Umweltgesetze, Gefahrstoffrecht, Abwasserrecht, Abfallverordnungen, Hygienevorschriften, Arbeitsschutz-Vorgaben, Personalrecht, Verkehr- und Transportrecht, Zollrecht, teilwiese auch Lebensmittelrecht, Medizinprodukte-Recht oder Produkthaftung, sowie unternehmensindividuelle Bescheide stellen nur eine kleine Auswahl der möglichen Rechtsgebiete dar, die ein Unternehmen kennen und beachten muss.
Aber auch die zahlreichen behördlich angeordneten Maßnahmen und länderspezifischen Regelungswerke, sind von den Firmen zu beachten und umzusetzen. Im Falle eines Verstoßes ist mit Geldbußen zu rechnen, die bei einer grob fahrlässigen oder sogar vorsätzlichen Vorgehensweise schnell eine Größenordnung erreichen, die Unternehmen in wirtschaftliche Schieflage bringen kann.
Aufgrund der Vielzahl der relevanten Gesetzesbereiche kann nur eine systematische Vorgehensweise sicherstellen, dass die Gesetze, Verordnungen, Leitlinen und technischen Regeln im Unternehmen beachtet werden. Schon allein bei der Annahme aller von Vertragspartnern oder Dritten gewährten bzw. in Aussicht gestellten Vorteile in Form von Einladungen, Belohnungen oder ähnliches, ist äußerste Vorsicht geboten, da hier schnell von Korruption die Rede sein kann. Um die Mitarbeiter vor solchen Manipulationsversuchen zu schützen und Ihnen Handlungssicherheit zu geben, sollten in jedem Unternehmen regelkonforme Verhaltensgrundsätze und rechtssichere Prozesse festgelegt sein.
Im Rahmen der allgemeinen Sorgfaltspflicht einer jeden Geschäftsführung hat die Unternehmensleitung Maßnahmen zur Sicherstellung der Einhaltung aller gesetzlicher Bestimmungen mittels unternehmensinterner Regeln zu etablieren.
Die systematische Vorgehensweise auf Basis von Unternehmensprozessen wir durch so genannte Managementsysteme abgebildet. Der rechtskonformen Geschäftsablauf ist Gegenstand eines funktionierenden Compliance-Managementsystems. Es hilft, durch Prophylaxe den Eintritt von Pflichtverletzungen, Schadens- und Haftungsfällen zu vermeiden und zum anderen eingetretene Pflichtverstöße frühzeitig zu erkennen und zu bewerten, damit angemessen darauf reagiert werden kann.
Mit der neuen DIN ISO 37301 für Compliance-Managementsysteme wird nun auch eine Norm bereitsgestellt, die eine einfache Integration des Compliance-Managementsytems in bestehende Managementsysteme wie ein Qualitäts-Managementsytem nach DIN ISO 9001 oder einem Umwelt-Managementsystem nach DIN ISO 14001 ermöglicht.
Wesentliche Elemente der Compliance-Management-Norm sind:
- Compliance-Politik definieren
- Compliance-Ziele festlegen
- Compliance-Risiken ermitteln
- aktuellen Rechtskataster erstellen und pflegen
- verpflichtende Aufgaben aus dem Rechtskataster umsetzen
- Compliance Audits durchführen
- Verbesseungsmaßnahmen fstlegen und überwachen
- Status des Compliance-Managementsystems an die Geschäftsleitung berichten
Diese Elemente lassen sich gut in bestehende Managementsysteme integrieren.
Durch die Einführung eines normabasierten Compliance-Managementsystems kann die notwendige Rechtssicherheit in jeden Unternehmen deutlich verbessert werden. Mit einem derartigen funktionsfühigen System wird das Organisationsverschulden und damit auch die Haftung deutlich reduziert.