Skip to content

Wie Sie Ziele für Ihren Compliance-Plan festlegen, die Ergebnisse bringen

Compliance-Verfahren

In einem sich ständig verändernden regulatorischen Umfeld reicht es nicht aus, Risikobewertungen durchzuführen. Unternehmen müssen sich auch darauf vorbereiten, sich gegen zukünftige Risiken zu schützen, das bedeutet, dass Sie Ziele für Ihren Compliance-Plan erstellen sollten. Ihre Compliance-Strategie muss flexibel und agil sein, um Rufschädigungen und das Potenzial großer finanzieller Strafen zu vermeiden. 

Studien haben jedoch ergeben, dass 69% der Führungskräfte nicht zuversichtlich sind, dass ihre aktuellen Risikomanagement-Richtlinien und -Praktiken ausreichen werden, um zukünftige Bedürfnisse zu erfüllen. Diese besorgniserregende Statistik legt nahe, dass sie, sofern sie keinen Compliance-Plan mit zukunftsorientierten Zielen aktivieren, auf regulatorische Schwierigkeiten stoßen könnten. Wir hoffen, dass Chief Compliance Officers und Compliance-Teams, die robuste Compliance-Richtlinien einführen möchten, diesen Artikel hilfreich finden, wenn sie ihre Compliance-Pläne vorbereiten. 

1. Was ist ein Compliance-Plan?

Ein Compliance-Plan oder ein Unternehmens-Compliance-Programm ist eine Reihe von Richtlinien und Verfahren, welche Risiken minimieren und interne Kontrollen standardisieren sollten. Der Plan priorisiert Best Practices und das Engagement für Ethik. Er sollte aber auch Bestimmungen für die regelmäßige Überprüfung und Auditierung Ihrer Compliance-Verfahren beinhalten. 

Der Compliance-Plan eines Unternehmens berücksichtigt die regulatorischen Anforderungen, die es derzeit und in Zukunft erfüllen muss, sowie die Schritte, um diesen gesetzlichen Verpflichtungen nachzukommen. 

Ihr Plan kann die Schritte aufzeigen, die erforderlich sind, um sicherzustellen, dass Ihre Compliance-Initiativen erfolgreich sind.

2. Die Bedeutung eines Compliance-Plans


Es gibt mehrere Gründe, warum ein Compliance-Plan für Ihr Unternehmen wichtig ist. Dazu gehören:   

  • Ihre Verpflichtungen zu verstehen und um aufzuzeigen, wie Mitarbeiter Verstöße melden können sowie nicht konformes Verhalten am Arbeitsplatz vermeiden können. Dies hilft, die Mitarbeitermoral zu verbessern, die Mitarbeiterfluktuation zu reduzieren sowie Ihren Ruf zu schützen und das Unternehmen vor Strafen zu schützen. 
  • Durch das Prüfen Ihrer aktuellen Compliance-Leistung im Vergleich zu Ihren Zielen können Sie Ihre Strategie entsprechend anpassen. Sie können besser verstehen, wo Sie auf Kurs sind und wo Ihre Richtlinien hinterherhinken. 
  • Wenn Sie den Fortschritt in Richtung Ihrer Compliance-Ziele verstehen, können Sie Ihre Compliance-Schulungen effektiver ausrichten. Sie wissen, welche Abteilungen und Bereiche der Compliance die meiste Unterstützung benötigen. 
  • Das Durchführen häufiger regulatorischer Compliance-Checks als Teil Ihres Plans stellt sicher, dass Sie rechtzeitig über neue Gesetze informiert werden. Dadurch können Sie die notwendigen Anpassungen an Ihrer Compliance-Strategie rechtzeitig vornehmen und die erforderliche Schulung durchführen. Zum Beispiel trat die EU-Hinweisgeberschutz-Richtlinie zwar im Dezember 2021 in Kraft, aber die Unternehmen hatten viele Monate Zeit, die erforderlichen Hinweisgeber-Meldesysteme einzuführen. Je früher Sie von bevorstehenden Gesetzesänderungen erfahren, desto besser sind Sie darauf vorbereitet. 

3. Wie Sie ‘SMART’ Ziele in Ihrem Compliance-Plan festlegen


Mit SMART-Zielen können Sie die Ziele Ihres Compliance-Plans herunterbrechen und analysieren. SMART steht für Spezifisch, Messbar, Erreichbar, Relevant und Zeitlich gebunden. 

Unter Berücksichtigung des oben genannten Beispiels, wenn das Ziel des Chief Compliance Officer darin bestand, einen Hinweisgeber-Meldekanal vor dem Stichtag der EU-Hinweisgeberschutz-Richtlinie zu implementieren und zu betreiben, könnten Ihre SMART-Ziele folgendermaßen aussehen: 

  

Eigenschaft des Ziels 

Was bedeutet das für den Compliance-Plan? 

S 

Specific 

(Spezifisch) 

Dies ist das Wer, Was, Wo, Wann und Warum. In unserem Beispiel: 

  • Wer bezieht sich auf die Mitarbeiter, Auftragnehmer, Praktikanten, Direktoren und alle anderen Personen, die in den Geltungsbereich der Richtlinie fallen 
  • Was bedeutet die Auswahl eines Kanals für anonyme Berichte und die Schulung des Personals für dessen Nutzung 
  • Wo bezieht sich auf den Ort, an dem Ihre Mitarbeitenden arbeiten 
  • Wann ist an einem bestimmten Datum, bevor die Frist abgelaufen ist 
  • Warum ist, weil es eine gesetzliche Anforderung ist und um Hinweisgebern zu helfen, sich bei der Erstellung von Berichten sicher zu fühlen. 

M 

Measurable (Messbar) 

Durch das Einführen des Meldekanals und das Durchführen der relevanten Schulungen können Sie messen, ob Sie erfolgreich waren. 

A 

Achievable (Erreichbar) 

Es ist durchaus möglich, einen Meldekanal zu implementieren und das Personal zu schulen. Es gibt keine wirklichen Hindernisse außer der Zeit. 

R 

Relevant 

(Relevant) 

Es ist relevant, weil es eine gesetzliche Anforderung ist. Zudem ist eine offene Unternehmenskultur, die Berichte über Fehlverhalten begrüßt, statt sie zu unterdrücken, eher in der Lage, ihre besten Talente zu halten. 

T 

Timebound 

(Zeitlich gebunden) 

Es gibt feste Fristen, die von der Europäischen Union in der Richtlinie festgelegt wurden, was dies zu einem zeitlich gebundenen Ziel macht. 

4. Beispiele für Compliance-Ziele


Compliance-Ziele können sich auf größere gesetzliche Änderungen beziehen, wie im oben genannten Beispiel. Aber sie können auch auf betriebliche Anpassungen innerhalb Ihrer Compliance-Funktion verweisen. Hier sind einige Beispiele für Compliance-Initiativen, die Chief Compliance Officers in ihren Plan aufnehmen könnten, sowie Details darüber, wie der Fortschritt des jeweiligen Ziels gemessen wird: 

Ziel 

Wie erreicht man das Ziel? 

Wie misst man es? 

Den Prozess der Erstellung einer Insiderliste beschleunigen, wenn Informationen als Insiderinformationen klassifiziert werden. 

Verwenden Sie eine Insiderlisten-Management-Software wie InsiderLog, um Insiderlisten zu erstellen und Erinnerungen an Insider zu senden, die nicht reagieren.  

Vergleichen Sie die Daten in Bezug auf das Erstellen von Insiderlisten von vor der Verwendung von InsiderLog und danach, um den Fortschritt zu verfolgen. 

Sicherzustellen, dass Mitarbeiter Zugang zu allen Richtlinien und Verfahren im Zusammenhang mit Compliance haben.  

Beauftragen Sie ein Teammitglied, das Firmenintranet zu aktualisieren und mit allen relevanten Richtlinien zu füllen.  

Führen Sie eine Checkliste aller relevanten Compliance-Verfahren und vergleichen Sie diese mit den Informationen im Intranet. 

Reduzieren von Strafen und Warnungen für Compliance-Verstöße.  

Führen Sie Schulungen für Mitarbeiter in relevanten Abteilungen zu notwendigen Themen durch. 

Vergleichen Sie die Daten Jahr für Jahr. 

Alle neuen Mitarbeiter in Hochrisikopositionen müssen innerhalb von vier Wochen nach dem Eintritt eine spezielle Compliance-Schulung absolvieren.  

Arbeiten Sie mit der Personalabteilung zusammen, um qualifizierende Mitarbeiter zu identifizieren und sie automatisch als Teil des Onboarding-Prozesses zur Schulung einzuladen. 

Überprüfen Sie die Schulungsbesuchsdaten, um sicherzustellen, dass sie mit Ihren Mitarbeiterdaten übereinstimmen. 

Automatisieren Sie die Pre-Clearance von Mitarbeitergeschäften. 

Verwenden Sie TradeLog, um Parameter für akzeptable und nicht akzeptable Mitarbeitergeschäfte festzulegen und Anfragen auf dieser Grundlage zu akzeptieren oder abzulehnen. 

Überprüfen Sie regelmäßig die Geschäfte der Mitarbeiter, um sicherzustellen, dass das System zur vorherigen Genehmigung funktioniert und das Unternehmen konform bleibt. 

5. Gründe, warum Compliance-Pläne scheitern und wie man sie vermeiden kann

5.1 Unterschiedliche regulatorische Risiken werden zu spät erkennt

Wenn Unternehmen expandieren und diversifizieren oder wenn sich Regeln ändern, können sie manchmal die Risiken und regulatorischen Anforderungen in verschiedenen Gebieten oder Sektoren übersehen. Ein Beispiel dafür könnten britische Unternehmen sein, die Geschäfte in der EU tätigen und nun seit dem Brexit die Gesetzgebung beider Gebiete berücksichtigen müssen. Obwohl das Vereinigte Königreich einen Großteil des bestehenden EU-Rechts in sein nationales Recht übernommen hat, gibt es bemerkenswerte Unterschiede. Eine dieser Unterschiede besteht darin, dass das Vereinigte Königreich beschlossen hat, die EU-Hinweisgeberschutz-Richtlinie nicht umzusetzen. 

Aus diesen Gründen müssen die Mitarbeiter der Compliance-Abteilung wachsam und zukunftsorientiert sein, sich stets über die Strategie und Pläne des Unternehmens auf dem Laufenden halten. Indem sie die Ausrichtung des gesamten Unternehmens verstehen, können sie vorausschauend arbeiten und zukünftige Risiken abmildern.  

5.2 Begrenzte Zustimmung von der Führungsebene

Um eine ethische Unternehmenskultur zu fördern, muss die Führung als vorbildlich gesehen werden. Wenn die Führungskräfte die Compliance-Maßnahmen nicht unterstützen, sehen die Mitarbeiter keinen Grund, dies zu tun. Der Ton muss von der Geschäftsführung und dem Vorstand gesetzt und dann an das mittlere Management weitergegeben werden, das ihn an alle anderen weitergibt. Eine Einheitlichkeit der Ziele ist der Schlüssel zu einem erfolgreichen Compliance-Plan.  

Der beste Weg, um das Management und andere Führungskräfte zur Unterstützung Ihrer Compliance-Bemühungen zu gewinnen, besteht darin, ihnen die geschäftlichen Vorteile zu zeigen, die sie unterstützen. Das Reduzieren unnötiger Strafen, die Verbesserung der Mitarbeitermoral, die Effizienzeinsparungen durch den Einsatz von Automatisierungstools zur Durchführung von Aufgaben wie dem Erstellen von Insiderlisten, sind alle überzeugende Argumente für die Förderung der Compliance.  

5.3 Unzureichende Schulung

Compliance-Aktivitäten sind nicht nur theoretische Übungen, sie müssen von Ihren Mitarbeitern durchgeführt werden und das bedeutet, dass sie eine Schulung benötigen. Wenn sie nicht die richtige Anleitung erhalten, um zu verstehen, warum und wie sie Ihren Plan in die Praxis umsetzen können, werden sie ihn nicht erfolgreich umsetzen können. Halten Sie daher das Personal auf dem Laufenden über Ihren Compliance-Arbeitsplan und die Verhaltensrichtlinien. Informieren Sie sie über die Vorteile Richtlinien einzuhalten und die disziplinarischen Maßnahmen bei Nichtbeachtung des Plans.  

Stellen Sie sicher, dass Compliance-Schulungen regelmäßig stattfinden und die relevanten Themen abdecken, die jeder Mitarbeiter kennen muss. Dies hilft ihnen auch zu verstehen, wie ernst das Unternehmen die Compliance nimmt. Es könnte sie sogar ermutigen, sich zu äußern, wenn sie etwas bemerken, das die ethische Kultur der Organisation in Frage zu stellen scheint.  

6. Wie überwachen Sie die Effektivität Ihres Compliance-Plans?

Die Erfassung von Daten in jeder Phase Ihres Compliance-Plans hilft Ihnen zu verstehen, welche Fortschritte Sie machen. Basierend auf den Zielen Ihres Compliance-Plans können Sie Schlüsselleistungsindikatoren (KPIs) entwickeln, die Ihnen helfen, diese Aspekte Ihres Plans zu überwachen, die Sie am meisten messen möchten. 

Verteilen Sie Mitarbeiterumfragen, um zu verstehen, wie gut sie Ihren Compliance-Plan verstehen und wie gut sie ihn auch umsetzen können. Sie können auch eine interne Prüfung durchführen, um sicherzustellen, dass Sie Ihre Ziele erreichen. Wenn nicht, können Sie schnell korrigierende Maßnahmen ergreifen. 

7. Schlussfolgerung

Die Ziele Ihres Compliance-Plans werden sich von denen eines anderen Unternehmens unterscheiden. Wichtig ist aber, dass Ihr Plan relevant und erreichbar ist und einen Fortschritt hin zu einem konformeren Arbeitsplatz und einer verbesserten ethischen Kultur macht. Er erfordert die Zustimmung der Geschäftsleitung und sollte sich ständig weiterentwickeln, um die sich ändernde regulatorische Landschaft zu berücksichtigen. Er hilft, Verstöße gegen Gesetze zu vermeiden und ethisches Verhalten zu fördern. 

Eine Möglichkeit, Ihre Compliance-Verfahren zu verbessern, besteht darin, die Tools von ComplyLog zu verwenden, die Insiderlisten, die Pre-Clearance von Mitarbeitergeschäften und die Meldungen von Hinweisgebern automatisieren.   

8. Referenzen und weitere Artikel

Teile diesen Beitrag

Artikelübersicht

Subscribe to our newsletter

Stay up to date with the latest news and products

Subscribe
newsletter-subscription-image

Sign up for our newsletter

Stay up to date with the latest news and products

You have successfully subscribed!

This is your official confirmation. Thank you for joining ComplyLog Newsletter. While you wait for the next issue of ComplyLog, check out the latest articles and references.

Related articles

Post Picture

20 Fragen für Ihre nächste Umfrage zum Thema Compliance im Unternehmen

Deloitte stellt fest, dass "der Aufbau einer Ethik- und Compliance-Kultur innerhalb einer Organisation eine geschäftliche Notwendigkeit ist." Eines...
Mehr lesen
Post Picture

11 wesentliche Compliance-KPIs + Beispiele (und warum Sie diese verfolgen sollten)

Wenn es jemals eine Zeit gab, in der Menschen akzeptierten, dass Unternehmen berechtigt waren, sich so zu verhalten, wie es ihnen gefiel, solange sie...
Mehr lesen
Post Picture

Wie man Whistleblowing fördert (und warum es für die Compliance wichtig ist)

Es ist wichtig zu wissen, wie man das Melden von Missständen in Organisationen fördern kann. Es trägt zu einer positiven Unternehmenskultur bei und...
Mehr lesen
Post Picture

Marktmissbrauchsverordnung (MMVO) erläutert

Die Marktmissbrauchsverordnung (Market Abuse Regulation, MAR), die 2016 eingeführt wurde, zielt darauf ab, Investoren durch eine erhöhte Transparenz...
Mehr lesen
All articles