Interne Audits: Miteinander statt gegeneinander

Auf der Hut vor Compliance-Verstößen

13.11.2015
Von 


Hartwig Laute ist Geschäftsführer der Recommind GmbH in Bonn. Er ist für die Koordination der in Bonn ansässigen Software-Kernentwicklung, des operativen europäischen Geschäfts und für den Verkauf und die Verkaufsstrategie in Europa verantwortlich. Mit mehr als fünfzehn Jahren Erfahrung im Bereich intelligenter Suchmaschinen, Knowledge-Management-Lösungen und E-Discovery ist Hartwig Laute einer der wenigen Experten für die technischen Aspekte der E-Discovery im deutschsprachigen Raum. Herr Laute hat in den vergangenen Jahren zahlreiche nationale und internationale E-Discovery Projekte in Deutschland begleitet und kennt aus der Praxis die Anforderungen an einen präzisen, effizienten Review.
Audits sind ungeliebt aber manchmal nötig. Wie Sie deren Akzeptanz steigern können, lesen Sie in diesem Beitrag.

Präventive Internal Audits ermöglichen bessere Transparenz in Unternehmen. Sie können Verstöße gegen Compliance-Richtlinien früh erkennen und versetzen Geschäftsführung und Vorstände in die Lage, Risikorechtsbereiche zu überwachen.

Das Wort "Audit" allein sorgt schon für einen bitteren Beigeschmack. Welcher Mitarbeiter sieht sich schon gerne unter Generalverdacht?
Das Wort "Audit" allein sorgt schon für einen bitteren Beigeschmack. Welcher Mitarbeiter sieht sich schon gerne unter Generalverdacht?
Foto: Dusit - shutterstock.com

Die Sorge vor Einsicht in vertrauliche Daten kann in den betroffenen Abteilungen für Verweigerungshaltung sorgen. Transparenz ist hier das Zauberwort. Bei der Durchführung der nötigen Kontrollmaßnahmen gilt sie als Schlüssel für ein optimales Compliance-Management und fördert die Kooperationsbereitschaft der Mitarbeiter. Werden ein paar wesentliche Empfehlungen beachtet, lässt sich die Revision für alle Beteiligten angenehmer gestalten und die Effizienz der Maßnahme deutlich erhöhen.

Dezentrale Audits: Lokale Nähe schafft Vertrauen

Gerade bei Konzernen ist es eine Überlegung wert, Audits dezentral durchzuführen statt sie aus der Zentrale zu delegieren. Mit Beauftragten aus den einzelnen Niederlassungen und Berücksichtigung spezieller Gegebenheiten vor Ort ist die Akzeptanz der lokalen Teams schneller erzielt und es wird weniger der Eindruck vermittelt, dass ein Audit "von Oben herab" durchgeführt wird.

Ernsthaftigkeit unterstreichen

Eine wichtige Vorreiterrolle kommt in jedem Fall der Führungsebene zu, wenn es darum geht, die Ernsthaftigkeit und Relevanz der anstehenden Untersuchung zu unterstreichen. Angst ist zwar ein schlechter Ratgeber, aber es ist dennoch wichtig, Mitarbeitern auch die Konsequenzen von Compliance-Verstößen klar aufzuzeigen - auf beruflicher sowie privater Ebene.

Datenschutz durch IT-gestützte Anonymisierung

Ziel von Internal Audits ist nicht, Schwächen einzelner Mitarbeiter zu entlarven, sondern präventiv - selbst noch so unbeabsichtigte - Compliance-Verstöße zu erkennen. Mitarbeiter brauchen das sichere Gefühl, dass ihre Rechte gewahrt werden, und der Arbeitgeber auf ihrer Seite ist, solange kein Tatbestand vorliegt. Schließlich soll die Bindung zum Arbeitnehmer auch nach dem Audit noch bestehen.

Datenschutzrechtler und - wo vorhanden - der Betriebsrat sollten bereits in der Planungsphase eines Audits eingeschaltet werden, damit sichergestellt wird, dass die Maßnahme datenschutzrechtlich konform ist. Bei der präventiven Einsicht in E-Mail-Fächer beispielsweise muss die Einwilligung der Mitarbeiter - gegebenenfalls über den Betriebsrat - eingeholt werden.

Internal Audits mit Lerneffekt

Oft wurzeln Compliance-Verstöße auch auf blankem Nichtwissen, etwa wenn Mitarbeitern die Schwelle von "eher erlaubten" zu "eher verbotenen" bis hin zu definitiv unzulässigen Absprachen nicht klar ersichtlich ist. In vermeintlich inoffizieller Atmosphäre auf Branchenveranstaltung ist dann leicht ein falsches Wort gewechselt und unbeabsichtigt eine Grenze überschritten. Regelmäßige Trainingsmaßnahmen für Mitarbeiter helfen, einen unternehmensweiten Verhaltenscodex zu etablieren, und erhöhen die Fähigkeit der Mitarbeiter, grenzwertiges oder -überschreitendes Verhalten bei sich und anderen zu erkennen. (bw)