Eine Meinung darüber zu haben, wo Corporate Compliance und Ethik außerhalb der Rechtsabteilung berichten sollten, ist wie die Eröffnungssequenz von Indiana Jones: Jäger des verlorenen Schatzes.
Indiana bahnt sich vorsichtig seinen Weg durch den Dschungel, während seine Kollegen durch Fallen ausgeschaltet werden. Aber Indy ist umsichtig und erfahren. Er dringt tief in den Dschungel ein und folgt seiner Karte, um die Höhlen mit dem alten Artefakt zu finden. Er umgeht die Fallen in der Höhle, um an den Schatz zu gelangen, und arbeitet akribisch. Er findet das goldene Idol, und dann bricht das Chaos aus.
Die Höhle beginnt einzustürzen, er wird verraten, auf seiner Flucht werden Fallen aufgestellt, der riesige Felsbrocken stürzt hinter ihm ein, die Einheimischen jagen ihn bis zu seinem Flugzeug. Er entkommt nur knapp mit dem Leben.
Wenn Sie die Meinung vertreten, dass Compliance und Ethik außerhalb der Rechtsabteilung Bericht erstatten sollten, verärgert dies einige der Juristen. Trotz Vorsicht, sorgfältiger Argumentation und Präsentation werden Sie feststellen, dass einige Juristen verärgert sind, weil Sie gerade ihren Bereich erschüttert haben.
Sie haben es vielleicht schon geahnt, aber ich bin ein Verfechter der Ansicht, dass Compliance und Ethik in Unternehmen außerhalb der Rechtsabteilung angesiedelt sein und einen direkten Kommunikationsweg zu den leitenden Angestellten und dem Vorstand haben müssen.
Ich kenne viele Compliance- und Ethik-Programme in Unternehmen, die sehr gut strukturiert und ausgereift sind und sich gut an die gesetzlichen Bestimmungen halten. Ich bestreite dies nicht.
Michael Rasmussen ist der Gründer von GRC 20/20 Research, LLC, und ein international anerkannter Experte für Governance, Risikomanagement und Compliance. Er ist ein gefragter Keynote-Speaker, Autor und Berater und gilt als "Vater von GRC" - er war der erste, der den GRC-Markt im Jahr 2002 während seiner Tätigkeit bei Forrester definierte und modellierte.
Mein Standpunkt ist ein ideologischer Standpunkt. Die Rechtsabteilung hat im Kern die Pflicht, die Organisation zu verleugnen und zu schützen. Compliance und Ethik haben im Kern die Pflicht zur Aufdeckung und Korrektur. Während Compliance und Ethik in vielen Organisationen gut unter der Rechtsabteilung funktionieren, stehen sie ideologisch gesehen in einem Konflikt, der in der Organisation auftauchen kann.
Eine 50/50-Aufteilung bei der Berichterstattung über Ethik und Compliance
Dies ist ein Anliegen der Strafverfolgungs- und Regulierungsbehörden. In den letzten 15 Jahren gab es eine Reihe von Vereinbarungen über den Aufschub der Strafverfolgung, Vereinbarungen über die Nichtverfolgung von Straftaten und Vereinbarungen über die Integrität von Unternehmen, die Compliance und Ethik zur Berichterstattung außerhalb der Rechtsabteilung verpflichten. Die U.S. Sentencing Commission verwendet Compliance-Berichte bei der strafrechtlichen Verurteilung von Unternehmen in Compliance-Fragen.
Die Frage, wo Compliance- und Ethikberichte erstellt werden, ist ein wichtiger Aspekt. In den letzten Jahren habe ich festgestellt, dass die Aufteilung 50/50 ist. In etwa 50 % der Unternehmen sind Compliance und Ethik der Rechtsabteilung unterstellt, in den anderen 50 % der Unternehmen der Rechtsabteilung.
Ich erkenne zwar an, dass es innerhalb der Rechtsabteilung gute Compliance-Programme gibt, plädiere aber dafür, dass die Compliance- und Ethikabteilung außerhalb der Rechtsabteilung angesiedelt sein sollte (aber eine enge Beziehung zur Rechtsabteilung haben sollte). Nicht nur, um die Strafverfolgungsbehörden und Aufsichtsbehörden zufrieden zu stellen, sondern auch, um ein starkes Programm zu haben, das über ein eigenes Budget und eigene Verantwortungsbereiche verfügt und direkten und ungehinderten Zugang zum Vorstand und den Führungskräften haben kann.
Es ist wichtig, ein Compliance- und Ethikprogramm zu unterstützen
Angesichts der dynamischen, verteilten und gestörten Natur der heutigen Geschäftswelt ist es unerlässlich, dass Unternehmen aller Branchen und Größen über ein finanziertes und strukturiertes Compliance- und Ethikprogramm verfügen, das für die Führung und Entwicklung einer Integritätskultur rund um die erklärten Werte, die Ethik, die Verpflichtungen und die Integrität des Unternehmens verantwortlich ist. Wenn ich den Chief Ethics and Compliance Officer (CECO) umbenennen könnte, wäre es der Chief Integrity Officer (obwohl das Akronym mit dem Chief Information Officer kollidiert).
In einer Zeit, in der Unternehmen auf der ganzen Welt ESG-Berichte erstellen müssen, die die Integrität in den Bereichen Umwelt, Soziales und Unternehmensführung betreffen, wird der Compliance- und Ethikabteilung mehr Verantwortung übertragen, um ESG zu leiten und die Integrität des Unternehmens im Rahmen seiner internen Verhaltensweisen und Abläufe, aber auch im gesamten Unternehmen zu überwachen und zu wahren.
Das bedeutet nicht, dass es eine Mauer zwischen Compliance und Recht gibt, denn es muss eine Zusammenarbeit geben. In einem großen globalen Unternehmen, in dem ich beratend tätig war, gab es eine starke Zusammenarbeit mit verschiedenen Funktionen, die zusammenarbeiteten.
Innerhalb der Rechtsabteilung gab es die Legal Compliance, die die Gesetze und Vorschriften überwachte und sie auf den spezifischen Kontext der Organisation auslegte und anwandte. Dann gab es noch die operative Compliance außerhalb der Rechtsabteilung, bei der der CECO für das tägliche Management der Compliance im gesamten Geschäftsbetrieb verantwortlich war und der Geschäftsleitung und dem Vorstand Bericht erstattete. Dieses Modell gefiel mir besonders gut, da es auf die Bedenken einging und einen kooperativen Ansatz verfolgte, der die Rechtsabteilung mit einbezog und auf die Bedenken der Rechtsabteilung einging.
Die Welt ist nicht schwarz und weiß, sondern es gibt Grautöne. In Ihrem Unternehmen kann es sehr gute Gründe dafür geben, dass Compliance und Ethik der Rechtsabteilung unterstellt werden. Ich würde gerne Ihre Meinung zu dieser schwierigen Frage hören, mit der viele Unternehmen derzeit konfrontiert sind.
[bctt tweet="Die Rechtsabteilung hat im Kern die Pflicht, die Organisation zu leugnen und zu schützen. Compliance und Ethik haben im Kern die Pflicht, Verstöße aufzudecken und zu beheben. - Michael Rasmussen" via="no"]
Unser Fokus? Auf Ihren Erfolg.
Vereinbaren Sie einen Termin für eine Demo, oder erfahren Sie mehr über die Produkte, Dienstleistungen und das Engagement von Mitratech.
