Compliance & White Collar Crime

Practical Compliance Tips for Growing Companies

New and complex, compliance presents many challenges for organisations. Establishing a compliance management system (CMS) provides standards, reduces your regulatory burden and helps you take your business where you want it to go.

The five elements

The five key ele­ments of a CMS based on best prac­tices are: lead­er­ship, risk assess­ment, stan­dards and con­trols, train­ing and com­mu­ni­ca­tion, and over­sight.

In devel­op­ing and imple­ment­ing a CMS, the def­i­n­i­tion of the scope of oblig­a­tions to be assumed is imper­a­tive. Such oblig­a­tions are often inde­pen­dent of indus­try sec­tors, such as anti-cor­rup­tion, data pro­tec­tion law and antitrust law. The abil­i­ty to enforce a CMS for employ­ees and busi­ness part­ners, and for author­i­ties, must be con­sid­ered from a legal point of view. The com­pa­ny must iden­ti­fy and mit­i­gate any risks to be con­sid­ered a “busi­ness enabling strat­e­gy”. Spe­cif­ic aspects con­cern­ing sec­tors, coun­tries, prod­ucts and cus­tomers must be con­sid­ered.

Simple but smart structures

It is the prac­ti­cal imple­men­ta­tion of com­pli­ance mea­sures that sep­a­rates the wheat from the chaff. If you want to imple­ment an effi­cient CMS, you must ensure sim­ple but smart struc­tures. Doc­u­ments must be writ­ten in non-legal lan­guage so that they are under­stood by every­body. Win man­age­r­i­al staff as role mod­els and empha­sise rel­e­vance. Whistle­blow­ing oppor­tu­ni­ties for employ­ees and busi­ness part­ners increas­ing­ly prove to be suc­cess­ful. A future ISO or ONR cer­tifi­cate pays off for many com­pa­nies in order to remain com­pet­i­tive.

Many ambi­tious sys­tems turn out to be inef­fi­cient in prac­tice and are often ignored. Many high-priced com­pli­ance mea­sures result in rigid struc­tures much too com­plex and are unpop­u­lar. Sim­ple but smart struc­tures are the opti­mal choice if an effi­cient CMS is to be imple­ment­ed.

Select­ed employ­ees and top man­age­ment should receive face-to-face com­pli­ance train­ing under all cir­cum­stances as doc­u­ments are often not under­stood or read at all. The nar­row line between “groom­ing” and cor­rup­tion is unknown to many peo­ple. It is eas­i­er to remem­ber prac­ti­cal exam­ples than com­pli­cat­ed claus­es.

Enrich­ment, bribery and bak­sheesh deals are def­i­nite­ly not the answer to fierce busi­ness com­pe­ti­tion. The like­li­hood of get­ting caught and being held per­son­al­ly liable is becom­ing greater and greater. It can be even embar­rass­ing to give some­body a present because of the inher­ent risk.

Exposure to legal risk is increasing. Growing companies should therefore make sure to establish an efficient CMS by implementing simple but smart structures for compliance measures that reflect the key elements.

Praktische Compliance Tipps für wachsende Unternehmen

Als neue und komplexe Materie stellt Compliance für Unternehmen eine Herausforderung dar. Ein Compliance Managementsystem zu etablieren (CMS) bietet Standards, reduziert den Regelungsaufwand und hilft das Unternehmen dahin zu führen, wo man es gerne hätte.

Die fünf Elemente

Die fünf Schlüs­se­lele­mente eines CMS, gestützt auf best prac­tices, sind: Führung, Risikobe­w­er­tung, Stan­dards und Kon­trollen, Train­ing und Kom­mu­nika­tion sowie Auf­sicht.

Bei der Pla­nung und Ein­führung eines CMS ist die Def­i­n­i­tion des Umfangs der zu übernehmenden Verpflich­tun­gen uner­lässlich. Solche Verpflich­tun­gen beste­hen oft unab­hängig vom Indus­triezweig, wie zB Anti-Kor­rup­tion­srecht, Daten­schutzrecht oder Kartell­recht. Die Durch­set­zbarkeit des Com­pli­ance Sys­tems bei Mitar­beit­ern und Busi­ness-Part­nern sowie vor den Behör­den sind aus rechtlich­er Sicht zu beacht­en. Damit Com­pli­ance als “Busi­ness Enabling Strat­e­gy” gese­hen wird, muss das Unternehmen Risiken frühzeit­ig erken­nen und entschärften. Branchen-, Län­der-, Pro­dukt und Kun­den­spez­i­fi­ka sind zu berück­sichti­gen.

Einfache aber kluge Strukturen

Es ist die prak­tis­che Umset­zung der Com­pli­ance Maß­nah­men, welche die Spreu vom Weizen tren­nt. Wenn man ein effizientes CMS ein­führen möchte, muss man für ein­fache aber kluge Struk­turen sor­gen. Doku­mente dür­fen nicht in juris­tis­ch­er Sprache ver­fasst wer­den, son­dern so, dass sie von jed­er­mann ver­standen wer­den. Führungskräfte als Vor­bilder gewin­nen und Rel­e­vanz her­vorheben. Whistle­blow­ing-Möglichkeit­en von Mitar­beit­ern und Busi­ness Part­nern bewähren sich immer mehr und für viele Unternehmen zahlt sich auch eine kün­ftige ISO-Zer­ti­fizierung aus, um konkur­ren­zfähig zu bleiben.

Viele ehrgeizige Sys­teme erweisen sich als inef­fizient in der Prax­is und wer­den oft­mals ignori­ert. Viele teure Com­pli­ance Maß­nah­men führen zu star­ren Struk­turen, die viel zu kom­plex und unbe­liebt sind. Ein­fache aber kluge Struk­turen sind die opti­male Wahl wenn ein effizientes CMS imple­men­tiert wer­den soll.

Aus­gewählte Mitar­beit­er und das Top­man­age­ment soll­ten jeden­falls per­sön­lich­es Train­ing bekom­men, da Doku­mente oft nicht ver­standen oder erst gar nicht gele­sen wer­den. Die schmale Lin­ie zwis­chen „Groom­ing“ und Kor­rup­tion ist vie­len Per­so­n­en unbekan­nt. Es ist ein­fach­er sich an prak­tis­che Beispiele zu erin­nern als an kom­plizierte Bes­tim­mungen.

Bere­icherung, Bestechung und Bakschisch kann jeden­falls nicht die Antwort auf einen harten Wet­tbe­werb­skampf sein. Die Gefahr aufzu­fliegen und per­sön­lich haft­bar gemacht zu wer­den wird immer größer. Auf­grund des inhärenten Risikos kann es kann sog­ar pein­lich sein, jeman­dem ein Geschenk zu geben.

Das rechtliche Risiko nimmt zu. Wachsende Unternehmen sollten deshalb die Einführung eines CMS sicherstellen, indem einfache aber kluge Strukturen als Compliance-Maßnahmen eingeführt werden, welche die Schlüsselelemente darstellen.