Der Begriff Compliance beschreibt bekanntermaßen die Einhaltung von gesetzlichen und regulatorischen Vorgaben sowie internen Richtlinien und Standards in einer Organisation. Compliance-Verstöße sind hingegen Handlungen oder Unterlassungen, die gegen diese Vorgaben verstoßen und zu rechtlichen oder reputativen Risiken, wie beispielsweise Bußgelder, Sanktionen, Blacklisting oder Auftragsverluste, für das Unternehmen führen können. Die Identifizierung und Validierung von Compliance-Verstößen ist daher ein wichtiger Prozess, um solche Risiken zu minimieren und eine verantwortungsvolle und integre Unternehmenskultur zu fördern. Wie das in der Praxis aussehen kann, erläutern die Experten Christopher Redwitz und Tim Ahrens in diesem Beitrag.
Übrigens: Vertiefen Sie die hier vorgestellten Praxis-Tipps mit den beiden Experten im Seminar „Praxistraining Internal Investigations".
Partner, Forensic & Integrity Services | EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft
Zum ProfilDie Identifizierung von Compliance-Verstößen kann auf verschiedene Weise erfolgen, je nach Art und Umfang der Verstöße sowie der Größe und Struktur der Organisation. Einige mögliche Methoden sind:
Dies sind Maßnahmen, die das Unternehmen selbst implementiert, um die Einhaltung der Vorgaben zu überwachen und zu überprüfen. Dazu können beispielsweise regelmäßige Audits, Schulungen, Richtlinien, Verfahren und Berichtssysteme gehören.
Dies sind Maßnahmen, die von externen Parteien durchgeführt werden, um die Compliance der Organisation zu bewerten und zu bestätigen. Dazu können beispielsweise Zertifizierungen, Akkreditierungen, Inspektionen oder Untersuchungen von Behörden oder unabhängigen Experten, wie Beratern oder Rechtsanwälten, gehören.
Dies ist eine Methode, bei der Mitarbeiter oder andere Stakeholder der Organisation Compliance-Verstöße melden bzw. aufdecken, die sie beobachtet oder erfahren haben. Hierbei können beispielsweise anonyme Hotlines, Online-Plattformen oder Ombudsstellen zum Einsatz kommen.
Die Identifizierung von Compliance-Verstößen erfordert eine angemessene Sensibilisierung und Schulung der Mitarbeiter sowie eine klare Kommunikation der Erwartungen und Konsequenzen. Außerdem sollte das Unternehmen eine offene und transparente Feedback-Kultur pflegen, in der Compliance-Verstöße ohne Angst vor Vergeltung gemeldet werden können.
Die Validierung von Compliance-Verstößen ist der Prozess, bei dem das Unternehmen die gemeldeten oder entdeckten Verstöße untersucht und bewertet, um ihre Ursachen, Auswirkungen und Verantwortlichkeiten festzustellen. Die Validierung von Compliance-Verstößen sollte folgende Schritte umfassen:
Das Unternehmen sollte alle relevanten Informationen und Beweise zu dem Verstoß sammeln und dokumentieren, wie zum Beispiel Datum, Ort, Beteiligte, Zeugen, Quellen usw.
Das Unternehmen sollte die Informationen und Beweise auswerten und prüfen, ob ein Verstoß vorliegt oder nicht. Dabei sollte sie die geltenden Vorgaben sowie die Umstände und den Kontext des Verstoßes berücksichtigen.
Das Unternehmen sollte eine fundierte Entscheidung treffen, ob ein Verstoß bestätigt oder widerlegt wird. Dabei sollte sie die Schwere und Häufigkeit des Verstoßes sowie die Intention und das Verschulden der Beteiligten berücksichtigen.
Das Unternehmen sollte die Entscheidung über den Verstoß sowie die Begründung dafür an alle relevanten Parteien kommunizieren. Dazu können beispielsweise die Melder, die Beteiligten, die Vorgesetzten, die Aufsichtsbehörden oder die Öffentlichkeit gehören.
Die Validierung von Compliance-Verstößen erfordert eine unabhängige und objektive Untersuchung sowie eine faire und angemessene Behandlung aller Beteiligten. Außerdem sollte das Unternehmen einen kontinuierlichen Verbesserungsprozess implementieren, um aus den Verstößen zu lernen und künftige Verstöße zu vermeiden.
Die Maßnahmen bei Compliance-Verstößen sind die Aktionen, die das Unternehmen ergreift, um die Verstöße zu korrigieren und zu vermeiden. Die Maßnahmen bei Compliance-Verstößen sollten folgende Aspekte umfassen:
Das Unternehmen sollte die negativen Folgen des Verstoßes für die betroffenen Parteien beheben oder mindern. Dazu können beispielsweise Entschuldigungen, Wiedergutmachungen, Kompensationen oder Reparaturen gehören.
Das Unternehmen sollte die Verantwortlichen für den Verstoß angemessen disziplinieren oder bestrafen. Dazu können beispielsweise Verwarnungen, Abmahnungen, Kündigungen, Geldstrafen oder Haftstrafen gehören.
Das Unternehmen sollte die Ursachen des Verstoßes analysieren und Maßnahmen ergreifen, um ähnliche Verstöße in Zukunft zu verhindern oder zu reduzieren. Dazu können beispielsweise Verbesserungen der Kontrollen, Schulungen, Richtlinien, Verfahren oder die Kultur gehören.
Die Maßnahmen bei Compliance-Verstößen erfordern eine konsequente und verhältnismäßige Anwendung sowie eine regelmäßige Überprüfung und Anpassung. Außerdem sollte das Unternehmen die Maßnahmen transparent und nachvollziehbar dokumentieren und kommunizieren.
Die Identifizierung und Validierung von Compliance-Verstößen ist ein wesentlicher Bestandteil eines effektiven Compliance-Managements. Die Organisation sollte über geeignete Methoden und Prozesse verfügen, um Compliance-Verstöße zu erkennen, zu untersuchen und zu bewerten. Außerdem sollte das Unternehmen über angemessene Maßnahmen verfügen, um Compliance-Verstöße zu korrigieren und zu vermeiden. Dadurch kann das Unternehmen seine rechtlichen und reputativen Risiken minimieren und eine verantwortungsvolle und integre Unternehmenskultur fördern.
Erhalten Sie die wichtigsten Erkenntnisse von vor Ort und spannende Lösungsansätze für Ihr Tagesgeschäft. Mit den exklusiven Experten-Insights können Sie Ihre Compliance zukunftsfähig aufstellen.
Kommentare
Keine Kommentare