case studies

zu FINANCE

Der Aufbau eines Compliance-Systems in einem Familienunternehmen ist ein entscheidender Schritt, um Risiken zu minimieren und das Vertrauen der Stakeholder zu stärken.

In einem global agierenden Unternehmen ist es besonders wichtig, dass alle Mitarbeiter weltweit die gleichen Standards und Werte verinnerlichen. In diesem Kontext habe ich Erfahrungen gesammelt, wie man ein effektives Compliance-Programm aufbaut und internationale Schulungen in deutscher und englischer Sprache durchführt.

Zunächst war es wichtig, die spezifischen Anforderungen des Familienunternehmens zu verstehen und ein Compliance-Programm zu entwickeln, das auf dessen Bedürfnisse zugeschnitten ist. Dazu gehörte die Analyse der relevanten Gesetze und Vorschriften, die das Unternehmen betrifft, sowie die Identifizierung potenzieller Risikobereiche.

Ein wichtiger Aspekt war die Entwicklung klarer Richtlinien und Verfahren, die alle Mitarbeiter verstehen und befolgen können.

Ein entscheidender Teil des Compliance-Aufbaus waren die Schulungen für das internationale Team. Diese Schulungen wurden vor Ort und für jeden Mitarbeiter sowohl auf Deutsch als auch auf Englisch angeboten, um sicherzustellen, dass alle Mitarbeiter unabhängig von ihrer Muttersprache die gleichen Informationen erhalten.

Die Schulungen umfassten zielgruppengenaue Themen wie Anti-Korruptionsgesetze, Datenschutz und Kartellrecht. Durch interaktive Methoden und Fallstudien konnten die Mitarbeiter die theoretischen Konzepte besser verstehen und in der Praxis anwenden.

Die Durchführung der Schulungen in mehreren Sprachen war eine Herausforderung, die jedoch auch eine Chance bot, die kulturelle Vielfalt des Unternehmens zu stärken. Es war wichtig, dass alle Mitarbeiter sich in den Schulungen wohl fühlten und aktiv teilnehmen konnten. Durch regelmäßige Feedback-Runden und Anpassungen der Schulungsinhalte konnten wir sicherstellen, dass die Ziele erreicht wurden und das Compliance-Bewusstsein im gesamten Unternehmen gestärkt wurde.

Insgesamt hat der Aufbau des Compliance-Systems und die Durchführung internationaler Schulungen dazu beigetragen, dass das Familienunternehmen seine Werte und Standards weltweit konsistent umsetzen kann. Dies hat nicht nur das Vertrauen der Kunden und Partner gestärkt, sondern auch die langfristige Nachhaltigkeit des Unternehmens gefördert. 

Die Einführung eines Compliance Management Systems (CMS) und die Vorbereitung auf ein Pre-Audit nach ISO 37301 bei einem Personaldienstleister waren entscheidende Schritte, um unsere internen Prozesse zu optimieren und die Compliance-Standards zu erhöhen.

Als Compliance Officer war es meine Aufgabe, sicherzustellen, dass alle Maßnahmen den Anforderungen der Norm entsprachen und unsere Unternehmenspolicies entsprechend angepasst wurden.

Zunächst konzentrierten wir uns auf die Einführung des CMS, das es uns ermöglichte, unsere Dokumente und Prozesse zentral zu verwalten. Dies war besonders wichtig, um die Transparenz und Nachvollziehbarkeit unserer Compliance-Prozesse zu gewährleisten. Durch das CMS konnten wir sicherstellen, dass alle relevanten Informationen leicht zugänglich sind und dass Änderungen an Dokumenten und Richtlinien klar dokumentiert werden.

Parallel dazu bereiteten wir uns auf das Pre-Audit nach ISO 37301 vor. Diese Norm legt die Anforderungen für ein Compliance-Management-System fest und ist entscheidend, um die Integrität und Rechtskonformität eines Unternehmens sicherzustellen. Wir erstellten gemeinsam Compliance-Policies, die sicherzustellten, dass sie den Anforderungen der Norm entsprachen. Dazu gehörten die Aktualisierung der Richtlinien zur Korruptionsprävention, Datenschutz und internen Kontrollen. Diese Anpassungen halfen, potenzielle Risiken zu identifizieren und Maßnahmen zu ergreifen, um diese zu minimieren.

Ein weiterer wichtiger Aspekt war die Schulung unserer Mitarbeiter durch Online-Workshops.

Als Compliance Officer war es meine Aufgabe, sicherzustellen, dass alle Teammitglieder des Compliance Boards die neuen Richtlinien verstehen und in der Praxis anwenden können.

Durch die regelmäßigen Workshops  konnten wir das Bewusstsein für Compliance im gesamten Unternehmen stärken und sicherstellen, dass alle Mitarbeiter in der Lage sind, ihre Rolle im Compliance-Management-System zu übernehmen.

Insgesamt haben diese Maßnahmen dazu beigetragen, dass das Unternehmen seine Compliance-Standards erheblich gesteigert hat. Durch die Einführung des CMS und  das Pre-Audit nach ISO 37301 wurde das Unternehmen besser gerüstet, um die hohen Anforderungen der Branche zu erfüllen und das Vertrauen der Kunden und Partner zu stärken. Die angepassten Policies haben zudem geholfen, Prozesse zu optimieren und Risiken effektiv zu managen. 

Die Durchführung eines TISAX Audits durch BMW und die Überarbeitung der bestehenden Unternehmenspolicies zum Umgang mit Datenschutz waren entscheidende Schritte, um die Sicherheitsstandards zu erhöhen und die Zusammenarbeit mit führenden Automobilherstellern zu stärken.

Gleichzeitig war es wichtig, die Umsetzung der Datenschutz-Grundverordnung (DSGVO) in der HR-Abteilung sicherzustellen, um den Umgang mit personenbezogenen Daten transparent und rechtskonform zu gestalten.

Zunächst konzentrierten wir uns auf das TISAX Audit, das von BMW gefordert wurde. TISAX ist ein branchenweit anerkannter Standard für die Bewertung von Informationssicherheit, der von der deutschen Automobilindustrie (VDA) entwickelt wurde. Der Prozess umfasste eine sorgfältige Selbstbewertung unserer Sicherheitsprozesse sowie eine externe Prüfung durch einen ENX-zertifizierten Auditor. Dieser umfassende Ansatz ermöglichte es uns, unsere Sicherheitsmaßnahmen zu optimieren und die Einhaltung der strengen Anforderungen der Automobilindustrie sicherzustellen.

Parallel dazu überarbeiteten wir gemeinsam die Unternehmenspolicies, um sicherzustellen, dass sie den aktuellen Anforderungen entsprechen. Dies umfasste die Aktualisierung der Richtlinien zur Informationssicherheit, Datenschutz und Compliance. Durch diese Anpassungen konnten wir nicht nur die Anforderungen des TISAX Audits erfüllen, sondern auch unsere allgemeine Sicherheitskultur stärken.

Ein weiterer wichtiger Aspekt war die Umsetzung der DSGVO in unserer HR-Abteilung. Die DSGVO hat den Umgang mit personenbezogenen Daten erheblich verschärft, und es war entscheidend, dass die HR-Prozesse diesen Anforderungen gerecht werden. Wir implementierten gemeinsam ein Berechtigungskonzept, das sicherstellt, dass nur autorisierte Personen Zugriff auf sensible Daten haben.

Zudem führte ich regelmäßige Online-Schulungen durch, um das Bewusstsein für Datenschutz unter den Mitarbeitern zu stärken. Durch den Einsatz moderner HR-Software konnten wir die Einhaltung der DSGVO-Anforderungen effizient sicherstellen, indem wir automatisierte Prozesse zur Datenverwaltung und -löschung einrichteten.

Insgesamt haben diese Maßnahmen dazu beigetragen, dass das Unternehmen als Automobilzulieferer sowohl die hohen Sicherheitsstandards der Automobilindustrie als auch die strengen Datenschutzanforderungen erfüllt. Durch die Kombination aus TISAX-Zertifizierung und DSGVO-Konformität haben wir nicht nur das Vertrauen unserer Kunden gestärkt, sondern auch unsere Position im globalen Markt gefestigt.