Compliance-Management im UnternehmenCompliance im Unternehmen organisieren

Mit dem Begriff Compliance ist die Befolgung sämtlicher Regeln gemeint, die im Zusammenhang mit dem Geschäftsalltag stehen. Es geht also um die Einhaltung von Gesetzen, Verordnungen, Verträgen, Vereinbarungen und Richtlinien.

Tag für Tag müssen in einem Unternehmen zahlreiche Regeln beachtet werden, wie zum Beispiel Datenschutzvorgaben, steuerliche Vorschriften, Arbeitsschutzbestimmungen oder Umweltschutzauflagen. Dazu kommen in vielen Betrieben interne Regeln wie Verhaltens-Richtlinien oder Anweisungen zum richtigen Umgang mit Kundengeschenken. Die Einhaltung all dieser Regeln wird unter dem Begriff „Compliance“ zusammengefasst.

Inzwischen herrscht in Unternehmen ein großes Bewusstsein für Compliance. Spätestens dann, wenn Unternehmen aufgrund von Gesetzesverstößen hohe Strafen zahlen müssen oder wenn die Presse über schlechte Machenschaften berichtet, wird klar, dass es klare Regeln für das Unternehmen und alle Beschäftigten braucht.

Es geht bei Compliance darum,

• sich regelkonform zu verhalten, um negative rechtliche Konsequenzen zu vermeiden, sowie
• eine Unternehmenskultur zu entwickeln und zu etablieren, in der die Beachtung ethischer Standards einen hohen Stellenwert hat.

Die Unternehmens- und Geschäftsleitung muss dafür zu sorgen, dass straf- oder bußgeldbewehrte Pflichten nicht verletzt werden. Das schreibt das Ordnungswidrigkeitengesetz (OWiG) vor. Dieses Gesetz ist eine wichtige Grundlage für Compliance im Unternehmen.

Ziel von Compliance sollte es sein, dass sämtliche Geschäftspraktiken und Unternehmensprozesse den geltenden Gesetzen, betriebsinternen Richtlinien und ethischen Standards entsprechen.

Mit Compliance-Maßnahmen soll insbesondere erreicht werden,

• Fehlverhalten der Arbeitnehmerinnen und Arbeitnehmer zu verhindern,
• Haftungsrisiken zu minimieren,
• Schadensersatzansprüche, Bußgeldzahlungen und Strafen zu vermeiden,
• Transparenz und Klarheit zu schaffen, damit alle im Unternehmen wissen, was gilt,
• Compliance als Teil der Unternehmenskultur zu etablieren,
• das Arbeitgeberimage zu verbessern und einen Imageverlust zu vermeiden sowie
• die Glaubwürdigkeit des Unternehmens in der Öffentlichkeit zu erhalten und zu verbessern.

Um ein Bewusstsein für Compliance nachhaltig im Unternehmen zu verankern, müssen Führungskräfte und Beschäftigte zu diesem Thema informiert und dafür sensibilisiert werden. Zum Beispiel mittels:

• betrieblichen Infoveranstaltungen
• Schulungen und Seminare
• E-Learning-Kurse
• Workshops

Ausführliche Kommunikation der vereinbarten und geltenden Regeln im Unternehmen ist ein wichtiger Baustein der Unternehmens-Compliance. Zum einen müssen alle Beschäftigten wissen, in welcher Situation sie wie agieren dürfen – und was nicht erlaubt ist. Zum anderen müssen sie die Gründe und Hintergründe kennen, warum die jeweilige Regel wichtig und einzuhalten ist.

Eine Compliance-Vereinbarung oder eine Compliance-Richtlinie kann als wichtige unternehmensinterne Richtschnur dienen, wie Regelverstöße verhindert oder aufgedeckt werden können und welche Konsequenzen einen Compliance-Verstoß nach sich ziehen kann.

Branchenübergreifend empfiehlt es sich, in der Compliance-Vereinbarung allgemeine Verhaltensregeln für das Unternehmen aufzustellen sowie spezielle Anforderungen für den Umgang mit Kunden, Geschäftspartnern und Wettbewerbern zu definieren.

Zudem sollte der Aspekt Gleichbehandlung thematisiert und auf die geltenden Regeln zur Gleichbehandlung von Frauen und Männern sowie zum Schutz vor Diskriminierungen hingewiesen werden. Auch sollte die Vereinbarung eine Regelung zu möglichen Konsequenzen und Sanktionsmöglichkeiten bei Compliance-Verstößen enthalten.

Darüber hinaus sollte jedes Unternehmen seine branchen- und unternehmensspezifischen Besonderheiten und Risiken analysieren und seine Compliance-Anforderungen entsprechend ausrichten.

Beispiel 1: In der Lebensmittelbranche ist die Beachtung der geltenden Hygienevorschriften von zentraler Bedeutung. Dieser Aspekt sollte sich dementsprechend auch in der Compliance-Vereinbarung wiederfinden.

Beispiel 2: Bestimmte gesetzliche Pflichten gelten nur für Unternehmen ab einer bestimmten Größe, so zum Beispiel die Sorgfaltspflichten gemäß dem Lieferkettengesetz.

Der Compliance-Beauftragte ist dafür verantwortlich, dass die betrieblichen Compliance-Vorgaben umgesetzt und eingehalten werden. Er sollte dabei eng mit den einzelnen Abteilungen des Unternehmens zusammenarbeiten, um mögliche Risiken frühzeitig erkennen und minimieren zu können. Dabei sollte er als Schnittstelle fungieren. Er ist zudem der interne Ansprechpartner zum Thema Compliance.

Die Aufgaben des Compliance-Beauftragten sind beispielsweise:

• Überwachung der Prozesse im Unternehmen im Hinblick auf die Einhaltung von Regeln und ethischen Standards
• Identifizierung möglicher Risiken, welche durch die Nichteinhaltung von Regeln entstehen können
• Etablierung von Compliance-Prozessen im Unternehmen
• Mitarbeit an Compliance-Vereinbarungen
• Beratung der Geschäftsführung in Compliance-Fragen
• Organisation von Mitarbeiterschulungen zum Thema Compliance
• Zusammenarbeit mit den zuständigen Aufsichtsbehörden

Es werden zwar Schulungen angeboten, bei denen man sich zum Compliance-Beauftragten ausbilden lassen kann. Allerdings gibt es keine gesetzlich vorgeschriebenen Qualifikationen, die ein Compliance-Beauftragter zwingend erfüllen muss.

Folgende Qualifikationen sind jedoch von Vorteil für diese Rolle:

• Rechtsverständnis und Kenntnisse von relevanten Gesetzen
• Erfahrung im Risikomanagement
• Erfahrung in der Einführung unternehmensinterner Richtlinien und Prozesse
• Verständnis von wirtschaftlichen Zusammenhängen

Als Soft Skills sollte ein Compliance-Beauftragter mitbringen:

• Kommunikations- und Verhandlungsgeschick
• Durchsetzungsvermögen
• Fähigkeit zur Konfliktlösung
• integratives Verhalten
• Fähigkeit zur Teamarbeit
• hohe ethische Maßstäbe

Arbeitgeber sollten ein klares System und klare Regeln festlegen, wie sie intern mit Verstößen gegen eine Compliance-Vereinbarung und mit Compliance-Verdachtsfällen umgehen.

Folgende Aspekte sollten insbesondere geregelt sein:

• Wo kann man einen möglichen Compliance-Verstoß betriebsintern melden?
• Wo und von wem werden Compliance-Verstöße dokumentiert?
• In welcher Form läuft die Aufarbeitung von Compliance-Verstößen ab?
• Welche arbeitsrechtlichen Konsequenzen zieht ein Compliance-Verstoß nach sich?