission, des Europäischen Amts für Betrugsbekämpfung (OLAF), der Europäischen Agentur für die Sicherheit des Seeverkehrs (EMSA), der Europäischen Agentur für Flugsicherheit (AESA), der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) und der Europäischen Arzneimittel-Agentur (EMA).
Einzelnachweise
- Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, auf recht.bund.de
- Gesetzgebung: Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. Bundesministerium der Justiz, 13. April 2023, abgerufen am 24. Juli 2023.
- https://formulare.bfj.bund.de/ffw/form/display.do?%24context=E3D208617655C9C61D9E
- HEMBV – Verordnung über die Organisation der nach dem Hinweisgeberschutzgesetz einzurichtenden externen Meldestelle des Bundes. Abgerufen am 11. August 2023.
Basisdaten | |
---|---|
Titel: | Gesetz für einen besseren Schutz hinweisgebender Personen |
Kurztitel: | Hinweisgeberschutzgesetz |
Abkürzung: | HinSchG |
Art: | Bundesgesetz |
Geltungsbereich: | Bundesrepublik Deutschland |
Erlassen aufgrund von: | Art. 74 GG |
Rechtsmaterie: | Wirtschaftsrecht |
Fundstellennachweis: | 450-34 |
Erlassen am: | Art. 1 G vom 31. Mai 2023 (BGBl. 2023 I Nr. 140) |
Inkrafttreten am: | überw. 2. Juli 2023, § 41 schon am 3. Juni 2023 (Art. 10 G vom 31. Mai 2023) |
Weblink: | Text des Hinweisgeberschutzgesetzes |
Bitte den Hinweis zur geltenden Gesetzesfassung beachten.Quelle: https://de.wikipedia.org/wiki/Hinweisgeberschutzgesetz
Der Text ist unter der Lizenz „Creative-Commons Namensnennung – Weitergabe unter gleichen Bedingungen“ verfügbar; Informationen zu den Urhebern und zum Lizenzstatus eingebundener Mediendateien (etwa Bilder oder Videos) können im Regelfall durch Anklicken dieser abgerufen werden. Möglicherweise unterliegen die Inhalte jeweils zusätzlichen Bedingungen. |