Ob Ergo-Skandal oder falsch deklariertes Pferdefleisch - Aufreger werden gern genommen in der Tagespresse. ComplianceCompliance rückt daher bei vielen Unternehmen in den Mittelpunkt. Wie eine Compliance-Policy in der Praxis aussehen sollte, erklärt Claudia Schmidt im Gespräch mit cio.de. Schmidt ist Geschäftsführerin des Beraters Mutaree aus Eltville-Erbach. Mutaree versteht sich als Spezialist für Change Management. Alles zu Compliance auf CIO.de

Frau Schmidt, Sie fordern für jedes Unternehmen eine Compliance-Policy. Was muss die beinhalten?

Claudia Schmidt: Ein One-size-fits-all gibt es hier nicht, weil Compliance-Management stets individuell an das jeweilige Unternehmen und die Risikolandschaft anzupassen ist. Im Groben kann man aber sagen, dass folgende Elemente Pflicht sind: Erstens muss die Unternehmensstrategie auf das Einhalten von Regularien überprüft werden. Außerdem gehört Risiko-Management hinein sowie alles rund um Organisation, hier geht es beispielsweise um die Frage, ob Abläufe und Prozesse transparent und den Richtlinien entsprechend gestaltet sind. Darüber hinaus befasst sich eine Compliance-Policy mit Management-Prozessen, um Compliance nachhaltig zu fördern und Verstöße zu vermeiden, etwa der Frage, wie das Unternehmen mit Betrugsfällen umgeht, und mit sämtlichen Geschäftsprozessen.

Wie oft muss die Unternehmensleitung die Compliance-Policy überprüfen?

Schmidt: Große Unternehmen sollten einmal im Jahr sicherstellen, dass ihre Compliance-Policy noch auf dem neuesten Stand ist. Bei kleineren Firmen und Mittelständlern dürfte das alle zwei Jahre ausreichend sein. Wichtig ist, dass das regelmäßig passiert.

Sie sagen, Compliance ist eine Haltung, die von der Firmenspitze her gelebt werden muss. Was heißt das konkret?

Schmidt: Eine Compliance-Kultur braucht neben der Kommunikation der Regelwerke vor allem eine Spiegelung dieser Grundsätze im Handeln und Auftreten der Verantwortlichen auf allen Management-Ebenen. Werte und Haltungen können nur vermittelt werden, wenn diese erkennbar von der FührungFührung vorgelebt werden. Darüber hinaus heißt das, dass Compliance-Verstöße konsequent geahndet werden. Wenn ein Spitzen-Manager gegen Regeln verstößt, dann muss die Firma Konsequenzen ziehen. Notfalls bis zur Entlassung. Und zwar auch dann, wenn derjenige aus betriebswirtschaftlicher Sicht sehr erfolgreich ist. Da dürfen die Zahlen nicht über der Compliance stehen. Alles zu Führung auf CIO.de