Im Folgenden werden die Unternehmens- und Umfeldanalyse, der Tone From The Top, der Verhaltenscodex, die Antikorruptionsrichtlinie, die personelle Compliance-Organisation, das Hinweisgebersystem und das Compliance-Handbuch als Bausteine eines integrierten Compliance Management Systems vorgestellt.

Compliance Management System: Aufbau als organisatorische Klammer

Die Herausforderung ist, Compliance als abstrakte Begrifflichkeit individuell für das eigene Unternehmen und Umfeld abzugrenzen und als Managementsystem zu etablieren.

Auf Grund der Vielzahl von Regelungen, jedoch auch aufgrund der unterschiedlichen Geschäftsmodelle und Branchen, in denen ein Unternehmen tätig ist, kann die individuelle Abgrenzung des Themengebietes Compliance bzw. die Ausgestaltung eines Compliance-Managementsystems in der Praxis stark variieren.

Hier wird der Themenbereich Compliance als integriertes Compliance Managementsystem vorgestellt.

In der Praxis wird Compliance häufig mit zeitaufwendiger und damit kostspieliger Bindung von unternehmerischen Ressourcen assoziiert. 

Das integrierte Compliance-Managementsystem wie es von Prof. Dr. Scherer vom Internationalen Institut für Governance, Management, Risk und Compliance der Technischen Hochschule Deggendorf propagiert wird, versteht Compliance als organisatorische Klammer, die bestehende Managementsysteme und Organisationsstrukturen in einem Unternehmen vernetzt.

Dabei bedient er sich bei der Implementierung des integrierten Compliance Managementsystems auf bereits etablierte Standards. Im Rahmen seiner Forschung hat er festgestellt, dass die meisten Standardwerke auf einem „gemeinsamen Nenner“ beruhen, wenngleich sie auch in Aufbau oder Formulierungen differieren mögen.

Der integrierte Ansatz verknüpft sämtliche in einem Unternehmen vorhandene und gelebte Managementsysteme wie das Umwelt-, Arbeitssicherheits-, Risiko- und Qualitäts-Managementsystem, die allesamt einen Compliance-Aspekt haben und schafft ein einheitliches fachbereichsübergreifendes Managementsystem.

Compliance Management System: Elemente, Systeme und Tools

Verhaltenskodex

Der Verhaltenskodex ist ein Orientierungsrahmen der Geschäftsleitung und sonstiger Mitarbeiter.  Diese Handlungsorientierung ruht auf die im Rahmen der Unternehmens- und Umfeldanalyse ermittelten Unternehmenswerte sowie der gesellschaftlichen und rechtlichen Rahmenbedingungen. Der Verhaltenskodex ist die Basis für das Compliance-Management im Unternehmen.

Zum besseren Verständnis und zugunsten eines einprägsamen Schemas hat Herr Prof. Dr. Scherer die Verhaltens- Regelpyramide entwickelt. Unabhängig von Ergebnis der Unternehmens- und Umfeldanalyse lässt sich der Verhaltenscodex im Wesentlichen immer auf die Verhaltens- Regelpyramide reduzieren.

Die Verhaltens-Regelpyramide zeigt vier Stufen, die allesamt einzuhalten sind. Hierbei sind Stufe eins und zwei zwingend, auf Grund von gesetzlichen Vorschriften (Legalitätspflicht)

und Stufe drei aufgrund von Vereinbarungen einzuhalten. Die letzte, vierte Stufe enthält die internen – einseitig von der Geschäftsleitung – erlassenen Richtlinien.

Stufe eins der Verhaltens-Regelpyramide besagt, dass Geschäftsleitung und Mitarbeiter die für ihre jeweilige Tätigkeit geltenden Anforderungen aus Gesetz, Verordnungen, Rechtsprechung strikt einzuhalten haben.

Gemäß Stufe zwei der Verhaltenspyramide ist der „Anerkannte Stand von Wissenschaft und Praxis“ stets einzuhalten. Diese Stufe spiegelt sich i.d.R. in Normen und Standards wider.

Die Einhaltung der Regelungen aus Arbeitsverträgen / Tarifregelungen / Betriebsvereinbarungen wird auf Stufe drei geregelt.

Schlussendlich bestimmt Stufe vier der Verhaltens-Regelpyramide, dass die Einhaltung intern erlassener Richtlinien, die noch nicht in Stufe eins bis drei enthalten sind, aber von der Geschäftsleitung als erforderlich erachtet werden, eingehalten werden müssen.

Hinweisgebersystem

Das Ombudsmann-Hinweisgebersystem stellt eine zusätzliche Informationsquelle für das Unternehmen dar und bietet sich für Mitarbeiter oder Externe an, die gerne auch anonym bleiben wollen. Durch die Einrichtung eines Ombudsmann- oder Hinweisgeber-Systems oder einer ähnlichen Institution sollte intern oder auch Externen die Möglichkeit gegeben werden, unter Sicherstellung der Wahrung gewünschter Anonymität, Fragen zu Compliance-Themen zu stellen oder Hinweise auf drohende oder begangene Pflichtverstöße geben zu können. Diese weitere Möglichkeit darf nicht missbraucht werden. Vielmehr bietet das Hinweisgebersystem einen geeigneten Kanal, über den die Mitarbeiter oder Geschäftspartner Ihre Sorgen und Bedenken kommunizieren können.

Bedenkt man, dass die Alternative zu einem Hinweisgebersystem entweder das Gespräch im Freundeskreis oder der Leserbrief an die lokale Presse sein kann, ist diese Informationsquelle eine günstige Möglichkeit für die Geschäftsführung / Vorstand um frühzeitig an den Sorgen und Bedenken ihrer Belegschaft oder Geschäftspartner teilzuhaben.

Antikorruptionsrichtlinie

Eine Antikorruptionsrichtlinie dient nicht dazu, die Beschäftigten stärker zu kontrollieren oder gar zu überwachen. Vielmehr sollen die Maßnahmen den Einzelnen vor Manipulationsversuchen, die sich oft im Anbahnungsstadium nur schwer erkennen lassen, schützen, denn Korruption muss durch Prävention und Kontrolle nachhaltig verhindert werden.

Ziel einer solchen Richtlinie ist es, ein Instrument zu schaffen, das schon im Vorfeld Ansätze von korruptionsgefährdetem Handeln erkennen lässt, Handlungssicherheit für alle Beschäftigten und Geschäftspartner schafft, sowie Regelungen vorgibt, wie bei korrupten Handlungen verfahren wird.

Insbesondere bei der Annahme aller von Vertragspartnern oder Dritten gewährten bzw. in Aussicht gestellten Vorteile ist äußerste Zurückhaltung geboten. Die Beschäftigten haben bei der Ausübung ihrer Aufgaben jeden Anschein zu vermeiden, der vermuten lässt, dass sachfremde Interessen wahrgenommen werden. Was jedoch so selbstverständlich klingt, ist in der Praxis oft schwierig, daher ist es geboten, mit dem Gegenüber stets höflich umzugehen. Jedem einzelnen ist es verboten, in direktem oder in direktem Zusammenhang mit dem Ausüben ihrer Aufgaben, Belohnungen oder Geschenke anzunehmen oder sich versprechen zu lassen. Es empfiehlt sich als Einstieg einer solchen Richtlinie Korruption zunächst einmal zu definieren. Ein solche Definition könnte folgendermaßen aussehen: „Korruption ist der Missbrauch eines öffentlichen Amtes, einer Funktion in der Wirtschaft oder eines politischen Mandats zugunsten eines anderen, begangen auf dessen Veranlassung oder aus Eigeninitiative zur Erlangung eines Vorteils für sich oder einen Dritten. Mit Eintritt oder in Erwartung des Eintritts entsteht ein Schaden oder Nachteil für die Allgemeinheit oder für ein Unternehmen.“

Die Ausprägung einer Antikorruptionsrichtlinie steht in einem direkten Zusammenhang zu den Erkenntnissen aus der Unternehmens- und Umfeldanalyse.

Compliance Handbuch

Das Compliance-Handbuch ist nicht zwingend vorgeschrieben, kann jedoch für den Compliance-Beauftragten und seinen Mitarbeitern Hilfestellung geben. Zum einen fördert ein solches Handbuch die Compliance-Kultur, da es als verständliches Nachschlagewerk dient, zum anderen schafft es Transparenz, da es die Gesamtheit der Compliance Regelungen für alle Beteiligten eines Unternehmens greifbar macht.