Compliance im Unternehmen – ein Überblick für die Umsetzung eines Compliance-Systems

Unabhängig von der Größe eines Unternehmens kann ein Compliance-Verstoß einen erheblichen Schaden für das Unternehmensimage verursachen sowie zivil- und strafrechtliche Folgen haben. Daher ist ein effektives Compliance-System heutzutage für jedes Unternehmen essenziell.

Gesetzes- und regelkonformes Verhalten ist zumeist eine Selbstverständlichkeit, jedoch gibt es überall schwarze Schafe. Bewusste Verstöße gegen Gesetze können auch durch Compliance-Maßnahmen nicht vermieden werden. Ein Compliance-System hilft aber dabei, das Risiko von Rechtsverstößen möglichst gering zu halten und Haftungsrisiken auf der Ebene der Führungsverantwortlichen zu vermeiden. Zudem erleichtert es die frühe Erkennung von Fehlverhalten und gibt dadurch die Möglichkeit, intern Lösungen zu finden.

Im Folgenden wird ein Überblick über die verschiedenen Aspekte bezüglich der Umsetzung von Compliance im Unternehmen gegeben, der als Hilfestellung dienen soll.

Der erste Schritt bei der Entwicklung eines effektiven Compliance-Systems ist die Identifizierung von Risiken und rechtlichen Anforderungen. Eine Analyse der potenziellen Gefahrenquellen ist erforderlich. Dazu müssen beispielsweise Mitarbeiter interviewt und Unternehmensdokumente überprüft werden.

Sowohl allgemeine rechtliche Anforderungen wie Datenschutz, arbeitsrechtliche Vorgaben und Steuervorschriften als auch branchenspezifische Vorschriften sind dabei zu berücksichtigen. So müssen Unternehmen im Finanzsektor beispielsweise besonders auf Geldwäscheprävention achten, während produzierende Unternehmen auf Umweltstandards und Produkthaftung Rücksicht nehmen müssen.

Anschließend ist festzustellen, welche Compliance-Strukturen bereits im Unternehmen existieren. Die bestehenden Regelungen, Arbeitsabläufe und Schutzmechanismen sind auf ihre Effektivität und Übereinstimmung mit den gesetzlichen Vorgaben hin zu prüfen. Bereits bestehende Regelwerke können Dienstanweisungen und Betriebsvereinbarungen sein. Die Anordnung eines „Vieraugenprinzips“ oder einer Personalrotation in sensiblen Bereichen kann bereits erfolgt sein sowie die Bestellung von bestimmten Beauftragten wie eines Datenschutzbeauftragten.

Hieraus ergibt sich der Handlungsbedarf für weitere Maßnahmen zur Verbesserung. Nicht immer ist die Formulierung eines aufwendigen, neuen Regelwerkes notwendig. Häufig bestehen bereits funktionsfähige Strukturen, die lediglich anzupassen oder zu aktualisieren sind.

Gerade mit Blick auf die Öffentlichkeit kann die Einführung zusätzlicher, auch extern kommunizierter Maßnahmen, wie eines Verhaltenscodex oder einer Compliance-Richtlinie sinnvoll sein. Hiermit kann eine starke Ethik und Unternehmenskultur nach außen hin kommuniziert werden.

Die Erstellung neuer Regelwerke erfordert die Zusammenarbeit verschiedener Abteilungen im Unternehmen, insbesondere „Recht“ und „Personal“. Zudem ist an eine gegebenenfalls erforderliche Beteiligung des Betriebsrats zu denken. Die Regelwerke müssen klar verständlich und übersichtlich sein, sodass sie von allen Mitarbeitern eingehalten werden können. Mit der Aufgabe der Erstellung neuer Regelwerke können auch externe Dritte, wie Anwaltskanzleien beauftragt werden, die dies in Zusammenarbeit mit Ihrem Unternehmen übernehmen können.

Wichtig ist, dass die erstellten Regelwerke fortlaufend überprüft und bei Bedarf angepasst werden.

Für die Implementierung im Unternehmen müssen organisatorische Strukturen zur Überwachung und Sicherstellung der Einhaltung der Regeln geschaffen werden. Dies beinhaltet die Benennung eines Verantwortlichen für Compliance oder eines Compliance-Teams im Unternehmen.

Es ist eine klare Kommunikation mit den Mitarbeitern geboten sowie regelmäßige Schulungen, um das Bewusstsein für Compliance zu fördern und jeden einzelnen Mitarbeiter dahingehend zu sensibilisieren.

Zudem sind Mechanismen zur Überwachung und Durchsetzung der Regeln erforderlich, um Verstöße frühzeitig identifizieren und korrigieren zu können.

Es muss für Mitarbeiter eine Möglichkeit geben, Fragen, Bedenken oder auch Verstöße vertraulich zu kommunizieren. Das sollte gegenüber dem im Unternehmen für Compliance Verantwortlichen gewährleistet sein. Bezüglich der Meldung von Verstößen gegen Compliance-Vorgaben kann zudem die Einrichtung einer internen Meldestelle sinnvoll oder gar erforderlich sein.

Für Unternehmen ab 50 Mitarbeiter ist eine sogenannte „interne Hinweisgebermeldestelle“ Pflicht.

Mehr zur Einrichtung einer Hinweisgebermeldestelle finden Sie hier:

Wichtig ist, dass der Schutz der hinweisgebenden Mitarbeiter sichergestellt wird und ihr Anliegen vertraulich behandelt wird. Die Überprüfung von Beschwerden und Untersuchung von Verstößen muss transparent sein. Es sind angemessene Maßnahmen zu ergreifen, um Verstöße zu beheben und zukünftige Verstöße zu verhindern.

Compliance Verstöße müssen sanktioniert werden, um die Einhaltung der Regeln zu fördern und die Integrität des Unternehmens zu wahren. Die Art der Sanktionierung hängt von der Schwere des Verstoßes ab und kann von einer mündlichen Ermahnung bis hin zu einer fristlosen Kündigung, im schlimmsten Fall mit einer Strafanzeige, reichen. Dabei ist sicherzustellen, dass die Sanktionen fair und angemessen sind und im Einklang mit den geltenden Regelungen im Arbeitsrecht stehen. Im Falle eines Verstoßes müssen die Mitarbeiter über ihre Rechte und Pflichten informiert werden und sie müssen eine angemessene Möglichkeit zur Verteidigung bekommen.

Zudem sind Notfallpläne wichtig, um für den „worst case“ gewappnet zu sein. Es sind klare Handlungsanweisungen für Krisensituationen wie beispielsweise eine Rückrufaktion bei Sicherheitsverstößen oder Verhaltensregeln im Falle einer staatsanwaltlichen Durchsuchung zu formulieren. Sie sollten klare Verantwortlichkeiten, Kommunikationswege und Handlungsanweisungen festlegen. Eine klare Strukturierung und Kommunikation ist entscheidend für eine wirksame Krisenbewältigung.

Das Thema Compliance stellt eine kontinuierliche Herausforderung für Unternehmen dar, die eine proaktive Herangehensweise erfordert. Ganz klar gilt: Ein Schritt nach dem anderen, aber stillstehen und nach dem Motto „wird schon gut gehen“ verfahren, ist keinesfalls die Lösung. Durch die Schaffung einer effektiven Compliance-Struktur können Unternehmen Risiken eines Verstoßes minimieren und Vertrauen und Glaubwürdigkeit stärken.