Netzwerk - TecChannel
Netzwerk - TecChannel
Netzwerk - TecChannel
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Compliance: Was es bei der Einführung von Regelwerken zu beachten gilt<br />
Weltweit gibt es immerhin mehr als 10.000 Compliance-Vorschriften, von denen<br />
viele von weltweit operierenden Unternehmen beachtet werden müssen. Trotz<br />
der verschärften Bestimmungen haben erneute Datenskandale und Schmiergeldaffären<br />
bei renommierten deutschen Unternehmen das Image und die Glaubwürdigkeit<br />
dieser stark geschädigt. Aus diesem Grund ist es nicht verwunderlich,<br />
dass damit einhergehend auch die Diskussion um zuverlässige Compliance-Lösungen<br />
neu entfl ammt ist.<br />
Die Frage der richtigen Umsetzung stellt sich großen wie mittelständischen Unternehmen<br />
gleichermaßen. Während Großunternehmen über ganze Compliance-<br />
Abteilungen verfügen, ist bei Mittelständlern oft der Geschäftsführer selbst für die<br />
Einhaltung bestimmter Verhaltenskodizes verantwortlich. Doch gleich, wie viele<br />
Mitarbeiter und Abteilungen das Unternehmen umfasst – Prozesse und Informationen<br />
müssen für alle Beteiligten transparent sein.<br />
Ebenso muss eine zuverlässige Archivierung der Daten garantiert werden und dies<br />
alles unter Berücksichtigung der aktuellsten, höchstmöglichen Sicherheitsstandards.<br />
Um diese Vorgaben zu erfüllen, gilt es einige grundsätzliche Aspekte zu beachten:<br />
Zunächst muss in allen Bereichen des Unternehmens eine gezielte Analyse<br />
der möglichen Risiken durchgeführt werden. Durch ein solches systematisches Risikomanagement<br />
können eventuelle Gefahrenpotenziale von vorneherein entdeckt<br />
und gegebenenfalls eliminiert werden.<br />
4.3.2 Verantwortlichkeiten<br />
Es ist darauf zu achten, dass interne Richtlinien in einer Weise formuliert und vorgegeben<br />
werden, die es realistisch möglich machen, diese auch zu befolgen. Ein<br />
weiterer wichtiger Aspekt bei der Initiierung eines Compliance-Programms ist die<br />
Frage der Verantwortlichkeiten. Um spätere Missverständnisse und unnötige Diskussionen<br />
zu vermeiden, sollte daher zu Beginn entschieden werden, welche Bereiche<br />
genau welchem Mitarbeiter unterstehen.<br />
Dazu gehört es natürlich auch, den Mitarbeitern einen geeigneten Ansprechpartner<br />
im Falle einer Beschwerde zur Verfügung zu stellen. Beim sogenannten „whistleblowing“<br />
nutzen viele große Unternehmen mittlerweile externe Dienstleister,<br />
die über spezielle Internetseiten oder Hotlines, Informationen und Hinweise der<br />
Mitarbeiter über Verstöße sammeln und beurteilen. Die Seiten informieren die<br />
Mitarbeiter ebenfalls darüber, in welchen Fällen eine offi zielle Beschwerde angemessen<br />
ist, wie sie sich verhalten sollen und welche Risiken damit einhergehen<br />
können. Wobei man den englischen Rechtsbegriff des „whistleblowing“ nicht mit<br />
dem umgangssprachlich abwertenden „jemanden verpfeifen“ übersetzen darf.<br />
Hier geht es vielmehr um eine Person, die aus Gewissensgründen und meist selbstlos<br />
Informationen weitergibt. Oft setzt sie damit die eigene soziale und berufl iche<br />
Stellung aufs Spiel. In Großbritannien und den USA gibt es bereits Gesetzgebungen<br />
die „Whistleblower“ schützen.<br />
webcode: 1768489 153