"Die Rechtsabteilung ist per definitionem eher daran interessiert, die Organisation zu schützen".
Der ehemalige Berater des Justizministeriums (DOJ) für die Durchsetzung von Vorschriften, Hui Chen, sagt, was ein effektives Compliance-Programm ausmacht.
Sie fährt fort:
"Manchmal wird dieser Schutz als 'wir wollen nicht zu viel wissen' interpretiert. Die Compliance-Abteilung hingegen will immer mehr wissen. Eine gute Compliance-Funktion will wissen, was passiert ist, wie man die Dinge auf der Grundlage der gewonnenen Erkenntnisse in Ordnung bringen kann und wo die Schwachstellen im System liegen."
Unser sechstes Merkmal für ein wirksamen Compliance-Programms konzentriert sich auf die Förderung der Ethik innerhalb einer Organisation, auf die Bereitstellung von Verfahren zur Meldung unethischer oder nicht regelkonformer Aktivitäten und auf eine wirksame Reaktion darauf. Dies ist der Bereich der internen Compliance-Durchsetzung und Untersuchungen.
Gemäß den Federal Sentencing Guidelines for Organizations (FSGO)sollte eine Organisation ihre Compliance- und Ethikprogramme durchsetzen, indem sie angemessene Anreize für ethisches Verhalten gemäß den Standards ihrer Programme und angemessene Disziplinarmaßnahmen für kriminelles Verhalten bietet. Sie sollten auch disziplinarische Maßnahmen vorsehen für Versäumnis für das Versäumnis, die notwendigen Schritte zu unternehmen, um dieses Verhalten im Voraus zu verhindern oder aufzudecken.
Wie Chen in meinem meinem jüngsten Interview mit ihr, Einer der wichtigsten Aspekte für eine Aufsichtsbehörde, die Compliance-Fragen prüft, besteht darin, sich zunächst die internen Richtlinien des Unternehmens für den Umgang mit Problemen oder Verstößen anzusehen. Dazu muss die Compliance-Funktion einer Organisation ihr Unternehmen proaktiv schützen, indem sie genau weiß, was passiert, wie man Probleme behebt und daraus lernt und wie man etwaige Schwachstellen im System korrigiert.
Die Ziele der Rechtsabteilung und der Compliance-Beauftragten sind also eigentlich deckungsgleich, aber die Compliance-Beauftragten haben den Vorteil, dass sie ein Unternehmen schützen bevor ein Vorfall eintritt oder bevor ein Problem außer Kontrolle gerät.
Eine Möglichkeit für Unternehmen, die Einhaltung interner Vorschriften besser durchzusetzen, sind die Anreize, die sie ihren Mitarbeitern bieten. Es ist wichtig, die richtigen Anreize zu setzen, denn falsche Anreize, die heutzutage viel zu häufig vorkommen, können negative Folgen haben.
Man denke nur an das jüngste Bankenfiasko in den USA, bei dem Angestellte unter extremen Druck gesetzt wurden, um ihre Ziele zu erreichen, und deshalb unerlaubt Kreditkarten eröffneten, um ihre Verkaufszahlen zu steigern.
Laut einem Artikel in der Harvard Business Reviewist es nicht mehr weit bis zum Betrug, sobald die erste unethische Handlung begangen wird. Die Rechtfertigung des Mitarbeiters für diese Handlungen kann schnell von "unethisch, aber technisch legal" über "es schadet ja niemandem" bis hin zu "niemand wird es bemerken" gehen. Wenn diese Art von Versäumnissen und Verhaltensweisen von einer Organisation toleriert werden, nehmen sie schnell an Schwere zu und können sich wie eine ansteckende Krankheit in der Organisation ausbreiten.
Auch wenn der Druck, Gewinne zu erzielen, in jedem Unternehmen hoch ist, sollten Unternehmen ihren Mitarbeitern keine Anreize mehr bieten, Ethik- und Compliance-Regeln zu verletzen, um ihre Verkaufszahlen zu steigern. Die Kosten für negative Anreize können zu Geldstrafen in zweistelliger Millionenhöhe führen.
Ein altes Sprichwort besagt, dass die Kosten der Nichteinhaltung von Vorschriften etwa dreimal so hoch sind wie die Kosten der Einhaltung von Vorschriften. Und manchmal ist der Schaden für den Ruf der Marke, der durch einen Verstoß entsteht, fast unumkehrbar.
Auf der anderen Seite des großen Teichs erlebte das Vereinigte Königreich die Auswirkungen negativer Anreize für Arbeitnehmer in Form des PPI-Skandals (Payment Protection Insurance). Der PPI-Skandal betraf bestimmte Banken, die aggressiv unnötige Versicherungen an Kunden verkauften, nachdem sie erkannt hatten, wie profitabel diese Verkäufe sein konnten.
"Wir haben schon immer gewusst, dass den Menschen PPI falsch verkauft wird, aber wir waren trotzdem erstaunt, das Ausmaß zu entdecken. Offenbar jagen die Verkäufer ihre Provisionen und ihre Chefs ihren Gewinnen hinterher - wo bleibt da das Verantwortungsgefühl für den Kunden?", so Doug Taylor, Aktivist für persönliche Finanzen, in einem Interview mit The Guardian.
Wenn Anreize, wenn sie missbraucht werden, so oft zu Verstößen gegen die Vorschriften führen, wie können Unternehmen dann Anreize bieten, die tatsächlich verbessern ihre interne Compliance verbessern? Die ihre Mitarbeiter ermutigen, ethische Entscheidungen zu treffen, anstatt gegen ethische Regeln zu verstoßen?
Ein kürzlich von der Health Care Compliance Association veranstaltetes Rundtischgespräch bietet einige Einblicke in positive Anreize für ethisches Verhalten. Das Rundtischgespräch ermutigt Unternehmen, über Möglichkeiten nachzudenken, wie sie Menschen, die Integrität vorleben, auszeichnen und belohnen können, und in Erwägung zu ziehen, Compliance- und Ethik-Zertifizierungen zu einer Bedingung für die Beförderung in höhere Führungspositionen zu machen.
Der Runde Tisch schlägt außerdem vor, dass Unternehmen Anreize für Meldungen schaffen, die dazu beitragen, spezifische Probleme und Systemfehler zu identifizieren, die die Einhaltung der Vorschriften insgesamt verbessern. Die Unternehmen sollten darauf achten, dass diese Berichte nicht zu einer Art Kopfgeldjagd auf Personen werden, sondern sich vielmehr auf Abläufe und Systeme beziehen.
Dies ist der Punkt, an dem eine Technologielösung die ein Instrument zur Erfassung von Berichten, zur Lösung eines gemeldeten Ereignisses und zur Gewinnung fortlaufender Metriken zur besseren Durchführung von Risikobewertungen bietet, eine entscheidende Rolle spielen kann.
Laut dem Whitepaper des DOJ über "The Evaluation of Corporate Compliance Programs," stellen die Aufsichtsbehörden bestimmte Fragen, wenn sie Untersuchungen zu einem Verstoß gegen die Vorschriften durchführen. Der erste Punkt, den sie prüfen, ist die Effektivität des Meldesystems eines Unternehmens. Sie wollen wissen, wie das Unternehmen Informationen aus seinen Meldesystemen sammelt, analysiert und nutzt.
Stellen Sie sich vor, das Justizministerium klopft an und Sie haben nur wenig Zeit, um all diese Informationen unternehmensweit und manuell zu erfassen? Das wäre ein Albtraum.
Hier kann der Aufbau einer unternehmensweiten Compliance-Kultur in Verbindung mit den richtigen Technologielösungen einem Unternehmen die Gewissheit geben, dass es die Prüfung durch die Aufsichtsbehörden fast immer bestehen wird.
Wie Chen erwähnt, beinhaltet eine Compliance-Kultur einen Ton der Durchsetzung und Anreize von oben, der von unten nach oben wirkt. Mit anderen Worten: Die Führungsebene sollte ihre Mitarbeiter kennenlernen, ihre Ziele, Bedürfnisse, ethischen und moralischen Grundsätze verstehen und ein Compliance-Programm entwickeln, das sowohl die Werte der gesetzlichen Vorschriften als auch die Werte ihrer Mitarbeiter widerspiegelt.
Wenn Compliance und Ethik ein ganzes Unternehmen von Grund auf durchdringen und eine Compliance-Kultur schaffen, wird die Wahrscheinlichkeit von Verstößen gegen ethische Grundsätze viel geringer.
Auch wenn das oberste Ziel interner Untersuchungen und Durchsetzungsmaßnahmen darin besteht, zu vermeiden, dass das DOJ jemals die Wirksamkeit Ihrer Compliance-Funktion überprüfen muss, so ist es doch so, dass do klopfen und Sie über diese Systeme verfügen, können sie Sie wirklich vor Verstößen bewahren.
Lesen Sie unbedingt unser siebtes und letztes Merkmal wirksamer Compliance-Programme - die Abhilfemaßnahmen.
Hier finden Sie einige weitere Ressourcen, die Sie hilfreich finden könnten:
