Compliance Management für den Mittelstand: Verantwortung sinnvoll verteilen (Teil IV)

Veröffentlicht am 16. September 2013 in der Kategorie Management & People Skills von

Compliance Management für den Mittelstand: Verantwortung sinnvoll verteilen (Teil IV)

Die Rollen der Verantwortlichen und Ansprechpartner sollte man nicht unterschätzen und ebenso sinnvoll verteilen.

Die ersten drei Teile dieser 14-tägigen Reihe erläuterten, worum es sich bei Compliance Management handelt, welche Vorteile und Gefahren es in sich birgt und welche Rolle dabei die Mitarbeiter spielen.

Teil IV erklärt Ihnen, wie wichtig die Verteilung von Verantwortung und die Einführung eines Code of Conduct ist.

Die Auswirkungen von Verstößen auf externe Dritte

Manche Führungskräfte glauben auch, dass Complianceverstöße in erster Linie das Unternehmen, oder die abgeschlossene Haftpflichtversicherung treffen. Die Managerhaftpflichtversicherungen greifen jedoch bei vorsätzlichen oder billigend in Kauf genommenen Complianceverstößen in der Regel nicht. Zudem enthalten viele Versicherungsverträge Ausschlussklauseln hinsichtlich bestimmter compliancerelevanter Risikofelder, wie beispielsweise Schadensersatzforderungen durch im Ausland ansässige Geschäftspartner.

Besonders gerne werden hierbei Vorfälle die USA betreffend ausgenommen, weil die dortigen Gerichte oftmals für deutsche Verhältnisse exorbitant hohe Strafzahlungen festlegen. So hilft es übrigens auch nicht für problematische Geschäftsabschlüsse externe dritte Stellen die heißen Kohlen aus dem Feuer holen zu lassen. Der Arm des Gesetzes reicht meist länger als gedacht und oftmals ist bei Verstößen der externen Mitwirkenden, wie beispielsweise Vertriebspartner, auch das eigene Unternehmen bald Zielscheibe der Strafverfolgung. Beispielhaft sei hier der UK-Bribary Act genannt, eine englische Anti-Korruptionsgesetzgebung, die über einen weltweiten Anwendungsbereich gegen natürliche und juristische Personen verfügt und am 01.07.2011 in Kraft getreten ist.

Ganz generell kann man als Faustregel festhalten, dass umso geringer der Aufwand für Compliancemaßnahmen und umso größer der zu erwartende Wirkungsgrad und potentielle Schäden bei Nichtinstallation, desto dringender sollte ein mittelständisches Unternehmen ein Compliance-Management-System in den Geschäfts- und Arbeitsprozessabläufen installieren. Natürlich sollte auch immer die Verhältnismäßigkeit der Mittel gewahrt bleiben.

Wichtig: Festlegen von Ansprechpartnern und Verantwortlichen

Ein Compliancesystem, das die Geschäfts- und Arbeitsprozesse eines Unternehmens im Geschäftsalltag lähmt, ist ebenso eine schlechte Wahl wie das Fehlen eines solchen, das Rechtsverstößen aller Art Tür und Tor öffnet. Letztlich soll ein Compliancesystem die Geschäfts- und Arbeitsprozesse unterstützen, indem es zu klaren Entscheidungsprozessen und klar definierten Berichtspflichten führt. Hierfür ist es erforderlich, dass die Verantwortlichkeiten im Unternehmen klar zugeordnet und Kompetenzbündelungen bei einzelnen Mitarbeitern in Personalunion verhindert werden (Beispielsweise dürfen Angehörige der Buchhaltung nicht unterschriftsberechtigt sein).

Außerdem müssen das Vier-Augen-Prinzip und bei wichtigen Entscheidungen das 2-Unterschriftenprinzip angewandt, sowie klare Meldewege vorgegeben werden. Die Verantwortlichkeiten im Unternehmen müssen also unmissverständlich festgelegt sein. Aus der Sozialpsychologie ist bekannt, dass sich Mitarbeiter bei Kompetenzüberschneidungen schnell nicht mehr persönlich verantwortlich fühlen und darauf vertrauen, dass jemand anderes entsprechend tätig wird. Dass daher neben den klaren Verantwortlichkeiten auch eine sorgfältige Qualifizierung und Auswahl von Mitarbeitern für Schlüsselfunktionen, sowie deren Aufsichtspersonen erfolgen muss, sollte obligatorisch sein.

Außerdem muss im Unternehmen auch generell bekannt sein, welche Ansprechpartner Mitarbeiter für Beschwerden oder Verdachtsfälle konkret ansprechen dürfen und durch interne Regelungen sichergestellt ist, dass die Anonymität der meldenden Person gewahrt bleibt. Andernfalls würden wohl die wenigsten Mitarbeiter eine Meldung (Gefahr von anschließendem Mobbing u.ä.) abgeben.

Der Verhaltenskodex - Inhalt und Aktualität

Der Unternehmensinterne Code of Conduct sollte konkrete Beispielsfälle aus der täglichen Praxis enthalten und am besten mit einer Do and Don`t Liste strukturiert sein. Die Nennung eines Verantwortlichen der gut erreichbar sein muss, zur schnellen Abklärung etwaiger Unsicherheiten im Geschäftsalltag, sollte dort ebenfalls aufgenommen sein. Außerdem sollte der Code of Conduct Teil eines Belehrungsordners sein, der alle 3 Monate unternehmensintern auf die Reise geschickt wird und von allen Mitarbeitern stets aktuell unterschrieben werden muss.

Für die Kenntnisnahme der Inhalte muss den Mitarbeitern Arbeitszeit zur Verfügung gestellt werden. Hierfür ist ca. eine halbe Stunde erforderlich, was im Drei-Monats-Rhythmus kein Problem darstellen sollte. Stichpunktartige unangekündigte Kontrollen von Zeit zu Zeit setzen ein klares Zeichen und führen den Mitarbeitern vor Augen, dass Complianceverstöße konsequent geahndet werden.

Weitere Artikel dieser Serie:

Compliance Management für den Mittelstand: Was ist Compliance? (Teil I)
Compliance Management für den Mittelstand: Schutz statt blinder Kontrolle (Teil II)
Compliance Management für den Mittelstand: Die Rolle der Mitarbeiter & des Vertriebs (Teil III)
Compliance Management für den Mittelstand: Integration in den Arbeitsvertrag und Code of Conduct (Teil V)
Compliance Management für den Mittelstand: Verstöße, Sanktionen und die Complianceabteilung (Teil VI)
(Bild: © loooby - Fotolia.de)