Dimensionen von Compliance Management im Unternehmen

„Compliance“ wirksam in Unternehmen verankern! 

Kienbaum Management Consultants 

Rolf Friedrich, 

Oliver Doser 

Köln, 12. Juli 2011

Agenda des Rheinischen Unternehmertages 

2 

Ziele 

1. Hintergrund und Ziele 

von Compliance 

2. Umsetzung von 

Compliance in 

Unternehmen 

3. Fallbeispiel: 

Compliance in der 

Industrie zur 

Steigerung der 

(Prozess-)Sicherheit

Kapitelübersicht 

Einführung Compliance Management 

Dimensionen von Compliance Management im Unternehmen 

Compliance Management am Beispiel „Prozess-Sicherheit“ 

Fazit 

3

„Compliance“ ist allgegenwärtig….. 

4

Die Definition von Compliance 

erlaubt eine Eingrenzung des Wirkbereiches 

COMPLIANCE ALS FESTER BESTANDTEIL DES MANAGEMENTSYSTEMS 

„Der Begriff stammt ursprünglich aus dem Bereich der Medizin, wo Compliance die Befolgung 

der ärztlichen Anweisung durch den Patienten beschrieb. Im unternehmerischen Sinn 

versteht man darunter heute meist das Einhalten von Vorschriften in Form von externen 

und internen Regeln. Hiermit sind sowohl öffentliche Gesetze als auch firmeninterne 

Vorschriften gemeint. Der Begriff Compliance definiert also das korrekte Verhalten eines 

Unternehmens und aller Mitarbeiter in rechtlicher, aber auch ethischer Hinsicht. Damit ist 

der Begriff viel weiter als die Summe einer Vielzahl neu eingeführter Gesetze zu verstehen.“ 1 

„Compliance bezeichnet alle formalen und informalen Governance-Strukturen einer 

Organisation, mit denen sein Management effizient und effektiv die Aufdeckung, vor allem 

aber die Prävention doloser Handlungen durch Mitglieder und Beauftragte dieser 

Organisation realisieren kann. Compliance ist Bestandteil des strategischen und 

operativen Managements und zielt auf die nachhaltige, legale, ökonomische, 

gesellschaftliche Sicherung der Existenz und der Zielerreichung der Organisation.“ 2 

Compliance darf nicht mehr nur als „nice-to-have“ angesehen werden, sondern bildet einen festen 

Bestandteil des Managementsystems 

1 HB, 17.01.2011; 2 Wieland, Steinmeyer, Grüninger, „Handbuch Compliance-Management“, Erich Schmidt Verlag GmbH , 2010 

5

Herausforderungen und Zielsetzung von wirksamen Compliance in Unternehmen 

Zusammenfassung - Kienbaumstudie 

1. Unternehmen investieren immer stärker in 

Compliance und das Management der Unternehmen 

misst dem Thema eine immer grössere Bedeutung 

bei. 

2. Compliance-Regeln werden schwerpunktmässig im 

Unternehmensleitbild verankert. Nur wenige 

Unternehmen verfügen über spezielle Compliance- 

Abteilungen/-Einheiten. 

3. Die Einhaltung von Compliance-Regeln, wird 

vielfach nicht mehr nur als „Pflichtveranstaltung“, 

sondern auch als Beitrag zum Unternehmenserfolg 

angesehen. 

4. Besondere Bedeutung kommt der persönlichen 

Kommunikation von Compliance-Richtlinien (u.a. 

Workshops, Schulungen, schriftliche 

Kommunikation,…). 

5. Kontrolle und Selbstkontrolle sind für eine 

wirksame Einhaltung und Umsetzung von 

Compliance-Richtlinien erforderlich. 

Zielsetzung 

„Wer ein WARUM zum Leben hat, 

erträgt fast jedes WIE.“ 

Friedrich Nietzsche 

6

Nutzen eines wirksamen Compliancemanagements 

„….der Vorteil von Compliance vor allem in der Stärkung des Vertrauens zu sehen: 

Ethisches Handeln und Rechtmäßigkeit schaffen Glaubwürdigkeit, und diese 

Glaubwürdigkeit schafft wiederum Vertrauen. Es bedarf kaum einer Erklärung, 

welchen gewichtigen Marktvorteil es bietet, wenn man ein Unternehmen als 

vertrauenswürdig, als einen verlässlichen, gesetzestreuen Partner, einstuft. Jeder 

möchte mit einem Unternehmen Geschäfte abschließen, das sich an Regeln und somit 

auch an Verträge hält. Vertrauen ist vielleicht das wichtigste Asset eines 

Unternehmens und auch seiner Marke (Handelsblatt, 17. Januar 2011). 

Eine Compliance-Abteilung hingegen kann mithilfe eines besseren Ratings zu 

einer direkten Reduktion der Fremdkapitalkosten führen: 

Versicherungsgesellschaften reduzieren beispielsweise bei Vorhandensein einer 

Compliance-Organisation die Prämien von vorgesehenen D&O-Versicherungen, die 

der Absicherung des Haftungsrisikos bei verschuldetem Schaden des Unternehmens 

dienen. Darüber hinaus beeinflusst Compliance auch die Bonität des 

Unternehmens,…. (Handelsblatt, 17. Januar 2011) 

7

Die Umsetzung von Compliance 

in Unternehmen bedeutet eine grössere Transformation 

1 

Strategie & 

Organisation 

Prozesse 

2Prozesse 

& Systeme 

3 

Transformations- 

Fähigkeit 

Mitarbeiter 

& Kultur 


Prozess 

Strukturellfunktionale 

Veränderung 

Management der 

Veränderungsdynamik & 

Interaktion 

VerhaltensundKulturänderung 


Ergebnis 

Nachhaltige 

Veränderung 

8 

Erfolgsfaktoren aus unserer Sicht 

1. Ganzheitliches Vorgehen über die drei 

relevanten Transformationsebenen 

2. Pragmatische, aber gesetzeskonforme 

Compliancekonzepte, die sich an den 

spezifischen Bedarfen und 

Herausforderungen des einzelnen 

Unternehmens und der Branche orientieren 

3. Konzepte, die nie die Umsetzbarkeit aus 

den Augen verlieren und auch mögliche 

„weiche“ Umsetzungshindernisse 

adressieren 

4. Bewusste Berücksichtigung der 

Unternehmenskultur in der 

Complianceorganisation und -steuerung 

(Steuerungskultur; Kontrollmechanismen, 

etc.) 

5. Befähigung der Mitarbeiter, nötige 

Änderungen auch nach zu vollziehen





Fazit 

9

Wirksames Compliance Management kombiniert strategische und 

operative Managementsysteme 

Compliance Strategie 

Ableitung kritischer Anforderungen für das Compliance Management 

System abgeleitet aus der Unternehmensvision und -werten 

Compliance Model 

Compliance 

Strategie 

Compliance Kommunikation & 

Schulung 

Konzeption, Umsetzung und Transformation 

von Compliance Management-Vorhaben 

Kommunikations- 

Strategie 

Transition & 

Transformation 

Riskomatrix 

Verhaltenskodex 

Trends & 

Innovation 

Informations- 

Maßnahmen 


Trainings 

Hebel und 

Maßnahmen 


Kommunikation 

& Schulung 


Strategie 


Management 

CIO Advisory 

Services 


Risikomatrix 

Compliance Risikomatrix 

Erstellung einer aktuellen und zukünftigen Risikomatrix, sowie die Darstellung der Hebel und Maßnahmen um die Transformation erfolgreich zu erreichen 

10 


Prozesse & 

Organisation 

Compliance Prozesse & Organisation 

Einführung von Compliance Management Prozessen, 

sowie (Neu)-Ausrichtung und Optimierung der Organisationen 


Reporting 

Systems 


Prozessoptimierung 

Organisationsgestaltung 

Governance 

Strategische 

Workforce Planning 

Compliance Reporting 

Implementierung von Reporting und 

Kennzahlensystemen 


Kennzahlen 

Performance 


Programm 


Compliance Berichte 

CompIiance 

Controlling

Compliance Prozesse & Organisation 

Compliance Prozessoptimierung 

• Aufnahme und Optimierung bestehender Prozesse sowie 

Rollen und Verantwortlichkeiten 

• Identifizierung und Gestaltung fehlender Compliance 

Prozesse sowie zugehörige Rollen und Verantwortlichkeiten 

in Anlehnung an die Compliance Strategie und das Modell 

• Nachhaltige Implementierung der veränderten Prozesse 

Organisationsgestaltung 

• Identifizierung fehlender oder redundanter Ressourcen 

im Unternehmen mit dem Fokus auf die nachhaltige 

Umsetzung der Compliance Strategie 

• Ausrichtung der Organisation auf die neue/veränderte 

Aufgabe im Bereich Compliance Management 

• Beschreibung und Dokumentation der Organisation und 

Organisationsteilen 


Prozesse & 

Organisation 

CIO Advisory 

Services 

11 

Governance 

• Entwicklung einer „Corporate Governance“ welche die 

Unternehmenswerte, ihre Mitarbeiter, die Compliance- 

Strategie in Betracht zieht und widerspiegelt 

• Entwicklung von Anreiz- und 

Sanktionierungsmaßnahmen 

Strategische Workforce-Planning 

• Planung der langfristig notwendigen 

Ressourcen/Mitarbeiter zum nachhaltigen Bestehen 

einer Compliance Management-Methodik, basierend 

auf den Trends und der Geschäftsentwicklung 

Lebbares Compliance Management spiegelt sich in einfachen Compliance Prozessen und einer danach 

ausgerichteten Organisation wieder

Fallbeispiel fehlender holdingübergreifender „Policies“ 

Ausgangssituation Ergebnis 

» Reederei mit > 100 Gesellschaften 

» Fehlende Policies in vielen Gesellschaften und nicht 

holdingweit vereinheitlicht 

» Sachkosten in Höhe von ca. 2 Mio. Euro im Fokus 

» ca. 200 Mitarbeiter 

Schwachstellen 

» Reise-Policies (Flug, Hotel, Mietwagen, Taxi) 

» Bewirtung (Beispiel: Mitarbeiter hat keinen 

Kundenkontakt dennoch ~ 8.000 Euro/Jahr Bewirtung) 

» Leasingfahrzeuge (existierende Policies nicht 

eingehalten) 

» Mobiltelefonkosten (mehrere Mitarbeiter mit mehr als 

3.000 Euro Mobilfunkkosten/Monat) 

Die Einführung sowie Vereinheitlichung von Policies im gesamten Unternehmen hilft Mitarbeiter zu 

sensibilisieren und darüber hinaus Kosten zu sparen 

12 

» Einführung bzw. kontinuierliche 

Weiterentwicklung holdingweit einheitlicher 

Policies 

» Gesteigerte Transparenz der Kosten und 

Kostenkontrolle 

» Vermeidung von Missbrauch 

» Sensibilisierung von Mitarbeitern 

» Einsparungen in Höhe von ca. 200.000,- €





Fazit 

13

Warum konnte Deepwater Horizon passieren? 

Gründe, die den 

Unfall der Bohrinsel 

Deepwater Horizon 

verursacht haben ∑1 

Das Team identifizierte nicht eine Aktion oder Untätigkeit, die diesen Unfall verursacht hat. Vielmehr kam eine 

komplexe und verkettete Reihe von mechanischen Versagen, menschlichen Entscheidungen, technischer 

Konstruktion, operativer Umsetzung und Team Schnittstellen zusammen, die ein Eintreten und die Eskalation 

dieses Unfalls erst ermöglicht hat. Mehrere Unternehmen, Arbeitsgruppen und Sachlagen waren im Laufe der 

Zeit involviert. 

Die Herausforderung bei Process Safety besteht darin, Menschen die Prozesse so leben zu lassen, dass 

Zwischenfälle vermieden werden. Ihr Denken und Ihre Emotionen müssen darauf ausgerichtet sein. 

14 

∑ 7 

Menschliche oder 

prozessuale Ursachen 

Rein technische 

Ursachen

Ziele und Ergebnisse eines Process Safety Excellence Programmes 

Ziele 

» Das Process Safety Program hat das übergeordnete 

Ziel, für sämtliche sicherheitsrelevanten Prozesse 

die gewünschten Sicherheits- (Risiko) Ebenen zu 

erreichen 

» Ein Management-System zu schaffen, welches 

jederzeit das Risiko und die Sicherheit auf dem 

gewünschten Level garantiert. 

Process Safety Excellence identifiziert Lücken und Hebel innerhalb der Prozesssicherheit, um durch 

Verbesserungen die gewünschten Sicherheitslevels zu erreichen. 

15 

Ergebnisse 

» Ausrichtung und Buy-In auf allen Ebenen der 

Organisation aus ganzheitlicher Sicht sowie 

Herangehensweise, um Process Safety Excellence 

zu erreichen. 

» Risiko- und Fehleranalyse von technischen 

Prozessen, Risikomgmt. & Kontrollsystem sowie 

die Einstellung & Verhalten der Mitarbeiter in Bezug 

auf Sicherheit sind überprüft, 

» die zu den Lücken zwischen dem „aktuellen“ 

Prozess-Sicherheitsniveau und dem „gewünschten“ 

Niveau führen.

Process Safety Programm beleuchtet gesamtheitlich die Unternehmensprozesse 

1 

2 

3 

4 

Planungsintigrität 

Prozessführung 

Mechanische 

Intigrität 

Sicherheitstechnik 

Auswirkung von 

Unfällen 

Technische 

Prozess Elemente 

5 

6 

7 

8 

Asset 

Safety Integrity 

Operationelle 

Intigrität 

Standardarbeitsanweisungen 

Betriebsabläufe im 

Notfall 

Management von 

Veränderungen 

Außer Kontrolle 

Maßnahmenplan 

Process Safety Excellence 

Integrität von 

Instandhaltung 

Management & Kontrolle 

Die Struktur bestimmt das 

Verständnis 

16 

Personen 

Fähigkeiten 

9 1 

Asset Management 

Process Safety 

Strategie 

Qualifikationen 

10 

11 

12 

Planung und 

Verfolgung 

Permit to Work 

System 

Contractor 


2 

3 

4 

PSM Training 

Process Safety 

RACI 

Management und 

Führung 

Process 

Safety Management 

5 

6 

7 

8 

Manager 

Safety Focus 

Gefahrenabwehr 

PSM Audits 

PSM Reporting & 

Eskalationsprozess 

Strukturelle 

PSM Organisation 

RACI: Rollen und Verantwortlichkeiten 

PSM: Process Safety Management 

KPI: Key performance indicator 

9 

10 

Process 

Safety KPI’s 

Prozess 


System 

Kurze 

Intervallsteuerung 

11 

Leistungsmessung 

12 

Visualisierung 

Personal & Management 

Strukturelemente

Das Process Safety Kennzahlen System garantiert ein proaktives 

Sicherheitsmanagement 

Process Safety Kennzahlen - Logik Beschreibung 

Individuelle 

KPIs 

Identifikation von 

individuellen KPIs für 

jedes Level 

Tier 1& 2 sind zurückschauende KPIs. 

Entwicklung von 

KPIs, die den Status 

der PSE Pyramide 

beschreiben 

Tier 3 beinhaltet vorausschauende KPIs, die genutzt werden, um 

spezifische Risiken vorausschauend zu “managen” 

Zurückschauende 

KPI 

Vorausschauende 

KPI 

Tier 4 enthält vorausschauende KPIs die allgemeine Sicherheitsstufen 

regeln 

17 

Tier 1 

Tier 2 

Tier 3 

Tier 4 

Process Safety Zwischenfall 

Vorfälle, die die Grenzwerte des Schweregrades 

erreichen, sollten als Teil der umfassenden Process 

Safety - Metrik aufgeführt werden. 

Andere Zwischenfälle 

Vorfälle, die nicht der Definition von PS 

Zwischenfall entsprechen zum Zwecke der PS 

Zwischenfall Metrik (z.B. alle anderen Verluste von 

primärer Beherrschung oder Bränden) 

„Beinahe“ - Zwischenfälle 

Systemdefekte, die zu einem Zwischenfall geführt 

haben könnten (z.B. Apparat versagt, geringe 

Rohrwandstärke) 

Unsicheres Verhalten oder unzureichende 

Betriebsdisziplin 

Einstufung/Messung, um zu garantieren das die 

Sicherheitsebenen und die Betriebsdisziplin 

eingehalten werden.

Wie handhaben Mitarbeiter derzeit „Process-Safety“? 

Kenntnis 

Verständnis durch permanente Schulung Der Weg zur Selbstkontrolle 

Für ein erfolgreiches “Management of Process Safety” 

muss der Mitarbeiter kontinuierlich geschult und 

weiterentwickelt werden 

bewusst 

nicht bewusst 

II IV 

I don’t know that I do 

know 

I 

I don’t know that I don’t 

know 

niedrig hoch 

Verständnis 

I do know that I do 

know 

III II 

I do know that I don’t 

know 

18 

I. 1 Basis definiert (z.B. Prozess/ Notfall Szenarien) 

I. 2 Ownership für jedes Notfall Szenario zugeordnet 

II. 1 Mögliche Gefährdungen 

beurteilt 

II. 2 Beihnahe-Zwischenfälle 

definiert 

II. 3 Prozesse für Beinahe- Zwischenfälle definiert 

II. 4 Rollen & Verantwortlichkeiten zugeordnet 

II. 4 Beinahe-Zwischenfälle in Checklisten übersetzt 

III Checklisten entwickelt/ausgebildet 

IV .1 Sicherheitsprozesse implementiert und von der 

Belegschaft gelebt 

IV .2 Konstante Selbstkontrolle und Visualisierung von 

Sicherheitsmaßnahmen durchgeführt

Die Logik des Process safety management 

Process Control Level 

Vorbeugen 

Zwischenfall 

Steuern der 

Folgen 

Identification 

Gefährdung 

5 

4 

3 

2 

1 

2 

Risk Matrix 

3 

1 1 with 

1 

A B C D E 

Klassifizierung 

des 

Zwischenfalls 

Checkliste 

Erfassung von 

potenziellen 

Gefährdungen 

durch Rundgänge, 

Alarme und Audits 

Identifizierung 

u. Aktivierung 

relevanter 

Notfallplan 

Zwischenfall 

Gelb u Rot führt zu 

Actionsplan 

Grün – kein 

Handlungsbedarf 

Handeln 

Durchführen des 

Notfallplans 

Vorbeugende 

Aktivität 

Durchführung durch 

Instandhaltung, 

Produktion, 

Logistik,.. 

Nachbetrachtung 

Ursachenanalyse 

Projektbeispiel 

Yes 

Erfolg? 

No 

Ändern der 

vorbeugenden 

Aktivitäten?? 

Yes





Fazit 

20

Fazit 

1. Compliance ist mehr als nur die Einhaltung von gesetzlichen Regeln und Normen – 

„Unternehmenspolicies“ als Grundlage und notwendige Ergänzung einer wirksamen Compliance 

2. Compliance ist nicht nur eine notwendige Pflicht, sondern verschafft Unternehmen 

Wettbewerbsvorteile (z.B. Image im Markt) 

3. Das Unternehmensleitbild als Leitstern für die Etablierung nachhaltiger Compliance 

4 Organisation und Prozesse müssen die Umsetzung von Compliance im Unternehmen durch klare 

Aufgaben, Kompetenzen und Verantwortung manifestieren 

5. Die Akzeptanz und Konsequenz der Mitarbeiter in der Anwendung der „Unternehmenspolicies“ als 

erfolgskritischer Faktor in der Umsetzung eines wirksamen Compliance-Systems 

6. Wirksamkeit der Regeleinhaltung durch (Selbst-)Kontrolle sicherstellen – „Hilfe zur Selbsthilfe“ 

für die Mitarbeiter schafft die Basis für ein sich selbstregulierendes System 

21

Dimensionen von Compliance Management im Unternehmen

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?