Unternehmen aller Branchen müssen sich im Rahmen ihrer ganz normalen Geschäftstätigkeit mit einer beständig wachsenden Zahl an Vorschriften, Regeln und Gesetzen beschäftigen. Compliance bedeutet hiernach Rechts- und Regelkonformität. Um im Dschungel der Paragraphen nicht den Überblick zu verlieren, werden Compliance Officers oder Compliance-Beauftragte eingesetzt.
Diese sorgen für eine fortlaufende Prüfung der Aktivitäten des Unternehmens und tragen so dazu bei, dass dem Unternehmen keine Imageschäden oder sogar rechtliche Probleme durch die Nichtbeachtung geltender Bestimmungen drohen. Die Palette möglicher Verstöße ist dabei breit gefächert: Umweltschutz und Datenschutz, Dokumentationspflichten und Ausfuhrbestimmungen sind nur einige der Felder, auf denen Unternehmen schnell ins Fettnäpfchen treten können. Um diese durchaus vielschichtige Aufgabe bewältigen zu können, muss der oder die Compliance-Beauftragte natürlich weitgehende Einblicksrechte haben.
Nur ein Beispiel: Ein Compliance Officer muss zugleich überprüfen können, ob die Datenverwaltung der Lieferanten mit der EU-DSGVO konform abläuft und ob dieser Lieferant unter rechtlichen einwandfreien Bedingungen produziert und entwickelt. Diese tiefen Einblicke und die daraus gegebenenfalls entstehenden Widersprüche gegen bestehende oder geplante Praktiken kommen bei Mitarbeitern und Managern nicht immer gut an, weil sie scheinbar im Gegensatz zum Unternehmensinteresse stehen.
Diese These allerdings lässt sich bei näherem Hinsehen nicht halten, denn aufgedeckte Verstöße zum Beispiel gegen die EU-DSGVO, gegen Gleichstellungsgebote oder gegen die Kennzeichnungspflicht können schnell zu harten Strafen gegen ein Unternehmen führen, von den Auswirkungen auf die Reputation ganz zu schweigen. Manager tun also gut daran, der Compliance den Weg zu bereiten und ihr Ressourcen, Zugriffe und klare Reporting-Vorgaben zuzuordnen. Mit der Einführung der neuen ISO 37301 wird die Position des Compliance Managers gestärkt.
Zugleich weist das Bestehen der neuen Norm nochmals eindrücklich darauf hin, dass Verstöße gegen den Datenschutz oder andere Bestimmungen keine Kavaliersdelikte sind, die man irgendwo außerhalb des Organigramms unterbringen kann. Falls Sie weitere Fragen zum Thema Compliance oder Zertifizierung nach ISO 37301 haben, wenden Sie sich gerne an uns unter Kontakt.
suhling toolilng: #37301