zur Übersicht

Das strikte Handeln nach gesetzlichen Regeln kann die Aktivitäten eines Unternehmens erschweren. In der Absicht, Transparenz und Nachvoll- ziehbarkeit zu fördern, werden oft bürokratische Hindernisse hochgezogen. Parexa macht Compliance-Management zum Thema. Die Stossrichtung: Ganzheitlichkeit von der Regelfestlegung bis zum regula-torischen Reporting. Die Wahrnehmung von unternehmerischer und persönlicher Verantwortung ermöglicht Compliance mit Augenmass, fordert aber eine vertrauensvolle Unternehmenskultur.

Für jedes Unternehmen, das Rechnungen für Dienstleistungen stellt, ist die Leistungserfassung ein bedeutender Prozess. Der Begriff «Compliance» hat seine Wurzeln im englischen «to comply with». Sinn gemäss wird darunter das «Handeln im Einklang mit geltenden Regeln» oder kurz die «Regeltreue» verstanden. Es geht also darum, dass Unternehmen bzw. Mitarbeitende sich an geltende Regeln halten und nicht zu ihrem eigenen Vorteil agieren. In einer ganzheitlichen Betrachtung fusst «Compliance-Management» auf vier Säulen (s. Grafik).

Compliance-Kultur

Compliance-Kultur als Fundament

In der stationären Abrechnung werden seit Einführung der Spitalfinanz-ierung 2012 die stationären Leistungen über definierte Pauschalen des Behandlungsfalls abgerechnet. Diese «Fallpauschale» hängt nicht von der Aufenthaltsdauer, sondern primär von der Diagnose ab, die den erforder-lichen Leistungsbezug und die dafür benötigte Infrastruktur bestimmt. Das Tarifsystem nennt sich SwissDRG («Swiss Diagnosis Related Groups»).

Als tragfähige Basis für die angemessene Regeltreue ist eine Compliance-Kultur erforderlich. Mitarbeitende müssen bei der Ausübung ihrer Tätigkeiten wissen, welche Weisungen, Richtlinien und Usanzen relevant sind. Ist dieses Wissen nicht oder nicht innerhalb nützlicher Frist verfügbar, werden Prozesse nach Gutdünken abgewickelt, die operativen Risiken sind entsprechend hoch, was dem Unternehmen Schaden zufügen kann. Die Sicherstellung eines regelkonformen Verhaltens in Organisationen ist unterschiedlich aufwändig. Wesentliche Einflussfaktoren sind die Grundausbildung, die Fähigkeiten der Mitarbeitenden sowie deren Verantwortungsbewusstsein. So folgen Aufgaben in Abwicklungszentren (z. B. Belegverarbeitung) oft starren Regeln, die in Prozessen implementiert und im System überwacht werden. Im Vertrieb ist dagegen mehr unternehmerische Verantwortung nahe beim Kunden gefordert. Beispielsweise sollte ein Kundenberater hellhörig werden, wenn ein Kunde mit eingetragenem Schweizer Domizil regelmässig aus dem Ausland anruft. Unabhängig vom Einsatzgebiet müssen die Mitarbeiter die relevanten Leitplanken kennen und respektieren. Die Vorgesetzten stellen in Abwicklungszentren wie im Vertrieb mit differenziertem Führungsverhalten sicher, dass die Organisation effizient und regelkonform ist.

Die Unternehmensführung erfordert heute mehr als den Grundsatz «Vertrauen ist gut, Kontrolle ist besser». Ein ganzheitliches Compliance-Management ermöglicht es, die Organisation zwischen «Laisser-faire» und «Kontrollstaat» ausgewogen zu gestalten.

Regelfestlegung und Überwachung sind Führungsaufgaben

Der Ausbildung voraus geht die Regelfestlegung durch die Unternehmensleitung. Die Compliance-Funktion (oft Bestandteil der Rechts- und/oder Steuerabteilung) sollte diesbezüglich immer mit einem Ohr «an der Schiene des Regulators horchen» und den Handlungsbedarf für die Festlegung oder Präzisierung von Regeln in den Geschäftsprozessen aufzeigen. Eine Variantendiskussion kann vor allem dann entstehen, wenn die Compliance-Verantwortlichen die geschäftlichen Abläufe aus der Praxis kennen und sie auf Stolpersteine hinweisen. Dabei zeigen sie Chancen und Risiken (z. B. Anreizsysteme, Verhaltensmuster) aus der unterschied-lichen Anwendung von Prozessen und Hilfsmitteln auf. Die daraus folgende Festlegung der Regeln ist ein Führungsentscheid. Mit der Überwachung wird die Einhaltung der Regeln überprüft. Diese Aufgabe wird häufig im internen Kontrollsystem (IKS) strukturiert und operationalisiert. Ein IKS ist typischerweise mehrstufig aufgebaut. Es umfasst selbsttätige Kontrollen, Kontrollen durch Vorgesetzte, systematische Auswertungen, aber auch die Berichterstattung über die Effektivität und Angemessenheit an das Audit-Komitee im Verwaltungsrat. Durch die Unternehmensleitung ist das IKS nicht als Administration, sondern als eine Art der Qualitätssicherung zu taxieren. Entsprechend ist ein gesundes Augenmass notwendig, um nicht pedantisch zu kontrollieren: Mitarbeitende benötigen Vertrauen, um selbständig und regelkonform agieren zu können. Herrscht eine Misstrauenskultur, beeinflusst dies die Zusammenarbeit negativ, was sich auf den Kundenservice auswirkt. Deshalb ist die Führung gefordert, die Leine im Geschäftsalltag unterschiedlich lang zu lassen und dies entsprechend zu kommunizieren. In vielen Bereichen kann eine Überwachung der Regeln erst nachträglich erfolgen, weil einerseits gewisse Vorgaben zum Zeitpunkt der Stammdaten- oder Geschäftserfassung noch nicht gültig waren (z. B. neu eingeführte Regulatorien) oder andererseits zu komplex für eine direkte Validierung sind. Diese Kontrollen werden in der Praxis aus Kapazitätsgründen oft nur stichprobenmässig vorgenommen. Leider reduziert das die Compliance-Risiken nur unwesentlich, denn Regelverstösse sind im Vergleich zum korrekten Verhalten selten, weisen aber ein grosses Schadenspotenzial auf. Wirksame Unterstützung bieten hier analytische Systeme, welche auf Basis von Geschäftsregeln die Datenkonstellationen sämtlicher Stammdaten und Transaktionen überprüfen und bei Erkennung von poten-ziellen oder effektiven Regelverstössen den Verantwortlichen den Handlungsbedarf anzeigen. Dies können statistische Werte sein, aufgrund derer Rückschlüsse auf Ausbildungslücken gemacht warden können. Parexa hat bereits in verschiedenen Projekten analytische Systeme eingeführt und konnte damit bei ihren Kunden zur Transparenz, Effizienzsteigerung und Risikoreduktion beitragen.

Fokus: neues Finanzdienstleistungsgesetz (FIDLEG)

Am 18. Februar 2013 informierte das Eidgenössische Finanzdepartement (EFD) öffentlich über die Stossrichtung des neuen "FIDLEG". Das neue Gesetz umfasst:

  • Prospektpflicht für die angebotenen Effekten: Eine vergleichbare Dokumentation der Produkteigenschaften mittels strukturiertem «Key Investor Document»
  • Transparenz zu Kosten und Leistungen, Offenlegung von Drittvergütungen
  • Vermeidung von Interessenkonflikten, z. B. beim Angebot von eigenen oder Drittprodukten
  • Angemessenheit der Transaktion auf die Kompetenz des Kunden
  • Ausbildung der Kundenberater in einem öffentlichen Verzeichnis einsehbar
  • Durchsetzung der Ansprüche von Privatendurch Stärkung der Ombudsstelle

Die Umsetzung des FIDLEG in der Organisation erfordert einerseits die Zusammenarbeit der Compliance-Funktion mit Führungskräften und andererseits Verantwortung und Augenmass.

Ausbildung fördern Compliance-Kultur

Ein integraler Bestandteil des Compliance-Managements ist ein permanentes Angebot von zielgruppenspezifischen Ausbildungen. Damit werden Mitarbeitende und Vorgesetzte über neue oder geänderte Leitplanken informiert und die Organisation wird so befähigt, die Regeln zu kennen und einzuhalten. Die Ausbildungen sind ein wichtiger Baustein im Aufbau sowie in der Weiter-entwicklung einer guten Compliance-Kultur. Noch stärkeren Einfluss kann die Compliance nehmen, wenn sie bei Mitarbeitenden für bestimmte Aufgaben eine Zertifizierung (basierend auf einer Ausbildung und Prüfung) fordert. Die Zertifizierung kann durch das Management als Voraussetzung für die Beratung bzw. den Verkauf von Produkten mit höheren Risiken definiert werden.

Compliance-Beratung in Projekten

Compliance-Beratung in Projekten

In Zusammenarbeit mit der Compliance-Funktion werden in der Business-Analyse aus juristisch formuliertem Fliesstext umsetzbare Geschäftsregeln entwickelt. Die Compliance ist dabei Berater und unterstützt den Transfer juristischer Vorgaben in strukturierte Prozessdiagramme. In Projekten ist den Stakeholdern aufzuzeigen, wie rechtliche Vorgaben und Überprüfungen in den vorhandenen IT-Systemen abgebildet werden. Dabei geht es oft um die Kontrolle von Benutzereingaben oder um die Validierung von bereits erfassten Geschäften (z. B. pendente Zahlungen oder Titel im Wertschriftendepot). Parexa bringt dabei Erfahrung und Expertenwissen in den Entwicklungsprozess ein, damit das Unternehmen die Verantwortung für seine Prozesse und Regeln übernehmen kann.

Kernfrage im Compliance-Management

Die regelkonforme Geschäftsabwicklung liegt in der Verantwortung der Unternehmensführung. Damit eine Organisation ihre Geschäfte nun kundenorientiert abwickelt und die Regeln einhält, sind für Führungskräfte und Experten fünf Kernfragen von Bedeutung:

  • Welche Regelwerke sind für welche Person bzw. Rolle in der Geschäftsabwicklung wann relevant?
  • Werden die rechtlichen Anforderungen im Tagesgeschäft sowie in den Projekten genügend berücksichtigt?
  • Wie aktuell und angemessen sind unsere Ausbildungen und absolvieren unsere  Mitarbeitenden diese?
  • Welche Geschäftsabläufe sind mit besonderen Risiken behaftet?
  • Wer kontrolliert die Einhaltung der Vorgaben mit welchen Mitteln und wie erfolgt die Berichterstattung?

Mit einer ganzheitlichen Betrachtung von Compliance-Management als Themenfeld können diese Aufgaben schrittweise gelöst werden.

«Parexa ist es wichtig, die Erkenntnisse aus Projekten zu nutzen und zu teilen, denn Fehler sollen sich nicht wiederholen. Wir kombinieren aktuelles Fachwissen mit Erfahrung aus Projekten.»