logo für Print

Compliance

Compliance ist mehr als die Einhaltung gesetzlicher Vorgaben. Es ist das Commitment und die Umsetzung aller Anforderungen, die relevante Anspruchsgruppen an ein Unternehmen stellen. HELVETING hilft ihnen dabei, diese individuell zu identifizieren, formulieren und umzusetzen.

Sichergestellt werden die Einhaltung relevanter Rechtsvorschriften, regulatorische Auflagen, Normenanforderungen sowie selbstverpflichtender Normen wie Code of Conduct, Weisungen von Unternehmen, Kodizes von Verbänden etc. Compliance steht für einen Zustand des Unternehmens, den relevante Anspruchsgruppen aufgrund der gesellschaftlichen Verantwortung der Unternehmen erwarten und bedeutet ein umfassendes Bekenntnis zur Integrität ("do the right thing"; Quelle: economiesuisse).

Wie kann man sich den Aufbau von Compliance im Unternehmen vorstellen?

Bewährt hat sich der Aufbau wirksamer Compliance in 5 Schritten.

1. Grundlage ist ein aktives Bekenntnis zur Verantwortung von Verwaltungsrat und Geschäftsleitung. Hierunter fallen das Bekenntnis zur umfassenden Integrität als zentralem Teil der Unternehmenskultur, dem Erlass eines Verhaltenskodex und die Erwartung an Mitarbeitende, sich immer regelkonform und integer zu verhalten ("do the right thing"). Unabdingbar sind auch eine konsequente Führung, Umsetzung und Durchsetzung auf allen Stufen.

2. Festlegung und Aufbau der Compliance-Organisation, die die Umsetzung des Verhaltenskodex sicherstellt.

3. Definition der Compliance-Prozesse, die regelmässig analysiert und bei Bedarf angepasst werden.

4. Umsetzung eines Systems, das Anreize für gewünsches Verhalten und Sanktionen für "non-compliances" bildet

5. Regelmässige Wirksamkeitsprüfungen und risikobasierte Weiterentwicklungen.

Welchen Anforderungen muss ein Unternehmen genügen, dass Compliance konform ist?

Die Antwort hierauf ist im Wesentlichen abhängig von Faktoren wie der Branche und der Unternehmenskultur. Weitere Einflussfaktoren können sein die  Unternehmensgrösse, Unternehmensform (z. B. AG) und strategische Überlegungen. Nachfolgend sind Beispiele für Anforderungen aufgelistet, die in der Regel zur Anwendung kommen. Betrachtet wird die gesamte Wertschöpfungskette.

  • Qualitätsanforderungen (z. B. ISO 13485)
  • Umweltschutzanforderungen (z. B. ISO 14001)
  • Arbeits- und Gesundheitsschutz
  • Anwenderschutz (die Produkte müssen sicher in der Anwendung sein)
  • Datenschutz
  • Ethische Grundsätze (z. B. Code of Conduct)
  • Chemikalienrecht
  • Anforderungen an die Nachhaltigkeit
  • Interne Vorgaben wie Vision, Mission, Umgang mit Stakeholdern
  • finanzrechtliche Vorgaben

Welche Anforderungen deckt HELVETING ab?

HELVETING ist Ihr Partner für alle Aspekte der Compliance mit Ausnahme der finanzrechtlichen Vorgaben.

Vorgehensweise

  1. Klärung der relevanten Stakeholder und Auflistung der Anforderungen
  2. Gewichtung der Anforderungen sowie Identifikation, Analyse und Bewertung von Compliance-Risiken. Zuweilen ist es notwendig und sinnvoll Anforderungen zu bewerten, z. B. hinsichtlich ihrer Bedeutung für das Unternehmen und dem Zeitpunkt ihrer Anwendung. Beispielsweise dann, wenn notwendige Voraussetzungen erst geschaffen werden müssen.
  3. Detaillierte Beschreibung der Anforderungen. Was genau ist zu tun? Was ist zu unterlassen? Wer trägt wofür die Verantwortung?
  4. Aufbau des Compliance-Managementsystems (Grundsätze der Good Governance, Anpassung der Dokumentation an Unternehmensvorlagen, Templates etc.
  5. Organisationsentwicklung: Aufbau der Compliance-Struktur
  6. Wirksamkeitsprüfung
  7. Auf Wunsch regelmässige Analyse, Aktualisierung und kontinuierliche Verbesserung

Kompetenzen, Methoden & Tools

  • ISO 19600 - Compliance-Managementsysteme
  • branchenabhängige Qualitätsnormen: ISO 9001, ISO 13485, ISO TS 16949 usw.
  • Umweltschutznormen: ISO 14001
  • Arbeitsschutznorm: BS OHSAS 18001 (demnächst ISO 45001)