Compliance

Das richtige Führen und Entscheiden bei gegebenen externen Einflüssen ist keine neue Herausforderung für das Top-Management. Auch das Spannungsverhältnis zwischen Share- und Stakeholdern ist in diesem Zusammenhang bekannt. Neu ist jedoch die Zunahme der Komplexität und Dynamik unter der Entscheidungen getroffen werden müssen. Die aus der Finanzkrise abgeleiteten, regulatorischen Anforderungen haben weitreichende Implikationen auf Strategien und Geschäftsmodelle, Aufbau- und Ablauforganisationen sowie sehr konkret auf Prozesse, Methoden, IT-Systeme und das Ressourcenmanagement. Umso wichtiger ist eine funktionierende Governance und Compliance Organisation um den Herausforderungen eines dynamischen Umfeldes gewachsen zu sein. In der vierten Novelle der MaRisk (2012) wurde daher die Compliance Funktion nochmal deutlich aufgewertet und der Risikocontrolling- und Revisionsfunktion gleichgestellt.

Um eine funktionierende Compliance sicherzustellen, ist ein Governance System (siehe hierzu unsere Governance Services) als Instrument der Compliance zu implementieren. Compliance muss stets auf jeder Organisationseinheit zur „Chefsache“ werden. Die Umsetzung der verschiedenen Anforderungen soll sich dabei an unternehmensethische Grundhaltungen und Werte-Erklärungen in der Unternehmensführung orientieren.

Das Top Management hat bei der Umsetzung der Governance und Compliance eine Vorbildfunktion. Um die Glaubwürdigkeit des Goverance Systems nicht zu gefährden ist es wichtig, dass zumindest ein Mitglied der Geschäftsleitung für Governance und Compliance (s. MaRisk 4.4.2 Tz. 3) verantwortlich ist. Des Weiteren empfiehlt sich entweder a) die Einrichtung eines zentralen Compliance-Bereichs, der alle Fragen der Compliance an einer Stelle im Unternehmen bündelt oder b) die Aufstellung eines dezentral organisierten Compliance-Gremiums (Committee), das sich aus Vertretern aller wesentlichen Funktionsbereiche des Unternehmens zusammensetzt (Recht, Personal, Unternehmenskommunikation, Revision, Risikocontrolling etc.). Das Gremium berichtet regelmäßig und bei Bedarf an die Unternehmensleitung.

Hauptaufgabe dieses Gremiums ist u.a. das Setzen des „tone from the top“ bei der Interpretation von internen und externen Vorgaben. Es ist verantwortlich für die Ausgestaltung, Umsetzung und Überwachung der Compliance-Organisation. Notwendige Anpassungen der Organisation aufgrund interner bzw. externer Einflüsse werden immer innerhalb des Gremiums beschlossen. Der Chief Compliance Officer wird mit der Umsetzung in das Unternehmen beauftragt. Compliance ist als eigenständige Abteilung legitimiert und füllt die Rolle als überwachender Berater aus.

Im nächsten Schritt sind die Unternehmenswerte und –grundsätze zu kodifizieren. Anhand der Kriterien Identität, Tradition, Vision und Unternehmensstrategie sind Grundwerte und Verhaltenkodizes zu entwickeln. Dies können zum Beispiel Kodizes zu Leistung, Kommunikation, Kooperation und Moral (Code of Ethics) sein. Die Kodizes werden vom Governance Gremium abgesegnet.

Die beschlossenen Kodizes (Code of Conduct) sind durch den Compliance Officer in das Unternehmen zu kommunizieren. Dies geschieht über Regeln und Geschäftsprozesse. Leitlinien sind zu schreiben und in die schriftlich fixierte Ordnung zu übernehmen.

Über die Nutzung verschiedener Managementinstrumente wird erreicht, dass die Werte und Leitlinien im Unternehmen gelebt werden:

  • Verpflichtende Trainingsprogramme und Schulungsmaßnahmen für alle Mitarbeiter und Führungskräfte
  • Durchführung von Risikoassements und Szenarioanalysen
  • Einrichtung von Anreizsystemen
  • Einrichtung von Sanktionen
  • Einrichtung von Meldestellen / Ombudsmann zur anonymen Meldung von Verstößen

Durch das Reporting bzw. Compliance-Audits ist das Governance Gremium über den Fortschritt der Compliance Maßnahmen regelmäßig zu informieren. Um für Sie einen maximalen Mehrwert zu schaffen, hat RFC Professionals ein Beratungskonzept für Banken, Versicherungen und Industrieunternehmen entwickelt, um die Governance & Compliance Ihres Unternehmens nachhaltig zu unterstützen. Unsere Berater zeichnen sich durch langjährige Expertise in der gesamten Breite des Governance & Complianceprozesses aus:

  • Soll / Ist Analyse Ihres bestehenden Governance & Compliance Systems
  • Schaffung von effizienten Organisationsstrukturen und Richtlinien, basierend auf der bestehenden Gesetzeslage und internen Vorschriften
  • Moderation und Unterstützung von Workshops zur Identifizierung von Unternehmenswerten
  • Konzeption, Aufbau und Integration eines Compliance-Frameworks inkl. Auswahl einer geeigneter Compliancesoftware

Wir blicken in diesen Themen auf eine Vielzahl erfolgreicher Projekte bei namhaften Instituten. Wir bieten lösungsorientierte Beratung auf Augenhöhe mit zielgerichteter Umsetzungsstärke.

Dokumenten-Downloads:

RFC Governance Risiko- und Compliance-Management


MiFID II: Neufassung der EU-Finanzmarktrichtlinie


Henrik Hansen

Ihr Ansprechpartner:

Henrik Hansen

Mail