Schlagwortarchiv für: Own your Compliance

Deutsche Unternehmen haben im Bereich Compliance noch Handlungsbedarf

Die Compliance-Beratung Nextwork aus München hat im Zeitraum 2019 bis 2021 rund 300 mittelständische Unternehmen aus den Bereichen Automobil und Industrie sowie aus der Kreativ-Branchen zu ihren Aktivitäten im Bereich Compliance befragt. Das Kernergebnis: In Sachen Informationssicherheit, Datenschutz, Nachhaltigkeit, Umwelt und Qualitätsmanagement hat sich viel verändert, dennoch gibt es Handlungsbedarf. Denn schon 2023 kommt mit der „Corporate Sustainability Reporting Directive“ (CSRD) die neue EU-Richtlinie der CSR-Berichtspflicht für Unternehmen ab 250 Mitarbeitenden.

Mussten sich Unternehmen im Jahr 2019 im Schnitt mit einem Compliance-Thema auseinandersetzen – etwa durch eine Gesetzesänderung oder eine Aufforderung zum Audit durch den oder die Auftraggeber:in – sind es im laufenden Jahr im Durchschnitt schon drei Themen, z.B. Datenschutz, Informationssicherheit, oder Nachhaltigkeit. Sehr oft trifft Unternehmen diese Anforderung gleichzeitig – noch dazu muss sie häufig sehr schnell umgesetzt werden. Doch wer diese Anhäufung durch eigenes Versäumnis angesammelt hat, kommt weniger effizient durch den dann nötigen Transformationsprozess. Besser kommen diejenigen klar, die bereits erste Erfahrungen mit Compliance, Zertifizierungen und Audits haben; sie verfügen über eine Basis und gewisse Routinen, auf die sie aufbauen können.

Die Posten der Beauftragten in den Unternehmen sind mittlerweile etabliert
Das Bewusstsein, dass eine kontinuierliche Betreuung von Compliance-Themen im Herzen und in den Strukturen deutscher Unternehmen gut aufgehoben ist, hat sich inzwischen durchgesetzt: Noch 2019 waren Posten wie etwa die für die Beauftragten für Informationssicherheit oder Datenschutz noch nicht besetzt – innerhalb der vergangenen zwei Jahre hat sich das massiv geändert. Die befragten Unternehmen verfügen inzwischen im Schnitt über zwei Compliance-Beauftragte.

Dringender Handlungsbedarf bei systematischen Management-Systemen
Ein wachsendes und integriertes Management-System ist die systematische Dokumentation und fortlaufende Verbesserung aller Prozesse im Unternehmen und damit die ideale Basis für Compliance-Projekte. Denn ihre Struktur bringt direkte Synergieeffekte, auf die neue Compliance-Themen künftig unkompliziert aufgesetzt werden können. Leider hat sich gerade diese für CSR-Projekte wichtige Erkenntnis noch gar nicht durchgesetzt: Laut Nextwork-Befragung ist erst in jedem zehnten Unternehmen ein solches Management-System vorhanden. Nextwork Gründer & CEO Marco Peters: „Die Anforderungen in Sachen Compliance sind schon jetzt hoch, sie werden sich in den nächsten Jahren jedoch kontinuierlich weiter steigern. Der Aufbau eines Management-Systems ist daher wirklich dringend zu raten, will man die gewaltige Last sinnvoll bewältigen.“

Die CSR-Berichtspflicht betrifft bislang Unternehmen ab 500 Mitarbeitenden – in Deutschland sind dies nominell 11.700 Unternehmen. Durch die geplante Senkung auf 250 Mitarbeitende erhöht sich die Anzahl jetzt auf knapp 50.000 Unternehmen.

 

Über Nextwork:
Nextwork ist eine Compliance-Beratung. Mit zertifizierbaren Management-Systemen (TISAX, DSGVO, CSR usw.), sicherer IT-Infrastruktur und Schulungen macht das 30-köpfige Team aus Nachhaltigkeits-, Informationssicherheits- und Datenschutzberater*innen Kreativagenturen, Mittelstandsunternehmen und Konzerne fit fürs Digitalzeitalter. Antrieb dabei ist immer der Glaube an das selbstbestimmte Unternehmertum: Statt sich von immer neuen Regularien einschränken zu lassen, sollten Unternehmen heute dem Motto „Own your compliance!“ folgen und ihre Strategien entsprechend gestalten.

Compliance Podcast mit Agentur-Special

Tausend Abonnenten verfolgen mittlerweile den Podcast von Marco Peters, der mit „Own your compliance“ zusammen mit der Journalistin Andrea Lindner die Anleitung für echtes Unternehmertum gibt. In der 42. Folge, der „Summer Edition“, zieht er Bilanz und beleuchtet, was für Agenturen in punkto Compliance weiterhin wichtig bleibt.

Im letzten Jahr ursprünglich gestartet zu sehr spezifischen Zertifizierungs-Themen wie Informationssicherheit und Datenschutz, hat sich der Podcast „Own your compliance“ inzwischen zu einem echten Wiki weiterentwickelt: Die Themen reichen von Sustainability über New Work bis Homeoffice – immer unter dem Compliance-Aspekt mit einem starken Nutzwert für die Hörerschaft. Insbesondere die Erkenntnisse und neuesten Entwicklungen aus dem aktiven Projektgeschäft in Marco Peters’ Compliance-Beratung Nextwork, sowie die Fragen und das Feedback der Hörer:innen landen brandheiß im Podcast. Der liefert Antworten auf komplizierte Fragen, die Unternehmer:innen in punkto Compliance umtreiben, z.B. „DSGVO – was ist das eigentlich und was muss ich beachten?“

Compliance wird für Agenturen immer wichtiger
Peters, der Agenturen und Kreativunternehmen seit Jahren als Schwerpunkt seines Kundenportfolios zählt, zieht in der aktuellen Folge vor der Sommerpause Bilanz zum Thema Agenturen und Compliance. Er beobachtet, dass Agenturen, anders als klassische Zulieferer, das Thema Compliance oft noch nicht wirklich auf dem Schirm haben: „Viele stecken immer noch den Kopf in den Sand und hoffen, dass der Kelch an ihnen vorübergeht – aber das wird nicht passieren“, so Peters. Denn Agenturen bekommen das Thema Compliance gerade verstärkt am eigenen Leib zu spüren; diese Themen werden inzwischen direkt durch die Auftraggeber an ihre Lieferketten weitergereicht; sie verlangen vermehrt verschiedenste Zertifizierungen, auch von ihren Agenturen: ISO 27001, ISO 9001 oder TISAX. Der Hebel sind der Einkauf und Ausschreibungen: Die Standards zu erfüllen ist Voraussetzung für die Auftragsvergabe.

FAQs, die größten Fehler – und die richtige Vorgehensweise
Im Podcast geht es auch um immer wiederkehrende Fragen, die sich Agenturinhaber:innen zum Thema Compliance stellen. Diese reichen von „Mit wem spreche ich denn jetzt, wenn die Aufforderung zum Audit auf dem Tisch gelandet ist?“, über „Wer ist in meinem Unternehmen dafür zuständig?“ bis hin zu „Wie fange ich an?“. Auch auf die Frage der größten Fehler, die Agenturen machen, wird in dieser Folge eingegangen. Typischer Fall: Eine Agentur löst ein kleines Problem speziell für eine kleine Zertifizierung. Spätestens, wenn dann zwei bis drei Insellösungen gebaut wurden, die alle nichts miteinander zu tun haben, ist das Chaos perfekt. Eine systematische und richtige Vorgehensweise ist deshalb besonders wichtig und wird im Podcast behandelt.

Eines will Peters den Agenturen in dieser Ausgabe in jedem Fall vermitteln: Welche Chancen eigentlich im Thema Compliance liegen. Denn Agenturen können immens davon profitieren, ihre Prozesse auf den Prüfstand zu stellen und trotzdem die kreative Arbeit mit wenigen, alltagstauglichen Regeln zu ermöglichen.

Den Podcast „Own your compliance“ gibt es überall wo es Podcasts gibt, u.a. auf Spotify, Apple Podcasts und Podigee. Die Summer-Edition wird am 23. Juli ausgestrahlt. Interessenten und Hörer können mit ihren Wünschen, Fragen und Feedback auch gerne auf die Redaktion zukommen: podcast@marcopeters.de

Passendes Bildmaterial steht hier zum Download bereit. Credits: Nextwork.

Über Nextwork:
Nextwork ist eine Compliance-Beratung. Mit zertifizierbaren Management-Systemen (TISAX, DSGVO, CSR usw.), sicherer IT-Infrastruktur und Schulungen macht das 25-köpfige Team aus Nachhaltigkeits-, Informationssicherheits- und Datenschutzberater*innen Kreativagenturen, Mittelstandsunternehmen und Konzerne fit fürs Digitalzeitalter. Antrieb dabei ist immer der Glaube an das selbstbestimmte Unternehmertum: Statt sich von immer neuen Regularien einschränken zu lassen, sollten Unternehmen heute dem Motto „Own your compliance!“ folgen und ihre Strategien entsprechend gestalten.