Compliance-Regeln und -Richtlinien im Unternehmen einführen

„Compliance“ ist für Unternehmen zu einem unvermeidbaren Thema geworden. Immer häufiger stellt sich heraus, dass Mitarbeiter intern aufgestellte Compliance Regeln gar nicht kennen – oder gar nicht wissen, dass ein Regelwerk existiert.

Compliance Regeln im Unternehmen

Auch die Rechtsprechung greift bei Verstößen immer häufiger auf unternehmensinterne Compliance-Richtlinien zurück und sanktioniert deren Nichtbeachtung. Compliance-Regeln und -Richtlinien: Das sind Mindestvoraussetzungen, die jeder Compliance Manager kennen sollte. Die Festlegung interner Regeln und Richtlinien gehört zum Kernelement eines funktionierenden Compliance Systems. Neben den bereits bestehenden gesetzlichen Normen dienen interne Unternehmensregeln dazu, die Einhaltung weiterer Regeln, die das Unternehmen sich selbst gegeben hat, durchzusetzen. Solche internen Unternehmensregeln sollen unter anderem sicherstellen, dass das Unternehmen integer und seriös am Markt agiert. Aber auch mögliche unternehmensspezifische Risiken sollen so verringert oder gar gänzlich verhindert werden. Der Begriff Compliance bedeutet im engeren Sinn die Einhaltung von Gesetz und Recht durch das Unternehmen und seine Mitarbeiter. Letztlich meint Compliance aber auch die Einhaltung sämtlicher interner Regelungen, die das Unternehmen sich gegeben hat. Dieser Prozess kann durch festgelegte Regeln vereinfacht werden.

Compliance-Vorschriften und relevante Informationen

Compliance-Vorschriften oder das Compliance-System sollen u. a. dazu dienen

  • präventiv Regelverstöße zu verhindern,
  • erfolgte Regelverstöße schnell zu identifizieren,
  • Verstöße im Unternehmen zu kommunizieren und
  • angemessen zu reagieren, zum Beispiel  mit der Ermahnung,  Abmahnung oder auch Kündigung des betreffenden Mitarbeiters.

Compliance-relevante Informationen sollten sowohl durch den Compliance-Beauftragten als auch über interne Systeme des Unternehmens zur Verfügung gestellt werden. Zudem kann Themenaktualität über diverse Fachzeitschriften oder einen Compliance Newsletter garantiert werden. Auch dienen Compliance-Veranstaltungen als Informations- und Austauschplattform mit Kollegen.

Compliance-Regel: Das alltägliche Beispiel Geschenke von Geschäftspartnern

Ein Geschäftspartner möchte dem Mitarbeiter mit einem kleinen Präsent für seine Bemühungen danken. Wann handelt es sich um eine harmlose Aufmerksamkeit und wann verhält sich der Mitarbeiter pflichtwidrig? Um solche Fragen vermeiden zu können, empfiehlt es sich, Verhaltensrichtlinien aufzustellen und festzulegen. Im vorgegebenen Beispiel würde es sich anbieten, dass im Arbeitsvertrag oder in einer Betriebsvereinbarung festgelegt wird, wie ein Mitarbeiter sich in solchen Situationen verhalten soll. Es kann ebenfalls eine Wertgrenze für die Annahme von Geschenken festgelegt werden. Die Einführung einer derartigen Regel kann die Verantwortlichen vor einer Haftung schützen aber auch für Sicherheit bei den Mitarbeitern sorgen, da sie durch die feste Regelung wissen, wie sie mit solchen Situationen umgehen müssen.

Aber spätestens mit der Whistleblower-Richtlinie der EU, die im öffentlichen Sektor aufgrund der bisherigen Nicht-Umsetzung in deutsches Recht bereits seit dem 18.12.2021 gilt, sind weitere Kanäle zur Information der relevanten Stellen nicht nur sinnvoll, sondern nahezu zwingend. Denn der deutsche Gesetzgeber steht mit dem Hinweisgeberschutzgesetz kurz vor der endgültigen Transformation der EU-Richtlinie in nationales Recht. Spätestens dann sind eine Vielzahl der Unternehmen ohnehin betroffen.

Compliance-Richtlinie: Muster

Bei der Erstellung einer Compliance-Richtlinie für das Unternehmen stellt sich häufig die Frage: Wie muss die Richtlinie aussehen? Welche Regelungen sollten getroffen werden? Das Inhaltsverzeichnis einer Compliance-Richtlinie könnte folgende Themen beinhalten:

  • Einladungen, Geschenke und andere persönliche Vorteile,
  • Verhalten gegenüber Wettbewerbern,
  • Gleichbehandlung,
  • Konsequenzen bei Compliance Verstößen,
  • allgemeine Verhaltensanforderungen.

Eine allgemeingültige Vorgabe für Unternehmen lässt sich jedoch nicht erstellen. Jedes Unternehmen muss die individuellen branchen- und unternehmensspezifischen Risikobereiche analysieren und auswerten. Dabei kommt es in erster Linie auf die Kenntnis des eigenen Unternehmens, seiner Abläufe und der Geschäftsstruktur an.

Compliance-konform: Richtlinie richtig einführen

Die Erstellung und Einführung einer Compliance-Richtlinie erfolgt üblicherweise durch die Unternehmensführung. Dabei sollten unterschiedliche organisatorische Bereiche beachtet werden. In erster Linie sollten die Führungskräfte eine Vorbildfunktion darstellen und die eingeführten Regeln „vorleben“. Es sollte darauf geachtet werden, dass alle Mitarbeiter umfangreiche Kenntnis über die neuen Regeln erhalten, z.B. durch Schulungs- oder Kommunikationsmaßnahmen.

Compliance-Verstoß kann das Unternehmen viel Geld kosten

Ein Compliance-Verstoß kann strafrechtliche Folgen haben und für die Verantwortlichen zu Freiheitsstrafen führen. Aber auch die Bußgelder gegen Wettbewerbsverstöße steigen stetig an. Neben hohen Bußgeldern können Unternehmen auch Schadensersatzprozesse drohen. Versicherungen übernehmen regelmäßig keine Schäden, die durch Compliance-Verstöße entstanden sind. Auch gegen Mitarbeiter, die maßgeblich an den Verstößen beteiligt waren, werden zunehmend Geldbußen und auch Haftstrafen verhängt.

Die Implementierung eines Compliance-Systems ist mittlerweile keine Option mehr, sondern fast unabdingbar. International agierende Unternehmen müssen sich auch um eventuell benötigte Genehmigungen im Ausland kümmern.

Aber auch bei der Verfolgung von Verstößen in Unternehmen wird die Luft für die Unternehmer, die kein Compliance-Management-System haben, immer dünner. Denn die Rechtsprechung prüft, ob ein solches vorhanden ist und berücksichtigt dies ggf. bei der Strafzumessung.

Mehr zum Thema lesen: 

Compliance Monitoring und Reporting

Schlagworte zum Thema:  Compliance-Manager, Compliance-Management