Compliance-Verstöße
"Dann muss die Firma Konsequenzen ziehen"
Sie plädieren für eine Organisationseinheit, die Compliance verantwortet. Wie soll die aussehen?
Schmidt: Optimal ist eine Kombination aus drei Wirkungsrichtungen. Erstens die Implementierung der Compliance-Abteilung als Stabsfunktion, die direkt beim Vorstand angesiedelt ist. Für das externe Regelwerk sollte ein Jurist im Team sitzen, außerdem ein Vertreter des Bereiches Organisation und Prozesse, ein Vertreter aus dem Feld Human Ressources und ein Informatiker. Gegebenenfalls können Kollegen aus Rechnungswesen, Risiko-Management und Datenschutz das Team ergänzen. Zweitens, als Querschnittsfunktion mit direkter Anbindung an die Stabsstelle, sollten Compliance-Beauftragte in allen Organisationseinheiten etabliert werden. Drittens, den Führungskräften kommt beim Thema Compliance eine besondere Rolle zu. Nur, wenn die Führungskräfte ein ethisch und rechtlich einwandfreies Verhalten vorleben, kann sich daraus eine nachhaltig funktionsfähige Compliance-Kultur entwickeln.
Worum geht es dabei vorrangig?
Schmidt: Um das Vernetzen einzelner Compliance-Maßnahmen zu einem Ganzen. Einzelne Compliance-Inseln wie ein Anti-Korruptions-Management oder ein Code of Conduct nützen dem Unternehmen nur bedingt. Firmen brauchen ein übergreifendes, aussagefähiges Compliance-Management-System.
IT muss die gesamte Prozess-Historie dokumentieren
Welche Rolle schreiben Sie der IT zu?
Schmidt: Der IT kommt eine besondere Rolle in der Überwachung der Einhaltung der bestehenden Regelwerke zu. So muss sie beispielsweise die gesamte Prozess-Historie dokumentieren. Im Rahmen von Geschäftsprozessen muss jederzeit klar und transparent nachvollziehbar sein, wer wann was entschieden und ausgeführt hat.
Wo sehen Sie dabei die größten Probleme?
Schmidt: Aus der Beratungserfahrung wissen wir, dass natürlich nicht alle Unternehmen über lückenlose Systeme verfügen. Nach Fusionen oder Zukäufen wurden neue Systeme weiterentwickelt, manches alte aber liegengelassen. Dann entstehen zum Beispiel Probleme mit der Dokumentation der Prozess-Historie oder der Aktualität von Legimimations- und Zugriffsrechten.
Jenseits von IT oder einzelnen Fachbereichen - worin besteht die größte Herausforderung bei Compliance?
Schmidt: Die größte Herausforderung bei der unternehmensweiten Umsetzung ist die Entwicklung einer Compliance-Kultur. Nur in einem unterstützenden Kontext kann sich die gewolte Haltung und die daraus resultierende Verhaltungsumstellung nachhaltig entwickeln.