Ein entscheidender Schritt zur Compliance: Richtlinien aufstellen und im Unternehmen bekannt machen

Die Funktion von Compliance-Regeln

Ein zentraler Teil jedes Compliance-Systems sind expliziteRegeln und Richtlinien. Sie dienen vor allem dazu, dass

• Verstöße gegen gesetzliche Vorschriften verhindert werden,
• Regelverstöße, die trotzdem auftreten, umgehend erkannt werden, und
• die Sanktionen für Verstöße klar und vorher bekannt sind, und
• nach einem Verstoß tatsächlich verhängt werden.

Compliance-Regeln signalisierenGeschäftspartnern, Behörden und der Öffentlichkeit, dass das Unternehmen seriös agiert und sich aktiv von unsauberen Machenschaften distanziert.

Keine Compliance ohne ausformulierte Richtlinien und Regeln

Die Compliance-Regeln beschränken sich nicht auf die geltenden Gesetze und Verordnungen. Vielmehr geht es um intern aufgestellte Regeln, die Gesetzesverstöße nach Möglichkeit verhindern sollen.

Außerdem gehen interne Compliance-Regeln über die gesetzlichenAnforderungen hinaus. Sie enthalten in der Regel auch Vorgaben, die keine gesetzliche Pflicht sind, und sie legen unternehmensintern Verfahren zurRegeleinhaltung und zur Sanktionierung von Verstößen fest.

Compliance-Verstöße im Unternehmen lassen sich zwar nie ganz und gar ausschließen. Aber einfunktionierendes Compliance-System ist eine wirksame Maßnahme, um solcheVorfälle zu minimieren.

Prost auf den Vertragsabschluss: ein Praxisbeispiel

Ein Geschäftspartner möchte sich bei einer Mitarbeiterin desUnternehmens bedanken. Ohne ihren Einsatz wären die Vertragsverhandlungen vermutlich geplatzt. Deshalb bekommt sie einen ganz besonders üppigenBlumenstrauß überreicht.

Für die Mitarbeiterin stellt sich damit die Frage „Ist das noch eine Aufmerksamkeit oder verstoße ich schon gegen meine Pflichten gegenüber dem Arbeitnehmer, wenn ich die Blumen annehme?“ Sie benötigt klare Aussagen, die ihr in diesem Moment konkret weiterhelfen. Dem müssen die Compliance-Richtlinien gerecht werden: Sie müssen klar festlegen, ob Geschenke überhaupt angenommen werden dürfen, wenn ja, bis zu welcher Wertgrenze und wer darüber informiert werden muss. Außerdem muss derMitarbeiterin natürlich überhaupt klar sein, dass die Annahme eines solchenGeschenks ein Problem sein kann.

Vorgaben zuGeschenken sind ein typischer Bestandteil von Compliance-Regeln fürUnternehmen.

Welche Regelungen gehören in eine Compliance-Richtlinie?

Eine Compliance-Richtlinie sollte (unter anderem) folgendePunkte enthalten:

• Regeln zum Umgang mit Einladungen, Geschenken oder anderen persönlichen Vorteilen durch Geschäftspartner (Hintergrund sind der § 299 StGB zur „Bestechung und Bestechlichkeit im geschäftlichen Verkehr“ und außerdem die §§299a, 299b StGB zur „Bestechung und Bestechlichkeit im Gesundheitswesen“.)
• Regeln zum Umgang mit Wettbewerbern
• Regeln zum Umgang mit potenziellen Kunden, Aufsichtsbehörden, etc.
• Regelungen zur Reaktion auf Compliance-Verstöße.

Branchenbesonderheiten beachten

Ein Unternehmen der Gesundheitsbranche steht vor anderen Risiken als ein Baubetrieb, in einem lokalen Betrieb drohen andere Verstöße als in einem internationalen Konzern. Compliance-Regeln müssen die Besonderheiten der Branche ebenso berücksichtigen wie die individuellen Gegebenheiten im Unternehmen.

Zweifelsfälle gibt es trotzdem

Zweifelsfälle lassen sich allerdings auch durch Compliance-Regeln nicht vollständig ausräumen. Nehmen wir an, unser Beispiel mit dem teuren Blumenstrauß betrifft eine Klinik-Mitarbeiterin und einenMedizintechnik-Hersteller. Bereits als die Paragraphen §§ 299a, 299b StGB zurKorruption im Gesundheitswesen eingeführt wurden, gab es Diskussionen darüber, ob eine Bagatellgrenze für die Annahme eines Vorteils existiert. (Aus Sicht desStaatsanwalts ist der Blumenstrauß ein solcher Vorteil.) Nach der Gesetzesbegründung sollen „geringfügige“ und „allgemein übliche“ Geschenke weiterhin zulässig sein. Was das bedeutet, ist jedoch nach wie vor nicht verlässlich geklärt.

In der Praxis kann man annehmen, dass spätestens bei einerWertgrenze von 50 Euro die Grenze überschritten ist. Wenn die Compliance-Regeln der Klinik dementsprechend eine Wertgrenze für Geschenke in Höhe von 50 Euro vorsehen, dann muss die Mitarbeiterin einschätzen, ob der ihr überreichte Strauß wertmäßig noch innerhalb des Erlaubten liegt, und im Zweifel intern klären, ob sie ihn annehmen darf oder nicht.

Compliance-Regeln müssen den Mitarbeitern praktische Antworten auf praktische Fragen liefern.

Entscheidungsinstanz für Zweifelsfälle

Für Zweifelsfälle braucht es eine Entscheidungsinstanz im Unternehmen, die die Arbeitnehmer fragen können.Diese muss in den Compliance-Regeln benannt sein, ebenso muss ein klarer Ablauffür das Einholen der Entscheidung festgelegt sein.

Derjenige, der intern für solche Compliance-Zweifelsfragen zuständig ist, sollte seinerseits bei Bedarf Auskunft von einem Rechtsanwalt einholen, der die Rechtlage genau kennt. Ein einzelner Blumenstrauß wird zwar keinen Anruf beim Anwalt notwendig machen. Das ist jedoch anders, wenn ein Interessens konfliktvon Mitgliedern der Geschäftsführung vorliegen könnte oder wenn ein möglicher Compliance-Verstoß arbeitsrechtliche Folgen hat.

Als Anwalt mit denSchwerpunkten Wirtschaftsstrafrecht und Compliance-Beratung kann ich Sie gezielt und kompetent beraten.

Ganz entscheidend: die Einführung und Umsetzung

Ohne konsequente Umsetzung in die Praxis bleiben Compliance-Regeln zahnlos. Die Einführung der Compliance-Regeln ist in ersterLinie Aufgabe der Unternehmensführung. Sie sollte die Einführung deshalb selbst übernehmen.

Am besten sind abteilungs- oder bereichsweise Präsentationen geeignet. Dann können Mitarbeiter gleichzeitig ihre Fragen zu den Regelungen stellen. Parallel dazu muss jeder Mitarbeiter die Möglichkeit haben, die Compliance-Regeln jederzeit nachzulesen, ob sie nun in Papierform ausgehändigt oder im Intranet des Unternehmens veröffentlicht werden.

Viele konkrete Fragen zu den einzelnen Regelungen treten allerdings erst nach und nach im Laufe der Umsetzung auf. Dann können weitere Schulungsmaßnahmen sinnvoll sein. Nicht selten zeigt sich auch, dass Regelungen umformuliert werden müssen, weil sie missverständlich sind oder sich in der Praxis nicht bewähren.

Mit dem Vorstellen undVeröffentlichen ist es allerdings nicht getan. Werden die Compliance-Regeln von der Geschäftsführung nicht vorgelebt, bleiben sie Theorie.

Code of Conduct: Die Werte des Unternehmens festschreiben

Teil eines Compliance-Systems kann auch ein Code of Conduct sein, ein Verhaltenskodex, der in erster Linie der Selbstverpflichtung desUnternehmens dient. Zu den einschlägigen Regelwerken gehört beispielsweise derDeutsche Corporate Governance Kodex.

Grundsätzlich kann ein solcher Verhaltenskodex die bereits genannten Compliance-Regeln enthalten. In der Regel geht der Code of Conduct jedoch noch ein Stück weiter. Eine seiner Hauptfunktionen ist es, Werte undGrundüberzeugungen des Unternehmens widerzuspiegeln. So kann sich einUnternehmen dazu verpflichten, beim Einkauf von Produkten auf eine vonKinderarbeit freie Lieferkette oder auf ressourcen- und umweltverträglich gewonnene Ressourcen zu achten, ein Schmuck-Händler kann sich darauf festlegen, keine Blut-Diamanten aus Afrika anzubieten etc. Auch Werte, die innerhalb desUnternehmens gelebt werden, kann der Code of Conduct festschreiben, beispielsweise das soziale Miteinander oder ein Bekenntnis zu Diversität undGleichberechtigung.

Ein Code of Conduct sollte auch auf mögliche arbeitsrechtliche Folgen hin betrachtet werden. Als Fachanwalt für Arbeitsrecht kann ich Sie zu diesem Punkt ebenfalls beraten.