Compliance-Management im UnternehmenCompliance im Unternehmen organisieren
- Worum geht es bei Compliance?
- Warum ist Compliance wichtig?
- Was sind die Ziele von Compliance?
- Wie sollte Compliance im Unternehmen kommuniziert werden?
- Warum ist eine Compliance-Vereinbarung sinnvoll?
- Was sollte in einer Compliance-Vereinbarung geregelt sein?
- Welche spezifischen Compliance-Anforderungen sind zu beachten?
- Was sind die Aufgaben eines Compliance-Beauftragten?
- Welche Qualifikationen und Soft Skills brauchen Compliance-Beauftragte?
- Wie sollten Unternehmen mit Compliance-Verstößen umgehen?
- 2 Vorlagen im Praxisteil
Worum geht es bei Compliance?
Mit dem Begriff Compliance ist die Befolgung sämtlicher Regeln gemeint, die im Zusammenhang mit dem Geschäftsalltag stehen. Es geht also um die Einhaltung von Gesetzen, Verordnungen, Verträgen, Vereinbarungen und Richtlinien.
Tag für Tag müssen in einem Unternehmen zahlreiche Regeln beachtet werden, wie zum Beispiel Datenschutzvorgaben, steuerliche Vorschriften, Arbeitsschutzbestimmungen oder Umweltschutzauflagen. Dazu kommen in vielen Betrieben interne Regeln wie Verhaltens-Richtlinien oder Anweisungen zum richtigen Umgang mit Kundengeschenken. Die Einhaltung all dieser Regeln wird unter dem Begriff „Compliance“ zusammengefasst.
Warum ist Compliance wichtig?
Inzwischen herrscht in Unternehmen ein großes Bewusstsein für Compliance. Spätestens dann, wenn Unternehmen aufgrund von Gesetzesverstößen hohe Strafen zahlen müssen oder wenn die Presse über schlechte Machenschaften berichtet, wird klar, dass es klare Regeln für das Unternehmen und alle Beschäftigten braucht.
Es geht bei Compliance darum,
- sich regelkonform zu verhalten, um negative rechtliche Konsequenzen zu vermeiden, sowie
- eine Unternehmenskultur zu entwickeln und zu etablieren, in der die Beachtung ethischer Standards einen hohen Stellenwert hat.
Die Unternehmens- und Geschäftsleitung muss dafür zu sorgen, dass straf- oder bußgeldbewehrte Pflichten nicht verletzt werden. Das schreibt das Ordnungswidrigkeitengesetz (OWiG) vor. Dieses Gesetz ist eine wichtige Grundlage für Compliance im Unternehmen.
Was sind die Ziele von Compliance?
Ziel von Compliance sollte es sein, dass sämtliche Geschäftspraktiken und Unternehmensprozesse den geltenden Gesetzen, betriebsinternen Richtlinien und ethischen Standards entsprechen.
Mit Compliance-Maßnahmen soll insbesondere erreicht werden,
- Fehlverhalten der Arbeitnehmerinnen und Arbeitnehmer zu verhindern,
- Haftungsrisiken zu minimieren,
- Schadensersatzansprüche, Bußgeldzahlungen und Strafen zu vermeiden,
- Transparenz und Klarheit zu schaffen, damit alle im Unternehmen wissen, was gilt,
- Compliance als Teil der Unternehmenskultur zu etablieren,
- das Arbeitgeberimage zu verbessern und einen Imageverlust zu vermeiden sowie
- die Glaubwürdigkeit des Unternehmens in der Öffentlichkeit zu erhalten und zu verbessern.
Compliance nach ISO 37301
Für die Organisation eines Compliance-Management-Systems (CMS) können Sie sich an der ISO-Norm 37301:2021 orientieren. In dieser Norm ist erläutert, welche Verantwortung die Führung trägt, mit welchen Maßnahmen Compliance umgesetzt und sichergestellt wird und wie das Compliance-Management-System überprüft wird.
Wie sollte Compliance im Unternehmen kommuniziert werden?
Um ein Bewusstsein für Compliance nachhaltig im Unternehmen zu verankern, müssen Führungskräfte und Beschäftigte zu diesem Thema informiert und dafür sensibilisiert werden. Zum Beispiel mittels:
- betrieblichen Infoveranstaltungen
- Schulungen und Seminare
- E-Learning-Kurse
- Workshops
Ausführliche Kommunikation der vereinbarten und geltenden Regeln im Unternehmen ist ein wichtiger Baustein der Unternehmens-Compliance. Zum einen müssen alle Beschäftigten wissen, in welcher Situation sie wie agieren dürfen – und was nicht erlaubt ist. Zum anderen müssen sie die Gründe und Hintergründe kennen, warum die jeweilige Regel wichtig und einzuhalten ist.
Warum ist eine Compliance-Vereinbarung sinnvoll?
Eine Compliance-Vereinbarung oder eine Compliance-Richtlinie kann als wichtige unternehmensinterne Richtschnur dienen, wie Regelverstöße verhindert oder aufgedeckt werden können und welche Konsequenzen einen Compliance-Verstoß nach sich ziehen kann.
Was sollte in einer Compliance-Vereinbarung geregelt sein?
Branchenübergreifend empfiehlt es sich, in der Compliance-Vereinbarung allgemeine Verhaltensregeln für das Unternehmen aufzustellen sowie spezielle Anforderungen für den Umgang mit Kunden, Geschäftspartnern und Wettbewerbern zu definieren.
Regeln für den Umgang mit Kundinnen und Kunden
In der Compliance-Vereinbarung wird festgelegt, was bei einem Kundenbesuch zulässig ist und was nicht:
- Darf der Kunde in ein Restaurant eingeladen werden?
- Bis zu welchem Betrag sind Geschenke an Kunden erlaubt?
- Bei einem Kundenbesuch in Ihrem Unternehmen: Welche Form von Catering ist zulässig?
Zudem sollte der Aspekt Gleichbehandlung thematisiert und auf die geltenden Regeln zur Gleichbehandlung von Frauen und Männern sowie zum Schutz vor Diskriminierungen hingewiesen werden. Auch sollte die Vereinbarung eine Regelung zu möglichen Konsequenzen und Sanktionsmöglichkeiten bei Compliance-Verstößen enthalten.
Welche spezifischen Compliance-Anforderungen sind zu beachten?
Darüber hinaus sollte jedes Unternehmen seine branchen- und unternehmensspezifischen Besonderheiten und Risiken analysieren und seine Compliance-Anforderungen entsprechend ausrichten.
Beispiel 1: In der Lebensmittelbranche ist die Beachtung der geltenden Hygienevorschriften von zentraler Bedeutung. Dieser Aspekt sollte sich dementsprechend auch in der Compliance-Vereinbarung wiederfinden.
Beispiel 2: Bestimmte gesetzliche Pflichten gelten nur für Unternehmen ab einer bestimmten Größe, so zum Beispiel die Sorgfaltspflichten gemäß dem Lieferkettengesetz.
Was sind die Aufgaben eines Compliance-Beauftragten?
Der Compliance-Beauftragte ist dafür verantwortlich, dass die betrieblichen Compliance-Vorgaben umgesetzt und eingehalten werden. Er sollte dabei eng mit den einzelnen Abteilungen des Unternehmens zusammenarbeiten, um mögliche Risiken frühzeitig erkennen und minimieren zu können. Dabei sollte er als Schnittstelle fungieren. Er ist zudem der interne Ansprechpartner zum Thema Compliance.
Die Aufgaben des Compliance-Beauftragten sind beispielsweise:
- Überwachung der Prozesse im Unternehmen im Hinblick auf die Einhaltung von Regeln und ethischen Standards
- Identifizierung möglicher Risiken, welche durch die Nichteinhaltung von Regeln entstehen können
- Etablierung von Compliance-Prozessen im Unternehmen
- Mitarbeit an Compliance-Vereinbarungen
- Beratung der Geschäftsführung in Compliance-Fragen
- Organisation von Mitarbeiterschulungen zum Thema Compliance
- Zusammenarbeit mit den zuständigen Aufsichtsbehörden
Welche Qualifikationen und Soft Skills brauchen Compliance-Beauftragte?
Es werden zwar Schulungen angeboten, bei denen man sich zum Compliance-Beauftragten ausbilden lassen kann. Allerdings gibt es keine gesetzlich vorgeschriebenen Qualifikationen, die ein Compliance-Beauftragter zwingend erfüllen muss.
Folgende Qualifikationen sind jedoch von Vorteil für diese Rolle:
- Rechtsverständnis und Kenntnisse von relevanten Gesetzen
- Erfahrung im Risikomanagement
- Erfahrung in der Einführung unternehmensinterner Richtlinien und Prozesse
- Verständnis von wirtschaftlichen Zusammenhängen
Als Soft Skills sollte ein Compliance-Beauftragter mitbringen:
- Kommunikations- und Verhandlungsgeschick
- Durchsetzungsvermögen
- Fähigkeit zur Konfliktlösung
- integratives Verhalten
- Fähigkeit zur Teamarbeit
- hohe ethische Maßstäbe
Wie sollten Unternehmen mit Compliance-Verstößen umgehen?
Arbeitgeber sollten ein klares System und klare Regeln festlegen, wie sie intern mit Verstößen gegen eine Compliance-Vereinbarung und mit Compliance-Verdachtsfällen umgehen.
Folgende Aspekte sollten insbesondere geregelt sein:
- Wo kann man einen möglichen Compliance-Verstoß betriebsintern melden?
- Wo und von wem werden Compliance-Verstöße dokumentiert?
- In welcher Form läuft die Aufarbeitung von Compliance-Verstößen ab?
- Welche arbeitsrechtlichen Konsequenzen zieht ein Compliance-Verstoß nach sich?
Compliance im Unternehmen sicherstellen und Regelungen einhalten
Welche Aufgaben haben Sie als Compliance-Beauftragter? Und wie gehen Sie vor, um sicherzustellen, dass
- alle gesetzlichen Regelungen in Ihrem Unternehmen von allen Beschäftigten eingehalten werden;
- Compliance-Regeln vereinbart, dokumentiert und bekannt sind, die für das ethische Verhalten des Unternehmens und seiner Beschäftigen wichtig sind.
Im folgenden Leitfaden sind die Schritte und die einzelnen Aufgaben benannt, die Sie als Compliance-Beauftragter dazu im Blick haben und erfüllen sollten.
Beispiel für die Prüfung der Compliance: das KI-Gesetz
Durch technologische und gesellschaftliche Entwicklungen und Innovationen, regeln staatliche Behörden, was Unternehmen dürfen und was nicht. Ein Beispiel sind die Regelungen, die nach und nach zum Thema Künstliche Intelligenz (KI) wichtig werden
Die Europäische Union hat dazu ein KI-Gesetz entwickelt, das hier ausführlich beschrieben ist: Wie Unternehmen das KI-Gesetz umsetzen.
Was dies für Unternehmen bedeutet und wie Sie vorgehen, um die Anforderungen des KI-Gesetzes zu erfüllen, ist in dieser Vorlage zusammengestellt.