In sechs Schritten zur effizienten Compliance-Organisation im Unternehmen
(Bonn, den 06.09.2012) Unternehmen müssen sich an Recht und Gesetz halten. Doch längst nicht jedes stellt sicher, dass von der Unternehmensleitung bis zum einfachen Arbeiter alle Regeln befolgt werden. „Das ist ein gefährliches Vabanquespiel“, warnt Professor Dr. Ulrich Tödtmann, Rechtsanwalt der Kanzlei Eimer Heuschmid Mehle in Bonn, „denn neben einem Reputationsverlust des Unternehmens droht den Verantwortlichen im Zweifel auch ein Besuch des Staatsanwalts.“ Strafverfahren gegen die Verantwortlichen, Bußgelder, eine Abschöpfung des wirtschaftlichen Vorteils, ein Ausschluss von öffentlichen Ausschreibungen – die Liste der Folgen, die ein Unternehmen bei einem Fehlverhalten treffen können, ist lang.
Eine gesetzliche Pflicht, ein Überwachungssystem, das Fehlentwicklungen vermeidet, einzurichten, gibt es nur für den Banken- und Finanzsektor. Und für börsennotierte Aktiengesellschaften und GmbHs greift der Deutsche Corporate Governance Kodex. „Alle anderen Unternehmen mit einer gewissen Größe sind faktisch durch die verschärften Straf- und Bußgeldvorschriften und die Entwicklung der jüngsten Rechtsprechung gezwungen, ein sogenanntes Compliance-System einzurichten, also einen Überwachungsmechanismus für das Einhalten von Recht, Gesetz und Unternehmensrichtlinien“, stellt Tödtmann klar, der Arbeitsrecht und Gesellschaftsrecht an der Universität Mannheim lehrt. Wobei bereits sechs Schritte ausreichen, um eine wirkungsvolle Compliance-Organisation in ein Unternehmen implementieren zu können.
1. Ernennung eines Compliance Officers
Der Compliance Officer führt das Compliance-System. Er wird vom Unternehmen ernannt und den Aufgaben entsprechend ausgestattet. Bei mittelständischen Unternehmen muss man dafür auch nicht unbedingt einen eigenen Mitarbeiter einstellen. Wer die Aufgabe zusätzlich übertragen bekommt, muss allerdings die nötige Arbeitszeit dafür eingeräumt bekommen.
Die Aufgaben und Kompetenzen des Compliance Officers müssen, so will es der Bundesgerichtshof, klar geregelt sein. Tödtmann: „Sinnvoll ist für diese Tätigkeit, dass die Person unabhängig ist und keinen Weisungen unterliegt. Das verschafft dem Compliance Officer auch in der Außenwirkung die notwendige Kompetenz.“ Unzweckmäßig ist es, die Aufgaben im Anstellungsvertrag zu definieren, besser ist es, wenn dieser auf die Tätigkeitsbeschreibungen verweist, in denen Aufgaben und Befugnisse jeweils aktuell beschrieben werden können, ohne dass dafür der Arbeitsvertrag geändert werden muss. Für den Compliance Officer selbst ist es wichtig zu wissen, dass er nach dem Strafgesetzbuch eine Garantenstellung für die Verhinderung von Straftaten haben und damit selbst ins Fadenkreuz des Staatsanwalts geraten kann.
2. Gemeinsame Erarbeitung eines Verhaltenskodexes
Jedes Unternehmen hat eigene Werte und ein eigenes Risikoprofil. Am Anfang müssen deswegen die spezifischen Unternehmensrisiken analysiert werden, die im Verhaltenskodex für genau dieses Unternehmen geregelt werden müssen. Darin werden etwa Fragen wie Gesundheits- und Umweltschutz, Anlagensicherheit, der Umgang mit Wettbewerbern, kartellrechtlichen Vorschriften und Insiderwissen, mit Geldwäsche und Embargobestimmungen geklärt. Ein solcher Kodex kann zudem Verhaltensregeln mit aufnehmen – etwa für den Umgang mit Kunden sowie mit Vertretern staatlicher Stellen. „Wichtig ist dabei, dass es ein glaubwürdiges Bekenntnis der Unternehmensführung zu diesen Regeln gibt“, betont Compliance-Experte Tödtmann, „es muss klar sein, dass sie von oben nach unten durch das ganze Unternehmen gelebt werden. Geht die Geschäftsführung nicht selbst mit gutem Beispiel voran, bleibt der Kodex ein Lippenbekenntnis.“
3. Einführung eines Meldesystems für Verstöße
Verstöße können nur geahndet und die Ursachen abgestellt werden, wenn sie bekannt sind. Deswegen bedarf es eines Meldesystems. Das sogenannte „Whistleblowing“ ist jedoch nur in einem eng begrenzten Rahmen möglich. Hier setzen zum einen Mitbestimmungsrechte des Betriebsrats und der Datenschutz Grenzen. Und zum andern muss die Grenze zur strafbaren üblen Nachrede beachtet werden, weswegen nur harte Fakten eine Rolle spielen dürfen.
Die Stelle, bei der die Meldungen abgegeben werden können, sollte daher neutral und diskret sein. Das kann der interne Compliance-Beauftragte oder auch ein externer Ombudsmann sein, wie etwa ein Rechtsanwalt oder eine Telefonhotline.
4. Information und Schulung der Belegschaft
Die Einrichtung eines Compliance-Systems alleine nützt nichts, wenn die Mitarbeiter nicht wissen, um was es für sie im Detail geht. Notwendig ist also eine Schulung, in der die Inhalte des Verhaltenskodexes sowie die relevanten gesetzlichen Vorschriften am besten vom Vorgesetzten selbst vermittelt werden. Daran schließen sich Informationen über laufende Veränderungen an, z. B. durch Broschüren, Aushänge, Rundschreiben, im Intranet oder durch E-Mails. „Moderne Kommunikationsmittel können dafür genutzt werden“, erläutert Tödtmann, „es muss jedoch dokumentiert werden, dass die Mitarbeiter die Informationen erhalten bzw. an Informationsveranstaltungen teilgenommen haben.“ Wobei sich die Arbeitnehmer einer entsprechenden Bestätigung nicht widersetzen können.
5. Arbeitsrechtliche wirksame Einführung von Compliance-Regeln
Im nächsten Schritt müssen die Compliance-Regeln dann für die Arbeitnehmer verpflichtend eingeführt werden. „Das Arbeitsrecht bietet mehrere Möglichkeiten, gibt es einen Betriebsrat, ist aber nur eine wirklich effizient: die Einführung durch eine Betriebsvereinbarung“, betont Arbeitsrechtler Tödtmann. Denn die Betriebsvereinbarung wirkt sofort, unmittelbar und zwingend für alle Arbeitsverhältnisse.
Die Alternative einer Ergänzung des Arbeitsvertrages für jeden einzelnen Arbeitnehmer ist unpraktikabel. Und bei einer einseitigen Einführung auf dem Wege des dem Arbeitgeber zustehenden sogenannten „Direktionsrechts“ endet die Gestaltungsfreiheit des Arbeitgebers bei der Konkretisierung bereits bestehender Pflichten. Völlig neue Arbeitnehmerpflichten kann er so nicht wirksam begründen.
6. Konsequente Reaktion bei Verstößen
Ohne eine konsequente Ahndung von Verstößen bleibt ein Compliance-System ein Papiertiger. „Verstöße gegen die Regeln müssen konsequent und sichtbar sanktioniert werden“, betont Tödtmann, der zudem Vorsitzender der Wirtschafts- und Steuerrechtlichen Vereinigung Bonn e.V. ist. In Betracht kommen sowohl individualarbeitsrechtliche Sanktionen wie Ermahnung, Abmahnung und Kündigung als auch sogenannte Betriebsbußen, die mitbestimmungspflichtig sind. Tödtmann: „Die Erfahrung zeigt: Nur eine gerechte Handhabung der Regeln ohne Ansehen der Person führt zur breiter Akzeptanz im Unternehmen.“
Eine Compliance-Organisation muss auch nach der Einführung immer wieder überprüft und nachjustiert werden. Wobei, wie Tödtmann betont, eines klar sein muss: „Compliance ist Chefsache.“
Infos: www.ehm-kanzlei.de
Hinweis für die Redaktion:
Eimer Heuschmid Mehle ist eine überregionale Anwaltssozietät mit Sitz in Bonn. Die Kanzlei ist interdisziplinär ausgerichtet. Ein Team versierter Fachanwälte deckt alle relevanten Rechtsgebiete ab. Die individuelle Kompetenz und ein ausgeprägter Teamgeist bilden die Grundlage für eine ganzheitliche und persönliche Betreuung. Über das internationale Kanzleinetzwerk AVRIO haben die Mandanten zudem Zugriff auf renommierte Kanzleien in Europa, im nahen und mittleren Osten, in den USA und Kanada sowie in Asien und Australien.
Fachfragen beantwortet gerne:
Eimer Heuschmid Mehle
überregionale Rechtsanwaltssozietät
Prof. Dr. Ulrich Tödtmann
Friedrich-Breuer-Straße 112
53225 Bonn
Telefon: 0228 466025
Telefax: 0228 460708
toedtmann@ehm-kanzlei.de
www.ehm-kanzlei.de
Rieder Media
Uwe Rieder
Zum Schickerhof 81
47877 Willich
Telefon: 02154 6064820
Telefax: 02154 6064826
u.rieder@riedermedia.de
www.riedermedia.de