Compliance wird vielerorts in erster Linie mit Korruption und Gesetzesuntreue in Verbindung gebracht – nicht zuletzt aufgrund medial präsenter Unternehmensskandale in der Vergangenheit. Es handelt sich jedoch um ein sehr komplexes Gefilde von Aufgaben und Prozessen, welches ein abteilungsübergreifendes Handeln erfordert. In unserem Beitrag erklären wir, was es mit dem Begriff Legal Compliance auf sich hat und welche Anforderungen die Wissenschaft an eine Software-Lösung stellt.
Für alle weiteren Informationen zum Thema Compliance empfehlen wir unser kostenfreies und umfassendes E-Book. Viel Spaß bei der Lektüre.
Legal Compliance – Was heißt das eigentlich?
Auch wenn Compliance mittlerweile im alltäglichen Sprachgebrauch von Unternehmen angekommen sein sollte, bleiben der Begriff und das, was sich dahinter verbirgt, für viele Führungskräfte und Beschäftigte erstmal schwammig.
Compliance bezeichnet zunächst erstmal ganz vereinfacht die Pflicht, die für Unternehmen geltenden Gesetze einzuhalten. Wer glaubt, dass diese eigentlich ein Selbstläufer sein sollte, irrt. So ist es unbedingt notwendig,
„dass eine vorbildliche Compliance sowohl aus organisationstheoretischer Sicht wie auch aus rechtlicher Sicht ein proaktives Vorgehen der Geschäftsleitung erforderlich macht und das gesamte Unternehmen erfassen muss.“ (Vetter 2008, S. 29).
Auch wenn die Verantwortung bei der Geschäftsleitung liegt, sind alle Beschäftigten mit verantwortlich. Jede Person im Unternehmen ist dazu angehalten, im Rahmen seines Tätigkeitsfeldes auf die Einhaltung von Gesetzen und Richtlinien zu achten.
Hier lässt sich zwischen Legal Compliance und Corporate Compliance unterscheiden. Legal Compliance fasst dabei alle Aspekte von Rechtskonformität sowie die Beachtung von Recht und Gesetz zusammen. Hinzu kommen Redlichkeit bzw. Geschäftsethik von Unternehmen. Unter Corporate Compliance werden hier interne Unternehmensrichtlinien wie etwa Kodizes oder Leitfäden gesammelt (Preusche & Würz 2016, S. 8).
Dass die Nicht-Einhaltung von Gesetzen und Richtlinien Konsequenzen hat, sollte klar sein. Für die Geschäftsleitung bedeutet das, ein Compliance-Management-System aufzusetzen, in welchem die wesentlichen Prozesse abgebildet und vor allen Dingen dokumentiert sind.
Im Rahmen der Legal Compliance ist es notwendig, alle Gesetze, welche das Unternehmen betreffen, in einer Rechtsdatenbank zusammenzufassen. Hier sollte darauf geachtet werden, dass sich Gesetze fortlaufend ändern (können). Es braucht also ein systematisches Vorgehen, um alle wichtigen Informationen zu sammeln und zu pflegen.
Je komplexer die Unternehmensstrukturen sind, desto aufwendiger wird natürlich die Pflege einer Rechtsdatenbank. Hier ist der Einsatz einer Software für Legal Compliance empfehlenswert. In engem Zusammenhang dazu steht auch die Verwendung einer Arbeitsschutz-Software. Details zum Thema finden Sie in unserem Artikel.
Software für Legal Compliance – Auf was muss geachtet werden?
Eine Software für Legal Compliance mag auf den ersten Blick nicht mehr sein, als ein Dokumentenmanagementsystem, in welchem eine rudimentäre Rechtsdatenbank gepflegt wird. Im Extremfall kommen Excel-Tabellen zum Einsatz, wobei die bestehenden Richtlinien einfach nur untereinander aufgelistet sind.
Betrachtet man jedoch das Aufgabenfeld des Compliance Managements, wird schnell klar, dass eine additive Auflistung aller Gesetze bei Weitem nicht ausreicht. Vielmehr kommt es darauf an, die Vielzahl an Aufgaben transparent abbilden sowie idealerweise vereinfachen zu können.
Eine Forschergruppe um Travis D. Breaux hat sich mit den Anforderungen an eine Software für Legal Compliance beschäftigt (Breaux et al. 2008, S. 7f). In der Studie wurde untersucht, welche Unterstützungsmöglichkeiten die Compliance-Verantwortlichen in ihrer alltäglichen Arbeit haben.
Compliance wurde hier übrigens eng mit der Rechenschaftspflicht von Unternehmen verzahnt. Das bedingt, dass verschiedene Akteure aus unterschiedlichen Fachbereichen in stetigem Austausch miteinander stehen (müssen). Schließlich bedeutet Rechenschaftspflicht, alle Prozesse nachvollziehbar darstellen zu können, um etwaige Verstöße bestätigen oder falsifizieren zu können.
Die Forschergruppe geht in ihrem Fazit von Mindestanforderungen aus, die erfüllt sein müssen. Hier werden weitestgehend alle Aufgaben gebündelt, welche durch eine Software für Legal Compliance erfüllt werden können (Auszug):
- 1.) Das Tool muss sicherstellen, dass die gelisteten Verpflichtungen und Richtlinien genügend Hintergrundinformationen und Zusammenhänge („Kontext“) liefern. Dazu gehören u. a.: Wer hat den Auftrag erteilt? Welche Ziele werden mit der Erfüllung der Richtlinien verfolgt? Gibt es Dokumente, welche mit der gelisteten Verpflichtung verknüpft sind (bspw. Gesetzesvorlagen, Richtlinien etc.)?
- 2.) Alle Nutzer sollten die Möglichkeit haben, die ihnen individuell zugewiesenen Aufgaben einsehen zu können. So weiß jeder Bescheid, welchen Beitrag er zur Einhaltung der Compliance leisten kann/muss.
- 3.) Ausgewählte Nutzer mit einem entsprechenden Verantwortungsbereich brauchen einen Überblick bzw. eine Übersicht der aktuell zugewiesenen Aufgaben, damit deren Bearbeitungsstand kontrolliert werden kann.
- 4.) Die Software-Lösung muss die Einteilung der Nutzer in Gruppen ermöglichen. Denkbar wäre hier beispielsweise die Abbildung der gesamten Unternehmensstruktur in Form von Standorten oder Abteilungen.
- 5.) Die vorhandene Gruppenaufteilung und die Hierarchiestruktur in der Software stellen sicher, dass Zuweisungen getätigt werden können. Bei Richtlinien und damit verbundenen Aufgaben, die verschiedene Abteilungen betreffen, ist dies besonders hilfreich.
- 6.) Durch das Festlegen von Regeln und Prozessen lassen sich anschließend hilfreiche Automatismen ableiten. Das Einrichten ist demnach eine zentrale Bedingung in komplexen Prozessketten.
- 7.) Aufbauend auf bestehenden Aufgabenzuweisungen sollten Nutzer im Rahmen ihrer Berechtigung in der Lage sein, selbständig Aufgaben anzulegen bzw. zuzuweisen. Ein schlüssiges Rollen- und Rechtekonzept ist daher unverzichtbar.
Letztlich ist es das erklärte Ziel, die Entscheidungsträger durch den Einsatz einer Software für Legal Compliance zu entlasten. Dies geschieht durch ein zentrales Ablagesystem für alle Verpflichtungen und Richtlinien sowie dem Einrichten von Zuweisungsautomatismen für die Aufgabendelegation.
Zum Schluss eine Ergänzung von unserer Seite: Wie oben bereits angesprochen, können sich Gesetze und Richtlinien jederzeit ändern. Eine Software-Lösung muss also in der Lage sein, Aktualisierungen sofort zu erkennen, damit entsprechende Maßnahmen abgeleitet werden können. Hier bieten sich Schnittstellen zu aktuellen Rechtsdatenbanken an, so dass die Verantwortlichen im Falle einer Gesetzesänderung informiert werden. Nachhaltigkeit bei Arbeitsprozessen wird so gefördert. Viele weitere Gründe, warum die Digitalisierung des Compliance Managements nachhaltiger ist, lesen Sie in unserem zugehörigen Beitrag.
Mehr zu den Themen Compliance Management und Arbeitsschutz-Software finden Sie in unserer umfangreichen Content-Bibliothek. Hier finden Sie u. a. kostenfreie Whitepaper, E-Books sowie Anwendungsszenarien und Erfolgsgeschichten mit unserer HSQE Compliance-Management-Software iManSys.
Weiterführende Informationen:
Travis D. Breaux et al., A distributed requirements management framework for legal compliance and accountability, Comput. Secur. (2008), doi:10.1016/j.cose.2008.08.001
Preusche, R., & Würz, K. (2016): Compliance. Freiburg: Haufe_lexware, 2. Aufl.
Vetter, E. (2008): Compliance in der Unternehmerpraxis. In: Wecker, G., & Laak, H. (Hrsg.). Compliance in der Unternehmerpraxis. Gabler Verlag.
Kommentare sind für diesen Artikel geschlossen!