KPMG-Studie zur Wirtschaftskriminalität: Betroffen sind vor allem die anderen

Mehr als drei Viertel (78 Prozent) der Unternehmen in Deutschland schätzen das grundsätzliche Risiko von Wirtschaftskriminalität als hoch oder sehr hoch ein. Dass das eigene Unternehmen betroffen sein könnte, befürchten hingegen nur 30 Prozent der Befragten.

Zu diesem Ergebnis kommt die Studie „Wirtschaftskriminalität in Deutschland 2020“ der Wirtschaftsprüfungsgesellschaft KPMG, an der 1000 Unternehmen in Deutschland teilgenommen haben.

Erklären lässt sich diese widersprüchliche Risikobewertung durch die Einschätzung des eigenen Schutzniveaus: Bei den kleineren Unternehmen gaben 85 Prozent der Befragten, bei den großen Unternehmen sogar 92 Prozent an, sich gut oder sogar sehr gut geschützt zu fühlen

Ein hohes Schutzniveau hat auch durchaus einen Effekt: Unternehmen, die sich selbst keine ausreichenden Schutzvorkehrungen attestierten, gaben doppelt so häufig an, von Wirtschaftskriminalität betroffen gewesen zu sein wie die Unternehmen mit sehr guten Vorkehrungen (34 Prozent zu 17 Prozent).

Als bevorzugte Präventivmaßnahmen werden Verhaltensgrundsätze und Leitbilder im Unternehmen genannt. Acht von zehn Unternehmen nennen dies als bevorzugtes Mittel. Mehr als jedes zweite Unternehmen vertraut auf externe Unterstützung bei der Aufklärung oder Untersuchung wirtschaftskrimineller Handlungen.

Auch beim Thema Compliance setzen immer mehr Unternehmen auf digitale Werkzeuge. Vor allem beim Compliance-Reporting und Due Diligence-Prüfungen Dritter werden digitale Tools eingesetzt. Als Gründe nennen die Unternehmen vor allem Effizienzsteigerung (79 Prozent) sowie bessere Prävention (71 Prozent). Als größte Herausforderung bei der Digitalisierung von Compliance wird in erster Linie der Mangel an Ressourcen gesehen.

Spannende Informationen zu den Themen Compliance und Datenschutz finden sich auf der Themenseite der DGQ. Sie interessieren sich für eine Ausbildung im Bereich Compliance? Weitere Informationen finden Sie hier.

Neu: E-Learning zum Thema Datenschutz

Für annähernd alle Organisationen, die in der europäischen Union tätig sind, war der 25. Mai 2018 ein wichtiges Datum: An diesem Tag trat die Europäische Datenschutzgrundverordnung in Kraft. Seitdem unterliegen Organisationen strengen Regeln bei der Verarbeitung personenbezogener Daten. Die Umstellung hat zu einiger Hektik geführt. Diese hat sich zwar mittlerweile gelegt – aber auch nach über eineinhalb Jahren ist die Relevanz des Themas geblieben. Niemand kommt seitdem am Thema Datenschutz vorbei. (mehr …)

Wie Compliance sexueller Belästigung am Arbeitsplatz entgegenwirken kann

Eine repräsentative Studie der Antidiskriminierungsstelle des Bundes zeigte auf, dass sexuelle Belästigung am Arbeitsplatz nach wie vor stark verbreitet ist. Jede elfte erwerbstätige Person (neun Prozent der Befragten) hat laut der kürzlich veröffentlichten Studie in den vergangenen drei Jahren sexuelle Belästigung am Arbeitsplatz erlebt. Frauen waren hiervon mehr als doppelt so häufig betroffen wie Männer.

Mehr als die Hälfte der Belästigungen ging von Personen aus dem Kunden-, Patienten- oder Klientenkreis aus. Bei 43 Prozent der belästigenden Personen handelte es sich um Teammitglieder; bei 19 Prozent waren es Vorgesetzte oder betrieblich höhergestellte Personen. Sexuelle Belästigung am Arbeitsplatz gegen Frauen wird öfters in ungleichen Macht- und Abhängigkeitsverhältnissen verübt sowie in frauentypischen Sozial-, Gesundheits-, Erziehungs- und Dienstleistungsberufen.

Was können Unternehmen tun?

Die Autorinnen der Studie betonen die Schlüsselrolle von Vorgesetzten und Führungskräften für die wirkungsvolle Prävention von und Intervention bei sexueller Belästigung am Arbeitsplatz. Neben einer klaren Position gegen Belästigung sind regelmäßige Informationen, Schulungen und verbindliche Richtlinien wirkungsvolle Präventionsmaßnahmen. Auch Ansprechpersonen, die neutral und anonym beraten, sind ein wichtiges Instrument. Elementar sind zudem eine Unternehmenskultur sowie ein daraus resultierendes Betriebsklima, die einen respektvollen, nicht-sexistischen und diskriminierungsfreien Umgang fördern.

Vermeidung sexueller Belästigung am Arbeitsplatz – Eine Aufgabe des Compliance Beauftragten

Welche Rolle hierbei der Compliance-Officer spielt, können Sie im DGQ-Blog-Post zum Thema Sexismus und sexuelle Belästigung am Arbeitsplatz nachlesen. In diesem Beitrag wird erläutert, was unter sexueller Belästigung verstanden wird und welche Folgen für Betroffene und Unternehmen entstehen können. Außerdem zeigt der Artikel auf, welche einfachen und umfassenden Präventionsmaßnahmen der Compliance-Officer umsetzen sollte und wie die Pflichten aussehen, die Unternehmen im Fall sexueller Belästigung haben. Die richtige Ansprechperson zur Umsetzung nachhaltiger Maßnahmen (z.B. die Implementierung einer Beschwerdestelle und die Sensibilisierung aller Mitarbeiter) ist der Compliance-Beauftragte. Ein verantwortungsvoller Beruf mit umfassenden Aufgaben.

Gegenüberstellung von EU-DSGVO zur ISO High Level Structure

Die Integration der EU-Datenschutz-Grundverordnung in ISO-Managementsysteme schafft Synergien und schont Ressourcen. In welchen Punkten sich die EU-DSGVO und die ISO High Level Structure überschneiden haben in einer übersichtlichen Tabelle für Sie zusammengestellt. In dem Vergleich sind die Artikel der EU-DSGVO und die Kapitel der High Level Structure gegenübergestellt und kommentiert, sodass sich Interessierte leicht zurechtfinden.

Die Gegenüberstellung ist auf der DGQ-Themenseite Datenschutz und Compliance als Download verfügbar. Gegenüberstellung herunterladen

Datenschutzmanagement – Zertifizierungen und ISO High Level Structure

Zertifizierungen gemäß DS-GVO

Die Deutsche Akkreditierungsstelle (DAkkS) nimmt seit 1. Januar 2019 Anträge für die Akkreditierung gemäß Art. 43 Abs. 3 DS-GVO i.V.m. DIN EN ISO/IEC 17065 an. Der Akkreditierungsprozess läuft in 6 Phasen, die Befugnis zur Ausgabe entsprechender Zertifikate erfolgt bei erfolgreicher Prüfung in Phase 5 (Phase 6 ist die Überwachung der akkreditierten Zertifizierungsstellen).

Diese Akkreditierungen beziehen sich gemäß dem Anwendungsbereich der ISO/IEC 17065 auf Produkte, Prozesse und Dienstleistungen. Nicht jedoch auf Datenschutzmanagementsysteme, wie man aufgrund der Anforderungen des Kapitels IV der DS-GVO erwarten könnte. (mehr …)

Korruption in die Schranken weisen – Compliance Management in der Praxis

Preisabsprachen innerhalb des so genannten Wurstkartells geben ein aktuelles Negativbeispiel für Korruption und wettbewerbswidriges Verhalten ab. Im Grunde aber ist jedes Unternehmen zunehmend Risiken ausgesetzt, die sich aus Regelverstößen ihrer Mitarbeiter und Geschäftspartner ergeben. In der Folge stellen Strafzahlungen, Vergabesperren, Kosten für die Aufarbeitung und Reputationsverlust bei Kunden, Geschäftspartnern und Kapitalgebern erhebliche Risiken bis hin zur Existenzbedrohung dar. Um dergleichen zu verhindern und eine umfassende Befolgung von Regeln (Compliance) sicherzustellen, ist ein Compliance Managementsystem notwendig. Wie ein solches aufgebaut und betrieben wird, vermittelt das DGQ-Training „Compliance Management in der Praxis“ vom 9. bis 13. Dezember in Frankfurt am Main. Um das Thema gegenüber Interessenten, für die nur Teilaspekte relevant sind, attraktiver zu gestalten, bietet die DGQ zudem zwei kürzere Teilmodule aus dem Fünf-Tage Seminar an. Ein zweitägiges Seminar behandelt die Überblicksthemen sowie die rechtlichen Grundlagen und ein zweites dreitägiges Modul beschäftigt sich mit der konkreten Umsetzung in die Praxis.

Ausgehend von einem Überblick über Compliance-Risiken in der Wirtschaft, behandeln die Trainings das Entwickeln und Umsetzen wirksamer Schutzmaßnahmen gegen Compliance-Verstöße. „Anhand echter Fälle, interaktiver Planspiele und Anleitungen zum Aufbau eines Compliance Managementsystems bereitet es die Teilnehmer darauf vor, wie sie ihr Unternehmen ohne überbordende Bürokratie und mit der gebotenen Geschäftsnähe vor Compliance-Risiken schützen können“, sagt Torsten Klanitz, Produktmanager der DGQ Weiterbildung GmbH. Von besonderer Bedeutung sei dabei das Einführen einer Compliance-Kultur auf Basis eines Risikomanagementsystems im Unternehmen. Den Umgang mit den dazu erforderlichen Werkzeugen vermitteln erfahrene Trainer,die unter anderem bei der Aufarbeitung der Compliance-Fälle bei Siemens und Ferrostaal mitgewirkt haben. Sie haben die Seminare aufgrund ihrer langjährigen Erfahrung in der Umsetzung von Compliance Managementsystemen und globaler Compliance-Verantwortung konzipiert.

Mit den Trainings wendet sich die DGQ vorrangig an Mitarbeiter des Risiko- und Qualitätsmanagements, aber auch an Mitarbeiter aus Steuer-, Finanz- und Buchhaltungsabteilungen, dem Controlling und der internen Revision. Assistenten der Geschäftsführung, Juristen, Mitarbeiter aus der Personalabteilung sowie Verantwortliche für Integrierte Managementsysteme gehören ebenso zur Zielgruppe.

Nach den Trainings sind die Teilnehmer in der Lage, maßgebliche Compliance-Risiken zu identifizieren und geeignete Präventionsmaßnahmen zu ergreifen. Sie können ein Compliance Managementsystem aufbauen und weiterentwickeln, mit dem sie Compliance-Verstöße aufklären und geeignete Abhilfemaßnahmen einleiten. In einer Prüfung zum „DGQ-Compliance Management Beauftragten“ können die Teilnehmer ihre grundlegenden Kenntnisse über Compliance Managementsysteme nachweisen. Das Zertifikat ist unbefristet gültig.

Weitere Informationen erhalten Interessenten bei der DGQ Weiterbildung von Produktmanager Torsten Klanitz: T 069-95424189, tk@dgq.de

Erfolgsgarant oder Auslaufmodell?

Diskurs um „Made in Germany“ geht weiter Deutsche Gesellschaft für Qualität auf Hannover Messe: Top-Entscheider erörtern die Perspektiven des Labels

Frankfurt am Main, 20. März 2013 – Auf der Hannover Messe 2013 veranstaltet die Deutsche Gesellschaft für Qualität e.V. (DGQ) das Panel: „Qualität ‚Made in Germany‘: Erfolgsfaktor des 21. Jahrhunderts oder Handicap?“ Wirtschaft und Wissenschaft diskutieren gemeinsam den Status des Labels und hinterfragen: Wie deutsche Unternehmen auch noch in Zukunft mit Qualität „Made in Germany“ wettbewerbsfähig bleiben. Es diskutieren:

Prof. Dr. Rolf-Jürgen Ahlers, geschäftsführender Gesellschafter der ASG Luftfahrttechnik und der ProxiVision GmbH
Prof. Dr. Eike Böhm, Leiter Qualitätsmanagement Mercedes-Benz Cars der Daimler AG
Dr. Frank Brode, Vorstand Qualität & Neue Technologien der HARTING Technologiegruppe
Ulrich Schrickel, Leiter Qualitätsmanagement der Robert Bosch GmbH
Prof. Ulrich Weinberg, Leiter School of Design Thinking am Hasso-Plattner-Institut

Die Moderation übernimmt Maria Sheahan, Senior Editor bei Reuters News.

Unternehmen sind herzlich eingeladen, die Debatte live zu verfolgen und sich Impulse für ihr eigenes Qualitätsmanagement zu holen.

Wann: Montag, 8. April 2013, 11.00 – 12.30 Uhr
Wo: Hannover Messe, Halle 13, Global Business & Markets, Business Forum 1

Weitere Informationen zur Agenda, zur Anmeldung und Gratis-Messetickets unter: http://www.qualitaetsleitbild.de/aktionen/hannover-messe/

DGQ-Geschäftsführer Dr. Wolfgang Kaerkes bringt das Thema auf den Punkt: „Die deutsche Wirtschaft ist mit ‚Made in Germany‘ erwachsen geworden – und vor allem stark. Gerade im Ausland ist das Label gefragt, also ein echter Umsatzfaktor. Aber: Bleibt das so? Der internationale Wettbewerb schläft nicht und setzt genauso auf Qualität.“ Das DGQ-Panel auf der führenden internationalen Industriemesse stellt einen großen Meilenstein im Rahmen der Initiative „Qualitätsleitbild für Deutschland“ dar. „Unser Ziel ist es, Qualität ‚Made in Germany‘ weiterzudenken und Unternehmen einen konkreten Mehrwert zu bieten“, sagt DGQ-Präsident Dr. Jürgen Varwig. „Dazu gehört beispielsweise zu diskutieren, wie Qualitätsstandards in der internationalen Wertschöpfung effizient eingehalten werden können. Oder welche Relevanz Faktoren wie Digitalisierung oder Nachhaltigkeit spielen.“

Die Initiative „Qualitätsleitbild für Deutschland“ treibt einen konstruktiven Diskurs rund um die Entwicklung von Qualität als wichtiger Grundlage unseres Lebensstandards an. Der Prozess wird wissenschaftlich begleitet. Global Business & Markets – die Plattform der Hannover Messe zum gezielten Networking im internationalen Kontext – dient als Forum, um den Diskurs zu Qualität „Made in Germany“ um eine internationale Perspektive zu ergänzen. Mittlerweile unterstützen mehr als 70 Unternehmen die Initiative. Um das Thema künftig noch näher an die Unternehmen heranzutragen, wird es 2013 Regionalforen geben. Die Ziele: hinter die Kulissen von führenden Unternehmen schauen, deren Best-Practice-Beispiele diskutieren und das Unterstützer-Netzwerk ausweiten.

Zur Initiative „Qualitätsleitbild für Deutschland“

Mit der Initiative „Qualitätsleitbild für Deutschland“ will die DGQ die Weichen für einen konstruktiven Diskurs rund um die Entwicklung von Qualität als wichtiger Grundlage unseres Lebensstandards stellen. Die Kernfrage: „Was muss passieren, damit Qualität auch in 20 Jahren noch zentrales Differenzierungsmerkmal und entscheidendes Erfolgsprinzip der deutschen Wirtschaft am Weltmarkt ist?“ Insgesamt haben sich bislang mehr als 70 Unternehmen beteiligt – darunter erfolgreiche Mittelständler wie Hansgrohe, Arthur D. Little oder die Henkell Sektkellerei und große Konzerne wie Volkswagen, Daimler oder die Telekom. 2012 wurde die Initiative als „Land im Ort der Ideen“ von der Bundesregierung ausgezeichnet. Bis 2014 soll ein Leitbild für Qualität in Deutschland entstehen. Unter www.qualitaetsleitbild.de stehen Beiträge der Unterstützer sowie sieben Leitthesen zur Diskussion bereit. Die DGQ lädt dort zu weiteren Beiträgen, zur Kommentierung und konstruktiven Diskussion ein.

Über die DGQ

Die Deutsche Gesellschaft für Qualität prägt und moderiert die praxisnahe Plattform engagierter Fachleute aus allen Unternehmensebenen und Leistungsbereichen zum Thema Qualität. Der Verein mit knapp 7000 Mitgliedern und 62 Regionalkreisen bundesweit gestaltet Netzwerke und vergibt Zertifikate für nachgewiesene Kompetenz in Qualitäts-, Umwelt- und Arbeitssicherheitsmanagement. Die DGQ Weiterbildung GmbH qualifiziert jährlich mehrere Tausend Teilnehmer zu Beauftragten, Managern und Auditoren im Qualitäts- und Umweltmanagement sowie in der Arbeitssicherheit. Die DGQ-Forschung erarbeitet in Gemeinschaftsprojekten mit KMU neue Anwendungen für das Qualitätsmanagement.

Compliance ist eine Chance für den Mittelstand

Mit systematischer Prävention Korruption und Fehlverhalten vermeiden/ Aufgabe für die Führungsetage/ Training erforderlich, um Compliance zu professionalisieren

Frankfurt am Main, 27. Februar 2013 – In seiner traditionellen Rolle als Zulieferer von oft international operierenden Konzernen muss sich der deutsche Mittelstand zur langfristigen Existenzsicherung zunehmend einem Supplier Code of Conduct unterwerfen. „Das birgt Risiken in sich, da nicht nur die eigenen Unternehmensangehörigen korruptive Handlungen begehen können, sondern auch Geschäftspartner, deren Handlungen unter Umständen auch mittelständischen Auftraggebern zugerechnet werden können“, sagt Eric Mayer, Rechtsanwalt und Partner der WTS Group AG. Gerade in der Automobil-Zuliefererbranche ist es üblich, in vertikaler Dimension von oben beginnend beim Original Equipment Manufacturer (OEM) bis hinunter zu kleineren Zulieferern Verantwortung und insbesondere Haftung durchzuleiten. Mithin müssen mittelständische Unternehmen als Lieferanten Mittel und Wege finden, „Compliance-Kontaminationsrisiken ihrer eigenen Zulieferer transparent und beherrschbar zu machen“.

Die Deutsche Gesellschaft für Qualität (DGQ) versteht unter Compliance das „Einhalten von Regeln“, so Produktmanager Torsten Klanitz. Mayer zitiert ergänzend die Literatur, die Compliance als „Regeltreue und Normbefolgung“ sowie als das „Einhalten von allen Gesetzen, Richtlinien und freiwilligen Kodizes“ umschreibt. Immer häufiger werde allerdings die systematische Prävention von Fehlverhalten mit Blick auf die Zukunft verlangt. Compliance müsse demnach als Führungsaufgabe eines jeden Unternehmens verstanden und gelebt werden. So dürfe sich gerade der deutsche Mittelstand nicht allein von der Vermeidung potentieller rechtlicher Haftungsrisiken leiten lassen. Und genau hier wird Compliance zu einer Chance für international tätige Mittelständler, weil ein effizientes Compliance Management auf Dauer die Fähigkeit sichert, auch in kritischen Regionen und Märkten weiterhin erfolgreiche Geschäfte zu machen, ist Mayer überzeugt.

Compliance professionalisieren

Um eine größtmögliche Wirksamkeit zu erzielen und unnötige Bürokratie zu vermeiden, ist Mayer zufolge eine konsequente Professionalisierung des Compliance-Managements unabdingbar. Er empfiehlt vor allem mittelständischen Unternehmen, die vorhandene Professionalisierung des Themas in der eigenen Organisation kritisch auf den Prüfstand zu stellen. Diesbezüglich gelte es zu kontrollieren, ob beispielsweise die vorhandenen Schutzund Abwehrmaßnahmen angemessen sind und ob das gegenwärtig implementierte interne Kontrollsystem (IKS) robust genug ist. Zwar haben zu Beginn des 21. Jahrhunderts vor dem Hintergrund diverser Korruptionsaffären deutsche Unternehmen damit begonnen, Compliance auf die Agenda ihrer Vorstände und Geschäftsführer zu setzen und erste Compliance-Präsenzschulungen durchzuführen. In der Praxis haben sich die initiierten Compliance-Maßnahmen jedoch „oft nur in einer reinen Schriftlichkeit erschöpft“. Das soll sich Eric Mayer zufolge mit Einführung des neuen DGQ-Compliance-Trainings „Compliance Management in der Praxis“ ändern. Er ist einer der Trainer, wenn es erstmals am 22. April 2013 in Nürtingen bei Stuttgart stattfindet. Beim Aufbau eines Compliance-Managementsystems setzt er bei der Verdeutlichung des Themas auf den Einsatz moderner integrierter Tool-Lösungen. Sie zielen darauf ab, regelgetreues Verhalten im Unternehmen zuverlässig durchzusetzen und interne Compliance-Beauftragte wie externe Berater in ihrer täglichen Arbeit zu entlasten. Denn basierend auf einer sorgfältigen spezifischen Risikoanalyse, bleiben IT-basierte Tool- Lösungen oft der einzige Ausweg, um eine Vielzahl von Compliance-Vorgängen im Unternehmen beherrschbar zu machen.

Weitere Informationen zum Thema geben DGQ-Produktmanager Torsten Klanitz, T 069-954 24-189, E-Mail: tk@dgq.de und Eric Mayer, T 089-286 46-2719, E-Mail: eric.mayer@wts.de.

Die Deutsche Gesellschaft für Qualität prägt und moderiert die praxisnahe Plattform engagierter Fachleute aus allen Unternehmensebenen und Leistungsbereichen zum Thema Qualität. Der Verein mit knapp 7000 Mitgliedern und 62 Regionalkreisen bundesweit gestaltet Netzwerke und vergibt Zertifikate für nachgewiesene Kompetenz in Qualitäts-, Umweltund Arbeitssicherheitsmanagement. Die DGQ Weiterbildung GmbH qualifiziert jährlich mehrere Tausend Teilnehmer zu Beauftragten, Managern und Auditoren im Qualitäts- und Umweltmanagement sowie in der Arbeitssicherheit. Die DGQ Beratung GmbH ist Problemlöser bei allen qualitätsorientierten Managementaufgaben rund um Managementsysteme, Prozesseffizienz und Business Excellence. Die DGQ-Forschung erarbeitet in Gemeinschaftsprojekten mit KMU neue Anwendungen für das Qualitätsmanagement.

„Gelesen, gelacht, gelocht“

Compliance Management findet in Unternehmen oft nur auf dem Papier statt/ Regelverstöße können zu erheblichen Schäden führen/ Neues DGQ-Training soll Fehlverhalten verhindern

Frankfurt am Main, 14. Januar 2013 – Compliance Management will Schäden durch Regelverstöße in Unternehmen verhindern. Die Ursachen für zunehmendes Fehlverhalten sind vielfältig. Teilweise herrscht eine Duldungskultur, die zwar Regeln auf dem Papier anerkennt, sie jedoch in der Praxis nicht umsetzt. Ferner kommt zum wachsenden Umsatzdruck zuweilen eine zersplitterte Managementstruktur als Folge der fortschreitenden Globalisierung. Weniger direkte Führung und oftmals auch die größere Selbständigkeit weit voneinander entfernt liegender Unternehmensbereiche oder ausländischer Tochtergesellschaften spielen ebenfalls eine Rolle.

Nicht nur Konzerne, auch Mittelständler sind gefährdet

„Compliance Management in Zusammenhang mit Konzernen ist eine inzwischen nicht mehr so neue Mode“, sagt Dr. Mark Zimmer. Denn bereits seit nunmehr fast zehn Jahren beschäftigten sich deutsche Großunternehmen mit Anti-Korruptions-Compliance. Die Bedeutung wurde durch die Korruptionsskandale um Siemens, Daimler, MAN und Ferrostaal in den letzten sechs Jahren dramatisch verdeutlicht. Dort kam es jeweils zu Bußgeldern von dreistelligen Millionenbeträgen. Dabei handelt es sich keineswegs um ein typisches Phänomen, das ausschließlich Großunternehmen im Sinne von Global Playern betrifft. Auch Mittelständler sind davor nicht gefeit. Vor allem der typische deutsche Nischenproduzent, der in viele Länder exportiert, sei besonders gefährdet. So habe stellvertretend für viele andere Mittelständler der niedersächsische Röhrenproduzent Vietz vor zwei Jahren im Handelsblatt offen zugegeben, bei Exporten in bestimmte Länder Schmiergelder bezahlt zu haben, so der Compliance-Experte von Gibson, Dunn & Crutcher LLP, München. Zwei Tage später durchsuchte die Staatsanwaltschaft die Firma.

Das zeigt: Auch sogenannte Hidden Champions aus dem Mittelstand müssen mit Konsequenzen rechnen, wenn sie sich nicht Compliance-konform verhalten. „Ich musste mal einer Mandantin mit lediglich 500 Mitarbeitern in Deutschland während einer Razzia beistehen. Deren Zulieferer von Computerteilen hatte einige Mitarbeiter aus der mittleren Ebene zu WM-Spielen oder einem Hotelaufenthalt eingeladen. Das fiel bei seiner steuerlichen Betriebsprüfung auf und war Anlass für eine unangenehme Durchsuchung“, nennt Zimmer ein weiteres Beispiel. Ähnliches habe er bei der Neuvergabe eines Reinigungsauftrags für ein relativ kleines Werk erlebt. Von Entwarnung könne also keine Rede sein.

Schulung der Schlüsselkräfte als Schutzmaßnahme

Vor diesem Hintergrund hat die Deutsche Gesellschaft für Qualität (DGQ) das neue Training „Compliance Management in der Praxis“ entwickelt. Es findet erstmals am 22. April 2013 statt und behandelt die Entwicklung und Umsetzung wirksamer Schutzmaßnahmen gegen Compliance-Verstöße. Zimmer fungiert hier als DGQ-Trainer und hat die Inhalte wesentlich mitgestaltet. Als wichtigste Maßnahme, die ein Mittelständler ergreifen kann, um sich vor möglichen Versäumnissen in Sachen Compliance zu schützen, nennt der Compliance- Experte die Information der Entscheidungsträger über die Risiken bei Compliance- Verstößen. Seine Empfehlung: „Die breite Masse der Unternehmen sollte für eine hinreichende Schulung ihrer Schlüsselkräfte sorgen“. Dazu reiche es häufig, einige Multiplikatoren im Unternehmen extern schulen zu lassen. Als Einstieg biete sich ein Training zum Compliance-Management-Beauftragten an.

Zuvor müsse die Geschäftsleitung jedoch klar verdeutlichen, dass sie das Thema Compliance wichtig findet: „tone from the top – sonst nimmt es keiner darunter ernst“. Wolle oder könne sich das Unternehmen keinen hauptamtlichen Compliance-Beauftragten leisten, so werde üblicherweise einem Mitarbeiter aus Rechts- oder Personalabteilungen, Qualitätsmanagement, Controlling oder Vertrieb der Compliance-Hut aufgesetzt. Dazu DGQ-Trainer Zimmer: Wir zeigen, welche potentiellen Risiken es gibt und bei welchen Indikatoren die roten Lampen angehen sollen. Die entscheidenden Fragen verdeutlichen wir in Planspielen und Dilemma-Situationen. Ferner erläutern wir den Teilnehmern ganz praktisch, wie sie ein Compliance-Managementsystem in ihrer Firma aufbauen können“. Dazu gehört auch der Einsatz und Nutzen von IT-Tools. Damit würden die Regeln in das Tagesgeschäft effektiv umgesetzt. Sonst hieße es nämlich zu oft: „gelesen, gelacht, gelocht – und das darf nicht mehr passieren“.

Weitere Informationen zum Thema geben DGQ-Produktmanager Torsten Klanitz, T 069-954 24-189, E-Mail: tk@dgq.de und Dr. Mark Zimmer T 089-18933130 E-Mail: MZimmer@gibsondunn.com.