Compliance: Worauf es bei Unternehmens-Leitlinien ankommt

Wertung der Bürgschaft als Anschaffungskosten auf Beteiligung an GmbH
Aktualisiert am: 28.06.2016

Große Unternehmen müssen es haben und immer mehr mittelständische Unternehmen richten es freiwillig ein: ein Compliance Management System (CMS). Denn die Geschäftsführung muss sicherstellen, dass im Unternehmen Recht und Gesetze eingehalten werden. Und zwar nicht nur als Lippenbekenntnis, sondern in Form von klaren und eindeutigen Handlungsanweisungenan die Mitarbeiter.

Ihre Aufgabe: „Als Leitungsorgan haben Sie die Pflicht, geeignete Maßnahmen und organisatorische Vorkehrungen dafür zu treffen“ (§ 91 Abs. 2 AktG). Ist Ihr CMS mangelhaft oder unzureichend, ist das eine Pflichtverletzung – mit entsprechenden rechtlichen Folgen (so z.B. LG München, Urteil vom 10.12.2013, 5 HKO 1387/110). In diesem Urteil ging es um die Verantwortlichkeit des Geschäftsführers für Schmiergeldzahlungen (bzw. jede Form von Bakschisch) der Mitarbeiter. Aber auch in vielen anderen Unternehmensbereichen gibt es Risiken.

Beispiele: Die Einhaltung der Arbeitszeitvorschriften durch Führungskräfte, Vorgaben für Arbeitsschutz und Arbeitssicherheit, die Beachtung der Rechte des Betriebsrates, Einhaltung der Datenschutzvorschriften, Regeln zur Korruptionsbekämpfung und über Geschenke, Schutz der Persönlichkeitsrechte der Mitarbeiter und Kunden, Sicherung der Geschäftsgeheimnisse und des Firmen-Knowhows usw. Wie wichtig es für Geschäftsführer ist, hier Vorkehrungen zu treffen, ergibt sich aus zahlreichen Urteilen und aus einigen aktuellen gesetzlichen Initiativen zum Thema. Haben Sie im Betrieb entsprechende verbindliche Vorgaben eingeführt, wird das bei einem Verstoß der Mitarbeiter gegen diese Vorgaben in Zukunft als schuldmindernd für den Geschäftsführer gewertet.

Folge: Es wird nur ein vermindertes oder gar kein Bußgeld für das Unternehmen bzw. gegen Sie als deren Geschäftsführer auferlegt (vgl. z.B. § 5 eines geplanten Verbandsstrafgesetzbuches). Aber auch das Deutsche Institut für Compliance und die Wirtschaftsminister der Bundesländer empfehlen eine entsprechende Änderung der rechtlichen Vorschriften, so etwa des Gesetzes über Ordnungswidrigkeiten (OWiG).

Praxis-Tipp: Geben Sie allgemeine und spezielle Leitlinien vor

Für den vorausschauenden Geschäftsführer einer mittelgroßen, aber auch der kleineren GmbH besteht Handlungsbedarf. Und zwar in fast allen unternehmerischen Bereichen. Das betrifft: Allgemeine Vorgaben für alle Mitarbeiter, Vorgaben zum Umgang mit den Mitarbeitern und unter den Mitarbeitern, aber auch speziellere Vorgaben für die einzelnen Fachabteilungen (Marketing, IT, Produktion usw.).

Compliance-Regeln für kleinere Unternehmen

Betrifft: Alle Mitarbeiter 

  • Compliance-Verpflichtung: Sind alle Mitarbeiter deutlich darauf hingewiesen, dass sie Rechte und Gesetze einhalten müssen und die Unternehmens-Leitlinien jederzeit beachten müssen (Formulierungen in den Arbeitsverträgen, Androhung von Konsequenzen)?
  • Geschenke: Gibt es verbindliche Vorgaben für die Ausgabe und Entgegennahme von Zuwendungen und Geschenken von Dritten und an Dritte?
  • Anzeige-Pflichten: Gibt es klare Vorgaben, wie sich Mitarbeiter verhalten (sollten), wenn sie von Verstößen gegen Gesetze, Vorschriften oder die Unternehmens-Leitlinien erfahren?

Betrifft: Personal 

  • Zugangskontrolle: Gibt es ein System, das sicherstellt, dass nur Befugte die Firmenräume betreten dürfen (Code, Chip, Schlüssel)?
  • Kontrolle: Gibt es ein Überwachungssystem, mit dem nicht Zutrittsberechtigte ermittelt und ggf. ausgeschlossen werden können (Videoerfassung, Besucherausweis)?
  • Alarm: Gibt es ein Informationssystem, mit dem die Mitarbeiter informiert werden, wenn sich unbefugte Personen in der Firma aufhalten?
  • Sicherheitsbeauftragte: Ist ein Sicherheitsbeauftragter bestellt, der die Umsetzung aller Sicherheitsmaßnahmen regelmäßig prüft?
  • Mobbing: Gibt es ein Meldesystem, dass es ermöglicht Mobbing-Fälle anzuzeigen?

Betrifft: Verwaltung/Rechnungswesen 

  • Vier-Augen-Prinzip: Ist sichergestellt, dass Verträge, Aufträge und Rechnungen nur unter Kontrolle erstellt bzw. bearbeitet werden?
  • Dokumentation: Wer hat Zugang zu vertraulichen Unterlagen? Sind alle Geschäftsinformationen zusätzlich „extern“ gesichert?

Betrifft: IT 

  • Verbindliche Richtlinien: Gibt es für alle Mitarbeiter klare Handlungsanweisungen, für den Umgang mit IT/Notebook/Internet und dem Mobil-Telefon?
  • Zugriffsbeschränkungen: Ist sichergestellt, das nur berechtigte Mitarbeiter Zugriff auf Daten und Dokumente haben?
  • Passwort/Passwortwechsel: Werden die Passwörter (8-10 Stellen) in regelmäßigen zeitlichen Abständen erneuert? Ist sichergestellt, dass ausscheidende Mitarbeiter keinen externen Zugriff mehr auf die Firmendaten haben?
  • Dokumentation: Sind Unterlagen und Datenträger mit personenbezogenen Daten ausreichend gesichert (Tresor)?

Betrifft: PC/Tablet/Smartphone 

  • Blickschutz-Folie: Gibt es einen Schutz gegen den Einblick Dritter?
  • Sperrfunktion: Ist sichergestellt, dass beim Verlust des Geräts kein unbefugter Dritter auf die Daten zugreifen kann?
  • USB-Stick: Sind die Daten ausreichend gesichert bzw. verschlüsselt?
  • WLAN: Sollte nur während der Nutzung eingeschaltet werden
  • Apps: Verwenden Sie ausschließlich geprüfte Apps Ihres Anbieters? Nutzen Sie zusätzliche Schutzprogramme?

Betrifft: E-Mails 

  • Verschlüsselung: Werden vertrauliche Inhalte und personenbezogene Daten au-tomatisch verschlüsselt?
  • Sicherheits-Checks: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Sicherheits-Checks an, mit denen Sie feststellen können, ob Ihre E-Mail-Adressen gefährdet sind oder von fremden Diensten missbraucht werden können (> https://www.sicherheitstest.bsi.de/empfehlungen).">https://www.sicherheitstest.bsi.de/empfehlungen).

Betrifft: Sonstiges 

  • Brandschutz: Gibt es Rauchmelder? Sind die Fluchtwege frei? Finden regelmäßig Übungen statt?
  • Unfallschutz: Gibt es Schulungen, ständig einsehbare Sicherheitsanweisungen und schnell verfügbare Notfall-Telefon-Listen (Aushang)? Gibt es Mitarbeiter, die in Erster Hilfe ausgebildet sind?
  • Versicherungen: Prüfen Sie regelmäßig, ob für Ihre Firma/Branche ein schlüssiges und vollständiges Versicherungskonzept besteht und alle Verträge dem möglichen Schadensumfang abdecken?
  • Melde-System: Wo können Mitarbeiter, denen Schäden (in der Elektrik, verklemmte Türen) oder Mängel (Kanten, verstellte Fluchtwege) auffallen, diese melden und so dazu angeleitet werden, in Sicherheitsfragen mitzudenken.

 

 


War dieser Beitrag hilfreich?
Bitte tragen Sie einen Kommentar ein.
Inhalte des Artikels