Aktuelle Herausforderungen im Compliance Management
Im Compliance Management zeichnet sich eine klare Tendenz ab: Die Aufgaben von Verantwortlichen werden immer vielfältiger und komplexer – gehen längst über die reine Regelkonformität hinaus. Immerhin drohen auch zunehmende Regularien, die die gesamte Lieferkette von Unternehmen betreffen, Compliance Manager zu überrollen. Die Herausforderung liegt vor allem darin, nicht nur alle erforderlichen Daten für Reportings zu überblicken, sondern auch effektive Maßnahmen sicherzustellen. Hier sind es vor allem die Themenfelder Nachhaltigkeit, Risikomanagement und Digitalisierung, die Verantwortliche aktuell bewegen.
Natürlich gibt es längst Software-Lösungen, die dabei helfen können und die notwendigen Prozesse vor allem dank der Automatisierung um ein Vielfaches vereinfachen. Digitale Managementsysteme lassen sich nicht nur für spezielle Aufgabenbereiche einsetzen, sondern folgen auch ganzheitlichen Ansätzen. Um wirklich effektiv zu sein, müssen solche Lösungen aber zielführend angewendet werden. Dafür ist gegenseitiges Feedback zum Software-Einsatz unverzichtbar.
Dazu gaben die Compliance Days Sicherheitsverantwortlichen die Möglichkeit, digitale Lösungen für die Bereiche Gesundheitsschutz, Arbeitssicherheit, Qualität und Umweltmanagement vom 13. bis 15. Juni 2023 in Leipzig zu diskutieren. Das internationale Compliance-Forum des Software-Anbieters domeba stellt damit ein jährliches Austauschformat für Unternehmen dar. In verschiedenen Workshops, Showcases, Best-Practice-Vorträgen und Experten-Keynotes wurden aktuelle Herausforderungen im Compliance- und Nachhaltigkeitsmanagement besprochen. Dabei zeigten sich vor allem drei Brennpunkte:
ESG und EHS wachsen stärker zusammen
ESG-Faktoren (Environmental, Social and Governance) sind im Management nicht mehr nur auf ethischer und moralischer Ebene entscheidend – sie helfen auch dabei, die relevanten Nachhaltigkeitsbereiche eines Unternehmens bewertbar und skalierbar zu machen. Hier sind es besonders Maßnahmen der sozialen Verantwortung und der Unternehmensführung, bei denen noch Ausbaubedarf besteht.
Um die vorhandenen Regeln und Erwartungen in Einklang zu bringen, empfiehlt es sich, auf vorhandene Sicherheitsprozesse im Unternehmen aufzubauen. Schließlich ist die Nähe von ESG- zu EHS-Prozessen längst gegeben. Betriebliche EHS-Leistungen von heute werden somit ganz klar die ESG-Performance von morgen beeinflussen. Durch die von Stakeholdern geforderten ESG-Informationen wird die Bedeutung des Arbeits- und Gesundheitsschutzes zudem weiterwachsen. Eine zentrale Lösung für beide Bereiche ist daher umso wertvoller.
IT-Sicherheit als Grundvoraussetzung für ein funktionierendes Compliance Management
Compliance-konform zu handeln, das bedeutet nicht nur, regulatorische Standards einzuhalten, sondern auch, die Sicherheit sämtlicher Daten zu gewährleisten. Informationssicherheit ist somit ein wesentlicher Bestandteil des Compliance Managements – der immer mehr an Bedeutung gewinnt. Schließlich nehmen Cyberangriffe mit jedem Jahr weiter zu und werden immer personalisierter. Damit verbundene Datenverluste stellen eine riesige Bedrohung für Unternehmen dar, die schnell ein existenzgefährdendes Ausmaß erreichen.
Es ist daher Grundvoraussetzung, die Belegschaft im Rahmen der Informationssicherheit für mögliche Risiken und den richtigen Umgang mit den Daten zu sensibilisieren. Die gesamte Sicherheits- und Fehlerkultur des Unternehmens muss stimmen und alle Ebenen abdecken. Dazu kommt es auf die richtigen Maßnahmen an, zu denen in erster Linie regelmäßige und wirksame Mitarbeiterschulungen zählen.
Es braucht nachhaltige Unterweisungen für wirksame Verhaltensänderungen
Um beim Stichwort Mitarbeiterschulungen zu bleiben: Besonders herausfordernd ist es für Compliance-Verantwortliche, alle Beschäftigten ins Boot zu holen. Dabei geht es nicht nur darum, über geltende Vorgaben und Präventionsmaßnahmen zu informieren, sondern vor allem um die tatsächliche Umsetzung und Übernahme in gewohnte Verhaltensmuster. Dafür müssen alle Mitarbeitenden erreicht und die Wirksamkeit von Schulungen regelmäßig überprüft werden.
Die Vortrags- und Netzwerkplattform machte hierbei deutlich, dass die nachweisliche Wissensvermittlung vor allem über elektronische Unterweisungen erreicht werden kann. Diese ermöglichen kurzweilige, praxisnahe und interaktive Lerneinheiten und fördern mit Hilfe von Gamification- und Storytelling-Elementen den Lernerfolg. Zudem ist es wichtig, Verständniskontrollen direkt an die Schulungen anzuknüpfen, um zu wissen, bei welchen Themen nochmals nachgefasst werden muss.
Netzwerk- und Austauschmöglichkeiten für Compliance-Verantwortliche
Bei den Compliance Days konnten sich die Teilnehmenden zu diesen und vielen weiteren Herausforderungen austauschen, Lösungsvorschläge entwickeln und so neue Perspektiven für den Arbeitsalltag gewinnen. Dabei zeigte die dreitägige Veranstaltung auch, wie sich die erforderlichen Compliance-Maßnahmen mit der Software-Lösung iManSys des Chemnitzer Unternehmens abbilden lassen.
Eingebettet ist der fachliche Input in ein Rahmenprogramm, bei dem vor allem der Networking-Charakter an erster Stelle steht. Dazu gehören Abendveranstaltungen und Eventhighlights, wie eine Stadtrundfahrt durch Leipzig, die genügend Raum zum gemeinsamen Netzwerken geben. Dafür spricht auch das positive Feedback und die regelmäßige Teilnahme der Besucher unterschiedlichster Unternehmensgrößen und -branchen.
Auch im nächsten Jahr lädt domeba EHS- und Compliance-Verantwortliche sowie iManSys-Anwender wieder zum internationalen Austausch ein. Die Compliance Days finden dann vom 11. bis 13. Juni 2024 in Berlin statt. Eine unverbindliche Anmeldung ist bereits jetzt möglich. Impressionen der Compliance Days 2023 sowie Informationen zur Anmeldung sind auf der Veranstaltungswebsite.
Der Einfachheit und besseren Lesbarkeit halber wird im Text das generische Maskulinum verwendet – gemeint sind damit immer alle Geschlechter.
Teilen auf
Kategorie
Bildergalerie
Autor*in
