Compliance Management System

Kurzbeschreibung

Vorlage für eine Betriebsvereinbarung zur Einführung eines Compliance Management Systems. Ziele sind ein rechtskonformes Verhalten aller Beschäftigten und eine Haftungsvermeidung für das Unternehmen. Mit Verweisen auf einen Code of Conduct, eine Compliance Policy und ein Hinweisgebersystem.

Vorbemerkung

Die Gefahren eines Compliance relevanten Regelverstoßes sind erheblich. Nicht nur das Image eines Unternehmens steht auf dem Spiel, sondern auch sein wirtschaftlicher Erfolg. Compliance ist daher eine wesentliche Managementaufgabe und zielt insbesondere darauf ab, Rechtsverstöße zu vermeiden, betriebsinterne Regelungen zu definieren, deren Einhaltung zu kontrollieren und schließlich eine Haftungsvermeidung zu ermöglichen. Denn nur wenn ein Compliance Management System (CMS) implementiert wurde und dieses auch gelebt wird, kann eine Exkulpation nach der Aufdeckung eines Regelverstoßes gelingen.

Mit der Einführung eines CMS werden Mitbestimmungsrechte des Betriebsrats tangiert. Die folgende Muster-Betriebsvereinbarung enthält Regelungen für eine verbindliche Implementierung unter Beachtung des BetrVG.

Mit der Einführung eines CMS kann ein rechtskonformes Verhalten in einem Unternehmen aber nur dann sichergestellt werden, wenn bestimmte Anforderungen beachtet werden. Zunächst ist eine ausdrückliche Selbstverpflichtung der Unternehmensleitung und der Führungskräfte zu rechtskonformem Verhalten ratsam ("tone from the top"). Als weitere Voraussetzungen eines CMS enthält die Muster-Betriebsvereinbarung Regelungen zur Einrichtung einer Compliance Organisation und eine Vereinbarung zu Schulungsmaßnahmen. Es ist sicherzustellen, dass alle Arbeitnehmer entsprechend ihres Verantwortungs- und Aufgabengebiets zum CMS kontinuierlich darauf geschult werden, dass sie die für ihre Tätigkeit und insoweit die für sie persönlich geltenden Gesetze, sonstigen Vorschriften, internen Richtlinien usw. zur Kenntnis genommen und verstanden haben und auch anwenden können.

Die grundsätzlichen Verhaltensregeln sollten als Anlage zu dieser Betriebsvereinbarung in einem Verhaltenskodex (Code of Conduct) niedergelegt werden (vgl. das Muster für einen Code of Conduct). In einer Compliance Policy wird der Rahmen für ein regelkonformes Verhalten im Unternehmen definiert (vgl. hierzu das Muster Compliance Policy). Schließlich geht es in einer Vereinbarung über ein Hinweisgebersystem darum, ein Regelwerk festzuschreiben, das die konkrete Vorgehensweise sowie Schutzmechanismen und Vertraulichkeitsbestimmungen bei Angaben über Rechtsverletzungen oder Fehlverhalten verbindlich definiert (vgl. die Muster-Betriebsvereinbarung zum Hinweisgebersystem).^[1] Zusätzlich zu diesen Vereinbarungen sollten in einem weiteren Schritt bestimmte Richtlinien erlassen und über das CMS ausgerollt werden, so z.B. Geschenkerichtlinien, oder eine Richtlinie zur Vermeidung von Kartellverstößen (siehe dazu § 1 Ziff. 3 "Liste der Dokumente, die Teil dieser Betriebsvereinbarung sind".

Zum 1.1.2023 wird ein neues Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft treten. Konzerne^[2] mit mehr als 1.000 Mitarbeitern (Übergangsfrist bis zum 31.12.2023: mehr als 3.000 Mitarbeitern) im Inland^[3] werden verpflichtet sein, eine Risikoanalyse für ihre Lieferketten^[4] im Hinblick auf ein wirksames Risikomanagementsystem durchzuführen. Ziel ist die Einhaltung von menschrechts- und umweltbezogenen Sorgfaltspflichten sowie weiteren geschützten Rechtspositionen. Der Betriebsrat hat über die Einhaltung der Lieferkettensorgfaltspflichten ausschließlich ein Informationsrecht, § 80 Abs. 1 Nr. 1 BetrVG. Dem Wirtschaftsausschuss wird ein Beratungsrecht zustehen, § 106 Abs. 3 Nr. 5b BetrVG (in der ab 1.1.2023 geltenden Fassung). Weitergehende gestaltende Beteiligungsrechte bestehen unter Umständen, soweit die inländische Organisation betroffen ist. Die Aufnahme dieser Regelungen in Compliance-Betriebsvereinbarungen werden Betriebsräte erst ab dem 1.1.2023 fordern können, mit einer unternehmensinternen Umsetzung sollte jedoch rechtzeitig begonnen werden.

Die Muster-Betriebsvereinbarung enthält zudem eine Regelung über den Einsatz einer Softwareanwendung (siehe hierzu § 4 der Vereinbarung).

[1] Hierzu bestehen mit dem Inkrafttreten des Hinweisgeberschutzgesetztes (HinSchG) seit dem 3.7.2023 (teilweise mit Übergangsfristen) eine Reihe an gesetzlichen Verpflichtungen, sobald das Unternehmen in der Regel mehr als 50 Arbeitnehmer beschäftigt.

[2] Das LkSG definiert einen eigenen, vom AktG abweichenden Konzernbegriff mit eigenen Beurteilungskriterien.

[3] Es genügt eine Zweigniederlassung (§ 13d HGB) im Inland.

[4] Eine Lieferkette i.S.d. LkSG bezieht alle Produkte und Dienstleistungen eines Unternehmens ein. Sie umfasst alle Schritte im In- und Ausland, die zur Herstellung der Produkte und zur Erbringung der Dienstleistungen erforderlich sind: Angefangen von der Gewinnung der Rohstoffe bis zu der Lieferung an den Endkunden. Erfasst ist das Handeln eines Unternehmens im eigenen Geschäftsbereich, das Handeln eines unmittelbar...