Der grundlegende Baustein des Compliance-Managements ist die Präventivberatung von Unternehmen einschließlich einer individuellen Risikoanalyse (präventive Compliance).
Nicht für jedes Unternehmen ist ein komplexes Compliance-Management-System nötig – gerade für kleine und mittelständische Unternehmen genügen einige wenige Maßnahmen zur Risikoprävention. Sinnvoll ist stets, Abläufe zu standardisieren, um Verantwortlichkeiten und Berichtspflichten zu definieren.
- Definition und Beschreibung aller Geschäftsfelder und Tätigkeitsbereiche
- Auswahl der risikobehafteten Tätigkeiten und Geschäftsfelder
- Bestandsaufnahme der Ist-Situation
- Schriftliche Fixierung eines Regelwerks zur Risikoprävention
In kleinen Unternehmen kümmert sich fast ausnahmslos der Geschäftsführer/CEO um das Thema Compliance. In mittelständischen Unternehmen gibt es zunehmend Compliance-Beauftragte, die diese Tätigkeit aber häufig nur in Teilzeit erledigen. Ihr Kerngeschäft ist meist die Leitung der Rechts- oder Finanzabteilung.
Präventivberatung
Individuelle Risikoanalyse
- Criminal und IT-Compliance
- Risikoprävention
- Hinweisgebersysteme
- Inhouse Schulungen
Interne Ermittlungen
Untersuchung & Aufklärung
- Internal Investigations
- Beweismittelsammlung
- Befragungen bei
Aussage gegen Aussage
Prozessführung
Unternehmensverteidigung
- Bußgeldverfahren
- Einziehung
- Strafverteidigung von
Leitungspersonen
Risikobereiche in Unternehmen
Kernaufgabe jeder Präventivberatung ist die Definition und Beschreibung risikobehafteter Geschäftsfelder und Tätigkeitsbereiche eines Unternehmens, z.B.
- strafrechtlich:
- Korruption, Wettbewerbsverstöße, Diebstahl, Untreue, Bestechung und Bestechlichkeit, Geldwäscheprävention, aber auch sexuelles Fehlverhalten
- arbeitsrechtlich:
- Festlegung transparenter Hierarchien
- Regeln zur Arbeitssicherheit, Gesundheitsschutz, Einhaltung der Tarifverträge, Arbeitszeiterfassung, Jugendarbeitsschutzgesetz, Verhinderung Schwarzarbeit, Diskriminierungsverbot, Gleichbehandlungsgrundsatz, sexuelles Fehlverhalten
- Meldestellen für Verstöße gegen AGG und Maßnahmen zum Hinweisgeberschutz
- steuerrechtlich:
- fristgerechte Abgabe von Steuererklärungen
- Maßnahmen gegen mögliche Steuerhinterziehung
- sozialrechtlich:
- Beachtung der Meldepflichten für Renten-, Arbeitslosen- und Krankenversicherung
- datenschutzrechtlich:
- Beachtung des Datenschutzes, IT-Compliance, Internetseiten, DSGVO, BDSG
- verwaltungsrechtlich:
- Abklärung der relevanten Genehmigungsverfahren (z.B. Bau- und Gewerberecht)
Inhouse-Schulungen
Zur Etablierung dieses Systems empfehlen sich regelmäßige Inhouse-Schulungen, um den Mitarbeiter:innen die Einhaltung dieser Regeln zu vergegenwärtigen.
Bewusstsein schaffen
Was nützt das beste Compliance Management, wenn Mitarbeiter:innen sich nicht daran halten? Daher ist es wichtig, wie im Sport durch regelmäßiges „Training“ ein Bewusstsein für richtige Abläufe zu schaffen, Risiken zu erkennen, sich einzusetzen und dadurch insgesamt das Miteinander im Team zu fördern.
Die Basics sind Schulungen gegen strafrechtliches und arbeitsrechtliches Fehlverhalten, die für jede:n Mitarbeiter:in ein Thema sind. Jedes Unternehmen hat dafür schon eigene Schulungen im Repertoire. Aber was ist mit den „schwierigen“ Themen wie z.B. sexuelles Fehlverhalten am Arbeitsplatz – ein Phänomen, das in allen Unternehmen seit #metoo enorm an Bedeutung gewonnen hat. Und weiß der Empfang des Unternehmens eigentlich, wie es sich in besonderen Fällen zu verhalten hat, z.B. wenn das Finanzamt oder die Polizei vor der Tür steht und die Geschäftsräume durchsuchen will? Hier müssen zunächst Abläufe geschaffen und diese wie im Sport regelmäßig wiederholt und trainiert werden.
Der Nachweis einer regelmäßigen Teilnahme an diesen Schulungen ist notwendig, um im Falle eines Compliance-Verstoßes die Verpflichtung zur Einhaltung des CMS dokumentiert zu haben. Arbeitsrechtlich ist dies nötig für eine mögliche außerordentliche Kündigung.