15 Ideen für die Erstellung klarer Compliance-Erklärungen für Websites

Verfasst von Mike Chew

Regierungen auf der ganzen Welt regulieren die Wirtschaft. Einige Vorschriften sind gut dokumentiert und sehr klar – sie enthalten eine eindeutige Verpflichtung, und die Einhaltung wird entweder erfüllt oder nicht erfüllt. In diesen einfacheren Regulierungssituationen setzen die Regierungen eine Regulierungsbehörde ein, die die Anforderungen überwacht und, zumindest theoretisch, die Einhaltung reguliert. In anderen Fällen gibt es keine Regulierungsbehörde außer der üblichen Ausweichmöglichkeit: die Staatsanwaltschaft, die diese Fragen je nach ihrem eigenen Schwerpunkt, ihrer Arbeitsbelastung und ihren Kapazitäten regulieren kann oder auch nicht. Diese zweite Kategorie der Gesetzgebung finden wir in Ländern wie dem Vereinigten Königreich und Australien, wo die primäre Strafverfolgung der Staatsanwaltschaft überlassen bleibt, selbst wenn es eine „Aufsichtsbehörde” gibt, die ein Gesetz überwacht. Das bedeutet manchmal, dass Verstöße gegen die Vorschriften nicht strafrechtlich verfolgt werden.

Immer häufiger versuchen Regierungen, Bereiche mit „weichen Vorschriften“ zu regulieren, bei denen Gesetze eher Richtlinien mit Verpflichtungen zur Berichterstattung über die Einhaltung entsprechen. Die Regierung reguliert das Gesetz nicht wirklich und verfolgt Verstöße auch nicht aktiv. Vielmehr entwirft sie das Gesetz so, dass „jeder leicht über die Einhaltung berichten kann“, und überlässt es dann den Medien und der Öffentlichkeit, nicht konforme Unternehmen zu identifizieren. Dies haben wir in Bereichen wie Nachhaltigkeit und Gesetzen gegen Menschenhandel gesehen, die Unternehmen verpflichten, Jahresberichte zu veröffentlichen, in denen sie ihre Einhaltung der festgelegten Gesetze darlegen.

Leider tragen Compliance-Initiativen, die auf „Berichten auf Ihrer Website“ basieren, möglicherweise nicht wesentlich zu einer echten Compliance bei. Website-basierte Compliance-Berichte sind oft ambitioniert – sorgfältig formuliert, um zu zeigen, dass „die Compliance fortlaufend ist“, und sehr zurückhaltend, wenn es darum geht, Vorhersagen darüber zu treffen, wann eine vollständige Compliance erreicht werden könnte. Einige bestehen nur aus einem Absatz, der das absolute Minimum tut, um die Compliance-Anforderungen zu erfüllen.

Gelegentlich kann ein kluger Reporter eine Schwachstelle in einem Bericht entdecken und eine Geschichte lancieren, die zu einer Art „Medienprozess“ führt. Daher müssen Unternehmen sicherstellen, dass jeder Bericht klar ist, von den Medien und der Öffentlichkeit (d. h. der Hauptzielgruppe) verstanden wird und ausreichend Informationen enthält, ohne zu viel zu verraten.

Für alle, die eine solche Erklärung verfassen möchten, sind hier die 15 wichtigsten Punkte, die es zu beachten gilt.

1. Einfaches Englisch

Als Anwälte neigen wir dazu, Dinge komplizierter zu machen, als sie sind. Die besten Berichte werden von Laien für Laien geschrieben. Beauftragen Sie IhrMarketingteamdamit, den Bericht in einer Sprache zu verfassen, die jeder versteht. Auch wenn möglicherweise eine Aufsichtsbehörde den Bericht liest, sind die Medien, Kunden und potenzielle Kunden sowie die Öffentlichkeit die Hauptzielgruppe.

2. Verwenden Sie Farben, Bilder und Design. Investieren Sie etwas Zeit, um den Bericht mit Bildern, Grafiken, Zitaten und Tabellen übersichtlich zu gestalten. Er muss zwar nicht so stilvoll wie ein Jahresbericht sein, aber weniger Text und mehr Fotos helfen den Lesern, die Informationen besser aufzunehmen. Das Erscheinungsbild sollte eher einem Jahresbericht als einem Rechtsbericht ähneln, daher sollte er keine Absatznummern oder Fußnoten enthalten.

3. Erklären Sie das Geschäft in einfachen Worten, um den Menschen den Kontext zu vermitteln.

In vielen Fällen trifft das Gesetz, über das Sie berichten müssen, wahrscheinlich nicht direkt auf Ihr Unternehmen zu. Jetzt haben Sie die Gelegenheit, Ihr Unternehmen klar zu erklären: Stellen Sie einen Bezug zu den Aktivitäten des Gesetzes her und zeigen Sie, dass „hier nicht viel zu sehen ist“. Natürlich muss der Bericht das Unternehmen und seine Aktivitäten genau widerspiegeln, aber versuchen Sie, ihn so einfach wie möglich zu formulieren.

4. Integrieren Sie Compliance in Ihre Werte und Leitbilder.

Wenn Sie eine bestimmte Verpflichtung oder Vorschrift erfüllen möchten, integrieren Sie diese Compliance in Ihre Werte, Ihre Mission und Ihre ESG-Ziele. Sprechen Sie über Ihren allgemeinen Ansatz in Bezug auf Ethik, Integrität und Standards und diskutieren Sie dieses Thema dann als Teil davon. Sie möchten die Botschaft vermitteln, dass dies Teil Ihres Gesamtprogramms ist, um ein Unternehmen mit hoher Integrität und starken ESG-Werten zu sein. Die Botschaft sollte nicht lauten: „Wir geben so wenig Informationen wie möglich, um diese Anforderung zu erfüllen, und es ärgert uns, dass wir so viel schreiben müssen“.

5. Fassen Sie Ihre Richtlinie nicht nur zusammen.

Viele Unternehmen glauben, dass die bloße Nennung einer Richtlinie zu diesem Thema bereits die Anforderungen der meisten Gesetze erfüllt. Das ist so, als würde man eine Richtlinie zum Thema Menschenhandel nennen und sagen: „Wir haben eine Richtlinie, alles in Ordnung, hier gibt es nichts zu sehen!“, obwohl wir alle wissen, dass die Einhaltung von Vorschriften zu Themen wie Menschenhandel oder moderne Sklaverei ein umfassendes Compliance-Programm erfordert, das vorzugsweise einem anerkannten Compliance-Rahmenwerk wie ISO 37003 folgt.

6. Über das Team sprechen

Erfolgreiche Berichte enthalten Details über das Team, das das Programm oder die Initiative zusammenstellt, einschließlich externer Interessengruppen. Dies zeigt, dass die Probleme real sind, dass sie von realen Personen aktiv angegangen werden und dass es einen „Verantwortlichen“ für diese Initiativen gibt.

7. Erläutern Sie die gesetzlichen Verpflichtungen in einfachen Worten.

Nicht jeder kennt die gesetzlichen Verpflichtungen. Tatsächlich kann es sein, dass die Erwartungen an die Gesetze viel weiter gefasst sind, als sie es tatsächlich sind. Einige Ihrer Stakeholder benötigen möglicherweise eine Einweisung in die Inhalte des Gesetzes, um Ihren Bericht besser einordnen zu können.

8. Konzentrieren Sie sich auf die Risikobewertung und erläutern Sie, wie sich das Problem auf Ihr Unternehmen auswirkt.

Es ist wichtig zu zeigen, dass Sie für jedes Thema eine gründliche Risikobewertung durchgeführt haben und wie diese auf Ihr Unternehmen zutrifft. Beispielsweise hat eine Bank, die nur mit bestimmten großen und sehr begrenzten Lieferanten zusammenarbeitet, ein relativ geringes Risiko für Menschenhandel in ihrer Lieferkette. Machen Sie deutlich, welche Bereiche ein geringes Risiko aufweisen, damit die Leser verstehen, warum Sie diesen Risikobereichen nicht viel Zeit widmen. Ebenso ist es wichtig, aufzuzeigen, welche Risiken hoch sind, und deutlich zu machen, was Sie in diesen Bereichen unternehmen. Ihre Risikobewertung ist Ihre Verteidigung, wenn jemand (und es wird jemanden geben) behauptet, Sie hätten ein Risiko nicht berücksichtigt. Es ist wichtig, darzulegen, wie Sie die Risikobewertung durchgeführt haben, was Sie als Risiken angesehen haben und wie Sie diese eingestuft haben. Es ist auch wichtig zu zeigen, dass die Risikobewertung mindestens einmal jährlich überprüft wird und dass die Themen bei Änderungen erneut betrachtet werden.

9. Fügen Sie Beispiele und Erkenntnisse aus der Überprüfung aus der Praxis hinzu. Sprechen Sie über Risiken aus der Praxis. Wenn es Gruppen von Lieferanten gibt, die Ihnen Sorgen bereiten, sprechen Sie darüber. Zeigen Sie, dass Sie sich des Risikos bewusst sind und was Sie dagegen unternehmen.

10. Besprechen Sie die Schritte, die Sie unternommen haben.

Die Menschen wollen Fortschritte sehen. Sie wollen sehen, dass es sich nicht um eine reine Pflichtübung handelt, sondern dass echte Fortschritte bei der Erfüllung der gesetzlichen Compliance-Anforderungen erzielt werden. Scheuen Sie sich nicht, Beispiele für Maßnahmen zu nennen, die Sie nach einer Risikobewertung ergriffen haben. Beschreiben Sie dabei konkret die Schritte, die Sie unternehmen, anstatt nur allgemeine Antworten wie „Wir werden unsere Lieferanten einer Sorgfaltsprüfung unterziehen“ oder „Wir werden entsprechende Klauseln in unsere Verträge mit Lieferanten aufnehmen“ zu geben.

11. Zeitpläne und eine „Good to Great“-Botschaft teilen

Wie die meisten Dinge ist auch Compliance eine schrittweise Initiative. Seien Sie ehrlich und zeigen Sie sowohl die Bereiche, in denen Sie die Situation für gut halten, als auch diejenigen, in denen Sie Großes geleistet haben. Das Konzept „Von gut zu großartig“ ist ein altbekannter Weg und wird von den meisten Menschen verstanden. Sie sagen nicht, dass die Dinge schlecht sind, sondern geben zu, dass es Raum für Verbesserungen gibt – es ist ein schmaler Grat zwischen dem Eingeständnis von Fehlern und der Nutzung von Verbesserungsmöglichkeiten.

12. Beobachtungen durch Prüfungsergebnisse belegen

Die beeindruckendsten Berichte folgen eindeutig einem Compliance-Rahmenwerk, das die Überwachung und Überprüfung der bestehenden Kontrollen vorschreibt. Die Menschen wollen sehen, dass das, was Sie sagen, dass Sie tun, auch tatsächlich funktioniert. Es ist gut zu sagen, dass Sie mit Ihren Lieferanten vertragliche Vereinbarungen zum Thema Menschenhandel getroffen haben, aber nennen Sie auch Zahlen, zum Beispiel: „Eine routinemäßige Überprüfung unserer Verträge hat ergeben, dass bis Juni 2021 86 % der Verträge diese Klausel enthalten, und wir planen, bis Ende 2021 einen Anteil von 95 % zu erreichen.“ Damit zeigen Sie, dass Sie die von Ihnen angekündigten Maßnahmen verfolgen, überprüfen und validieren. Ein weiteres Beispiel könnte sich auf Audits beziehen: „In diesem Jahr haben wir acht unserer wichtigsten Lieferanten auditiert, ihre Systeme und Compliance-Programme überprüft und uns mit ihren Führungskräften getroffen. Die meisten dieser Audits waren sehr erfolgreich und zeichneten sich durch ein starkes Engagement aus. Die zu behebenden Mängel wurden dokumentiert und in einen Zeitplan für die Nachverfolgung aufgenommen.“

13. Fügen Sie Grafiken hinzu, die die Veränderungen in wichtigen Bereichen im Jahresvergleich zeigen.

Jahresberichte sind großartig, aber sie sind noch besser, wenn sie die Unterschiede zwischen den Jahren aufzeigen. Haben sich die wichtigsten Kennzahlen verbessert? Grafiken zu den wichtigsten Kennzahlen, die Veränderungen im Jahresvergleich zeigen, sind leicht verständlich und bieten dem Leser einen großen Mehrwert.

14. Details zur Compliance-Berichterstattung einbeziehen

Fügen Sie Berichte überWhistleblower-Meldungenund Untersuchungen bei und geben Sie nach Möglichkeit die Ergebnisse an. Auch wenn dies bei laufenden Untersuchungen etwas schwierig sein mag, ist die Tatsache, dass Sie bereit sind, Lücken oder Probleme aufzuzeigen, ein starkes Indiz dafür, dass Ihr Programm funktioniert.

15. Sprechen Sie über die Schwerpunkte für das kommende Jahr.

Geben Sie zukunftsorientierte Aussagen ab, um zu zeigen, dass der Bericht nur eine Momentaufnahme eines gesamten Compliance-Programms ist und dass Sie kontinuierlich in die Erfüllung und Verbesserung der Compliance-Verpflichtungen investieren. Der Blick nach vorne und die Angabe von Schwerpunkten sind ein guter Anfang.

Kontaktieren Sie uns
Mike Chew
Zurück

Wie sich Vorstände über traditionelle finanzielle Risiken hinaus weiterentwickeln müssen
Weiter

Die Risiken plötzlicher ESG- und Nachhaltigkeitsumstellungen