compliance-header-blog-säulen gerichtsgebäude

有效的合规管理减少责任风险

休伯特 斯伯恩

DQS的合规性专家
1月 26 , 2022

如今,合规性是每个人都在谈论的话题,但高层管理人员往往发现很难理解这个术语和它的含义。然而,合规的意思不外乎是 "在法律上合规,在道德上正确的行为"--这是一个理所当然的问题,对吗?

内容

合规的含义似乎很清楚、很简单,首先是不言自明的。一个组织中的责任人只需要遵守所有相关的(法律)规则,并以道德上正确的方式行事,合规就成立了--问题出在哪里?

答案是:现实是不同的。公司的许多经理和员工不知道他们应该遵守的规则。其他人确实知道,但故意不遵守。另一方面,有些人乍一看似乎没有违反规则,但根据今天的企业社会责任标准,他们并没有特别的道德价值,或者很难说是合理的。

相当多的公司在灰色地带运作,有时转变为光明,有时转变为黑暗。然而,越来越多的经理人认识到有必要对这一半黑暗的区域进行照亮--尤其是因为相关的责任风险。

良好的合规管理创造了清晰的思路

因此,公司需要一个系统来确保所有(法律)规则被了解和遵守。一个有效的合规管理系统(CMS)可以创造清晰度和法律的确定性。它还能帮助管理层建立一种企业文化,让它自己生活在其中,任何形式的违规都不是一种选择。这种企业文化,在美国被形象地称为 "高层基调",最终也是有效和适当地将合规理念灌输到整个公司的关键。

通过合规管理有效地减少责任风险

通过一个有效实施的合规管理系统,正式确保对规则的遵守,对避免或减少责任做出了重要贡献,这可能是一个组织的生存之道。这尤其适用于实际行动者,因为根据法律制度,行动者个人或组织,或在最坏的情况下,两者都可能被起诉。这可能伴随着巨额罚款或监禁。

案例法中的合规管理

管理层有许多义务合法行事,确保公司这样做,以及控制合法经营的注意义务,一般都来自于公司法,尽管这可能有所不同,这取决于具体的法律环境 这意味着对员工有组织和选择的义务。因此,作为一项规则,公司的管理层必须采取预防措施,以确保组织及其雇员的合法行为。在这种情况下。如果公司管理层没有履行这些义务,或者没有充分履行这些义务,他们或组织可能被追究责任。这可能导致巨大的责任风险,很可能达到三位数的百万甚至数十亿欧元。

"如果管理层未能履行其职责或履行不力,就可能被追究责任。"

合规管理--只是另一个管理系统?

如果没有一个适当的管理系统,高层管理人员就不能充分履行其控制的职责。因此,即使从判例法的角度来看,也没有办法绕过引入CMS的问题。至少,对于那些希望在违反规则导致的责任问题上保持安全的公司来说是这样的。

许多公司担心,合规管理意味着引入另一个管理系统。然而,这种观念背后仍然存在着广泛的误解,因为公司本质上只有一个管理系统!而现有的管理系统则是由公司自己来管理。通常情况下,现有的管理系统是基于ISO 9001,然后将其他标准的要求纳入其中。

这也是共同的基本结构,即所谓的高层结构(HLS)的巨大优势之一,所有的现代ISO管理体系标准都具有这种结构,包括ISO9001、ISO14001、ISO45001、ISO50001ISO 27001,以及ISO 37301。HLS使综合管理系统的效率大大提高,因为现在可以将来自不同法规的要求整合到公司的最后一个角落。

作为 "支架 "的合规管理系统

符合ISO 37301标准的CMS也可以被整合到现有的管理系统中。它就像一个支架,围绕着其他标准所涉及的所有合规主题。例如,质量管理主要涉及产品责任引起的风险,环境管理涉及相关环境立法引起的风险,等等。

"所有来自各个领域的信息和风险分析都汇集到CMS中,为公司的行动提供了安全的法律基础。

所有尚未考虑到的或未充分考虑到的法律问题和风险,都由合规管理系统记录、评估和管理。总体的价值准则、额外的内部控制和对风险评估的调整保障了公司和负责任的人的行为。在这方面,风险分析起着决定性的作用。

这涉及到确定可能违反法律的点和功能,这些点和功能可能会给公司带来最严重的后果。因此,必须安装一个安全系统,以实现尽可能大的检测程度。简单地假设 "哦,我们没有这个东西 "似乎没有什么帮助--而且也会发现执法部门或法庭上的理解不多。

合规 - 有什么好处?

  • 有效分析你公司的合规风险
  • 系统地遵守法律规定
  • 有效减少责任风险
  • 改善企业形象

结论

明确的结构可以确保更快发现违反合规的行为,并确定责任。在法律诉讼的情况下,合规管理将有助于开脱责任。至少,它很有可能导致责任的减少,因为所有对被告不利或有利的理由都被用来确定处罚范围。

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

We'll be glad to answer your questions

激动人心的话题?请联系我们。
没有义务并且免费。

We look forward to talking to you

但有一点必须明确:"审计标准",如ISO 37301,是法院可以考虑的法律意见,必要时也会考虑,前提是它们与法律上的违法行为有关联。然而,如果没有制定CMS,这本身就是管理层的失职行为,这很可能会对处罚产生加重的影响。一个有条件的公司必须处理好合规问题,仅仅是因为管理层自身的保护需要。

我们必须指出,我们自然不熟悉每个法律体系及其各种私法和刑法形式。但是,一般情况下,每个法律体系都会对责任方进行起诉。那么,合规管理制度就必须适用于各自的法律制度。

提示:也请阅读我们的博文 中小企业的合规管理--必要的还是可有可无的?作者:Viola Beecken。

作者
休伯特 斯伯恩

Hubert Spahn是一名律师,也是DQS的合规性产品专家。Spahn先生还贡献了他多年来作为质量管理和各种行业标准的首席审核员的经验。

您有任何问题吗?

我们在这里为你服务
联系我们