Compliance – was ist das? Insbesondere in kleineren kommunalen Einrichtungen wächst das Bewusstsein für die Notwendigkeit dieses Themas eher langsam. Dabei gehört Compliance im öffentlichen Sektor nicht zur Kür, sondern zur Pflichtübung. Wer sich nicht damit beschäftigt oder es vernachlässigt, riskiert, sich rechtlich auf Glatteis zu begeben.
Compliance ist Bestandteil des gesamten moralischen und ethischen Wertekanons einer Institution und soll die Einhaltung von Regeln gewährleisten sowie Verstößen vorbeugen oder sie verhindern. Sie ist demnach für die Informationssicherheit in kommunalen Verwaltungen essenziell.
Richtlinien und Regelwerk sorgen für Rechtskonformität
In der Theorie schützt Compliance also, in der Praxis gestaltet sich so ein Regelwerk aber nicht immer einfach. Richtlinien, Leitfäden und Regelwerke müssen vor allem in ihrem Sinn erfasst und umgesetzt werden. Im Zuge von Compliance gilt es nämlich, Mindeststandards aber auch zahlreiche Regelungen zu beachten. Dazu zählen allgemeine gesetzliche Vorschriften, die auf EU-Ebene gelten oder dem Bundes- oder Landesrecht entspringen. Auch branchenspezifische gesetzliche Regularien sind dabei umzusetzen. Das betrifft neben der öffentlichen Verwaltung unter anderem auch Banken, Versicherungen und die Industrie. Darüber hinaus spielen technische Normen und Standards sowie unternehmensinterne Vorgaben für die Compliance eine wichtige Rolle. Außerdem gilt es, vertragliche Bestimmungen und Selbstverpflichtungen einzuhalten.
Da die Compliance-Anforderungen immer komplexer werden, empfiehlt es sich daher für kommunale Einrichtungen, ein entsprechendes Regelwerk zu etablieren und dazu eventuell fachlichen Rat von Dritten hinzuzuziehen. Dies sorgt für mehr Rechtssicherheit.
Wichtige Bausteine für Compliance und deren Management
Die Kommunen sind Träger von Einrichtungen und Unternehmen. Bei der öffentlichen Auftragsvergabe z. B. müssen sie sicherstellen, dass die Aufträge rechtskonform vergeben werden. Hierfür empfehlen sich Compliance-Beauftragte. Neben der proaktiven Prüfung von Prozessen, Praktiken und Dokumenten gehört die Schulung von Mitarbeitenden zu deren festem Aufgabengebiet.
Auch Security-Awareness-Lösungen stellen einen wichtigen Baustein innerhalb des Compliance-Managements dar. Sie sensibilisieren die Mitarbeitenden und ermöglichen z. B. die Einhaltung interner und externer Normen für die Bereitstellung und Verarbeitung von Informationen. Denn durch die Digitalisierung steigt das Risiko von Cyber-Angriffen auch im öffentlichen Sektor. IT-Systeme und Verwaltungsvorgänge können jedoch durch technische und organisatorische Maßnahmen abgesichert werden. Schutzstrategien und Sensibilisierung der Mitarbeitenden erhöhen die Verfügbarkeit, Vertraulichkeit und Integrität von IT-Systemen und Daten.
Ein weiterer wichtiger Pfeiler ist ein Compliance-Management-System (CMS). Denn die Kommunen benötigen ein nachhaltig funktionierendes Compliance-Management, das Mindeststandards zur Orientierung und zur Handlungssicherheit setzt. Ein CMS umfasst die Gesamtheit der in einer Organisation eingerichteten Maßnahmen, Strukturen und Prozesse – mit der Maßgabe, Regelkonformität sicherzustellen. Darunter können beispielsweise rechtsverbindliche und ethische Regeln fallen. CMS können auf bestehenden Informationssicherheits-Management-Systemen aufbauen und diese entsprechend ergänzen.
Gut beraten: Externe Compliance-Spezialisten geben Unterstützung
Die vielfältigen Compliance-Anforderungen können für so manche Kommune eine Überforderung darstellen. Für die Umsetzung von Compliance-Maßnahmen werden Fachkräfte benötigt, denn das Aufgabenfeld wird durch immer neue gesetzliche Regelungen zunehmend unübersichtlich. Kann eine Kommune nicht auf entsprechende interne Fachkräfte zurückgreifen, ist eine externe Beratung empfehlenswert.
Die CARMAO GmbH unterstützt Unternehmen, Organisationen und kommunale Verwaltungen bei der Einführung und Prüfung von Compliance-Management-Systemen sowie der Verbesserung der Informationssicherheit – unter anderem mit Awareness-Lösungen. Damit befähigt CARMAO diese dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen.
Sie benötigen Unterstützung oder unverbindliche Beratung? Sprechen Sie uns an unter: 06431-2196-0 oder kontakt@carmao.de.
Lassen Sie sich nicht so leicht aufs Glatteis führen! Ihr
 P.S.: Auch unser Kamingespräch am 24. November wird sich um das Thema Compliance drehen. Sind Sie dabei?
|