Compliance Regeln: Die Top-5-Richtlinien für jedes Unternehmen
Compliance sorgt nicht nur für Rechtssicherheit, sondern sichert viele wichtige Aspekte im Unternehmen wie eine tolerante Unternehmenskultur, die Sicherheit am Arbeitsplatz und letztlich die Zukunft des Unternehmens.
Compliance bedeutet eigentlich nur, sich an die rechtlichen Regeln und Richtlinien zu halten – so simpel ist jedoch in der Praxis die Umsetzung oft nicht. Es empfiehlt sich, mit den Basics zu starten, aus- und aufbauen ist dann immer noch möglich und anspruchsvoll genug. Die Grundlagen zeigen wir mit den Compliance Richtlinien, die heute jedes Unternehmen haben muss.
Das durchaus wichtige Thema Compliance gehört für jedes Unternehmen zur Pflichtübung. Wer sich nicht damit beschäftigt oder es vernachlässigt, riskiert, sich rechtlich auf Glatteis zu begeben. Compliance regelt die Einhaltung von gesetzlichen Bestimmungen im Unternehmen. Wer ein Regelwerk für die Mitarbeiter aufstellt, sichert sich also rechtlich ab, denn Verstöße gegen geltendes Recht können von Bußgeldern, zum Beispiel bei Wettbewerbsverstößen, bis zu Freiheitsstrafen für die Verantwortlichen führen.
Zudem sind einige Branchen gesetzlich dazu verpflichtet, Vorsorge in puncto Compliance zu treffen – dies gilt vor allem für Unternehmen in der Finanzwirtschaft. Auch börsennotierte Unternehmen müssen sich von Gesetzes wegen um Risikomanagement kümmern. Grundsätzlich besteht der Compliance-Prozess aus Richtlinien und Verfahren, die sich aus den internen Strukturen ergeben und ständig weiterentwickelt werden sollten.
In der Theorie schützt also ein Compliance-Prozess vor Rechtsverstößen; in der Praxis gestaltet sich so ein Regelwerk aber nicht immer einfach. So haben zum Beispiel in Pandemie-Zeiten viele Unternehmen zwar die Digitalisierung nach vorne getrieben, zugleich wandeln sich damit aber rasant die Anforderungen an die Compliance, wie wir in einem Interview mit Miriam Reichelt, Expertin für Corporate Digital Responsibility, ausführlich beleuchtet haben. Zudem geht es bei Compliance auch längst nicht nur um Compliance Regeln und Compliance Richtlinien, sondern Compliance verändert auch die Unternehmenskultur, wie unser Interview mit Jeanette Wygoda, Expertin für Organisationsentwicklung und Integrität, zeigt, die Compliance Regeln und Compliance Richtlinien nur als Spitze des Eisbergs beschreibt.
Dennoch ist ein Regelwerk der richtige Anfang. Und es gibt zum Glück einige Gemeinsamkeiten, praktisch eine Basis an Compliance Richtlinien, die jedes Unternehmen haben sollte. Dabei geht es im Kern darum, präventiv Verstöße zu verhindern, Verstöße als solche schnell auszumachen und zu kommunizieren sowie angemessen darauf zu reagieren. Um diese zentralen Punkte der Compliance in die Tat umzusetzen, stellen wir hier die wichtigsten Richtlinien in der Übersicht vor.
1. Der Verhaltenskodex (Code of Conduct)
Mit dem Verhaltenskodex wird die Basis für Compliance im Unternehmen gelegt. In einen solchen Kodex gehören zum Beispiel die Werte, für die ein Unternehmen steht und wie mit Interessenskonflikten oder Korruption umgegangen wird. Der Kodex gibt mit seinen Standards Handlungsorientierung und vermeidet unerwünschte Handlungen. Ziel ist ein integres, ethisch korrektes, aber auch eigenverantwortliches Handeln der Mitarbeiter. Die Empfehlungen richten sich auch an Dritte, wie Geschäftspartner und Lieferanten. Der Code of Conduct sichert das Unternehmen so nicht nur rechtlich ab, sondern erhält auch den guten Ruf des Unternehmens. Bei Verstößen gibt er Empfehlungen, wie sich Mitarbeiter verhalten sollen, die eine Missachtung der Compliance Regeln und Compliance Richtlinien beobachten. Er zeigt auch die Konsequenzen des Fehlverhaltens auf.
2. Compliance Regeln und Richtlinien in der IT: Von Datenschutz über Informationssicherheit bis zur Gehaltsabrechnung
Fast alle digitalisierten Unternehmen arbeiten heute mit Daten. Werden Kundendaten gespeichert und verarbeitet, gelten strenge Compliance Regeln und Compliance Richtlinien für den Datenschutz, zum Beispiel wie sie nach dem Speichern geschützt werden müssen, wie sie verwendet werden dürfen und ob sie weitergegeben werden dürfen. So müssen zum Beispiel alle Unternehmen, die Kundendaten speichern, sich auch um das Thema Sicherheit kümmern. So können sie verhindern, dass die Daten etwa durch Hackerangriffe in falsche Hände geraten. In diesem Bereich gilt Sorgfalt, denn ansonsten drohen neben dem Schaden durch den Angriff auch noch Bußgelder sowie Schadenersatzforderungen der geschädigten Kunden. Auch muss beachtet werden, dass die IT-Compliance branchenspezifisch unterschiedlich ausfallen kann.
IT-Richtlinien schaffen einen verbindlichen Compliance-Rahmen im Unternehmen, der von allen Mitarbeitern eingehalten werden muss. Auch ist eine Überwachung sicherzustellen, um die IT – und die Datensicherheit zu gewährleisten.
Für die Gehaltsabrechnung sind besonders sensible, personenbezogene Daten wie Anschrift, Geburtsdatum und Religionszugehörigkeit notwendig – entsprechend wichtig ist hier der Datenschutz. Arbeitgeber müssen unbedingt dafür sorgen, dass die Daten nicht in falsche Hände geraten. Bei jedem Vorgang sind die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) einzuhalten.
Tipp
„Mit der passenden Lohnsoftware sind Sie stets auf der sicheren Seite!“
3. Gleichberechtigung und Förderung der Diversität durch Compliance
Compliance bedeutet nicht unbedingt nur Einschränkungen, sondern kann auch die Vielfalt im Unternehmen sicherstellen. Wer die Gleichberechtigung mithilfe dieser Richtlinien gegen Diskriminierung und Belästigung am Arbeitsplatz sicherstellt, fördert gleichzeitig die Diversität. Es muss z.B. garantiert sein, dass der Arbeitgeber keine Entscheidungen trifft, die Bewerber oder Mitarbeiter aufgrund von:
- Herkunft,
- Geschlecht,
- Religion,
- Alter oder
- sexueller Orientierung
benachteiligen. Diese Richtlinie ist gleichzeitig ein Bekenntnis des Unternehmens zu einem offenen Bewusstsein und Vorbild für die gesamte Belegschaft.
4. Gesundheit und Sicherheit am Arbeitsplatz
Arbeitsschutz und Arbeitssicherheit gehört zur Fürsorgepflicht von Unternehmen. Sie sollen die Gesundheit ihrer Mitarbeiter fördern und Unfälle am Arbeitsplatz verhindern. Deshalb werden in Compliance-Vorgaben auch die Verantwortlichkeiten und Pflichten festgelegt, die für Sicherheit am Arbeitsplatz sorgen. Diese Richtlinien müssen gleichermaßen Vorgaben für das Homeoffice enthalten. Anweisungen für riskante Arbeitsschritte und das Verhalten in Notsituationen gehören in eine Richtlinie zur Gesundheit und Sicherheit am Arbeitsplatz. – Ebenso wie regelmäßige Trainings der Belegschaft.
5. Compliance in der Kommunikation
Mit der alltäglichen Nutzung von Smartphone und Social Media im beruflichen Umfeld werden auch hier Compliance-Vorgaben nötig. Zum einen stellt sich das Unternehmen selbst in den sozialen Medien dar, zum anderen reagieren Mitarbeiter und Dritte auf Inhalte in den sozialen Netzwerken. Kommunikation in Social Media ist schwer steuerbar, daher ist es wichtig, Richtlinien zum professionellen Umgang aufzustellen, die gleichermaßen authentisch und klar in ihrer Botschaft sind.
Unser Fazit: Richtlinien sind erst der Anfang
Schon diese 5 Punkte zeigen: Compliance umfasst viele Rechtsgebiete im Unternehmen, vom Datenschutz über das Arbeitsrecht bis zum Straf- und Wettbewerbsrecht. Die Regeln und Richtlinien zeigen aber auch: Compliance sorgt nicht nur für Rechtssicherheit, sondern sichert viele wichtige Aspekte im Unternehmen wie eine tolerante Unternehmenskultur, die Sicherheit am Arbeitsplatz und letztlich die Zukunft des Unternehmens. Wichtig ist, dass Compliance nur dann erfolgreich ist, wenn sie bekannt und verinnerlicht ist. Auf diesem Weg können Arbeitgeber und Belegschaft auch nach außen für eine offene Kultur und den guten Ruf des Unternehmens und der Marke sorgen. Compliance hilft, Risiken zu minimieren, Schaden abzuwenden und mit gutem Beispiel voranzugehen. Es ist unerlässlich sich Kompetenz dafür im Unternehmen aufzubauen – oder extern einzukaufen.
Weitere Artikel zum Thema
Compliance: 5 Praxistipps für eine rechtssichere Lohnabrechnung
Strafen bei Entgeltabrechnung: Mehr Rechtssicherheit durch Compliance
- Geschäftsführerhaftung bei Fehlern in der Finanzbuchhaltung?
- Persönlichkeitsrecht 2023: So vermeiden Arbeitgeber Verstöße gegen Mitarbeiter und Bewerber
- ChatGPT im Unternehmenseinsatz: Probleme mit Recht und DSGVO?