Die Anforderungen an Compliance-Management-Systeme wachsen stetig. Damit die Systeme effizient und auch effektiv arbeiten können, bedarf es einer ständigen internen wie auch externen Qualitätskontrolle.

Interne Qualitätskontrolle für Compliance-Management-Systeme

Hilfestellung für eine interne Qualitätskontrolle bietet die soeben veröffentliche Leitlinie „Kriterien zur internen Qualitätssicherung von CM-Systemen“ des Deutschen Instituts für Compliance e.V. (DICO). Die Handreichung können Sie hier bestellen.

Die Leitlinie richtet sich an Unternehmen, die bereits ein "grundlegendes CMS aufgesetzt haben", so der Leiter des Arbeitskreises für Zertifizierung und Qualitätsmanagement und Mitautor, Andreas Wermelt. Die Leitlinien orientieren sich dabei an den bekannten UK Bribery Act und umfassen insgesamt neun Aspekte.

Im ersten Element werden die Ausstattung und die Kompetenzen des Compliance Officer bzw. der Compliance Organisation beschrieben. Die anderen Kapitel beschäftigen sich mit der Risikoanalyse, dem Reporting, der Compliance Beratung und dem Hinweisgebersystem.

Zusätzlich behandeln die Leitlinien die folgenden Aspekte:

• Code of Conduct/Richtlinien
• Untersuchung und Konsequenzen
• Kommunikation und Training

Externe Qualitätskontrolle von Compliance-Management-Systemen

Neben dem internen Qualitätsmanagement wird auch die externe Überprüfung von CM-Systemen immer wichtiger, um kostspielige Folgen durch Compliance-Verstöße vorzubeugen. Viele Unternehmen lassen daher ihr CMA auf Angemessenheit und Wirksamkeit gemäß IDW PS 980 prüfen. Nach Auffassung von Karl-Heinz Withus fehlen hierzu aber verlässliche Hinweise, wie die eingeforderte 'gehörige Aufsicht' eigentlich betrieblich sichergestellt werden soll, damit ein Organisationsverschulden überzeugend ausgeschlossen werden kann.

In dem Band „Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme“ erschließt Withus daher die bislang überwiegend juristisch diskutierten CMS-Gestaltungsgrundsätze aus betriebswirtschaftlicher Sicht:

• Wie sind die zentralen Grundelemente von CMS nach IDW PS 980 betriebswirtschaftlich zu beurteilen?
• Welche Anforderungen an die betriebliche Organisation lassen sich für einzelne CMS-Grundelemente ableiten?
• Wie gestaltet sich die praktische Umsetzung zur Sicherstellung einer effizienten CMS-Organisation?

Zusätzlich geht Withus auch auf die für CMS relevanten Rahmenwerke wie COSO zu Internen Kontrollsystemen und ISO-Normen zum Risikomanagement ein. Das eBook steht Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung.

"Zu viel Compliance führt zu Non-Compliance"

Für Dr. Andreas Gilch, Head of Compliance Germany bei der Metro AG, hängt der Erfolg eines Qualitätsmanagements grundlegend an zwei Faktoren. Zum einen sollten sich die Compliance-Beauftragten „regelmäßig mit Kollegen anderer Branchen austauschen, um Anregungen zu erhalten und auf dem neuesten Stand zu bleiben.“ Darüber hinaus müssen sich die Compliance-Beauftragten immer wieder die Frage stellen, welche Prozesse und Elemente man aus heutiger Sicht noch einführen würde. Oder anders gesagt: "Wir sprechen auch von der ‚systematischen Müllabfuhr‘. Denn zu viel Compliance führt zu Non-Compliance.“ (Quelle: Dico)

Weiterführende Literatur

In der aktuellen Ausgabe der ZRFC (1/2015) befassen sich gleich zwei Beiträge mit Thema Compliance-Management-Systeme:

• Christian Schefold geht in dem Beitrag "ISO-Compliance“ auf den neuen ISO-Standard 19600 „Compliance mangement systems – Guidelines“ ein.
• Maximilian Lück wendet sich in seinem Beitrag "Compliance-Systeme & unternehmerische Eigenverantwortung" gegen eine gesetzliche Definition von Compliance, die konkrete Vorgaben für die Ausgestaltung entsprechender Compliance-Systeme, beinhaltet.

Mario Schulz, ESV-Redaktion COMPLIANCEdigital | 13:00 Uhr, 28.01.2015