Sascha Kugler

Compliance Management Systeme (CMS) sind auf dem Vormarsch!

Sascha Kugler Unternehmensberater
Kugler Unternehmensberatung
Unternehmensberater Sascha Kugler

Willkommen im ersten Teil meiner Reihe „Wie setze ich mein CMS auf? Wie gehe ich beim Aufbau vor? Welche Compliance Management Systeme machen für mich Sinn?

Der Bedarf bei Unternehmen zur Einführung von Compliance Management Systemen wird aufgrund der Regulierungsanforderungen immer größer.  Der Druck auf die Unternehmen und die Geschäftsführungen seitens der Öffentlichkeit und der Lieferketten nimmt zu. Unternehmen brauchen auch aus Haftungsgründen ein integriertes Managementsystem für diese Themen, denn Compliance ist eine Hol- und keine Bringschuld.

 „Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“   

Eberhard Krügler


Ziele eines Compliance Management Systems:

Risikominimierung, Listungsanforderungen der Kunden, Effizienzsteigerung, Effektivitätssteigerung und Imagesteigerung sind die vorrangigen Ziele von Compliance.

Um die Ziele und damit verbundenen Anforderungen effizient umzusetzen und um sich nicht zu verzetteln, sollten integrierte Managementsysteme aufgebaut werden. Dabei nutzen Compliance-, Risiko- und Nachhaltigkeitsmanagementsysteme ähnliche Strukturen. Es ist daher wichtig sich auf ein System zu verständigen.


Es bieten sich verschiedene CMS-Systeme am Markt an:

  1. Der „Standard für Compliance Management Systeme“ (TR CMS 101:2015) richtet sich an Organisationen wie Unternehmen, Behörden und Nichtregierungsorganisationen (NGOs) und beschreibt die Elemente, die ein funktionsfähiges und wirksames Compliancemanagementsystem ausmachen. Er wurde vom TÜV Rheinland veröffentlicht.
  2. Der Prüfungsstandard zur ordnungsmäßigen Durchführung der Prüfung von Compliancemanagementsystemen des Instituts der Wirtschaftsprüfer Deutschlands e. V. legt die berufsständische Auffassung der deutschen Wirtschaftsprüfer fest, welche Anforderungen an Annahme, Planung und Durchführung von solchen Prüfungen zu stellen sind.
  3. Die ISO 19600 ist eine Internationale Norm und beinhaltet Richtlinien für den Einsatz von Compliance Management Systemen. Sie ist nicht zertifizierbar.
  4. Die ISO 37301 regelt das Compliance Management System (CMS) und folgt der ISO 19600 nach. Die Norm ISO 37301 ist sehr ähnlich zur ISO 19600, setzt neue Schwerpunkte und ist zertifizierbar.
  5. Das Alchimedus® CMS Kernsystem bietet einen ganzheitlich, umfassenden Compliance-Ansatz. Es ist aufgrund der Praxiserfahrungen entstanden. Viele Unternehmen müssen unterschiedliche Standards einhalten und kombinieren (z.B. Nachhaltigkeitsmanagement, aber auch die unterschiedlichen Anforderungen der Kunden an die CMS-Systeme der Lieferketten). Das Alchimedus® CMS Kernsystem deckt, wie der Name schon sagt, sämtliche Systeme ab und bietet Vorlagen und Nachweise wie auch definierte Musterprozesse an, die die Einführung und die Aufrechterhaltung enorm beschleunigen.

Sobald Sie sich für ein System entschieden haben, sollten Sie dieses Schritt für Schritt einführen.

Im Rahmen dieser Compliance Managementsysteme werden Sie aufgefordert u.a. über Stakeholderbefragungen, Rechtskataster und Risikoanalysen zunächst die Grundausrichtung des eigenen Compliance Management Systems zu bestimmen.

Wir bereiten diese auch gerne als CMS-Haus grafisch auf. Hier ein Beispiel:

Compliance Management Systeme (CMS) sind auf dem Vormarsch! 1

Aus den Bausteinen, die im CMS-Haus aufgelistet werden, ist die Compliancekultur abzuleiten. Je nachdem, welche Anforderungen Ihre Kunden, Lieferanten, Partner, Ihre Branche an Sie stellen, müssen Sie Ihr eigenes Konstrukt aus Pflichten, Gesetzen, Regularien aufsetzen und dann systematisch und nachweislich umsetzen.

Die Compliance-Kultur beschreibt dabei die Grundeinstellungen und Verhaltensweisen, die von der Unternehmensleitung vermittelt werden. Die Compliancekultur soll allen Unternehmensbeteiligten sowie auch Kunden und Lieferanten des Unternehmens die Bedeutung vermitteln, die das Unternehmen der Beachtung von Regeln beimisst, und damit bei allen Beteiligten die Bereitschaft zu regelkonformem Verhalten fördern. Die Compliancekultur stellen wir in einer besonderen Verhaltensrichtlinie, dem sog. Code of Conduct dar.

Hier noch die Leitfragen für dieses Kapitel:

Bekenntnis: Existiert ein klares Bekenntnis der Leitung zur Compliance?
Anwendungsbereich: Wurde der Anwendungsbereich eindeutig bestimmt?
Begriffsverständnis: Existiert eine unternehmensbezogene Definition des Compliance Themenspektrums und der Compliance Ziele?
Grundanforderungen: Sind die Grundanforderungen an das CMS (welches CMS-System haben Sie ausgewählt?) beschrieben worden?
Kultur: Wurde die Compliance-Kultur und Corporate Governance als Fundament des CMS / Code of Conduct definiert?
Stakeholder: Welche interessierten Parteien (Stakeholder) gibt es und welche Anforderungen haben diese an die Organisation?

Sie interessieren sich für unseren kostenfreien Compliance-Videokurs?
Dann schreiben Sie uns doch und Sie erhalten den Zugang.

Gerne unterstützen wir Sie beim Aufbau Ihres Compliance Management Systems (CMS) / Ihres Nachhaltigkeitsmanagementsystems (CSR)!

Für den Aufbau können oftmals Fördermittel mit 50% -90% Förderquote genutzt werden. Gerne prüfen wir Ihre Möglichkeiten.

Interessiert? – dann nehmen Sie doch Kontakt mit uns auf!

Unternehmensberatung Nürnberg – Compliance Beratung – Nachhaltigkeitsmanagement – Sascha Kugler – Ihr Unternehmensberater aus Nürnberg

Newsletter abonnieren

Bleiben Sie immer auf dem neusten Stand!

Kontakt

Senden Sie mir gerne Ihr Anliegen und einen Link zu Ihrem Xing/LinkedIn Profil. Ich werde mich schnellstmöglich bei Ihnen melden.

Rechtliches und Pflichtangaben

Success-DNA
Sascha Kugler Unternehmensberatung
Sascha Kugler
Rathausstraße 2
90562 Kalchreuth

druckfrisch, informativ und mit viel Witz

für Ihren systematischen Erfolg

für Unternehmen in Bayern und Deutschland