Compliance in Unternehmen – Perspektiven für Information Professionals
In der unternehmerischen Praxis spielt Compliance zunehmend eine wichtige Rolle. Bei dieser vornehmlich rechtlich geprägten Aufgabe geht es um die Einhaltung rechtlicher Regelungen und unternehmensinterner Vorgaben. Angesichts der zunehmenden Komplexität dieser Aufgaben und der Risiken, die sich aus Compliance-Verstössen ergeben können, ist das Wissensmanagement von grosser Bedeutung. Nachfolgend wird dieser Aufgabebereich allgemein erläutert, sodann wird die sich daraus für Information Professionals ergebenden beruflichen Perspektive skizziert.
1. Compliance Begriff und Ziel
Der Begriff Compliance stammt aus dem Bereich der Medizin und bedeutet dort so viel wie Übereinstimmung. Während dort die Übereinstimmung des Patientenverhaltens mit den Anordnungen des Arztes gemeint ist, meint der Begriff in der Wirtschaft «Regelkonformität
». Erfasst werden die für
ein Unternehmen geltenden gesetzlichen
Bestimmungen, zum Beispiel die
Regelungen des Kartell- und Wettbewerbsrechts
oder sich selbst gesetzte
Regeln, beispielsweise zur Unternehmensethik.
Compliance-Management bezeichnet
die Tätigkeiten, die auf die Herstellung
von Compliance gerichtet sind.
Ein Compliance-Management-System
bezeichnet die zur Herstellung von
Compliance nötigen und vor allem aufeinander
abgestimmten Massnahmen.
Das Ziel von Compliance Management
besteht darin, rechtliche und damit verbundene
wirtschaftliche Risiken zu vermeiden.
2. Systematisches Compliance-Management
Die Einhaltung der für ein Unternehmen geltenden Regeln setzt systematisches Vorgehen voraus. Jedes Unternehmen benötigt daher ein auf seine Bedürfnisse und seine Möglichkeiten zugeschnittenes Compliance-Management-System.
Ausgangspunkt ist die Grundentscheidung des Top-Managements für ein regelkonformes Verhalten im Unternehmen. Im ersten Schritt sind dann die für das Unternehmen relevanten rechtlich oder wirtschaftlich determinierten Anforderungen und Regeln sowie die potentiellen Risiken ihrer Verletzung zu ermitteln. Stehen diese fest, können geeignete Präventionsmassnahmen bestimmt werden. Wichtig sind:
• klare Anweisungen für das gebotene Verhalten
• Schulung der Mitarbeiter über das richtige Verhalten und deren
• Kontrolle
Alle Elemente sollten dokumentiert werden, daher ist schriftliches Regelwerk ebenso unverzichtbar wie der Nachweis, die betreffenden Mitarbeiter über die Inhalte der Regelungen regelmässig geschult zu haben.
Es ist die Aufgabe der Unternehmensleitung, für das insoweit nötige Wissen und dessen Aktualisierung zu sorgen. Denn sie ist letztlich auch verantwortlich dafür, dass sich die Unternehmensangehörigen gesetzeskonform verhalten.
Die Aufgabe des Compliance-Officers ist es, das Compliance-Management-System mit Leben zu erfüllen. Der Compliance-Officer
• leitet oder steuert Workshops, um Risiken und Präventionsmassnahmen zu ermitteln
• ist zuständig für die Erstellung bzw. kontrolliert die Umsetzung von Richtlinien
• achtet auf die regelmässige Schulung der Mitarbeiter
• stimmt mit der Revision und der Geschäftsführung Prüfungspläne ab
• leitet gegebenenfalls die zur Aufklärung von Sachverhalten nötigen internen Untersuchungen.
Neben diesen in das operative Geschehen des Unternehmens wirkenden Aufgaben obliegt dem Compliance-Officer die Information der Unternehmensleitung über den Stand der Compliance und die in diesem Zusammenhang jeweils vorgesehenen oder ergriffenen Massnahmen.
Ob ein Unternehmen einen eigenen Compliance-Officer oder sogar eine ganze Compliance-Abteilung mit dem Compliance-Officer als deren Leiter benötigt, ist eine Frage, die von Fall zu Fall nach der Grösse und der Risikolage des Unternehmens entschieden werden muss. Für bestimmte Branchen wie z.B. Finanzwesen oder Pharma sind Compliance-Funktionen und dafür Verantwortliche gesetzlich vorgeschrieben. In den meisten Fällen bestehen solche Vorgaben nicht.
3. Informations- und Wissensmanagement als Teilaufgabe
Klare Regeln, klare Kommunikation und eine aussagekräftige Dokumentation sind wichtige Elemente eines wirksamen und ordnungsgemässen Compliance-Management-Systems: Die Mitarbeiter müssen wissen, was von ihnen verlangt wird und wo sie erforderlichenfalls die nötigen Informationen finden. Die Verantwortlichen im Unternehmen müssen im Schadensfall nachweisen können, dass und wann die notwendigen Massnahmen ergriffen wurden, um Regelverstössen vorzubeugen. Zwingend zu dokumentieren ist also, dass es Regelungen gibt, dass Schulungen durchgeführt und Kontrollen vorgenommen wurden. Diese Informationen muss ein effektives Compliance-System in geordneter Form vorhalten.
Die Anforderungen an ein solches Informations- und Wissensmanagement steigen mit der Grösse des Unternehmens. Für grosse Unternehmen bedeutet es einen erheblichen Aufwand, die diesbezüglichen Dokumente und Nachweise systematisiert bereit zu halten. Erste Anbieter halten dazu EDV-gestützte Lösungen bereit. Auch für Information Professionals bieten sich statt oder in Ergänzung zu EDVgestützten Lösungen interessante Einsatzmöglichkeiten und wichtige Aufgaben. Je grösser das Unternehmen und sein Geschäftsfeld, umso komplexer sind das Regelwerk und die diesbezüglichen Mengen an Dokumenten und Informationen. Entscheidend ist dabei eine auf Vollständigkeit gerichtete Erfassung der Dokumente. Aber auch in der unternehmensinternen Kommunikation können Information Professionals tätig werden und den Compliance-Officer unterstützen.
Voraussetzung für einen solchen Einsatz ist ein Grundverständnis unternehmerischen Handelns, der sich rechtlich und wirtschaftlich daraus ergebenden Haftungsrisiken und der Entlastungsmöglichkeiten für die Unternehmensleitung. Diese Prozesse sind rechtlich bestimmt. Ein Grundinteresse für juristische Zusammenhänge sollte daher bestehen. Dieses sollte das Haftungs- und Gesellschaftsrecht umfassen, aber auch die rechtlichen Regelungen des Geschäftsfeldes, in dem sich ein Unternehmen bewegt.
Da die mit Compliance betrauten Personen ihr Handeln immer von dem eigentlich zu vermeidenden Schadensfall her entwickeln müssen, erfordert die Aufgabe Kreativität. Denn erst wenn einem klar ist, welche Risiken bestehen und wie diese sich entwickeln können, kann über das in der Krise nötige Verhalten nachgedacht werden. Neben der Kreativität bedarf es aber auch der Rationalität. Denn Compliance muss sich stets am Machbaren und Notwendigen orientieren. Compliance erfüllt eine unternehmerisches Handeln unterstützende Funktion und ist kein Selbstzweck.
4. Zusammenfassung
In der Praxis nimmt die Bedeutung von Compliance-Management stetig zu. Unternehmensverantwortliche müssen zur Vermeidung einer Haftung des Unternehmens und zur Vermeidung ihrer eigenen Haftung dafür sorgen, dass sich die Mitarbeiter gesetzeskonform verhalten. Im Schadensfall müssen sie die Einhaltung der Pflichten nachweisen. Zum Pflichtenkanon gehört auch, dass Informationen verfügbar und die ergriffenen Massnahmen dokumentiert werden. Hier stellen sich Betätigungsfelder auch für wirtschaftlich interessierte Information Professionals.
Abstract
- Français
La gestion de la conformité (compliance) croit continuellement dans la pratique. Les chefs d’entreprises doivent éviter d’engager la responsabilité de la société et la leur propre en veillant à ce que les collaborateurs respectent la loi. En cas de sinistre, ils doivent prouver qu’ils ont bien rempli leurs devoirs, notamment en veillant à ce que l’information soit disponible et en ayant documenté les mesures qui ont été prises. Les professionnels de l’information peuvent déployer leurs compétences aussi dans ce secteur d’activité