PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH

PROJECT CONSULT ECM DRT DMS KM ILM

Contentmanager - Magazin Tipps für die DMS-Einführung Bereits bei der Auswahl der Dokumenten M	Contentmanager - Magazin Relevante AdWords-Anzeigen mit Platzhalt Mit Platzhaltern können Werbetreibende i
XING - Information & Documen [DE] Jobangebot: IT-Spezialist / IT-Proj Sehr geehrte Damen und Herren, mein Name	XING - Information & Documen [DE] Jobangebot: IT-Spezialist / IT-Proj Sehr geehrte Damen und Herren, mein Name

Home

Englisch

Newsletter

Intern

Hilfe

Kontakt

Impressum

Rechtshinweis

Detailsuche

PROJECT CONSULT Dr. Ulrich Kampffmeyer

Unternehmen

Vision

Grundsätze

Leistungen

Methoden

Qualität

Mitgliedschaft

Slide-Show

Mitarbeiter

Auszeichnungen

Unternehmensinfo

Adresse

AGB

Beratungsangebot

Fachberatung

Coaching

Projekt-Management

Workshops

Anfrage

Seminarangebot

Seminare

Vorträge

Seminartermine

Handouts

Anmeldung

Projekte

Branchen

Lösungen

Karriere

Perspektive

Stellenangebot

Stellenmarkt

Markt-Regeln

Presse

Pressemitteilung

Interview

Artikelangebot

Autorenrechte

Akkreditierung

Website

Sitemap

Site-Info

Aktualisierte Seiten

Impressum

Online-Publikationen

Google Werbung

Archivierte alte Webseite - Datenschutzerklärung, Adressen und Links zu externen Seiten sind vielfach ungültig - Bitte besuchen Sie www.PROJECT-CONSULT.com
Archived old Web Site - Privacy declaration, addresses and links to external web sites may be invalid - Please visit www.PROJECT-CONSULT.com

Compliance und Verantwortung



Artikel von Dr. Ulrich Kampffmeyer, Geschäftsführer der PRO-JECT CONSULT Unternehmensberatung GmbH, Hamburg, E-Mail: Ulrich.Kampffmeyer@PROJECT-CONSULT.com.


Compliance – eine Aufgabe für das gesamte Unternehmen


Compliance ist die Übereinstimmung mit und die Erfüllung von rechtlichen und regulativen Vorgaben. Besonders im Zeitalter der elektronischen Kommunikation gewinnt das Thema Compliance im Zusammenspiel von Mensch und Technik eine immer größere Rolle. Gesetzliche Vorgaben werden zunehmend and die elektronische Welt der Informationsgesellschaft angepasst und die Unternehmen müssen in Bezug auf Information Management Compliance nachziehen. Die Verantwortung für die Umsetzung und Erfüllung von Compliance-Vorgaben in einem Unternehmen ist gesetzlich eindeutig geregelt: sie liegt bei Vorstand und Geschäftsführung. Auch Aufsichtsräte werden im Rahmen der Corporate Governance inzwischen verstärkt in die Pflicht genommen. Die Geschäftsleitung alleine kann aber nicht für die Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien sorgen, vielmehr ist er auf die Mitarbeit jedes Einzelnen in der täglichen Arbeit im Unternehmen angewiesen. Compliance ist also eine Aufgabe für das gesamte Unternehmen.


Der deutsche Corporate Governance Kodex


Der Deutsche Corporate Governance Kodex (DCGK) definiert in der aktualisierten Fassung vom 14. Juni 2007 die Aufgabe zu Compliance für Vorstände und Aufsichtsräte und ist zumindest für Aktiengesellschaften gesetzlich bindend. Demnach ist es Aufgabe des Vorstandes für die Einhaltung und Überwachung von Gesetzen, Richtlinien und freiwilligen Unternehmensvorgaben zu sorgen. Weiterhin ist es Aufgabe des Vorstandes über die Compliance des Unternehmens an den Aufsichtsrat zu berichtet, der wiederum einen Prüfungsausschuss einzurichten hat. Aufsichtsräte und Vorstände müssen sich zur Umsetzung dieser Kodex-Empfehlungen jährlich in der in §161 AktG festgelegten Entsprechenserklärung äußern.


Nach außen hin ist also sehr klar, wer die Verantwortung für die Compliance im Unternehmen hat und im Zweifelsfall seinen Kopf hinhalten muss. Doch ein Vorstand alleine kann nicht für die Einhaltung der Compliance sorgen; vielmehr muss Compliance kontinuierlich über alle Ebenen, alle Mitarbeiter, alle Prozesse und alle Systeme des Unternehmens gelebt werden. Die Umsetzung muss daher delegiert werden. Delegation funktioniert aber nur, wenn die Umsetzung auch regelmäßig überprüft wird und das Handeln im Unternehmen nachvollziehbar ist. Jedoch muss die Erfüllung von Compliance von der Führungsebene vorgelebt werden – sonst ist sie nicht im Unternehmen umsetzbar. Die Erfüllung von Compliance-Vorgaben kann nicht als Einzelfalllösung oder nur für bestimmte Bereiche eines Unternehmens gelöst werden, Compliance muss nachhaltig, ständig, nachvollziehbar und durchgängig umgesetzt werden.


Die ständige Erfüllung von Compliance-Vorgaben ist das Hauptproblem


Hier kommt sofort das altbekannte Thema „Arbeitsanweisungen“, „Betriebsvereinbarungen“ und „Audits“ ins Spiel, jedoch ist Compliance in der elektronischen Welt viel mehr. Die Tätigkeit der Mitarbeiter und die eingesetzten Systeme zur Unterstützung der Arbeit müssen auf die Anforderungen der Compliance eingerichtet und harmonisiert sein. Die Berücksichtigung von Compliance-Vorgaben und ein ordnungsgemäßes Umsetzen der Richtlinien ist Teil der täglichen Arbeit m Unternehmen. Dazu müssen Kontrollmechanismen eingeführt werden, und vor allem klare Informations- und Kommunikationsstrukturen. Damit jeder Mitarbeiter seine Aufgaben kennt, müssen die entsprechenden Prozesse definiert werden und Richtlinien zum Umgang mit Informationen, die Compliance-Anforderungen und die Lösung zur Umsetzung der Anforderungen beinhalten, erstellt werden: die Information Management Policies. Diese sind nicht nur Grundregeln und Verhaltensweisen für den Umgang mit Prozessen und Information, sondern schließen auch das Bewusstmachen, die Zuordnung der Verantwortung und die Verankerung der Policy im Management der Organisation ein. Inhalte der Information Management Policies sind neben den eigentlichen Regel auch die Delegation der Aufgaben und die entsprechende Ausbildung auf den nachgeordneten Ebenen, die allen Betroffenen die Bedeutung von Compliance-Regeln deutlich macht. In diesem Zusammenhang ist es ab einer bestimmten Größe des Unternehmens sinnvoll, die Stelle eines Compliance Officers einzurichten. Dessen Aufgaben sind dann die Koordination der Compliance-Aktivitäten und die Sicherstellung eines einheitlichen und umfassenden Berichtswesens. Der Compliance Officer agiert dann als Schnittstelle zur Unternehemensführung und berichtet direkt an den Vorstand.


Systeme können nur unterstützen


Eines muss man sich beim Thema Compliance aber immer vor Augen halten: Elektronische Systeme können die Compliance-Prozesse unterstützen und die Nachvollziehbarkeit von Geschäftsgängen besser dokumentieren als dies je ein Mensch könnte. Systeme sind jedoch nicht in sich „compliant“, sondern Compliance ist vorrangig ein organisatorischer Prozess, an dem alle Mitarbeiter beteiligt werden müssen. Software kann den Mitarbeiter bei der Erfüllung von Compliance unterstützen und ihm viel Arbeit abnehmen, jedoch kann Software allein nicht die Anforderungen an die Erfüllung von Compliance-Vorgaben im Unternehmen abdecken. (Kff)



Rechtshinweis



		Rechtshinweis, Urheberechte, Copyrights und Zitieren.		Rechtshinweis Legal notice Autorenrechte


		© PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH		Unternehmensdaten

Seitentitel: Artikel_Compliance und Verantwortung, Zitierung: http://www.pc.qumram-demo.ch/portal.asp?SR=894
Zuletzt aktualisiert am: 15.8.2008

CopyRight © 1992-2012 PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
20251 Hamburg, Breitenfelder Str. 17, Tel.: +49-40-46076220, E-Mail, Rechtshinweis
Optimiert für MS Explorer 5.x, 6.x, 1024x768 Pixel, Cookies(on), JavaScript(on)