(von Biagino Costanzo, Unternehmensleiter und Aidr-Partner) Compliance… das Unbekannte!
Viele Definitionen wurden am Ende begleitet. Jeder, der es in der Betriebsführung eines Unternehmens angewendet hat, sei es klein, mittel oder groß, weiß, dass Compliance eine der wenigen wirksamen Methoden ist, um das Managementmodell sowie die öffentliche und private Unternehmensorganisation in Ordnung zu bringen.
Compliance kann aus Unternehmenssicht als eine Reihe von organisatorischen Prozessen definiert werden, die alle Aktivitäten in Bezug auf Verfahren, Standards, Best Practices, gesetzliche Bestimmungen und Verhaltenskodizes regeln.
In den letzten Jahren haben die Kontrollen der nationalen und internationalen Behörden zur Einhaltung von Gesetzen und Vorschriften exponentiell zugenommen, und die mangelnde Einhaltung korrekter organisatorischer Praktiken und der Einhaltung vertraglicher Bestimmungen kann das Unternehmen Sanktionsrisiken und Maßnahmen operativer Art aussetzen (z zum Beispiel die Einstellung der Aktivitäten) und nicht zuletzt Reputations- und Imageschäden gegenüber Kunden, Partnern und Stakeholdern.
Die aus verfahrenstechnischer und organisatorischer Sicht größten Auswirkungen, die in den operativen Bereich der Compliance-Funktion fallen, sind:
- Die italienische Verfassung
- Corporate Governance
- Gesetzesverordnung 231/01 über die Verwaltungshaftung juristischer Personen und Vereinigungen
- Gesetzesverordnung 81/2008 zur Sicherheit am Arbeitsplatz
- Risikomanagement
- Datenschutz und Schutz personenbezogener Daten
- Informationssicherheit
- Kontrollverfahren - Interne und externe Audits
- Nationale und internationale Zertifizierungen - Prüfung von Managementsystemen
- Wirtschaftskontinuitätsmanagement
- Geldwäschebekämpfung
- Ethikkodex (auf Italienisch)
Es ist leicht zu verstehen, dass der Kontext, in dem Compliance tätig ist, Unternehmensethik, Einhaltung von Vorschriften, Risikomanagement, Zuverlässigkeit und den Erfolg des Unternehmens selbst umfasst.
Der transversale Charakter der behandelten Themen macht das Vorhandensein dieser Funktion als Unterstützung für die Geschäftstätigkeit des Unternehmens wesentlich und für die Ausrichtung des Geschäfts an der Gesetzgebung erforderlich, wobei der Umfang und die Methoden definiert werden, innerhalb derer das Geschäft - was auch immer es ist - erfolgreich sein kann .
Compliance muss unbedingt als Hauptbestandteil der Unternehmenskultur und -politik betrachtet werden. Dies ist durch die Implementierung eines ständigen Dialogs und Informationsflusses zwischen den verschiedenen Organisationsfunktionen möglich.
Darüber hinaus ist das Vorhandensein einer strukturierten und effizienten Compliance-Funktion der formelle Ausdruck des Managements in Bezug auf die Rechtmäßigkeit und die zu erreichenden Ziele.
Aus praktischer Sicht ist es zur Erfüllung der Compliance-Anforderungen unerlässlich, alle Tools einzurichten, mit denen Sie die Spielregeln einhalten können. Dies löst eine Art Virtuosität bei der Einhaltung von Best Practices aus und macht das Unternehmen auf dem Markt wettbewerbsfähig. .
Die Tools, die Compliance verwendet, sind daher eine eingehende Risikoanalyse, die sorgfältige Untersuchung der kritischen Punkte zur Umsetzung der konkreten Prävention, die Annahme von Richtlinien und Verfahren zur Bewältigung etwaiger Risikominderungsmaßnahmen selbst sowie die Definition von Verantwortung und Zeitplanung, Schulung der Mitarbeiter und die Entscheidung, die kontinuierliche Verbesserung als täglichen Prozess umzusetzen.
Die Makrorisiken der Nichteinhaltung
Der Nutzen der Einhaltung von Unternehmensrichtlinien oder ihrer Wettbewerbsfähigkeit ist quantitativ nicht offensichtlich. Das Gegenteil kann jedoch durchaus gesagt werden: Wenn Verstöße auftreten, sind die Folgen katastrophal.
Gerade in diesen Tagen fand vom 27. bis 30. November das World Protection Forum ™ (WPF) im Ariston-Theater in Sanremo statt, dem ersten maßgeblichen, qualifizierten permanenten Forum, das sich dem Schutz des Menschen in all seinen Aspekten widmet und das gesehen hat prestigeträchtige Teilnahme von Fachgästen auf nationaler und internationaler Ebene. Ausgehend von der Idee der Gründer der weltweit ersten Risk-Rating-Agentur zielt das World Protection Forum ™ (WPF) darauf ab, die "Wissenschaft des Risikos" zu vertiefen und die Entdeckungen auf dem Gebiet des Risikoschutzes für weltweit zu verbreiten Menschen, Unternehmen und Organisationen.
Es ist gut, einige der Makrorisiken zu analysieren, denen ein Unternehmen ausgesetzt ist, wenn es sich dafür entscheidet, nicht an Compliance interessiert zu sein.
Sanktionsrisiken
Die Sanktionen für Verstöße aufgrund von Verstößen können administrativen oder strafrechtlichen Charakter haben: das Gesetzesdekret 231/01 führte in das Rechtssystem eine Form der Verwaltungshaftung (die tatsächlich strafbar ist) gegen Unternehmen und Vereinigungen mit Rechtspersönlichkeit für illegale Aktivitäten ein, die auf Straftaten von natürlichen Personen zurückzuführen sind, die im Namen und im Namen tätig sind im Namen dieser
In diesem Fall ist absehbar, dass die Organisationen aufgefordert werden, auf individuelle und kollektive Verhaltensweisen zu antworten, die eine Rechtswidrigkeit darstellen.
Die Chronik enthält täglich Bulletins von kleinen, mittleren und großen Unternehmen, die das Illegale als kulturelle Grundlage gewählt haben, und die daraus resultierenden Schäden betrafen nicht nur die direkt beteiligten Unternehmen, sondern im schlimmsten Fall leider auch die Nutzer oder Mitarbeiter der gleich.
Es gibt unzählige Fälle, in denen Verstöße im Zusammenhang mit der Sicherheit am Arbeitsplatz unschätzbare Schäden für Arbeitnehmer und Familien verursacht haben.
Die unangenehme Realität der nicht angemeldeten Erwerbstätigkeit, in der die Rede von Nichteinhaltung ein Euphemismus ist, bringt uns direkt auf die nächste Ebene, nämlich die des "Nichtvertrags", der die erste und tiefgreifendste Frage im Zusammenhang mit der Einhaltung verrät: die italienische Verfassung .
Neuere, aber nicht weniger wichtige Risiken sind die mit der Datenverarbeitung verbundenen Risiken.
Das Recht auf Schutz personenbezogener Daten in Kombination mit anderen grundlegenden Daten - vor allem Transparenz - hat erhebliche organisatorische und auch IT-Auswirkungen: Der zunehmende Prozess der Digitalisierung von Unternehmen ist im Hinblick auf die Einhaltung gesetzlicher Vorschriften im Bereich der Daten nicht zu vernachlässigen Datenschutz, Daten- und Informationssicherheit.
Die DSGVO legt klar fest, welche Regeln und Strafen für die Nichteinhaltung dieser Regeln wirtschaftlicher Natur sein können (und bis zu 20 Millionen Euro oder bis zu 4% des gesamten Jahresumsatzes erreichen können) oder in einigen Fällen die Inhaftierung von Managern vorsehen (z Dies geschieht beispielsweise bei der betrügerischen Erfassung personenbezogener Daten, die einer groß angelegten Verarbeitung unterliegen. Daher nimmt es in diesem historischen Moment eine besondere Bedeutung ein und verdient besondere Aufmerksamkeit.
Operativ-strategische Risiken
Eine Nichteinhaltungsbedingung kann sich auf das Kerngeschäft und den Betrieb eines Unternehmens auswirken.
Die Notwendigkeit, sich ständig an die Anforderungen des Gesetzes in Bezug auf funktionale Effizienz und Produktionsmethoden anzupassen, stellt eine wirtschaftliche und organisatorische Anstrengung dar, die für die höchsten Ebenen von Organisationen sicherlich wichtig ist, aber der Nachteil kann die Schließung oder Aussetzung bestimmter Aktivitäten und / oder Geschäftsbereiche.
Das Fehlen interner Kontrollen kann auch aus strategischer Sicht als tödlich angesehen werden, was beispielsweise die Möglichkeit untergräbt, Unternehmenswachstum, Verkaufs- oder Akquisitionsvorgänge irreversibel umzusetzen.
Wirtschaftliche Risiken
Wir haben bereits den wirtschaftlichen Schaden erwähnt, der sich aus Sanktionsmaßnahmen der Behörden und der Entscheidung ergibt, das eigene Geschäft nicht zu regulieren.
Hinzu kommen die exorbitanten Kosten für die Umsetzung der Korrekturmaßnahmen, die erforderlich sind, um von Dritten festgestellte Mängel zu beheben. In diesem Fall müssen wir sehr häufig erhebliche Beträge und Zeiten tragen.
Dieses letzte Element lässt sich leicht kontrollieren, indem die kontinuierliche Verbesserung als Unternehmensphilosophie gewählt wird.
Nach dem durch Covid-19 verursachten Notfall ergibt sich aus einer ersten Schätzung der aktuellen Auswirkungen des Coronavirus auf den am 1. Januar 2020 festgelegten Markenwert, dass die 500 wichtigsten Marken der Welt sogar bis zu 1 Billion Euro verlieren könnten Das ist eine Milliarde Milliarden, deren Wert von Image und Ansehen herrührt (Quelle Markup). Aus dem neuen Ranking der 100 wichtigsten europäischen Marken, sortiert nach Wert, der sich aus Image und Reputation ergibt, geht hervor, dass die negativen Auswirkungen auf den Markenwert insgesamt nur 13% betrugen, während dieselben Marken etwa 25% des Geschäftswerts verloren haben .
Reputationsrisiken
Die korrekteste Definition der Unternehmensreputation hängt eng mit den Erwartungen, Wahrnehmungen und Meinungen in Bezug auf die Handlungen einer Organisation zusammen, die ihre allgemeine Attraktivität in den Augen ihrer Gesprächspartner (Mitarbeiter, Kunden, Lieferanten, Investoren usw.) bestimmen.
Das Ansehen ist als wichtigstes immaterielles Gut für das Unternehmen anzusehen: Es ist an sich der Hüter der Unternehmensgeschichte und der teilnahmslose Richter der Auswahl und des Managementansatzes für den Markt. Gerade deshalb muss es geschützt werden.
Compliance spielt eine entscheidende Rolle bei der Festigung des Unternehmensimages und bei der Gewährleistung der Transparenz und Glaubwürdigkeit, die zur mittel- bis langfristigen Steigerung der Wettbewerbsfähigkeit erforderlich sind.
Wenn ein Unternehmen beispielsweise zertifiziert ist, präsentiert es sich auf dem Markt mit einem besseren Image.
Die Effektivität der Compliance-Struktur gibt eine quantitative Einschätzung der Ernsthaftigkeit und Kompetenz eines Unternehmens und steigert dessen Wert. Compliance bedeutet auch soziale Verantwortung.
Aus einer von Weber Shandwick, einer Kommunikations- und Marketingagentur, in Zusammenarbeit mit KRC Research durchgeführten Studie "Der Zustand des Ansehens von Unternehmen im Jahr 2020: Alles ist jetzt wichtig" geht hervor, dass Manager auf der ganzen Welt durchschnittlich 63% der Marktwert des Unternehmens zum Ruf. Die von Weber Shandwick online durchgeführte Umfrage richtete sich an 2.227 Führungskräfte aus der ganzen Welt und an große Unternehmen nach Umsatz, die in 22 verschiedenen Märkten tätig waren. Neben dem Ruf wurden auch Kultur, Mitarbeiteraktivismus, Krisen und Risiken berücksichtigt.
Eine direkte Verhältnismäßigkeit zwischen der Einhaltung der Regeln, der Zuverlässigkeit und dem Erfolg einer Organisation ist somit offensichtlich. Compliance ist eng mit der Unternehmensleistung verbunden, sei es finanziell, strategisch und heute auch digital.
Tatsächlich führt die zunehmend dringende, gerechte und notwendige Forderung nach einer massiven Verbreitung digitaler Technologien auf dem nationalen Territorium und bei allen Arbeitsaktivitäten, die mit dem aktuellen Gesundheitsnotstand (von intelligentem Arbeiten über DAD, Webinare bis hin zu Telefonkonferenzen) zugenommen hat, zu damit die Fähigkeit, die Qualität von Diensten zu schützen und folglich zu vermeiden, dass Digitales auch zu einer riesigen Prärie von Hackern werden kann, von Hassern, die die Systeme instrumentell mit Cyber-Müll überfluten, was zu einem Rückgang des Ansehens führt. Ganz zu schweigen von den vielen Cyber-Angriffen, die das System selbst insgesamt gefährden, mit dem relativen Risiko von Schäden an öffentlichen und privaten Infrastrukturen, Diebstahl von Geschäftsgeheimnissen, sensiblen Daten oder einfach, aber nicht weniger schwerwiegenden Datenschutz. von jedem.
Die Entscheidung, sich immer und auf jeden Fall an das Gesetz zu halten, reduziert die betrieblichen, Reputations- und damit wirtschaftlichen Risiken drastisch und ist für die Entwicklung und das Wachstum eines Unternehmens oder einer Organisation von wesentlicher Bedeutung.
Compliance ist also "DIE" Methode. Andererseits leitet sich der Begriff aus dem Altgriechischen und genau aus der Vereinigung der Wörter "meta" (in Richtung, auf der Suche nach ...) und "òdos" (Weg, Straße) ab. Eine Methode zu übernehmen bedeutet daher, einen Pfad auszuwählen und ihm zu folgen.
Die Metapher ist klar, kraftvoll und sehr aktuell. Auf der Karte der alltäglichen Probleme suchen wir alle nach einem Weg, der uns zu Lösungen führt. Jeder hat seine eigene Methode, aber die eigentliche Herausforderung besteht darin, eine gesunde, gültige und sichere zu wählen.