• Mehr Gewinn
  • Mehr Spaß
  • Mehr Compliance
  • Mehr Qualität
  • Mehr zufriedene Mitarbeiter
    • Ablauf der Befragung
    • Auswertung
    • Kosten
  • Mehr Datenschutz
  • Mehr GoBD
  • Mehr Gewinn
  • Mehr Spaß
  • Mehr Compliance
  • Mehr Qualität
  • Mehr zufriedene Mitarbeiter
    • Ablauf der Befragung
    • Auswertung
    • Kosten
  • Mehr Datenschutz
  • Mehr GoBD

Mehr Compliance

Mit dem Aufbau eines Compliance Managementsysterms sichern Sie die Existenz Ihres Unternehmens durch

  • Einhaltung von Gesetzen, Verordnungen und internen Richtlinien wie z.B.
  • Lieferkettensorgfaltspflichtengesetz (LKSG) und die Überwachung Ihrer Geschäftspartner,
  • EU-Whistleblower Richtlinie/Hinweisgeberschutzgesetz,
  • Geldwäschegesetz
  • und viele andere, für Ihr Unternehmen relevante Gesetze.

Sie schützen Ihr Unternehmen

  • vor externen und internen Risiken durch ein Risikomanagementsystem,
  • vor korrupten Mitarbeitern,
  • vor korrupten Geschäftspartnern,
  • vor Bußgeldern, Haftungsrisiken und Strafverfolgung des Managements.

Sie steigern den Wert des Unternehmens und werden zu einem attraktiven Arbeitgeber durch

  • Einführung eines Wertemanagementsystems für Führungskräfte u. Mitarbeiter,
  • Corporate Governance – „optimale“ Unternehmensführung zum Wohle „aller“,
  • Corporate Citizenship – Spenden/Dienstleistungen für die Allgemeinheit,
  • Nachhaltige Unternehmensführung – Sustainability,
  • und motivierte Mitarbeiter, die sich mit dem Unternehmen identifizieren.

Inhalte eines Compliance Managementssysstem gemäß IDW PS 980

Compliance Ziele

  • Reduzierung der Risiken
  • Vermeidung von Gesetzesverstoßen/Strafen
  • Steigerung von Effizienz und damit Gewinn
  • Steigerung Arbeitgeberattraktivität für MA/Bewerber
  • Sicherung von Großkunden

Compliance Kultur-Entwicklung eines Code of Conduct

  • Bestimmung der Kernwerte (tone at the top“)
  • Definition der Führungsgrundsatze
  • Positiver Umgang mit Mitarbeitern
  • Übernahme von ökologischer Verantwortung
  • Leben von sozialer Verantwortung

Identifikation von Risiken

  • Beschaffungsmarkt/technologische Veränderungen
  • Kundennachfrage/Wettbewerb
  • Fehlverhalten von Geschäftsführern/Mitarbeitern
  • Abwanderung Führungs-/Fachlasten
  • CMS-Grundelemente-2

Analyse und Bewertung der Risiken

  • nach Eintrittswahrscheinlichkeit/Schadenshöhe

Entw. Risikobewältigungsmaßnahmen

  • Vermeidung/Reduzierung/Überwälzung/Akzeptanz
  • Aufbau eines internen Kontrollsystems (IKS)

Compliance-Programm

  • Erarbeitung von Sanktionen bei Verstößen
  • Maßnahmen, um Verstöße aufzudecken
  • Befragung von Kunden und Lieferanten
  • Prüfung von Lieferanten/Geschäftspartnern

Compliance Kommunikation

  • Info/Schulung aller Mitarbeiter
  • Info aller sonstigen Stakekolder
  • Aufbau Whistleblowersystem
  • Jährliche Berichterstellung für GL/Stakeholder

Überwachung/kontinuierlicher Verbesserungsprozess

  • Durchführung von regelmäßige Kontrollen und Stichproben
  • Bearbeitung von Hinweisen/sonstige Auffälligkeiten
  • Früherkennung von negativen Entwicklungen
  • Entw. Verbesserungsmaßnahmen mit Wirksamkeitsprüfungen

Sie führen ein Hinweisgeber- oder Whistleblower-Systems ein

  • ab 01/23 Unternehmen für Unternehmen mit 250 oder mehr und
  • ab 01/24 für Unternehmen mit 50 oder mehr Mitarbeitern.

Sie halten das Lieferkettensorgfaltspflichtengesetz (LKSG) ein

  • ab 01/23 für Unternehmen mit 3.000 Mitarbeiter, oder mehr,
  • ab 01/24 mit 1.000 Mitarbeiter oder mehr mit folgenden Inhalten
    – Einhaltung Menschenrechte und des AGG, durch
  • – Beachtung von Umweltschutzvorgaben und Richtlinien,
    – Einrichtung eines Whistleblower-/Hinweisgebersystems,
    – Sicherstellung, dass die Lieferanten/Subunternehmer ebenfalls die Gesetze einhalten (Lieferanten müssen den Nachweis erbringen, oder sich prüfen lassen),
  • jährliche Berichterstattung an die BAFA (die BAFA prüft und schließt Unternehmen ggf. von öffentlichen Aufträgen aus, bis die Missstände beseitigt sind),
  • und schützen sich vor Bußgeld bei Verstößen zwischen € 100.000 und € 800.000.

Auch wenn Sie „kleiner“ sind, als die oben beschriebenen Mitarbeiterzahlen, müssen Sie, wenn Sie an Firmen dieser Größenordnung liefern, oder für diese Firmen arbeiten, ebenfalls über ein Compliance Managementsystem verfügen und dies ihren Kunden durch entsprechende Nachweise z.B. ein Compliance Management Handbuch belegen.

Ansonsten besteht die Gefahr, dass Sie diese Kunden notgedrungen von ihrer Lieferantenliste streichen.

Entscheidung der Geschäftsleitung für die Einführung eines Compliance-Management-Systems

  • Einsetzung eines internen Compliance Teams, dass sich
    – gemeinsam mit dem Compliance Officer um den Aufbau des CMS kümmert,
    – gemeinsam mit dem Compliance Officer Maßnahmen zur Einhaltung und Verbesserung der CMS-Richtlinien entwickelt,
  • Benennung eines Mitarbeiters oder eines externen Compliance Officers mit Unterstützung durch einen Rechtsanwalt. Der Compliance Officer
    – trägt die Verantwortung und die Befugnis für das CMS,
    – unterstützt die Einführung, Verwirklichung und Aufrechterhaltung von compliance-relevanten Prozessen,
  • bearbeitet mit den Mitarbeitern des Compliance Teams die Risiken des Unternehmens,
    – berichtet gegenüber der Geschäftsleitung über die Leistungen, die Wirksamkeit und ggf. den Verbesserungsbedarf des CMS,
    – stellt sicher, dass die Compliance-Anforderungen kommuniziert und den Mitarbeitern bewusst sind,
    – greift selbständig compliance-relevante Vorgänge auf,
    – führt regelmäßig mithilfe des IKS interne Controllen durch,
  • Erarbeitung der Grundlage des CMS mit der Geschäftsleitung
  • Entwicklung des Code of Conduct
  • Aufbau eines Whistleblowersystems
  • Information der Mitarbeiter über die Einführung eines CMS,
    – Präsentation der Entscheidung und der Entscheidungsgründe der Geschäftsleitung,
    – Vorstellung des Code of Conduct,
    – Information über Compliance-Regeln und -Aufgaben der Mitarbeiter,
    – Information über Berichtswege bei Verstößen (Whistleblower-Plattform),
    – Informationen über die Sanktionen bei Verstößen,
  • Schulung von Mitarbeitern
    – Umgang mit Geschenken, „unmoralischen“ Angeboten, Ethik-Schnelltest,
    – Umgang mit Dilemma-Situationen,
    – Verhalten bei (vermeintlichen) Verstößen,
    – Besuch von Ethik-Seminaren,
  • Information und Kommunikation mit den Stakeholdern
    – Stakeholderbefragung,
    – Jährlicher Compliance-Bericht,
  • Erstellung der jährlichen Berichte für die Geschäftsleitung, Kontrollgremium, Mitarbeiter und externe Stakeholder,
  • Regelmäßige Kontrollen und Durchführung von Stichproben
    – von risikoträchtigen Prozessen,
    – Einhaltung der vorgegebenen Abläufe (z.B. Vier-Augen-Prinzip),
    – Einhaltung der Qualitätssicherungsmaßnahmen,
  • Bearbeitung von Hinweisen und sonstigen Auffälligkeiten
    – Beschwerden, Reklamationen, Fehlern, „Gerüchten“, Streitigkeiten im Unternehmen
  • Regelmäßiges Monitoring (Überwachung)
    – Risiken und aktuelle Entwicklungen
    – Soll-Ist-Abweichungen bei Umsatz/Kosten/Ertrag
    – Früherkennung von negativen Entwicklungen
    + Hochrechnungen bei Abweichungen
    + Beobachtung von Frühindikatoren
    + Pressemeldungen über Geschäftspartner
    + neue Gesetze usw.
  • Erarbeitung von Verbesserungsmaßnahmen mit Wirksamkeitsprüfung

Bei Fragen, oder sonstigem Gesprächsbedarf wenden Sie sich bitte an

Stefan Reuß certified Compliance Officer.

Kontakt

EXALDO – Unternehmensentwicklung Stefan Reuß
Klausener Winkel 22
90482 Nürnberg

Über uns
  • Team
  • Referenzen
Rechtliches
  • Impressum
  • DSGVO Datenschutz
Copyright by EXALDO - Unternehmensentwicklung Stefan Reuß
Konzeption by fairwilly Webservices and more...
Mehr Compliance - Exaldo Unternehmensentwicklung