Wir spielen gerade

Wir spielen gerade

Die Top 5 Compliance-Richtlinien für jedes Unternehmen

Zurück zur Suche

TOP 5 Compliance-Richtlinien

Compliance bedeutet eigentlich nur, sich an die Regeln zu halten – so simpel ist jedoch in der Praxis die Umsetzung oft nicht. Es empfiehlt sich, mit den Basics zu starten, aus- und aufbauen ist dann immer noch möglich und anspruchsvoll genug. Die Grundlagen zeigen wir mit den Richtlinien, die heute jedes Unternehmen haben muss.

Das anspruchsvolle Thema Compliance gehört für jedes Unternehmen zur Pflichtübung. Wer sich nicht damit beschäftigt oder es vernachlässigt, riskiert, sich rechtlich auf Glatteis zu begeben. Compliance regelt die Einhaltung von gesetzlichen Bestimmungen im Unternehmen. Wer ein Regelwerk für die Mitarbeiter aufstellt, sichert sich also rechtlich ab, denn Verstöße können von Bußgeldern, zum Beispiel bei Wettbewerbsverstößen, bis zu Freiheitsstrafen für die Verantwortlichen führen.

In der Theorie schützt also Compliance, in der Praxis gestaltet sich so ein Regelwerk aber nicht immer einfach. So haben zum Beispiel in Pandemie-Zeiten viele Unternehmen zwar die Digitalisierung nach vorne getrieben, gleichzeitig wandeln sich damit aber rasant die Anforderungen an die Compliance, wie wir in einem Interview mit Miriam Reichelt, Expertin für Corporate Digital Responsibility, ausführlich beleuchtet haben. Es geht bei Compliance auch längst nicht nur um Regeln und Richtlinien, sondern Compliance verändert auch die Unternehmenskultur, wie unser Interview mit Jeanette Wygoda, Expertin für Organisationsentwicklung und Integrität, zeigt, die Regeln und Richtlinien nur als Spitze des Eisbergs beschreibt.

Dennoch ist ein Regelwerk der richtige Anfang. Und es gibt zum Glück einige Gemeinsamkeiten, praktisch eine Basis an Compliance-Richtlinien, die jedes Unternehmen haben sollte. Wir stellen hier die Wichtigsten in der Übersicht vor.

1.) Der Verhaltenskodex (Code of Conduct)

Hier werden die Verhaltensstandards im Unternehmen definiert. Dazu gehören zum Beispiel die Werte, für die ein Unternehmen steht und wie mit Interessenskonflikten oder Korruption umgegangen wird. Der Kodex gibt Handlungsorientierung und vermeidet unerwünschte Handlungen. Ziel ist ein integres, ethisch korrektes, aber auch eigenverantwortliches Handeln der Mitarbeiter. Die Empfehlungen richten sich auch an Dritte, wie Geschäftspartner und Lieferanten. Der Code of Conduct sichert das Unternehmen so nicht nur rechtlich ab, sondern erhält auch den guten Ruf des Unternehmens. Bei Verstößen gibt er ebenfalls Empfehlungen, wie sich Mitarbeiter verhalten sollen, die eine Missachtung der Regeln beobachten. Er zeigt auch die Konsequenzen des Fehlverhaltens auf.

2.) IT-Compliance: Von Datenschutz bis Informationssicherheit

Fast alle digitalisierten Unternehmen arbeiten heute mit Daten. Werden Kundendaten gespeichert und verarbeitet, gelten strenge Regeln für den Datenschutz, zum Beispiel wie sie nach dem Speichern geschützt werden müssen, wie sie verwendet werden dürfen und ob sie weitergegeben werden dürfen. So müssen zum Beispiel alle Unternehmen, die Kundendaten speichern, sich auch um das Thema Sicherheit kümmern. Hintergrund: So können sie verhindern, dass die Daten etwa durch Hackerangriffe in falsche Hände geraten. In diesem Fall drohen neben dem Schaden durch den Angriff auch noch Bußgelder vom Gesetzgeber und Schadensersatzforderungen der geschädigten Kunden.

In diesem Bereich gilt Sorgfalt, denn Unwissenheit ist keine Ausrede, die im Fall der Rechtsprechung gilt. IT-Richtlinien oder Policies schaffen einen verbindlichen Rahmen im Unternehmen, der von allen Mitarbeitern eingehalten werden muss, um teure Abmahnungen und Bußgelder zu vermeiden. Oft ist eine Überwachung notwendig, um die IT – und die Datensicherheit zu gewährleisten. Noch schwieriger wird es dadurch, dass die gesetzlichen Bestimmungen nicht nur umfangreich sind – seit Einführung der Datenschutzgrundverordnung (DSGVO) hat dies jeder gelernt – sondern auch noch branchen- und unternehmensspezifisch.

3.) Spezialfall Datenschutz bei der Gehaltsabrechnung

Für die Gehaltsabrechnung sind besonders sensible, personenbezogene Daten wie Anschrift, Geburtsdatum und Religionszugehörigkeit notwendig – entsprechend wichtig ist hier der Datenschutz. Arbeitgeber müssen unbedingt dafür sorgen, dass die Daten nicht in falsche Hände geraten und sie bei jedem Vorgang die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) einhalten.

4) Gleichberechtigung und Förderung der Diversität

Compliance bedeutet nicht unbedingt nur Einschränkungen, sondern kann auch die Vielfalt im Unternehmen sicherstellen. Wer die Gleichberechtigung mit Guidelines gegen Diskriminierung und Belästigung am Arbeitsplatz sicherstellt, fördert gleichzeitig die Diversität. So dürfen zum Beispiel keine Entscheidungen des Arbeitgebers bei Bewerbern aufgrund von Herkunft, Geschlecht, Religion, Alter oder sexueller Orientierung beeinflusst werden. Diese Richtlinie ist gleichzeitig ein Bekenntnis des Unternehmens zu einem offenen Bewusstsein und Vorbild für die gesamte Belegschaft.

5) Gesundheit und Sicherheit am Arbeitsplatz

Unternehmen sollten die Gesundheit ihrer Mitarbeiter fördern und Unfälle am Arbeitsplatz verhindern. Deshalb werden bei Compliance auch die Verantwortungen und Pflichten festgelegt, die für Sicherheit am Arbeitsplatz sorgen. Anweisungen für riskante Arbeitsschritte und das Verhalten in Notsituationen gehören in eine Richtlinie zur Gesundheit und Sicherheit am Arbeitsplatz.

Fazit: Die Basics sind erst der Anfang

Schon unsere 5 Basics zeigen: Compliance umfasst allein viele Rechtsgebiete im Unternehmen, vom Datenschutz bis zum Straf- und Wettbewerbsrecht – und diese sind komplex genug. Die Basics zeigen aber auch: Compliance sorgt nicht nur für Rechtssicherheit, sondern sichert viele wichtige Aspekte im Unternehmen wie eine tolerante Unternehmenskultur, die Sicherheit am Arbeitsplatz und letztendlich die Zukunft des Unternehmens, weil Leader so auch nach außen für eine offene Kultur und den guten Ruf des Unternehmens und der Marke sorgen. Da sich Gesetze, Märkte, Technologien und Rahmenbedingungen oft ändern und letztendlich viel auf dem Spiel steht, ist es unerlässlich sich Kompetenz für Compliance im Unternehmen aufzubauen – oder extern einzukaufen.

#STAYFORACOFFEE: Die Experten-Talks von Sage

Erfahren Sie in nur 45 Minuten alles über Themen die Unternehmer bewegen.
Nehmen sie an unseren kostenfreien Webinaren teil:

  • Datengestützte Unternehmen handeln erfolgreich
  • Wie werden Fertigungsunternehmen zum Online-Händler?
  • So können Sie den CO2-Fußabdruck als Erfolgsfaktor für Ihr Unternehmen einsetzen
  • Vergleich Cloud-Lösungen vs. installierte Software: lohnt sich der Wechsel?
  • Die Zukunft der Weiterbildung
  • Wir zeigen Ihnen die wichtigsten Datenanalyse-Trends für 2022
  • Datenhaltung: wie Sie Datensilos in Ihrem Unternehmen abschaffen
  • Digitale Compliance-Prozesse: so profitiert Ihre Finanzbuchhaltung davon

Webinar verpasst? Hier geht es zur Mediathek

Jetzt kostenfrei anmelden