Compliance kann in 6 Schritten strukturiert angewendet werden.
1. Risikoanalyse: Identifizierung der Risiken und rechtliche Anforderungen
Jede Compliance-Analyse wird in der Regel mit der Identifizierung der allgemeinen und branchen- oder unternehmensspezifischen Risiken beginnen, in denen sich das Unternehmen bewegt. Dabei sind die gesetzlichen Rahmenbedingungen und die hieraus resultierenden Compliance Anforderungen zu ermitteln.
2. Statusanalyse: Aktueller Compliance Status
Nach der Risikoanalyse und der Bestimmung der sich daraus ergebenden rechtlichen Anforderungen, ist der Compliance Zustand des Unternehmens festzustellen, also welche Regelungen und Sicherstellungsmechanismen bereits im Unternehmen vorhanden sind.
Hierauf bezogen kann ein Sollzustand definiert werden.
3. Erstellung eines neuen Compliance Regelwerks
Wer sich nach der Statusanalyse für die Erstellung eines neuen oder zusätzlichen Regelwerks entscheidet, sollte zunächst klären, wer mit der Formulierung und Umsetzung betraut und welche Personen einbezogen werden müssen und sollen.
4. Implementierung der Compliance-Regeln im Unternehmen
Bei der Implementierung der neuen Compliance-Regelungen im Unternehmen müssen die Werte im Unternehmen vorgelebt und gelebt werden.
5. Mechanismen zur Sicherstellung der Einhaltung der Compliance Regeln
Whistleblowing von Compliance-Verstössen ist ein wichtiger Aspekt. Eventuell kann ein besonderer Compliance-Beauftragter oder ein Compliance Board helfen.
6. Notfallpläne zu Compliance-Verstössen
Schließlich kann niemals ausgeschlossen werden, dass es trotz größter Sorgfalt in einem Unternehmen zu Compliance-Verstößen kommt. Die Abläufe in einem solchen Krisenfall müssen klar strukturiert und festgelegt sein.