COMPLIANCE – Wer nachweist, ist nicht dumm!

Skandale, Krisen und Affären – wer kennt sie nicht, die Schlagzeilen, die einem in schöner Regelmäßigkeit beim Frühstück von der Presse frisch aufgetischt werden und die unter anderem dann ins Spiel kommen, wenn gesetzliche Vorgaben umgangen oder einzuhaltende Werte manipuliert wurden?

Von unseren Kunden aus den regulierten Branchen höre ich immer häufiger, dass sie im Dschungel von Vorschriften, Gesetzen, Standards und Leitlinien den Wald vor lauter Bäumen nicht mehr sehen und unter der zunehmenden bürokratischen Last, was wem in welcher Form und zu welchem Zeitpunkt nachzuweisen ist, bald zusammenbrechen. Das Ganze wird umso schwieriger, wenn sich Vorgaben zur Compliance durch unterschiedliche nationale Vorgaben oder durch verschiedene zertifizierende Behörden nicht mehr vereinen lassen.

Wie so häufig im Leben scheinen auch hier Segen und Fluch so nahe beieinander zu liegen. Während wir einerseits möglichst umfassend vor allem Übel in der Welt geschützt sein wollen – wer kauft schon gerne die Katze im Sack? -, ist es andererseits unglaublich zeitaufwändig und nervenaufreibend, wenn genau diese Sicherheit Dritten gegenüber für die im eigenen Unternehmen entwickelten Produkte nachgewiesen werden muss. Noch schlimmer wird es dann, wenn man diese Nachweise gar nicht oder nur unvollständig erbracht hat und sich selbst morgens auf der ersten Seite der Tageszeitung wiederfindet: Bußgelder, Strafen und Schadensersatzforderungen bis in Millionenhöhe sind die resultierenden Daumenschrauben der Judikative – von dauerhaften Imageschäden einmal ganz abgesehen.

Aber wie nun diese Probleme vermeiden? „Divide et impera!“ sagte mein Softwaretechnik-Professor an der Hochschule an dieser Stelle immer. Teile Deine Probleme in so kleine Teilprobleme auf, dass Du sie lösen kannst – und wenn dann alle Teilprobleme gelöst sind, löst sich auch das eigentliche Problem in Wohlgefallen auf. Bezogen auf Compliance heißt dies, dass im Unternehmen einerseits präventive Maßnahmen ergriffen werden müssen, um Compliance von Beginn an im Unternehmen sicherzustellen. Andererseits muss, wenn der Verdacht besteht, dass Compliance-Vorgaben nicht eingehalten oder verletzt wurden, ausreichend Dokumentation vorhanden sein, um diesen Verdacht auszuräumen oder zu entkräften.

Einen branchenübergreifenden Standard, wie Compliance systematisch und objektiv sicherzustellen ist, gibt es (noch) nicht. Aber dennoch ist klar, dass es notwendig ist, Zuständigkeiten und Kompetenzen für die verschiedenen Aufgabenbereiche festzulegen, Prozesse zu definieren und Vorlagen – für Dokumente, Arbeitsanweisungen oder Prozesse – bereitzustellen. Doch das alleine reicht auch nicht aus – Papier ist ja seit eh und je geduldig! Hier können entsprechende IT-Systeme, welche die erstellten Dokument- und Prozessvorlagen als Handwerkszeug für einzelne Aufgaben vorhalten und automatisch dokumentieren, wer wann was aus welchem Grund getan hat, viele Unwägbarkeiten auf dem Weg zur Compliance ausmerzen. Das abschließende Absichern von Dokumenten oder Arbeitsergebnissen durch eine Digitale Signatur vereinfacht nicht nur den unternehmensinternen Unterschriftenprozess, sondern sorgt auch dafür, dass rechtlich relevante Unterlagen viel einfacher verfügbar, wiederauffindbar und archivierbar sind.

Ich möchte hier nicht außer Acht lassen, dass hinter guten Vorlagen sowie definierten Zuständigkeiten und Arbeitsabläufen nicht auch eine ganze Menge an Hirnschmalz, Arbeit und Zeit stecken – aber meiner Meinung nach ist der zeitliche und finanzielle Aufwand gut investiert, wenn man gegenüberstellt, wie viel Zeit und Geld es kostet, wenn Dinge doppelt und dreifach gemacht werden oder erst zum Zeitpunkt der Markteinführung Unterlagen für den Nachweis von Compliance unter Hochdruck erstellt werden, die dann fehlerhaft oder unvollständig sind.

Compliance im Unternehmen durchgängig sicherzustellen, ist sicherlich nicht billig – wahrscheinlich noch nicht einmal wirklich kostengünstig –, aber wenn Ihnen dieser Aufwand zu hoch erscheint, sollten Sie einmal durchrechnen, was Sie im Falle des Falles Non-Compliance kosten könnte.

Kommentare sind geschlossen.

Bloggen auf WordPress.com.

Nach oben ↑

%d Bloggern gefällt das: