Compliance Richtlinien für Unternehmen

Wir zeigen Ihnen alles Wesentliche, dass Sie über Compliance Richtlinien wissen sollten.

Richtlinien in Unternehmen

Viele Mitarbeiter, die Compliance oder Compliance Richtlinien als Begriff hören denken zunächst primär an ein trockenes und kompliziertes Regelwerk. Wie Sie Ihre Compliance Richtlinien gestalten liegt aber bei Ihnen. Auch bieten sie wesentlich mehr Vorteile, als Sie anfänglich vielleicht denken. Wir zeigen Ihnen alles Wesentliche, dass Sie über Compliance Richtlinien wissen sollten.

Was ist mit Compliance gemeint?

Der Begriff der Compliance stammt aus dem Englischen. Er bedeutet Ordnungsmäßigkeit. In den nächsten Abschnitten werden wir den Begriff näher durchleuchten und auch auf das Thema der Compliance Richtlinien näher eingehen.

Über Compliance und Compliance Richtlinien

In der Betriebswirtschaftslehre und den Rechtswissenschaften wird Compliance oft mit der Regeltreue eines Unternehmens umschrieben. Hierbei geht es um die Einhaltung von Richtlinien, Gesetzen und freiwilligen auch selbstdefinierten Regeln und ethischen Standards. Vorstand und Geschäftsführung sind für die Definition der Compliance Richtlinien und die Einhaltung der Richtlinien durch das Unternehmen verantwortlich. Über interne Compliance Kataloge können entsprechende Richtlinien definiert werden. Für Compliance verantwortliche Mitarbeiter können bestimmt oder eingestellt werden. Diese sollten das Bewusstsein über und die Einhaltung der Compliance Richtlinien überwachen. Mit bestimmten Maßnahmen kann das Management zur Einhaltung der Regeln anregen und diese auch überwachen.

Die Grundlage und Notwendigkeit von Compliance ergeben sich nicht allein aus der unternehmerischen Verantwortung. Vielmehr ist sie auch gesetzlich eindeutig definiert. Vom Grundsatz her müssen sich nicht nur natürliche, sondern auch juristische Personen Gesetzeskonform verhalten.

Compliance Rechtshintergrund

Die §§9, 30 und 130 des Gesetzes über Ordnungswidrigkeiten (OWiG) fordern auch Unternehmen und ihre Vertreter dazu auf, für die Regeltreue im Unternehmen oder sogar dem kompletten Konzern Sorge zu tragen.

Aus Sicht eines Konzerns werden auch diverse inländische und ausländische Tochtergesellschaften mit einbegriffen. Weitere Pflichten der Compliance und Verantwortung der gesetzlichen Vertreter ergeben sich aus den §§91 und 93 des Aktiengesetzes (AktG) für Aktiengesellschaften (AG) sowie aus dem §43 des GmbH Gesetzes (GmbHG) für andere Gesellschaften mit beschränkter Haftung (GmbH & UG (haftungsbeschränkt)). Geschäftsführer als rechtliche Vertreter von juristischen Personen werden dazu bewegt, die Compliance ernst zu nehmen und Compliance Richtlinien einzuführen.

Compliance Richtlinien können verschiedene Aspekte berücksichtigen, die zum einen gesetzlich definiert, aber auch zusätzlich durch die Geschäftsführung bestimmt ist. Auch wenn es in den Rechtsräumen mancher Tochtergesellschaften rechtlich möglich oder sogar gang und gebe ist, Bestechungsgelder zu zahlen, um neue Aufträge zu erhalten, so kann ein Unternehmen für sich global jegliche Form der Bestechung ablehnen. Weitere Themen können sich auch auf Kartelle, Wettbewerb, Datenschutz, Informationssicherheit, Wirtschaftskriminalität, Buchhaltungsstandards und weiteres beziehen.

Gründe und Ziele von Compliance Richtlinien

Die Umsetzung von Compliance Grundsätzen wird häufig mit Hilfe von Compliance Richtlinien in Unternehmen eingeführt und umgesetzt. Gründe für die Entwicklung von Compliance Richtlinien sind nicht nur die gesetzliche Verankerung und resultierende Haftung des Unternehmens und der Gesellschafter für Regelverstöße. Richtlinien können auch aus anderen Gründen eingeführt, ergänzt und weiterentwickelt werden. Um die Ursachen der Richtlinien zu verstehen, ist es hilfreich, das wesentliche Ziel, welches damit verbunden sind, zu verstehen:

  • Risikominimierung: Mit Umsetzung von Compliance Richtlinien wird die Transparenz der Prozesse erhöht. Compliance Reports berichten in regelmäßigen Abständen über den Status. Sie regen zu Optimierungen an. Das Risiko von Regelverstößen wird minimiert. Rechtliche Konsequenzen werden überwacht. Es gibt weniger Überraschungen. Außerdem kann auf diese Weise auch die externe Berichterstattung über das Unternehmen beeinflusst werden. Aus diesem Grund kann auch die Aufnahme gesellschaftlicher Trends, die (noch) nicht gesetzlich verankert sind Sinn machen.
  • Steigerung der Effizienz: Auch für die Ausübung der Prozesse können durch Kontrollmechanismen aus Compliance Richtlinien nicht nur die Einhaltung von Regeln, sondern auch die Effizienz und Fehleranfälligkeit besser verstanden und überarbeitet werden. Stärken, Schwächen und Optimierungspotentiale können auf diese Weise herausgestellt werden. Auf dieser Grundlage können Prozesse standardisiert und optimiert werden. Die Produktivität und Kostenstruktur im Unternehmen können verbessert werden.
  • Steigerung der Effektivität: Dank der höheren Transparenz der Unternehmensprozesse durch (automatisierte) Kontrollmechanismen wird auch der Mitteleinsatz der Prozesse besser verstanden. Entscheidungen bezüglich der Steuerung des Mitteleinsatzes können fundierter getroffen werden.

Wie Sie sehen, unterstützen Compliance Richtlinien nicht nur die Einhaltung von Gesetzen. Sie können ebenfalls ein besseres Verständnis der Prozesse und Einsatzmittel eines Unternehmens bewirken. Durch Steigerung der Effizienz und Effektivität können unternehmerische Geschäftsentscheidungen fundierter getroffen und die Kostenstruktur optimiert werden. Die Produktivität kann gesteigert werden. Die Wettbewerbsfähigkeit wird optimiert. Wenn Sie also Ihr Unternehmen besser steuern wollen, können Ihnen nicht nur Kennzahlen, sondern auch die Definition von Compliance Richtlinien dabei unterstützen.

Was sind die Konsequenzen bei einem Verstoß?

Je nach Grundlage der definierten Compliance Richtlinien, sehen auch die möglichen Konsequenzen durchaus unterschiedlich aus. Gesetzesverstöße können zu Strafzahlungen, unter Umständen sogar zur Strafverfolgung führen. Wenn Fahrlässigkeit durch die Geschäftsführung vorliegt, kann auch der rechtliche Vertreter der Gesellschaft mit Konsequenzen rechnen müssen, selbst wenn er oder sie persönlich kein Gesetz aktiv gebrochen hat. Die Strafen für das Unternehmen reichen von Bußgeldern über Gewinnabschöpfung, bis hin zu anderen Unternehmensstrafen. Im Extremfall kann die Unternehmereigenschaft aberkannt werden, was zur Zwangsliquidation eines Unternehmens führt. Neben den direkten Strafen führen auch die Übernahme der Kosten des Verfahrens, Rückabwicklungen von Geschäften und resultierende Schadensersatzansprüche zu zusätzlichen sowohl externen als auch internen Aufwendungen. Ganz zu schweigen von den Folgen, den der Unternehmensruf durch Gesetzesbrüche davontragen kann. Schlechte Nachrichten verbreiten sich schließlich schnell, wie Sie zuletzt auch bei der Schadstoffaffäre von Volkswagen gesehen haben. Dies kann den Unternehmenserfolg langfristig beeinträchtigen.

Aus diesem Grund sollten Sie entsprechende Vorgaben in Compliance Richtlinien auf Konzernebene festlegen und vorgeben. Zielführende Maßnahmen können die Einhaltung der Richtlinien kontrollieren aber dem Unternehmen auch weitere, oben bereits beschriebene Chancen der Effizienzsteigerung und Effektivitätssteigerung bieten. Sie können außerdem über weitere, beispielsweise ethisch-ökologische Richtlinien, die gesetzlich noch nicht oder nur teilweise verankert sind, Ihren Ruf in der Öffentlichkeit beeinflussen.

Bei Verstößen gegen interne und gesetzesneutrale Richtlinien können Sie selbst personalrechtliche Konsequenzen einleiten. Dies können Mitarbeitergespräche, Versetzungen oder unter Umständen der Einbehalt erfolgsabhängiger Boni sein, wenn es die rechtliche Situation zulässt. Möglicherweise könnten auch Abmahnungen eine Lösung sein. Bei besonders schwerwiegendem Vergehen und  auf jeden Fall bei schwerwiegendem gesetzwidrigem Verhalt kann auch eine Kündigung folgen, weil in das Vertrauen in den Mitarbeiter und seine Loyalität zum Unternehmen in Frage gestellt werden kann. Bevor Sie solche Maßnahmen auf Basis von Verstößen von Compliance Richtlinien ergreifen, empfehlen wir Ihnen, sich vorab über eine Rechtsberatung rechtlich abzusichern.

Mit welchen Maßnahmen Sie Compliance Richtlinien in Ihrem Unternehmen einführen können

Je nach Größe und Geschäftsmodell Ihres Unternehmens oder Unternehmenskonzerns sind auch unterschiedliche Maßnahmen zur Umsetzung von Compliance Richtlinien möglich oder empfehlenswert. Entsprechend sollten Sie für Sich abwägen, welche der folgenden Maßnahmen und Prozesse Ihr Compliance Management System umfassen soll:

  • Einstellung von Compliance Experten: Fachleute kennen sich am besten mit relevanten Themen aus. Wenn Sie ein Compliance Team mit Fachleuten in ihrem Unternehmen integrieren, können diese zusammen mit der Geschäftsführung Compliance Richtlinien entwickeln. Außerdem können sie fortan auch beispielsweise mit Hilfe interner Audits die Implementierung und Einhaltung der Richtlinien überwachen. Auch andere der folgenden Maßnahmen könnte das Team für Sie vorantreiben. Dies mag zwar mehr Kosten, könnte sie auf Dauer aber auch wieder Aufwendungen einsparen.
  • Einführung von Compliance Richtlinien mit externen Experten: Sie müssen vielleicht noch nicht einmal unbedingt eigenes Compliance Personal einstellen. Freiberufliche Experten oder Unternehmen, die sich auf Compliance Dienstleistungen fokussieren können Sie auch auf Anfrage bei Ihren Compliance Maßnahmen unterstützen.
  • Interne Entwicklung von Compliance Richtlinien: Selbstverständlich können Sie die Richtlinien auch selbst entwickeln. Dies mag die kostengünstigste Variante sein, garantiert aber auch nicht, dass Sie alles Wichtige berücksichtigen.
  • Entwicklung von Compliance Checklisten: Um die Compliance interner Prozesse zu unterstützen, können Sie auch entsprechende prozessspezifische Checklisten erstellen. Beginnen Sie am besten zunächst mit den Prozessen, die am ehesten fehleranfällig sind.
  • Führen Sie ein Compliance Reporting ein: Über ein regelmäßiges Compliance Reporting können Sie das Bewusstsein über die Compliance Richtlinien dauerhaft hochhalten. Sie erhöhen das Bewusstsein über die Richtlinien nicht nur im Zeitpunkt der Einführung. Außerdem erhalten Sie von den für das Reporting verantwortliche Personen zusätzliche Unterstützung. Ein Verantwortungsgefühl wird erzeugt.
  • Lassen Sie regelmäßige Compliance Trainings und Coachings durchführen, um die Bedeutung der Richtlinien hochzuhalten, aber auch um Aktualisierungen aufzuzeigen. Schließlich können sich Gesetze, aber auch die Ziele ändern, die Sie mit den Compliance Richtlinien verfolgen.
  • Stellen Sie einen Compliance Katalog bereit: Ein Katalog voller Ansatzpunkte und Werkzeuge für Compliance Themen kann Ihre Mitarbeiter anregen, kritische Punkte selbstständig zu erkennen und Optimierungen zu realisieren.

Mit diesen oder ähnlichen Maßnahmen können Sie eine Unternehmenskultur der Compliance in Ihrem Betrieb aufbauen. Dies kann Sie unterstützen, regelkonform zu arbeiten, aber auch, Effizienz, Effektivität und den Unternehmensruf zu verbessern.

Welche Richtlinien sind besonders wichtig?

Je nachdem, welche Ziele Sie mit Ihren Compliance Richtlinien erreichen wollen, unterscheiden sich die detaillierten Inhalte und die Ausführungen. Die folgenden Aspekte sollten Sie auf jeden Fall in Ihrem Unternehmen berücksichtigen, um rechtliche Schwierigkeiten zu vermeiden:

  • Wie sollen Ihre Mitarbeiter mit geschäftlichen Einladungen, Geschenken und anderen persönlichen Vorteilen umgehen?
    Durch das Geben oder auch Erhalten von persönlichen Vorteilen können geschäftliche Entscheidungen beeinflusst werden. Entscheidungsträger treffen die Wahl gegebenenfalls nicht zum Vorteil Ihres Unternehmens. Hierbei befinden wir uns bei Praktiken der Bestechung, gerade wenn der Wert der Geschenke hoch ist. In Deutschland sind diese Praktiken nicht zugelassen und nicht erwünscht. Wenn Sie bestechen oder Bestechungen annehmen, könnte dies Konsequenzen für Ihr Geschäft und Ihren Ruf in der Öffentlichkeit haben. Entsprechende Compliance Richtlinien sollten den Umgang mit erhaltenen und gebenden persönlichen Vorteilen beschreiben. Was ist erlaubt und was nicht? Ein Blumenstrauß hat beispielsweise kaum einen bestechenden Einfluss.
  • Wie sollen sich Ihre Mitarbeiter gegenüber den Wettbewerbern verhalten?
    Das Wettbewerbsrecht beschreibt klare Dos und Don’ts im Wettbewerb mit anderen Unternehmen. So sind beispielsweise sowohl Preisabsprachen als auch Marktaufteilungen (regional, von Produkten, Kunden oder Lieferanten) sogar rechtlich illegal. Auch weitere Absprachen wie die Absprache von Unternehmensstrategien sind untersagt. Am besten informieren Sie sich hier im Detail und bestimmen für sich, was Sie zusätzlich mit aufnehmen wollen.
  • Wie wird in Ihrem Unternehmen mit persönlichen Daten umgegangen?
    Nicht erst seit der Einführung der Datenschutzgrundverordnung, sollte auch geregelt werden, wie innerhalb des Unternehmens mit persönlichen Daten umgegangen werden soll.
  • Was ist beim Thema Gleichbehandlung zu beachten?
    Definieren Sie in Ihren Compliance Richtlinien außerdem auch den Grundsatz der Gleichbehandlung. Mitarbeiter, Kunden und Lieferanten sollten nicht auf Grund ihrer Herkunft, ihres Geschlechtes, einer Behinderung oder ähnliches diskriminiert oder ungerecht behandelt werden.
  • Welche Konsequenzen sollen die Verstöße gegen Compliance Regeln haben?
    Definieren Sie eindeutig und aussagekräftig, welche Konsequenzen Verstöße gegen die Compliance Richtlinie haben können. Prüfen Sie Möglichkeiten vorab auch rechtlich. (Fristlos) kündigen können Sie nur in wenigen Fällen, wenn beispielsweise fahrlässig eine Straftat wie der Verrat eines Betriebsgeheimnisses ausgeübt wurde. Welche Maßnahmen möchten Sie bei Verstößen umsetzen? Lassen Sie die Akzeptanz der Compliance Richtlinien zudem unterschreiben, um die Werthaltigkeit und Bedeutung zu steigern.
  • Welche allgemeinen Verhaltensanforderungen sollen gelten?
    Bestimmen Sie zudem allgemeine Verhaltensweisen im Betrieb. Wie sollen sich Mitarbeiter verhalten? Wie sind die Arbeitszeiten? Wie ist in Fällen von Compliance Brüchen vorzugehen? Gibt es die Möglichkeit, Verstöße anonym zu melden?

Wie sich Unternehmen mit Compliance Richtlinien rechtssicher aufstellen

Compliance Richtlinien umfassen eine Vielzahl unterschiedlicher Rechtsgebiete: Vom Wettbewerbsrecht über den Datenschutz bis hin zum Strafrecht können Compliance Richtlinien Ihren Mitarbeitern rechtliche Knackpunkte aufzeigen. Außerdem können Sie das Unternehmen unterstützen, das Image des Unternehmens in der Öffentlichkeit nicht zu riskieren oder sogar gezielt in eine Richtung zu lenken. Inhalte die direkt auf der Gesetzgebung basieren sollten aber auch rechtssicher definiert und formuliert werden. Aus diesem Grund empfehlen wir Ihnen, entweder Experten im Unternehmen einzustellen oder zumindest bezüglich der Compliance Richtlinien eine Rechtsberatung einzuholen. Wenn Sie die Entwicklung intern mit bestehendem Personal vornehmen wollen, so sind in der Regel auch entsprechende Compliance Seminare durchaus hilfreich. Mit Seminaren erhalten Ihre Mitarbeiter einen Einblick über die jeweils aktuelle Rechtslage. Außerdem erhalten sie Tipps und Anregungen von Kollegen, die vor einer ähnlichen Aufgabe stehen.

Selbstverständlich reicht die initiale Definition von Compliance Richtlinien nicht aus. Gesetze und Anforderungen ändern sich. Je nachdem, in wie vielen und welchen Ländern Sie aktiv sind, können die Vorgaben einiger Länder auch restriktiver als in Deutschland sein. Im jeweiligen Land muss natürlich das lokale Recht eingehalten werden, aber wie wollen Sie damit auf Konzernebene umgehen? Je mehr Märkte sie bedienen, desto aufwendiger und komplizierter kann die rechtssichere Entwicklung von Compliance Richtlinien sein. Innerhalb der Europäischen Union sollten Richtlinien weitgehend vergleichbar sein.