Aspekte des Compliance Managements

Aspekte des Compliance Managements

Compliance Management ist eine Facette des Führens von Geschäften

Im zweiten Teil der Compliance-Serie (einleitender Artikel zu „Was ist Compliance) möchte ich etwas mehr Licht auf einzelne Compliance Aspekte und die Facetten des Compliance Managements als Thema werfen, bevor ich im nächsten Artikel auf ein konkretes Umsetzungsbeispiel in der IT-Compliance eingehe. Beginnen möchte ich mit der Buchhaltung, eines der typischen Anwendungsszenarien für ECM-Systeme. Die Liste ist sicher nicht vollständig, geht aber auf die wichtigsten Bereiche ein.

Accounting Compliance

Die Buchhaltung legt im Bereich der Accounting Compliance die Anforderungen für die Kontrolle der Buchführung und Rechnungslegung bei Aktiengesellschaften und Konzernen fest. Der Schwerpunkt liegt auf der Einhaltung der handelsrechtlichen Pflichten bezüglich des Jahresabschlusses und dessen Prüfung und Dokumentation. Zur Sicherstellung der ordnungsgemäßen Buchführung ist ein Internes Kontrollsystem, kurz IKS erforderlich. Das IKS ist weniger Technik als Organisation, da es die internen Spielregeln festlegt, wie Kontrollen durchzuführen sind.

Tax Compliance

Der Aspekt Tax Compliance sucht nach einer sorgfältigen Gewichtung der steuerrechtlichen Ausgestaltungsmöglichkeiten, um im legalen Rahmen zu bleiben. Sie widmet sich also dem Steuerrecht und verfolgt das Ziel, das Unternehmen rechtlich gegen Haftungsansprüche zu schützen, etwa aufgrund von Fehlverhalten. Ein weiteres Ziel ist es, eine Minimierung der Steuern zu erreichen.

Legal Compliance

Die Legal Compliance ist ein Bestandteil der Corporate Compliance. Sie umfasst alle Maßnahmen, ein regelkonformes Verhalten der Mitarbeiter sowie der Aufsichtsorgane im Unternehmen zu erreichen. Kurz: Die Leitung des Unternehmens hat eine sorgfältige und rechtssichere Organisation zu gewährleisten. Folglich muss sich das Unternehmen gegen wirtschaftliche und rechtliche Risiken absichern – durch Einführung eines Risikomanagementsystems und laufender Berichterstattung und Dokumentation. Das Bilanzrechtsmodernisierungsgesetz (BilMoG) gibt hier den rechtlichen Rahmen vor.

Insolvency Compliance

Aufgabe der Aspektes Insolvency Compliance ist es, Unternehmenskrisen frühzeitig zu erkennen und diese zu bewältigen. Bei der Bewältigung sind spezielle insolvenz- und gesellschaftsrechtliche Pflichten wie die Insolvenzantragspflicht zu beachten. In der Krise ist es das Ziel, das insolvente Unternehmen mit einem neuen alternativen Geschäftsmodell zu erhalten.

Regulatory Compliance

Hier sind alle Unternehmen betroffen, die Produkte herstellen. Die Regulatory Compliance regelt die Anforderungen an Produktion und Vertrieb unter der Einhaltung von Normen und einer ordnungsgemäßen Dokumentation. Die Einhaltung von Anforderungen erspart strafrechtliche Sanktionen der Marktaufsichtsbehörden und erhöht die Qualität gegenüber den Wettbewerbern.

Health, Safety and Environmental Compliance

Menschen sind ein wichtiges Kapital der Unternehmen, heißt es. Daher ist ihre Gesundheit zu erhalten. So befasst sich die Health, Safety and Environmental Compliance mit den Anforderungen an die Gewährleistung von Sicherheit, Gesundheit und Umweltschutz im Unternehmen. In diesem Zusammenhang ist die Basis einer erfolgreichen betrieblichen Tätigkeit die Erfüllung der gesetzlichen Mindestanforderungen des Arbeitsschutzes sowie der Arbeitssicherheit und anderen relevanten Gesetzen.

IT Compliance

Ohne den Compliance Aspekt IT sind inzwischen kaum noch Geschäfte zu führen. Fällt die IT aus, wird es teuer. Daher benötigt es besondere Maßnahmen, den Betrieb dauerhaft störungsfrei zu gewährleisten. Die IT-Compliance legt Vorgaben, DIN-Normen sowie Best Practices von Herstellern und Verbänden fest, um den Zugriff auf IT-Systeme oder bestimmte verteilte Architekturen wie Cloud Computing und Service-orientierte Architektur (SOA) zu regeln. Grundsätzlich betrifft es somit auch Anforderungen an die IT-Sicherheit mit den Schutzzielen Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit. Außerdem spielen wichtige Normen der Informationssicherheit, wie die ISO-Reihe 27xxx und Gesetze zur Datensicherheit (Bundesdatenschutzgesetz (BDSG), Telemediengesetz (TMG) und branchenspezifische Normen (Mindestanforderungen an das Risikomanagement (MaRisk), Solvency II, Basel II) eine Rolle. IT-Compliance hat somit das Ziel, eine einheitliche GRC-Organisation aufzubauen, welche alle rechtlichen Einflussfaktoren berücksichtigt sowie Risiken und Schwachstellen kennt, um diese zu schützen.

Fazit und Ausblick

Und was hat das alles mit einem ECM-System zu tun? Ganz einfach: Dokumentation und Nachweis als wesentliche Bestandteile einer compliancekonformen Unternehmensführung sind wesentliche Kernfunktionen eines Dokumentenmanagements. Die in Dokumenten festgehaltenen Regeln, sprich Anweisungen, können in einem ECM-System hinterlegt werden, um sie während der Arbeit nach Bedarf sofort zur Verfügung zu haben. Genauso können alle Protokolle von Prüfaufgaben zum Nachweis der Regeleinhaltung für Audits abgelegt werden. In Teil 3 werde  ich darauf eingehen, wie ein Anwendungsszenario mit hinterlegten Aufgaben zur Unterstützung der Prüfaufgaben aussehen kann.

Ein Sinnspruch zum Thema Regeln:
„Die ganze Natur ist eigentlich nichts anderes als ein Zusammenhang von Erscheinungen nach Regeln.“ (Immanuel Kant)

Weitere Artikel zum Thema Compliance:

»Teil 1: Was bedeutet Compliance
»Teil 3: Compliance Management – Internes Kontrollsystem meets ECM

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *