In der zweiten Compliance Kolumne erfuhren wir, dass auf Geschäftsführerebene die Pflicht besteht, eine eigene Compliance-Organisation – abhängig von Art, Größe und Organisation des Unternehmens – einzurichten, die die Qualität und Komplexität der entsprechenden gesetzlichen Vorschriften berücksichtigt.

 

Dazu bietet sich Compliance-Management-System zunächst an, dass zwischen Compliance-Kultur/Ziele, -Risiken, -Programm, -Organisation,- Kommunikation und letztlich Überwachung sowie Prüfung differenziert und damit einen sogenannten pdca-Zyklus (plan-do-check-act) abbildet. Compliance-Kultur ist die notwendige Voraussetzung für die Angemessenheit und Wirksamkeit eines CMS. Sie legt die Grundhaltung fest und ist die „Verhaltens-Klammer“ für ein ordnungsgemäßes Verhalten der Organe, Organmitglieder, Führungskräfte und Mitarbeiter.

 

Bei der Festlegung der Compliance-Ziele stehen die konkreten Bedarfe des jeweiligen Unternehmens im Fokus. Bei der Betrachtung der Compliance-Risiken geht es um die Identifikation der wesentlichen Risiken der compliance-sensiblen Geschäftsbereiche samt systematischer Risikoerkennung und Beurteilung. Eine angemessene Compliance Organisation stellt die Frage nach Verantwortlichkeiten und Zuständigkeiten und regelt diese.

 

Welche Abteilung ist zuständig, wird ein Compliance Committee, ein Compliance- Beauftragter implementiert, welche Genehmigungsverfahren werden für was eingeführt etc. Compliance-Kommunikation umfasst die zielgerichtete Information in die Belegschaft über den Verhaltenskodex (beispielsweise Antikorruptionskodex), die Ziele, Risiken, das Programm sowie relevante Leitlinien. Compliance Überwachung und Verbesserung zielt darauf ab, die Compliance fortlaufend auf Angemessenheit und Wirksamkeit zu überprüfen.

 

Dr. Tobias Weimer
M.A. Fachanwalt für Medizinrecht
Frielinghausstr. 8
44803 Bochum
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
www.smart-compliance-consulting.de

Zurück zum Blog-Archiv ...