Warum Normung und Zertifizierung gerade in der Compliance sinnvoll sind
Stellen Sie sich vor, jeder würde seine eigenen Compliance-Programme auf der Grundlage seines Wissens erstellen, anstatt einen etablierten Compliance-Rahmen zu verwenden. Es gäbe zwar wahrscheinlich einige Gemeinsamkeiten, aber weitaus mehr Unterschiede - Unterschiede in den Verweisen, der Reihenfolge der Dinge, den Schlüsselwörtern und den Deskriptoren. Die Programme wären schwer nachvollziehbar, schwer zu interpretieren und sicherlich schwer zu vergleichen.
Stellen Sie sich vor, Sie wären ein Investor, ein Wirtschaftsprüfer oder vielleicht eine Führungskraft, die versucht, das Compliance-Programm eines Unternehmens zu überprüfen. Wäre es nicht schwierig, den Inhalt des Programms zu vergleichen oder gar zu verstehen, wenn jeder einen anderen Ansatz verfolgt? Die Fähigkeit, die Methoden zu verstehen, wäre drastisch eingeschränkt, und die Möglichkeit, Vergleiche anzustellen, wäre praktisch nicht vorhanden.
Denken Sie an die Rechnungslegungsstandards. Bevor es allgemein anerkannte Rechnungslegungsgrundsätze und die International Financial Reporting Standards gab, erstellte jeder seine Buchführung nach seinem eigenen Standard oder seiner eigenen bevorzugten Vorgehensweise. Versuche, eine Finanzlage zu vergleichen und zu überprüfen, waren schwierig oder unmöglich, und nichts war zuverlässig. Ohne ein Grundgerüst konnte niemand wirklich prüfen und kontrollieren.
Normen sind in der Rechnungslegung sinnvoll, und sie sind auch für die Einhaltung von Vorschriften sinnvoll. Uns gefällt vielleicht nicht immer jedes Element der Norm oder die Art und Weise, wie etwas formuliert ist, aber wir nehmen das Gute mit dem Schlechten und befolgen sie trotzdem. Wir wissen, dass wir uns auf sie verlassen können, weil alle dasselbe tun.
Im Bereich der Compliance gibt es eine etablierte Norm für die Bestechungsbekämpfung, eine neuere allgemeine Norm für alle Compliance-Themen und neue Leitlinien für die Unternehmensführung. Diese Normen sind gut etabliert, werden von der Internationalen Organisation für Normung erstellt und können von jedem Unternehmen oder jeder Organisation - ob groß oder klein, privat oder öffentlich - zu minimalen Kosten verwendet werden.
In den meisten Fällen kann die Anwendung der Norm durch eine Zertifizierung bestätigt werden. Dabei handelt es sich um ein unabhängiges Audit durch eine akkreditierte Stelle, die die Anwendung der Norm bescheinigt. Diese Zertifizierung bestätigt nicht nur die Anwendung der Norm, sondern auch die Arbeit, die Sie bei der Umsetzung geleistet haben.
Wenn Sie Ihre Compliance-Programme nicht auf eine Norm stützen, fragen Sie sich, warum. Die Verwendung einer Norm macht einfach Sinn. Ebenso sollten Sie darüber nachdenken, wenn Sie zwar eine Norm verwenden, aber noch keine Zertifizierung erhalten haben.
Die Dinge werden viel einfacher, wenn wir alle anfangen, den gleichen Rahmen zu befolgen, uns zertifizieren zu lassen und die Einhaltung der Vorschriften als Wettbewerbsvorteil zu nutzen.