0 Artikel
2,50

Compliance-Management im UnternehmenCompliance-Richtlinien: Die wichtigsten Inhalte

Was gehört in eine Compliance-Richtlinie?

Unabhängig von der jeweiligen Branche sollte eine Compliance-Richtlinie allgemeine Verhaltensregeln für die Beschäftigten festlegen.

Eine wichtige Rolle sollten die folgenden Aspekte spielen:

  • Gleichbehandlung
  • Diskriminierungsschutz
  • Arbeitssicherheit
  • Umweltschutz
  • Datenschutz

Außerdem beinhalten Compliance-Richtlinien oft spezielle Anforderungen für den Umgang mit Kunden, Geschäftspartnern und Wettbewerbern.

Eine Compliance-Richtlinie beinhaltet zunächst einen allgemeinen Verhaltenskodex. Damit werden die wichtigsten Regeln benannt, die alle im Unternehmen beachten sollen.

Anschließend werden solche Aspekte genauer geregelt, die für das Unternehmen und seine Branche besondere Bedeutung haben. Oft sind das Themen, in denen es in der Vergangenheit zu Vorfällen kam, die für das Unternehmensimage im Außenraum besonders wichtig sind oder die mit besonderen Risiken für das Unternehmen verbunden sind.

Hinweis

Compliance-Richtlinien sind spezifisch auf das Unternehmen zugeschnitten

Im Folgenden werden einige wichtige Aspekte, die branchenübergreifend in Compliance-Richtlinien aufgenommen werden, beispielhaft betrachtet.

Zu beachten ist, dass einzelne Branchen auf bestimmte Compliance-Themen mehr Wert legen. So hat zum Beispiel die Einhaltung von Arbeitsschutzvorschriften in der Baubranche eine größere Bedeutung als in einer Anwaltskanzlei. Oder: Für den Lebensmittelhandel gelten spezielle Hygienevorschriften, die in anderen Berufssparten keine Rolle spielen.

Allgemeiner Verhaltenskodex

Eine unternehmensinterne Compliance-Richtlinie sollte zunächst bestimmte grundsätzliche Verhaltensanforderungen festlegen, die an die Mitarbeiterinnen und Mitarbeiter gestellt werden. Dazu gehören zum Beispiel:

  • Mit Kollegen und Geschäftspartnern fair und respektvoll umgehen.
  • Geltende Gesetze und Regeln im zuständigen Verantwortungsbereich einhalten, zum Beispiel Arbeitssicherheitsvorschriften, Verschwiegenheitspflichten oder Datenschutzbestimmungen.
  • Vermeiden von Interessenkonflikten zwischen privaten und geschäftlichen Angelegenheiten.
  • Sich oder anderen keine unrechtmäßigen Vorteile verschaffen.
  • Compliance-Verstöße zeitnah bei der zuständigen Stelle melden.

Führungskräfte müssen für ihren Verantwortungsbereich sicherstellen, dass die Vorgaben der Compliance-Richtlinie umgesetzt werden.

Gleichbehandlung, Gleichberechtigung, Schutz vor Diskriminierung

Im Rahmen der Compliance-Richtlinie sollte auf das Diskriminierungsverbot hingewiesen werden. Es wird klargestellt, dass Benachteiligungen aufgrund der Rasse, der ethnischen Herkunft, des Geschlechts, der Religion oder Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität verboten sind.

Das gilt:

  • im Verhältnis der Arbeitskollegen untereinander,
  • für Vorgesetzte und Führungskräfte gegenüber den ihnen unterstellten Mitarbeitenden und
  • gegenüber Bewerberinnen und Bewerbern.

Geistiges Eigentum Dritter

Die Beschäftigten sind darauf hinzuweisen, das geistige Eigentum Dritter zu respektieren, wie zum Beispiel:

  • Markenrechte
  • Urheberrechte
  • Patente

Gesundheit und Sicherheit am Arbeitsplatz

Führungskräfte müssen gewährleisten, dass die gesetzlichen Bestimmungen zur Arbeitssicherheit und zum Gesundheitsschutz am Arbeitsplatz eingehalten und umgesetzt werden.

Weiterhin muss jeder einzelne Mitarbeiter darauf achten, dass an seinem Arbeitsplatz die Vorgaben und Standards zur Arbeitssicherheit und zum Arbeitsschutz eingehalten werden. Dazu gibt es spezielle Unterweisungen und Schulungen, an denen alle Beschäftigten teilnehmen müssen.

Zusammenarbeit mit Kunden, Lieferanten und Geschäftspartnern

Compliance ist nicht auf das eigene Unternehmen begrenzt. Die Mitarbeitenden sollten dafür sensibilisiert werden, die geltenden Gesetze auch im Umgang mit Kunden, Lieferanten und Geschäftspartnern einzuhalten.

Ein besonderes Augenmerk sollte dabei auf die Einhaltung der gesetzlichen Bestimmungen innerhalb der Lieferkette gelegt werden, zum Beispiel im Hinblick auf die Einhaltung von Menschenrechten, das Verbot von Kinderarbeit oder den Umweltschutz.

Korruption und Bestechung

Korruption und Bestechung sind verboten. Ebenso ist es untersagt, andere bei Korruption oder Bestechung zu unterstützen oder sie dazu anzustiften.

Geschenke und persönliche Vorteile

Wichtig ist, den Umgang mit Geschenken, Einladungen oder anderen persönlichen Vorteilen zu regeln. Die Regelung sollte sich einerseits auf den Umgang mit Geschenken oder anderen Vorteilen beziehen, die von Geschäftspartnern in Aussicht gestellt werden. Andererseits sollte auch klargestellt werden, dass die eigenen Beschäftigten nur im zulässigen Rahmen Geschenke an Geschäftspartner, Lieferanten etc. verteilen.

Persönliche Vorteile dürfen dann angenommen oder in Aussicht gestellt werden, wenn dafür keine geschäftliche Gegenleistung erwartet wird.

Beispiel

Wenn ein Einkäufer des Unternehmens einen Lieferanten besucht und dort zum Mittagessen in die Kantine eingeladen wird, darf er diese Einladung annehmen.

Wird der Einkäufer kurz vor der Entscheidung zu einem Lieferantenvertrag vom Verkäufer des Lieferanten in ein Gourmet-Restaurant eingeladen und werden teure Speisen und Getränke angeboten, soll diese Einladung abgelehnt werden.

Umgang mit Wettbewerbern

Führungskräfte und Mitarbeitende sind darauf hinzuweisen, dass die wettbewerbs- und kartellrechtlichen Regelungen einzuhalten sind. Tabu sind beispielsweise Preisabsprachen unter Wettbewerbern oder die Aufteilung bestimmter Liefergebiete.

Umweltschutz und Umgang mit Ressourcen

Die Mitarbeitenden sind darauf hinzuweisen, dass sie in ihrem Arbeitsbereich für den Umweltschutz und den schonenden Umgang mit Ressourcen verantwortlich sind. Dazu zählen beispielsweise:

  • der Umgang mit natürlichen Ressourcen wie Wasser, Rohstoffen oder Materialien,
  • der Energieverbrauch,
  • die korrekte Behandlung und Entsorgung von Abfällen.

Datenschutz

Die geltenden Datenschutzbestimmungen sind zu befolgen. Personenbezogene Daten nur dürfen nur erhoben und verarbeitet werden, wenn dies gesetzlich erlaubt ist.

Geschäftliche Daten und betriebliche Interna sind vertraulich zu behandeln. Zudem sind vertragliche Verschwiegenheitspflichten einzuhalten.

Der Datenschutzbeauftragte und die IT-Abteilung müssen dafür sorgen, dass nur die Mitarbeitenden im Unternehmen auf personenbezogene Daten Zugriff haben, die dazu befugt sind. Zudem sind Unterweisungen und Schulungen zum Datenschutz für alle verpflichtend.

Nutzung von Social Media, KI und Internet

Compliance-Richtlinien können auch Vorgaben zur Nutzung von Social Media, KI-Tools und Internet beinhalten. Dabei kann beispielsweise thematisiert werden,

  • dass betriebsinterne Vorgaben zur privaten Internetnutzung am Arbeitsplatz eingehalten werden müssen,
  • dass die Regeln zur Veröffentlichung von Video- und Bildmaterial beachtet werden müssen,
  • wie sich das Unternehmen auf Social-Media-Plattformen präsentiert,
  • wie und zu welchen Zwecken die Beschäftigten KI-Tools nutzen dürfen.

Umgang mit Compliance-Verstößen

Last but not least sollte eine Compliance-Richtlinie darüber Aufschluss geben, wie die Arbeitnehmer auf Compliance-Verstöße reagieren sollten und wo im Unternehmen Compliance-Verstöße gemeldet werden können.

Außerdem kann das Unternehmen erläutern, wie es mit Regelverstößen und entsprechenden Meldungen oder Hinweisen umgeht und welche Konsequenzen damit verbunden sind.

Praxis

Compliance-Richtlinie prüfen

Hat Ihr Unternehmen eigene Compliance-Richtlinien? Wenn ja – prüfen Sie:

  • Decken die Regeln in Ihrer Compliance-Richtlinie alle Bereiche ab, die für Ihre Branche und Ihr Unternehmen wichtig sind?
  • Wie werden die Regeln von den Mitarbeitenden im Alltag beachtet?
  • Wo kam es in der Vergangenheit (immer wieder oder gelegentlich) zu Problemen oder Verstößen?
  • Wie werden Verstöße gegen die Compliance-Regeln gemeldet?
  • Wie gehen Sie in Ihrem Unternehmen mit diesen Meldungen um?
  • Was passiert dann im Einzelnen – mit welchem Ergebnis oder welchen Folgen?
  • Wie zufrieden sind die Geschäftsleitung, die Führungskräfte und die Beschäftigten mit der Compliance-Richtlinie insgesamt?

Compliance-Richtlinie überarbeiten oder neu erstellen

Sammeln Sie die Aspekte, die Sie in Ihrer Compliance-Richtlinie behandeln und regeln wollen. Klären Sie dazu:

  • Welche Anforderungen und Erwartungen hat Ihre Geschäftsleitung?
  • Welche Anforderungen und Erwartungen haben die unterschiedlichen Stakeholder Ihres Unternehmens?
  • Welche besonderen gesetzlichen Vorgaben und Bestimmungen gelten für Ihr Unternehmen (national und international)?
  • Was empfehlen Ihre Branchenverbände?
  • Was regeln Ihre Wettbewerber in ihren jeweiligen Compliance-Richtlinien?

Auf der Grundlage der recherchierten Informationen und Antworten auf diese Fragen erstellen Sie einen Entwurf für Ihre Compliance-Richtlinie.

Diesen Entwurf stimmen Sie mit der Geschäftsleitung und gegebenenfalls mit weiteren Führungskräften ab.

Für einzelne Aspekte müssen Sie eventuell eine rechtliche Prüfung veranlassen.

Nutzen Sie für Ihre Planung und die Aufgaben zur Erstellung einer Compliance-Richtlinie diese Vorlage.

Liste der Inhalte für eine Compliance-Richtlinie

Nutzen Sie die folgende Vorlage als Grundlage oder Muster, um eine eigene Compliance-Richtlinie zu schreiben. Sie finden darin viele wichtigen Aspekte und mögliche Regelungsbereiche.

Ergänzen Sie die Vorlage an den Stellen, an denen Sie branchen- oder unternehmensspezifische Aspekte regeln wollen oder müssen.

Compliance-Management im Unternehmen
  1. 1
    Compliance im Unternehmen organisieren
  2. 2
    Compliance-Richtlinien: Die wichtigsten Inhalte
  3. 3
    Was die NIS-2-Richtlinie fordert und wer betroffen ist
  4. 4
    Betriebsbeauftragte – welche müssen bestellt werden?
Kapitel kaufenPremium-Mitglied werden

Dazu im Management-Handbuch

Vorlagen nutzen

Weitere Kapitel zum Thema