Corporate Compliance: Haben Sie alle Risiken im Griff?

Der Begriff Compliance ist für jedes Unternehmen zu einem unvermeidbaren Thema geworden. Immer häufiger stellt sich heraus, dass Mitarbeiterinnen und Mitarbeiter Compliance Regeln und Regelwerke der eigenen Organisation gar nicht kennen – oder gar nicht wissen, dass ein solches Regelwerk existiert. Dabei ist Compliance heute keine Option mehr für Unternehmen, sondern gar eine Pflicht, um insbesondere strafrechtliche Verstöße, horrende Bußgelder und Schadensersatzansprüche erfolgreich vermeiden zu können.

Was bedeutet Compliance und wozu dient es?

Compliance bedeutet im Allgemeinen die Einhaltung von Gesetzen, Bestimmungen, Regeln und Vorschriften. In vielen Fällen zählt dazu auch die Beachtung interner Richtlinien und Best Practices.

Compliance-Vorschriften dienen insbesondere der Bekämpfung von Korruption sowie der Abwendung von Vertrauensschäden, Unternehmensstrafen, Bußgeldern, Schadenersatzansprüchen oder sonstigen rechtlichen Konsequenzen. In einem schwierigen Wettbewerbsumfeld versuchen Unternehmen darüber hinaus, durch vorbildliches, ethisches Verhalten ihren Ruf zu stärken, um Kunden nicht nur gute Produkte, sondern auch ein gutes Gewissen beim Einkauf zu verschaffen.

Compliance Regeln im Unternehmen

Die Festlegung interner Regeln und Richtlinien gehört zum Kernelement eines funktionierenden Compliance-Systems. Neben den bereits bestehenden gesetzlichen Regelungen, dienen interne Unternehmensregeln dazu, dass weitere besondere Normen eingehalten werden, die das Unternehmen sich selbst vorgegeben hat. Interne Unternehmensregeln sollen dazu beitragen, dass Compliance Vorschriften eingehalten werden und sicherstellen, dass ein Unternehmen integer und seriös bleibt.

Sie kennen sicherlich folgende Situation: Ein Geschäftspartner oder Dienstleiser möchte Ihnen mit einem kleinen Präsent für ihre Bemühungen danken. Doch die Annahme eines solchen Präsents kann gravierende Folgen mit sich führen. Hier stellt sich für viele die Frage: Wann handelt es sich um eine harmlose Aufmerksamkeit und wann verhält man sich durch die Annahme eines Präsents pflichtwidrig? Wird man bestechlich?

Um solche Fragen vermeiden zu können, empfiehlt es sich, Verhaltensrichtlinien aufzustellen und Regeln festzulegen. Im oben genannten Beispiel würde es sich anbieten, dass in dem Arbeitsvertrag oder in einer Betriebsvereinbarung festgelegt wird, wie ein Mitarbeiter sich in solchen Situationen verhalten soll. Es kann ebenfalls eine Grenze für die Annahme von Geschenken festgelegt werden. Die Einführung einer derartigen Regel kann die Verantwortlichen vor einer Haftung schützen aber auch für Sicherheit bei den Mitarbeitern sorgen, da sie durch die feste Regelung wissen, wie sie mit solchen Situationen umgehen müssen.

Die Compliance Richtlinie

Bei der Erstellung einer Compliance Richtlinie für das Unternehmen stellt sich häufig die Frage: Wie muss eine Richtlinie aussehen? Welche Regelungen sollten getroffen werden?

Ein Beispiel könnte folgendermaßen gestaltet werden:

• Einladungen, Geschenke und andere persönliche Vorteile
• Verhalten gegenüber Wettbewerbern
• Gleichbehandlung
• Konsequenzen bei Compliance Verstößen
• Allgemeine Verhaltensanforderungen

Eine allgemeine Vorgabe für jedes Unternehmen lässt sich nicht erstellen. Jede Organisation muss die individuellen branchen- und unternehmensspezifischen Risikobereiche analysieren und auswerten. Dabei kommt es in erster Linie auf die Kenntnis des eigenen Unternehmens, seiner Abläufe und der Geschäftsstruktur an.

Die Erstellung und Einführung einer Compliance Richtlinie erfolgt üblicherweise durch die Unternehmensführung im engen Schulterschluss mit einem Compliance Manager. Dabei sollten unterschiedliche organisatorische Bereiche beachtet werden. In erster Linie sollten die Führungskräfte eine Vorbildfunktion darstellen und die eingeführten Regeln vorleben. Es sollte darauf geachtet werden, dass alle Mitarbeiter umfangreiche Kenntnis über die neuen Regeln erhalten und entsprechend geschult werden. Eine transparente und offene Kommunikation ist zu empfehlen.

Compliance Verstoß kann strafrechtliche Folgen haben und kann das Unternehmen viel Geld kosten. Aber auch die Bußgelder gegen Wettbewerbsverstöße steigen stetig an. Neben hohen Strafgeldern können Unternehmen auch Schadensersatzprozesse drohen. Auch gegen Mitarbeiter, die maßgeblich an den Verstößen beteiligt waren, werden zunehmend Geldbußen und auch Haftstrafen verhängt.

Die Implementierung eines Compliance-Systems ist keine Option mehr, sondern unabdingbar. Jeder Mitarbeiter muss für dieses Thema sensibilisiert werden.

Diese Compliance-Regeln sollten daher auch Sie in Ihrer Assistenz Arbeit beachten:

1. Ein Compliance-Verstoß ist ein Verstoß. Er kann strafrechtlich verfolgt werden.
2. Alle im Unternehmen müssen die bestehenden Compliance-Vorgaben einhalten.
3. Versicherungen übernehmen keine Schäden, die durch Compliance-Verstöße entstanden sind. Bei Verstößen haftet am Ende der Geschäftsführer selbst.
4. Auf Daten und relevante Dokumente muss jederzeit zugegriffen werden können. Deshalb muss z. B. die Compliance-Ablage systematisch organisiert sein.
5. International agierende Unternehmen müssen sich auch um eventuell benötigte Genehmigungen im Ausland kümmern.

Was können Sie konkret tun?

Sie müssen nicht als Assistenz in der Rechtsabteilung arbeiten, um sich aktiv mit dem Thema Corporate Compliance zu beschäftigen. Im Gegenteil. Machen Sie sich jetzt fit und gehen gezielt erste Schritte an:

• Identifizieren Sie mögliche Compliance Fallen in Ihrem Geschäftsbereich und sprechen diese offen an
• Kontaktieren Sie den Compliance Beauftragten in Ihrem Unternehmen
• Sollte es keinen Compliance Manager geben, sprechen Sie mit Ihrem direkten Vorgesetzten
• Reflektieren Sie Ihre Arbeit genau und achten auf mögliche Risiken in Ihrem täglichen Handeln
• Melden Sie Compliance Regelverstöße, wenn diese Ihnen vorliegen

Integration und Effizienz als klare Anforderung

Aufgrund der zunehmenden Komplexität der gesetzlichen Compliance-Bestimmungen mit immer höheren Anforderungen benötigen Führungsgremien eine Berichterstattung, mit der sie die Einhaltung dieser Bestimmungen überwachen können und der aktuellen Entwicklung immer einen Schritt voraus sind.

Online-Befragungen unterstützen nicht immer maßgeschneiderte Fragen und eine Berichterstattung, die speziell für Governance-Themen geeignet ist. Auch die Arbeit mit Excel-Tabellen kann sich als mühsam herausstellen. Darüber hinaus benötigen externe Berater ausreichend Zeit, um sich mit den aktuellen Gegebenheiten der Unternehmen vertraut zu machen, was möglicherweise nicht einer optimalen Nutzung von Ressourcen entspricht.

Die Antwort darauf ist ein intuitives Werkzeug für alle Aufgaben. Denn wie wäre es, wenn diese Funktionalität über ein Board Portal mit vorkonfigurierten Umfragen und Berichten zur Verfügung stünde? Dieses Portal müsste in andere Funktionen von Führungsgremien integriert sein und über eine nahtlose Referenzierung und eine bedienerfreundliche Benutzeroberfläche verfügen, die die Einarbeitungszeit für Assistenten und Vorständen verkürzt. Die Funktionen wären in Corporate Compliance und Ethik fest verankert, um die Feinheiten hinsichtlich der tatsächlichen Arbeitsweise von Führungsgremien zu berücksichtigen.

Fazit

Es zeigt sich also, dass es zur Erreichung von regelkonformem Verhalten mit einer Schulung und der Einrichtung einer Compliance-Abteilung allein nicht getan ist. Das Fundament bildet die Unternehmenskultur. Sie wird durch die Haltung jedes einzelnen Beschäftigten geprägt egal in welcher Hierarchieebene und Abteilung. Durch Vertrauen in die Verlässlichkeit der Mitarbeiter, eine offene Kommunikation, Vorbildhaftigkeit des Managements und Berücksichtigung von Compliance in sämtlichen Unternehmensprozessen kann eine solche Kultur gestaltet werden. Seien Sie Teil dieser Kultur und unterstützen Sie pro-aktiv die Einhaltung der Compliance Regelungen in Ihrem Unternehmen. Ich wünsche viel Erfolg!

Ihre Office Expertin

Diana Brandl

Schon gesehen? Den Blogbeitrag Warum Mobilität für Governance, Risiko und Compliance in Unternehmen unverzichtbar ist gibt es hier: https://www.diligent.com/de/blog/warum-mobilitaet-fuer-governance-risiko-und-compliance-unternehmen-unverzichtbar-ist/