Deloitte stellt fest, dass "der Aufbau einer Ethik- und Compliance-Kultur innerhalb einer Organisation eine geschäftliche Notwendigkeit ist." Eines der Schlüsselelemente zur Erreichung dieses Ziels ist, Rückmeldungen von Mitarbeitern zum Thema ‘Compliance im Unternehmen’ zu sammeln. Durch eine solche Umfrage können Sie ihr Engagement für Compliance am Arbeitsplatz einschätzen.
Während früher die Verantwortung bei der Geschäftsleitung lag die Unternehmenskultur vorzugeben, haben heute alle Mitarbeiter eine Rolle zu spielen. Andrea Enria, Vorsitzende des Aufsichtsrats der Europäischen Zentralbank (EZB), sagte auf einer Konferenz des Verbands der Internationalen Banken in Irland, dass "der Ton von oben eine wichtige Rolle spielt, aber nicht ausreicht: Eine gesunde Kultur muss auf allen Ebenen der Organisation verankert sein."
Um Ihnen das Einholen von wichtigen Rückmeldungen von Mitarbeitern zu erleichtern, finden Sie unten eine Liste von Fragen zum Thema ‘Compliance im Unternehmen’, die Sie in Ihrer nächsten Mitarbeiterumfrage stellen können.
1. Was ist eine sogenannte 'Compliance-Kultur'?
Eine 'Compliance-Kultur' wird oft als 'Speak-Up-Kultur' bezeichnet. Dies kommt daher, da sie alle Stakeholder dazu ermutigt, dazu beizutragen, dass das Unternehmen seine regulatorischen und ethischen Anforderungen erfüllt. Es handelt sich um eine Arbeitsumgebung, in der jeder versteht, dass er das Richtige sagen und tun sollte.
In einer solchen Unternehmenskultur ist die Einhaltung der notwendigen Gesetzgebung und moralischen Kodizes ein integraler Bestandteil der allgemeinen Geschäftsprozesse. Es handelt sich nicht nur um eine Checkbox-Übung, die am Ende eines Projekts angehängt oder nach einem Vorfall und vor dem Eintreffen der Ermittler zusammengeworfen wird.
Elemente einer starken, erfolgreichen 'Compliance-Kultur' sind:
- Bewusstsein für die regulatorischen Vorschriften, die für das Unternehmen gelten
- Ein kollektives Verständnis der Risiken, die die Firma betreffen
- Gute Kommunikation von Richtlinien und Erwartungen im gesamten Unternehmen
- Regelmäßige Schulungsprogramme
- Compliance-Technologien, die die Unternehmenskultur auf wirksame Weise unterstützen
- Vorschriftsmäßiges Verhalten fördern, manchmal (aber nicht immer) durch Anreize wie Boni oder als Voraussetzung für Beförderungen
- Einfache Prozesse um Vorfälle zu melden und bearbeiten
2. Top-Fragen zur Überprüfung Ihrer 'Compliance-Kultur'
Diese Schlüsselfragen helfen Ihnen, wertvolle Einblicke von Ihren Mitarbeitern zu gewinnen, um zu testen ob Ihre Unternehmenskultur Compliance wertschätzt.
2.1 Haben Sie eine Kopie der Verhaltensrichtlinien erhalten?
Die Verhaltensrichtlinien sind für die Unternehmenskultur von entscheidender Bedeutung. Wenn Ihre Mitarbeiter die Richtlinien nicht besitzen oder keinen Zugang dazu haben, z. B. auf einem Intranet, wird es für sie schwierig sein, die Unternehmenskultur vollständig zu verstehen.
2.2 Wissen Sie, wie Sie den Compliance Officer oder das Compliance Team kontaktieren können?
Der Chief Compliance Officer ist der Leiter der Compliance-Funktion und ist für die Richtlinien und Verfahren verantwortlich. Die Mitarbeiter sollten Zugang zu ihnen haben, um sie oder ihr Team im Falle eines Problems ansprechen und es sofort eskalieren zu können.
2.3 Gibt es einen Meldekanal für Hinweisgeber und wissen Sie, wie Sie darauf zugreifen können?
Ein digitales Meldesystem für Hinweisgeber ist eine der Möglichkeiten, wie Ihr Unternehmen die Kommunikation in diesen Angelegenheiten erleichtern kann. Ein digitales Meldesystem, und die Mitarbeiter über dessen Nutzung zu informieren, bedeutet, dass diese Verstöße effektiv melden können.
2.4 Wer bearbeitet die Nachuntersuchung zu Bedenken, die über das Meldesystem geäußert wurden?
Die Mitarbeiter sollten den Compliance-Prozess, mit dem Sie Probleme behandeln, verstehen. Auch das Verständnis dafür, was nach der Erstellung eines Berichts passiert, ist wichtig, da sich Hinweisgeber dadurch sicherer fühlen können.
2.5 Ist das Einhalten von Vorschriften schwierig, zeitaufwendig oder stressig? Wenn ja, was ist der Grund?
Wenn es Hindernisse gibt, die das Einhalten von Vorschriften verhindern, besteht die Chance, dass es Verstöße geben wird. Mit Hilfe dieser Frage verstehen Sie, welche Hindernisse es gibt um Vorschriften einzuhalten. Zusätzlich hilft es Ihnen zu entscheiden, wie Sie die Probleme, mit denen Ihre Mitarbeiter konfrontiert sind, beheben können.
2.6 Ist Ihnen klar, dass das Unternehmen die Arbeitsplätze und Tätigkeiten überwacht und prüft?
Compliance-Systeme zu überwachen und prüfen hilft Ihnen dabei, diese relevant und wirksam zu halten. Eine interne Prüfung hilft Ihnen zu verstehen, wo die potenziellen Probleme in Ihrem ethischen Verhalten liegen. Bei einem Verstoß könnte eine externe Prüfung, die belegt, dass Sie angemessene Maßnahmen ergriffen haben, um dies zu verhindern, helfen, eine potenzielle Strafe zu verringern.
2.7 Sind Sie darüber informiert, dass der Compliance Officer jemals Ihre Abteilung besucht hat, um eine Überprüfung durchzuführen oder eine Angelegenheit zu klären?
In Zusammenhang mit dem oben Gesagten kann die Sichtbarkeit des CCO im Büro beruhigend sein und zeigen, dass er Meldungen ernst nimmt.
2.8 Unterstützt und versteht das Management die Bemühungen der Compliance-Abteilung?
Selbst wenn die Compliance-Abteilung verantwortlich dafür ist, sicherzustellen, dass alle Vorschriften eingehalten werden, ist es immer noch wichtig, dass das Management die Risiken von Nichteinhaltung der Richtlinien versteht. Sie sollten auch die von der Compliance-Abteilung implementierten Lösungen aktiv unterstützen und fördern.
2.9 Ergreift die Geschäftsleitung Maßnahmen auf Meldungen?
Wenn die Mitarbeiter das Ergebnis von Meldungen in Form von konkreten Maßnahmen sehen, beweist dies, dass das Unternehmen Compliance ernst nimmt. Es ermutigt auch die Mitarbeiter, Vorfälle zu melden, weil sie wissen, dass das Unternehmen etwas dagegen unternehmen wird.
2.10 Unterstützt die 'Compliance-Kultur' die Entscheidung für ethisches und regelkonformes Verhalten?
Es gibt viele Möglichkeiten, wie Organisationen eine Kultur schaffen können, die die Mitarbeiter darin unterstützt, ethische und regelkonforme Entscheidungen zu treffen. Die Belohnung mit Boni und Beförderungen von regelkonformen Verhalten abhängig zu machen, sind positive Methoden, um das richtige Verhalten zu fördern. Aber Sie können das Thema auch von der anderen Seite angehen - durch das Bestrafen von Verstößen. Zum Beispiel durch die Einführung eines Disziplinarverfahrens für Personen, die gegen Hinweisgeber vorgehen.
2.11 Wie können wir Compliance in die Wurzeln der Organisation einbetten?
Ihre Mitarbeiter, als diejenigen die die Compliance-Initiativen des Unternehmens umsetzen, können am besten beurteilen, ob regelkonformes Verhalten ein natürlicher Teil der Unternehmenskultur ist oder ob es Spannungen gibt. Ihre Einsichten können hilfreich sein, um das Geschäft und seine ethische Ausrichtung besser aufeinander abzustimmen.
2.12 Beeinträchtigen Umsatzinteressen die Maßnahmen zur Verwaltung von Mängeln und Minderung von Risiken?
Compliance kostet Geld und macht von Ressourcen gebrauch, die ansonsten für die Umsatzsteigerung genutzt werden könnten. Obwohl die nichtfinanzielle Berichterstattung über ESG- und Nachhaltigkeitskennzahlen immer wichtiger wird, könnten einige Organisationen dennoch versucht sein, den Gewinn vor die Compliance zu stellen. Ihre Mitarbeiter helfen Ihnen dabei, riskante Praktiken zu identifizieren, die Ihre Unternehmenskultur gefährden. Deshalb sollten Sie nicht zulassen, dass die Kosten der Compliance die grundlegenden Ethikgrundsätze der Organisation verwässern.
2.13 Werden relevante Informationen aus verschiedenen Abteilungen innerhalb der Organisation mit der Compliance-Abteilung geteilt?
Sie müssen sicherstellen, dass die Mitarbeiter nicht nur Compliance-Probleme erkennen, sondern diese auch an die entsprechenden Stellen weitergeben.
2.14 Wird die Compliance von einer unabhängigen und kompetenten Stelle geprüft?
Unabhängigkeit im Prüfprozess sorgt für Integrität. Zudem verhindert es, dass Mitarbeiter nur das sehen, was sie sehen wollen, auch wenn das gut gemeint ist.
2.15 Wird das Ethik- und Compliance-Programm durch Schulungen und Kommunikation unterstützt?
Die Mitarbeiter müssen gut informiert sein, um ihre Pflichten zu einem hohen Standard erfüllen zu können. Daher ist die Kommunikation über diese Richtlinien sowie die Schulung in ihrer effektiven Umsetzung von wesentlicher Bedeutung.
2.16 Können Sie den Prozess beschreiben, welcher die Ethik- und Risiken innerhalb des Unternehmens beurteilt?
Risiken sollten laufend analysiert werden mit Hilfe eines standardisierten Prozesses. Dieser taucht tief in alle verschiedenen Bereiche des Geschäfts ein und untersucht alle regulatorischen Anforderungen.
2.17 Wurde die 'Compliance-Kultur' jemals evaluiert?
So sehr Unternehmen auch versuchen, eine Kultur die Compliance wertschätzt, durch einen Verhaltenskodex und verschiedene Systeme und Prozesse zu implementieren, müssen sie dennoch überprüfen, ob ihre Bemühungen fruchten. Eine Beurteilung der Unternehmenskultur zeigt, wo das Unternehmen steht und was sich ändern muss, um es auf die nächste Stufe zu bringen.
2.18 Gibt es einen Meldeprozess, um den Vorstand über Ethik- und Compliance-Probleme sowie die ergriffenen Maßnahmen zu informieren?
Die Arbeit des CCO wird wesentlich erleichtert, wenn der Vorstand die Unternehmenskultur versteht, unterstützt und sich dafür interessiert. Es sollte jemanden in diesem Gremium mit Compliance-Erfahrung geben, der die Führung bei der Verständigung der Probleme übernimmt, denen die Organisation gegenübersteht und wie sie plant, sie zu überwinden.
2.19 Ist Ethik und Compliance ein regelmäßiger Tagesordnungspunkt des Vorstands?
Ethik und Compliance sind so wichtig für die Organisation, dass der Vorstand regelmäßige Updates erhalten und eine führende Rolle bei der Bewältigung von Compliance- und ethischen Bedenken übernehmen sollte.
3. Tipps zur Schaffung einer 'Compliance-Kultur'
3.1 Fördern Sie die Diskussion über Compliance-Dilemmata
Statt die Mitarbeiter mit Informationen zu überfluten, diskutieren Sie Compliance-Themen und geben Sie Beispiele, mit denen sie sich identifizieren können. Indem Sie praxisbezogene Beispiele aufzeigen, können Mitarbeiter besser verstehen was auf dem Spiel steht.
3.2 Klare Verantwortlichkeit setzen und Routinen üben
Nicht nur die Mitarbeiter müssen für ihr Verhalten in Bezug auf Ethik und Compliance zur Rechenschaft gezogen werden, sondern auch die Befehlskette muss als verantwortlich wahrgenommen werden. Wenn ein Mitarbeiter einen potenziellen Verstoß auf korrekte Weise eskaliert, muss das Unternehmen auch das richtige Verfahren befolgt haben.
Diese Verhaltensweisen zur Routine zu machen, ist es, was eine starke Kultur in dem Unternehmen aufbaut. Durch ihre Wiederholung kommt die Firma dazu, in einer Art und Weise zu arbeiten, die selbstverständlich konform ist.
3.3 Nutzen Sie Umfragen, um die 'Compliance-Kultur' zu messen und zu verändern
Ihr Weg zu einer guten Unternehmenskultur ist eine Reise, keine statische Haltung. Deshalb sollten Sie Ihren Fortschritt in Richtung Ihrer Ziele messen, indem Sie Ihre Mitarbeiter befragen. Nutzen Sie deren Rückmeldungen, um die Änderungen vorzunehmen, die Sie schneller dorthin bringen, wo Sie sein müssen.
4. Häufig gestellte Fragen
4.1 Welche proaktiven Schritte kann Ihr Unternehmen nehmen, um potenzielle Verhaltensrisiken zu identifizieren?
Über die offensichtlichen Risiken hinauszuschauen, ist ein großer Schritt zur Identifizierung der spezifischen Verhaltensrisiken in Ihrem Unternehmen. Sie konzentrieren sich vielleicht auf die Risiken, die Strafen nach sich ziehen, und diese sollten angegangen werden. Es gibt jedoch weniger klare Risiken, die ständig im Hintergrund schwanken. Die Bewertung von Verhaltensweisen als Spektrum und die Bestimmung des Kipppunkts, an dem sie unvernünftig werden, ist wesentlich.
4.2 Wie können wir die Mitarbeiter ermutigen, sich für das Unternehmen mitverantwortlich zu fühlen?
Die Art und Weise, wie Compliance innerhalb der Organisation diskutiert wird, kann das Verhalten der Mitarbeiter beeinflussen. Wo gutes Verhalten in allen Belangen klar gefeiert und belohnt wird, fühlen sich die Mitarbeiter in ihrer Verantwortung für das Verhalten anerkannt und geschätzt. In einem Unternehmen, in dem Beschwerden ungehört bleiben und Menschen dafür bestraft werden, dass sie 'Probleme verursachen', werden sie sich aufgrund der schlechten Kultur weniger geneigt fühlen, Verantwortung zu übernehmen.
4.3 Wie kann der Vorstand das Geschäftsverhalten überwachen?
Die Sicherstellung, dass mindestens ein Vorstandsmitglied Erfahrung in Compliance hat, trägt wesentlich dazu bei, dass der Vorstand eine wirksame Instanz bei der Überwachung des Verhaltens wird. Führungskräfte müssen es regelmäßig diskutieren und mit den relevanten Metriken aktualisiert werden, um genau zu sehen, wo das Unternehmen in Bezug auf Compliance steht.
5. Schlussfolgerung
Compliance ist weder eine Checkbox-Aufgabe, noch nur dazu da, um die Aufsichtsbehörden zufrieden zu stellen. Es ist etwas, das in der Organisation von oben nach unten endemisch werden muss. Diejenigen, die den Verhaltens- und Compliance-Vorschriften nur Lippenbekenntnisse leisten, setzen sich den Arten von Risiken aus, die wachsen können, wenn die Menschen nachlässig werden.
Wir hoffen, dass die oben genannten Fragen eine gute Grundlage für die Erstellung einer Umfrage bieten, die Ihnen zeigt, wie weit Sie gekommen sind und was Sie in der Zukunft tun müssen, um Ihre Kultur der Ethik robuster zu gestalten.
ComplyLog bietet Compliance-Lösungen, die Ihnen helfen, administrative Prozesse zu automatisieren und sicherzustellen, dass Sie auf der rechten Seite der Gesetzgebung bleiben. Fragen Sie eine Demo unserer Dienstleistungen an.
6. Referenzen und weitere Artikel
