Compliance und
Guidelines

Regelungen seitens des Arbeitgebers sind wichtig

Breadcrumb-Navigation

Inhaltsverzeichnis

    Compliance klingt nach etwas, womit sich vor allem mittelständische und große Firmen auseinandersetzen müssen? Stimmt nicht. Auch kleinere Teams profitieren davon, wenn potenzielle Sollbruchstellen sauber kommuniziert werden und die Mitarbeiter:innen auf ein Regelwerk zur Orientierung zurückgreifen können. Erfahren Sie von uns, warum Compliance und Guidelines auch für Sie als Arbeitgeber:innen kleiner Teams Themen sind und wie Sie eine praxistaugliche und dennoch aufwandsarme Umsetzung einplanen können.

    Das Wichtigste in Kürze

    Compliance soll dafür sorgen, dass Regeln und Richtlinien in einem Unternehmen eingehalten werden.

    Die Ziele von Compliance sind die Verhinderung von Regelverstößen, bereits erfolgte Regelverstöße schnell zu identifizieren und angemessen darauf zu reagieren.

    Reaktionen auf Regelverstößen bei Compliance können von Ermahnungen bis zur Kündigung reichen.

    Compliance Bedeutung

    Unter Compliance versteht man die Umsetzung und Einhaltung der gesetzlichen Regelungen und Richtlinien in einem Unternehmen. Werden diese verletzt, kann das eine persönliche Schadensersatzhaftung für die Geschäftsleitung zur Folge haben.

    Zu den Pflichten des Compliance-Managements gehört beispielsweise die arbeitsrechtliche Einhaltung der Datenschutz-Auflagen. Des Weiteren muss das Unternehmen im Rahmen von Compliance aber auch für die Einhaltung von steuer– und handelsrechtlichen Bestimmungen sorgen.

    Welche Konsequenzen drohen bei Verstößen gegen Compliance?

    Bei Verstößen gegen Compliance im Unternehmen hängen die Konsequenzen davon ab, wie schwerwiegend der Verstoß ist.

    Ein Reputationsverlust und Geschäftseinbußen sind die geringsten Konsequenzen, mit denen ein Unternehmen rechnen muss. Die Strafen reichen von Geldstrafen über Schadensersatz bis zu einem Strafverfahren.

    Für Manager:innen und Geschäftsführer:innen, die für die Verstöße verantwortlich oder daran beteiligt sind, können die Konsequenzen auch persönlich ausfallen und von Geldstrafen bis zu einer Freiheitsstrafe reichen.

    Complianceverstöße liegen dann vor, wenn gegen Gesetze und vom Gesetzgeber festgelegte Regelungen verstoßen wird. Dazu gehören unter anderem Verstöße gegen Datenschutzgesetze oder auch der unlautere Wettbewerb, wie die Bildung von Kartellen oder Preisabsprachen unter Konkurrenten.

    Compliance-Management im Unternehmen einführen

    Ein Compliance-Management im eigenen Unternehmen zu etablieren, ist mit ein wenig Aufwand verbunden. Allen voran steht die Definition von Compliance für das eigene Unternehmen und die Entscheidung, wie das Management aussehen soll, inklusive des verfügbaren Budgets.

    Wichtig ist auch, die Kompetenzen des Compliance-Managements festzulegen. Am besten funktioniert das, wenn das Compliance-Management wie ein Projekt behandelt wird. Dabei wird mit einer Projektleitung und einem Projektplan gearbeitet.

    Die Vorgehensweise des Compliance-Managements sollte so aussehen, dass mit einem zuvor festgelegten Dokumentationsverfahren Defizite, Regelverstöße und Fehlverhalten festgehalten werden. Anschließend werden diese dokumentierten Vorfälle aufgearbeitet und nach Lösungen gesucht, um diese in Zukunft zu vermeiden.

    Dabei können auch Dinge festgehalten werden, die kein Regelverstoß sind, aber kurz davor stehen, einer zu sein oder einen anderen Regelverstoß hervorrufen könnten. Schließlich soll das Compliance-Management auch der Prävention von weiteren Regelverstößen dienen.

    Die im Compliance-Management entschiedenen Maßnahmen werden in den betrieblichen Regelprozess aufgenommen, um ähnliche Verstöße in Zukunft zu vermeiden.

    Durch die stetigen Veränderungen in Gesetzen und auch in der Arbeitsweise, ist das Compliance-Management ein ständiger Prozess, der niemals abgeschlossen ist.

    Compliance Management einführen

    Compliance Richtlinien

    Die Compliance Richtlinien sind zwar nicht verpflichtend vorgeschrieben, es gibt aber bestimmte Regelungen, die für Unternehmen aller Größen und in allen Branchen sinnvoll sind. Das sind die wichtigsten Compliance Richtlinien:

    Verhaltenskodex

    Der Verhaltenskodex ist auch als Code of Conduct bekannt. Ein Verhaltenskodex bildet die Basis für Compliance in einem Unternehmen.

    Er besteht unter anderem aus den Werten, für die ein Unternehmen steht. Im Verhaltenskodex sind vor allem die Regelungen für den Umgang miteinander und mit bestimmten Situationen festgelegt.

    Der Verhaltenskodex gilt aber nicht nur intern, sondern auch für externe Partnerschaften. Durch den Verhaltenskodex soll nicht nur ein einheitlicher, korrekter Umgang miteinander geschaffen werden, sondern er trägt auch den Ruf des Unternehmens nach außen.

    Für Verstöße gegen den Verhaltenskodex enthält er bereits mögliche Konsequenzen und Empfehlung für das Verhalten bei einer Missachtung der Compliance Richtlinien und Compliance Regeln im Unternehmen.

    Datenschutz

    Für den Datenschutz gibt es zwar klare Regeln von Bund und EU, unter anderem in Form der DSGVO, aber diese geben nicht vor, wie innerhalb eines Unternehmens die Datenschutzrichtlinien eingehalten werden. Deshalb benötigt jedes Unternehmen ein eigenes Regelwerk für den Datenschutz und den Umgang mit Informationen.

    Dazu gehören eigene IT-Richtlinien und auch Regelungen für die Datensicherheit bei der Erstellung und Ausstellung von Gehaltsabrechnungen.

    Gleichberechtigung

    Die Regeln für die Gleichbehandlung aller Angestellten sind zwar extern vorgegeben, aber die Gleichberechtigung und Diversität kann individuell gestaltet werden.

    Dazu gehören Richtlinien betreffend Diskriminierung, Belästigung und Mobbing. Diese Richtlinien gelten im gesamten Unternehmen, von ganz oben bis ganz unten in der Hierarchie.

    Gesundheit und Sicherheit

    Sicherheit am Arbeitsplatz ist ein heikles Thema, da es zwar Gesetze für die Arbeitssicherheit gibt, aber diese nur generelle Vorgaben machen. Die Umsetzung bleibt den Unternehmen überlassen.

    Im Rahmen von Compliance sollten Sicherheit und Gesundheit der Mitarbeiter:innen ein Thema sein. Hier werden alle Regelungen und Vorgaben festgelegt, die dafür sorgen, dass der Betrieb ein sicheres Umfeld ist.

    Das können beispielsweise vorgeschriebene Warnschilder und Absperrungen für bestimmte Bereiche sein oder auch Vorgaben wie die, dass niemand auf Geräten oder Regalen herumklettert.

    Kommunikation

    Wir leben im digitalen Zeitalter. Smartphones machen es möglich, jederzeit miteinander in Kontakt zu treten. Social Media ermöglicht es uns, mit völlig fremden Menschen zu kommunizieren.

    Deshalb muss Compliance heutzutage auch Regeln für die Kommunikation sowohl intern als auch extern vorgeben.

    Beispiele sind Regelungen für die Kommunikation in sozialen Netzwerken insbesondere auf den Kanälen des Unternehmens oder auch generelle Kommunikationsrichtlinien, wann welche Form der Kommunikation verwendet werden soll, damit die Angestellten oder Führungskräfte sich nicht durchgehend gegenseitig anrufen.

    Sinnvoll ist beispielsweise eine Gliederung anhand der Dringlichkeit, die dann in die unterschiedlichen Kommunikationswege wie Telefon, E-Mail und Chat unterteilt wird.

    Compliance-Vorschriften und relevante Informationen

    Die relevanten Informationen für Compliance werden im besten Fall über die internen Kanäle des Unternehmens verbreitet. Ab einer gewissen Größe ist es zudem sinnvoll, Compliance-Beauftragte zu ernennen, die für die Einhaltung der Compliance Richtlinien zuständig sind.

    Die Compliance-Vorschriften können auch in einem Newsletter verbreitet werden oder über speziell angesetzte Compliance-Veranstaltungen direkt mit allen Angestellten kommuniziert werden.

    Deutscher Corporate Governance Kodex (DCGK)

    “Der Deutsche Corporate Governance Kodex stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften dar und enthält in Form von Empfehlungen und Anregungen international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung. […]Da der Kodex Ausdruck einer Selbstverpflichtung der Wirtschaft zu guter Corporate Governance ist, findet die Überprüfung nicht nur innerhalb der Kommission statt, sondern im Dialog mit den Unternehmen und ihren Stakeholdern, der Politik und der Öffentlichkeit.“ https://www.dcgk.de/de/

    Doch auch kleinere und mittelständische Firmen, die nicht zur Einhaltung gesetzlicher Compliance-Regelungen verpflichtet sind wie besagte börsennotierte Firmen, profitieren von verbindlichen Richtlinien.

    Compliance-Regel: Beispiel

    Häufig sind es die eher unscheinbaren Dinge, die Compliance benötigen, damit alle Beteiligten wissen, wo die Grenzen liegen.

    Ein Beispiel dafür ist das Geschenk von Geschäftspartner:innen an eine:n Mitarbeiter:in. Wissen die Mitarbeiter:innen im Unternehmen, ob sie das Geschenk annehmen dürfen? Und wenn ja, von welchem Wert darf das Geschenk sein?

    Wissen die Geschäftspartner:innen, ob Geschenke an die Mitarbeiter:innen okay sind?

    Die Vorgabe für den Umgang mit solchen Situationen ist Aufgabe von Compliance. So kann beispielsweise eine Wertgrenze festgesetzt werden.

    Spätestens seit dem Whistleblower-Vorfall sind in diesem Bereich schnell Vermutungen der Bestechung in den Raum gestellt. Klare Richtlinien in Compliance können dem vorbeugen.

    Rechtliche Grundlagen

    Die rechtlichen Grundlagen für Compliance liefern unterschiedliche Gesetze.

    Zum einen gibt es die internationalen Richtlinien, die besagen, dass auch die Vorschriften anderer Länder berücksichtigt werden müssen. Besonders wichtig sind dabei der Foreign Corrupt Practices Act (FCPA) und der UK Bribary Act, die gegen Korruption vorgehen.

    Auf nationaler Ebene ist vor allem der Deutsche Corporate Governance Kodex (DCGK) zu beachten. Dieser liefert Vorschriften zur Überwachung börsennotierter Unternehmen und Empfehlungen zur Unternehmensführung.

    Im Finanz- und Versicherungswesen müssen sich an das Wertpapierhandelsgesetz (WpHG) und die EU-Geldwäscherichtlinien halten. Das Geldwäschegesetz (GwG) verlangt beispielsweise die genaue Prüfung von Geschäftspartner:innen als Compliance Maßnahme.

    Risiken und Präventionspflichten

    Compliance ist nicht nur eine optionale Vorgabe, sondern verpflichtet alle Beteiligten, sich daran zu halten. Bei Verstößen kann es zu hohen Geldstrafen oder auch Schadensersatzklagen kommen. Sogar Freiheitsstrafen sind möglich.

    Compliance dient der Verminderung von Risiken und ist – obwohl nur für börsennotierte Unternehmen verpflichtend – sinnvoll für jedes Unternehmen.

    Compliance schützt bei klar definierten Regelungen unter anderem vor:

    • Datenschutzverletzungen
    • Diskriminierung
    • Geldwäsche
    • Kartellbildung
    • Korruption
    • Steuerhinterziehung
    • Unlauteren Wettbewerb
    • Verstöße gegen den Arbeitsschutz
    • Verstöße gegen Umweltstandards

    Warum ist Compliance für Unternehmen wichtig?

    Compliance Regelungen sind deshalb für Unternehmen in allen Größen und allen Branchen so bedeutsam, weil sie vor schwerwiegenden Regelverstößen auf nationaler und internationaler Gesetzesebene schützen.

    Da sich nicht jede Person allen gesetzlichen Regeln bewusst ist und selbst Arbeitgeber:innen nicht alle Vorschriften kennen können, die überall beschlossen und in unregelmäßigen Abständen abgeändert oder erneuert werden, dient Compliance im Unternehmen dazu, alle wichtigen Vorschriften unter einen Hut zu bringen.

    Dazu gehören beispielsweise Regelungen zur Gleichbehandlung, dem Umweltschutz oder dem Arbeitsschutz, die bei einem Verstoß nicht nur Imageschäden einbringen, sondern sehr teuer werden können.

    Compliance bietet deshalb einige Vorteile:

    • Das vorzeitige Erkennen von Verstößen und deren Verhinderung
    • Die Einhaltung der Gesetze
    • Schutz vor Strafzahlungen
    • Verhinderung von Reputationsverlust
    • Attraktivität für Bewerber:innen, Geschäftspartner:innen und Investor:innen
    lxlp