Wir unterstützen Sie beim Aufbau eines robusten Compliance-Management-Systems (CMS) und entwickeln eine Richtlinienarchitektur, konzeptionieren Schulungen und unterstützen Sie bei präventiven Compliance-Audits oder notwendig werdenden internen Untersuchungen. Dabei haben wir nicht nur die rechtlichen Vorgaben im Blick, sondern achten außerdem darauf, dass Ihr Unternehmen ethischen und sozialen Standards gerecht wird.

Unser Ziel ist es, Ihnen dabei zu helfen, Risiken zu minimieren, um der Entfaltung Ihrer Geschäftstätigkeit den Raum zu geben.

Compliance-Management-Systeme (CMS)

Ein gut konzipiertes und implementiertes CMS ist unerlässlich, um die Einhaltung aller für Ihr Unternehmen relevanten Vorschriften und Standards sicherzustellen. Es gilt der Dreiklang: Prevent – Detect – Respond. Wir unterstützen Sie beim Aufbau eines maßgeschneiderten CMS, das dem konkreten Risikoprofil und den spezifischen Bedürfnissen Ihres Unternehmens gerecht wird. Dies umfasst die Entwicklung einer strukturierten Richtlinienarchitektur, die Konzeption von Präsenz- und Online-Schulungen sowie die Integration des CMS in das bestehende Managementsystem gemäß den Anforderungen der ISO 37301. Diese beinhaltet die Anforderungen an den Aufbau, die Umsetzung und an die laufende Wirksamkeitskontrolle des Compliance-Management-Systems, und auch die Einhaltung sozialer und ethischer Werte und Standards schreibt die Norm vor. Selbstverständlich beraten wir auch zu weiteren Standards, wie den TÜV-Standard TR CMS 101:2015.

Eine besondere Expertise haben wir bei der Konzeptionierung von e-Trainings zusammen mit Learning Management-Anbietern (LMS-Anbietern). Dabei entwickeln wir zusammen mit dem LMS-Anbieter, präzise, auf Ihr Unternehmen zugeschnittene Trainings.

Verfügt Ihr Unternehmen bereits über ein CMS, helfen wir Ihnen dabei, neue gesetzgeberische Entwicklungen in das CMS einzuarbeiten, oder das CMS an jüngste Entwicklungen der nationalen und europäischen Rechtsprechung anzupassen.

Möchten Sie Ihr Unternehmen zertifizieren lassen, unterstützen wir Sie auch bei der Integration des CMS in das Managementsystem für Ihr Unternehmen und setzen die Anforderungen der ISO 37301 um.

Unser Ziel ist es, mit Ihnen ein effektives und nachhaltiges CMS zu schaffen, das den Erfolg Ihrer Compliance-Maßnahmen anhand objektiver Kennzahlen misst.

Multi-disziplinäre Compliance

Compliance ist eine multi-disziplinäre Aufgabe, die viele Rechts- und Themengebiete betrifft. Es gibt – wie beim CMS-System – keinen one-size-fits all-Berater. Daher besteht das Compliance-Team bei Schalast neben den Partnern Philipp von Ploetz und Dr. Lars Maritzen aus einer Vielzahl von Spezialisten, die wir auf Ihren individuellen Fall angepasst optimal einsetzen. Jedes Unternehmen zeichnet sich - je nach Geschäftstätigkeit, Markt und Branche-, durch ein individuelles Risikoprofil aus. Unsere Kanzlei verfügt über die notwendige Expertise, um Unternehmen bei diesen Querschnittsthemen umfassend zu beraten.

So decken unsere Spezialisten Themengebiete ab, wie Anti-Korruption, Kartell- und Wettbewerbsrecht, Sanktionen und Außenwirtschaftsrecht, Spenden und Sponsoring, Geldwäsche und Terrorismusfinanzierung, Datenschutz und Informationssicherheit, Banking- und Kapitalmarkt-Compliance, Energie und Emissionshandel, Produktsicherheit und technische Compliance, Umweltschutz und Abfallwirtschaft, Healthcare, Lieferketten-Due Diligence und -management, Arbeitsschutz und Gesundheit, HR-Compliance, Accounting und interne Kontrollsysteme, Anwendung von Künstlicher Intelligenz, Vermögensdelikte, Geschäftspartner-Due Diligence, Presse, Medien und Öffentlichkeitsarbeit sowie Aufsichtsrecht und Subventionen. Vertrauen Sie auf unsere umfassende Beratungskompetenz, um sicherzustellen, dass Ihr Unternehmen in all diesen Bereichen rechtskonform und verantwortungsbewusst handelt.

Interimistisches Compliance-Management

Sie haben ein CMS implementiert, jedoch ist die Leitungsfunktion der Compliance-Abteilung (Chief Compliance Officer) vakant? Kein Problem: Auf solche Situationen sind wir vorbereitet und können Ihnen im Rahmen unseres Interimistischen -Compliance-Managements kurzfristig einen branchen- und unternehmenserfahrenen Chief Compliance Officer (CCO) zur Verfügung stellen bis Sie eine dauerhafte Lösung gefunden haben.

Gleichermaßen sind wir vorbereitet, einen interimistischen Geldwäsche- oder Datenschutzbeauftragten zur Verfügung zu stellen.

Hinweisgebersysteme nach dem HinSchG

Das Hinweisgeberschutzgesetz (HinSchG) schreibt Unternehmen mit in der Regel mindestens 50 Beschäftigten die Einrichtung und Verwaltung eines Hinweisgebersystems vor. Unsere Kanzlei verfügt über umfangreiche Erfahrung in der Implementierung dieser Systeme und unterstützt Sie dabei, ein effektives Hinweisgebersystem zu entwickeln, das den Anforderungen der ISO 37301 entspricht.

Hierbei stellen wir Ihnen nach Wahl gerne auch ein automatisiertes Tool zur Verfügung, welches Gewähr dafür bietet, dass alle Anforderungen nach dem HinSchG optimal eingehalten werden. Wir helfen Ihnen dabei, Verdachtsmeldungen schnell und effizient nachzugehen, Ihre Mitarbeiter auf das Hinweisgebersystem aufmerksam zu machen, und sie zu ermutigen, dieses zu nutzen. Darüber hinaus stellen wir sicher, dass Ihre internen Untersuchungen fair und unabhängig durchgeführt werden, um die Integrität Ihres Unternehmens zu bewahren.

Interne Untersuchungen (Internal Investigations)

Bei Hinweisen auf Rechtsverstöße in Ihrem Unternehmen ist es entscheidend, schnell und effektiv zu handeln. Unsere Kanzlei bietet umfassende Unterstützung bei internen Untersuchungen, um etwaige Verstöße zu identifizieren und angemessene Maßnahmen zu ergreifen. Wir helfen Ihnen, eine strukturierte und transparente Untersuchungsstrategie zu entwickeln, die sicherstellt, dass alle relevanten Fakten erfasst und analysiert werden.

Unser Ziel ist es, Ihnen dabei zu helfen, mögliche Risiken zu minimieren und die Reputation Ihres Unternehmens zu schützen. Vertrauen Sie auf unsere Expertise, um sicherzustellen, dass Ihre internen Untersuchungen effizient und rechtskonform durchgeführt werden.

Durchsuchungen (Dawn Raids)

Um nicht von einer Durchsuchung überrascht zu werden, empfehlen wir, sich auf den Ablauf genau vorbereiten.

Wir beraten Sie umfassend bei der Entwicklung eines für Ihr Unternehmen passenden Dawn-Raid Leitfadens, wobei wir hinsichtlich Inhalt und Darstellung zwischen einem Nachschlagewerk für die Rechts- oder Compliance-Abteilungen und einer praxisorientierten Richtlinie für die übrigen Mitarbeiter differenzieren. Ein weiterer zentraler Punkt ist die Festlegung klarer Verantwortlichkeiten für den Fall einer Durchsuchung und der Schulung der internen Task Force, vor allem hinsichtlich der Beobachtung der Durchsuchungshandlungen durch sog. Shadows und der externen Kommunikation. Dabei gilt es auch auf technischen Aspekte der Datenbereitstellung zu achten, z.B. wie man remote auf Rechner und Mobiltelefone zugreifen bzw. Chatgruppen zentral sperren kann. Einige Wochen oder Monate nach der internen Einführung eines Dawn Raid-Leitfadens empfehlen wir Durchführung eines Testlaufs in Form eines Mock Dawn Raids.

Kommt es zu einer Durchsuchung, ist es wichtig, dass alle Räder ineinandergreifen. Unser Schalast Rapid Response Team steht Ihnen dann zur Seite und verfügt über ausreichend personelle Kapazitäten mit entsprechender Erfahrung, um auch größere Durchsuchungen an mehreren Orten begleiten zu können. Durch unsere Standorte in Berlin, Düsseldorf, Frankfurt, Hamburg und Stuttgart sind wir im Bedarfsfall schnell bei Ihnen vor Ort.