Veröffentlicht am 29. Oktober 2019 – 2 min gelesen
Die Einhaltung von Regeln, bekannt als Compliance, ist Teil des Geschäftslebens, egal ob Sie eine Führungskraft, ein Manager, ein Vertriebsmitarbeiter oder ein Geschäftsinhaber sind.
Generell bedeutet Compliance die Einhaltung einer Regel, wie z. B. einer Richtlinie, eines Standards, einer Spezifikation oder eines Gesetzes. Regulatorische Compliance definiert die Ziele, die Unternehmen erreichen wollen, um sicherzustellen, dass sie die Richtlinien, relevanten Gesetze und Vorschriften verstehen und die notwendigen Schritte unternehmen, um diese einzuhalten.
Dazu gehören die Anforderungen an die Datensicherheit, PCI-DSS (Payment Card Industry Data Security Standard) und HIPAA (Health Insurance Portability and Accountability Act of 1996), eine Vorschrift für das Gesundheitswesen. Unternehmen müssen auch die OSHA-Vorschriften (Occupational Safety and Health Act) einhalten, die sie dazu verpflichten, Richtlinien und Verfahren zum Schutz ihrer Mitarbeiter zu erlassen.
Compliance im Geschäftsleben bedeutet, dass ein Unternehmen einen gut durchdachten Plan haben muss, der die richtigen Richtlinien und Verfahren enthält, um sicherzustellen, dass sie die Compliance-Anforderungen rechtzeitig erfüllen. Ein Unternehmen muss auch über ein genaues Aufzeichnungssystem verfügen, um diese Verfahren zu dokumentieren.
In der Wirtschaft ist Compliance mit Corporate Governance verknüpft, d.h. mit dem Rahmenwerk von Regeln, Vorschriften und Praktiken, nach denen ein Unternehmen arbeitet. Das Hauptaugenmerk der Corporate Governance liegt auf der Sicherstellung von Gesetzestreue, Verantwortlichkeit, Fairness und Transparenz in den Beziehungen einer Organisation zu ihren wichtigsten Stakeholdern.
Einfach ausgedrückt, bezieht sich Corporate Governance darauf, wie ein Unternehmen Entscheidungen trifft.
Nicht nur Führungskräfte in großen Unternehmen müssen sich mit Compliance-Themen beschäftigen. Auch ein Kleinunternehmer ist verpflichtet, alle geltenden externen und internen Geschäftsanforderungen einzuhalten.
Um den Überblick über die verschiedenen Compliance-Anforderungen zu behalten, sollte ein Unternehmen einen Chief Compliance Officer haben, der eine Compliance-Abteilung leitet. Diese Abteilung überwacht alle Compliance-Richtlinien, Themen, Fälle und Projekte eines Unternehmens.
Außerdem empfehlen Best Practices, dass ein Unternehmen Software und Datenbanken implementieren sollte, um automatisch den Überblick über alle Daten zu behalten und das Audit Performance Management, Compliance-Risikomanagement-Faktoren und mehr zu unterstützen.