Business Partner Compliance
(2022)
Compliance im Mittelstand
(2016)
Die Etablierung eines Compliance-Management-Systems (CMS) stößt v. a. im Mittelstand immer wieder auf teils erheblichen (kosten- wie kulturbedingten) Widerstand. Der nachfolgende Beitrag erläutert Motive und Gründe zur Einrichtung eines CMS, welches eine systematische Sicherstellung der Einhaltung von geltenden Gesetzen sowie internen Vorgaben gewährleisten soll, um Unternehmen und deren Organe sowie Mitarbeiter vor rechtlichen Risiken zu schützen.
Compliance im Personalwesen
(2019)
Der Erfolg eines Unternehmens hängt nicht nur von qualifizierten, sondern maßgeblich auch von motivierten, zuverlässigen und integren Mitarbeitern ab. Denn mögliche Compliance-Risiken beruhen in vielen Fällen auf einem Fehlverhalten der eigenen Mitarbeiter. Derartige Risiken können sehr einfach minimiert werden, indem von vornherein keine Personen eingestellt oder befördert werden, die in der Vergangenheit straffällig geworden sind oder deren Zuverlässigkeit und Integrität angezweifelt werden kann. Doch nicht immer ist die Sachlage so offensichtlich. Für Unternehmen ist es daher wichtig, Compliance auch im Personalmanagement und in den Personalprozessen zu berücksichtigen und zu integrieren.
Compliance und Compliance-Management sind als Schlagworte mittlerweile fest in das alltägliche unternehmerische Handeln und Denken integriert. Ausgehend von der unternehmerischen Legalitätspflicht und dem Bedürfnis nach Haftungsvermeidung durch bestmögliche Organisation liegt es nahe, dass Unternehmen, Unternehmer und Führungskräfte ein Bedürfnis nach rechtssicherem Agieren in einem rechtssicheren Umfeld haben. Ob und inwiefern hieraus eine Rechtspflicht zur Errichtung einer Compliance-Organisation bzw. eines Compliance-Management-Systems (CMS) abzuleiten ist, ist allerdings jedenfalls auf den ersten Blick nach wie vor unklar. Ob es sich bei der Einführung eines CMS bzw. einer Compliance-Organisation um eine nur angezeigte Notwendigkeit oder aber eine rechtliche Pflicht handelt, lässt sich anhand der bisherigen Entwicklung in Literatur und Rechtsprechung mittlerweile recht eindeutig beantworten.
Die Relevanzanalyse
(2023)
Ordnungsgemäße Unternehmensführung ohne adäquates Risiko- und Compliance-Management ist kaum noch vor- und darstellbar. Rechtsprechung, Literatur, Politik und Gesellschaft stellen (mehr oder weniger) klare Anforderungen an ordnungsgemäßes unternehmerisches Verhalten und sanktionieren tatsächliche (und vermeintliche) Regelverstöße. Um die unternehmensspezifischen Risiken zu erfassen ist die Durchführung einer Risikoanalyse (Compliance Risk Assessment – CRA) unumgänglich1. Der eigentlichen Risikoanalyse ist eine Relevanzanalyse voranzustellen, um sich der bei unternehmerischen Aktivitäten naturgemäß nahezu unüberschaubaren potenziellen Risikomenge anzunähern und diese „abarbeitbar“ zu erfassen. Wird diese Relevanzanalyse professionell und strukturiert durchgeführt und dokumentiert, so kann sie einen wertvollen Beitrag zum Schutz und zur Hilfe gegen Compliance-Verstöße und deren Sanktionierung leisten. Der nachfolgende Beitrag stellt die Grundlagen, Ziele, Anforderungen und Ansätze der Relevanzanalyse dar. In einem weiteren Beitrag (erscheint in CB 11/2023) werden sich die Autoren der Durchführung der Relevanzanalyse widmen und Hinweise zu deren Ablauf und Inhalt geben.