Die Top 5 Compliance-Richtlinien für jedes Unternehmen
Compliance bedeutet, sich an Regeln zu halten – so einfach ist jedoch in der Praxis die Umsetzung oft nicht. Es empfiehlt sich, mit Basics zu starten, aus- und aufbauen ist dann immer noch möglich und anspruchsvoll genug. Die Grundlagen zeigen wir mit den Richtlinien, die heute jedes Unternehmen haben muss.
(Lesedauer: 4 Minuten)
Das anspruchsvolle Thema Compliance gehört für jedes Unternehmen zur Pflichtübung. Wer sich nicht damit beschäftigt oder es vernachlässigt, riskiert, sich rechtlich auf Glatteis zu begeben. Compliance regelt die Einhaltung von gesetzlichen Bestimmungen im Unternehmen. Wer ein Regelwerk für die Mitarbeiter aufstellt, sichert sich also rechtlich ab, denn Verstöße können von Bußgeldern, beispielsweise bei Wettbewerbsverstößen, bis zu Freiheitsstrafen für die Verantwortlichen führen.
In der Theorie schützt also Compliance, in der Praxis gestaltet sich so ein Regelwerk aber nicht immer einfach. Da haben zum Beispiel in Pandemie-Zeiten viele Unternehmen zwar die Digitalisierung nach vorne getrieben, gleichzeitig wandeln sich damit aber rasant die Anforderungen an die Compliance.
Es geht bei Compliance auch längst nicht nur um Regeln und Richtlinien: Compliance verändert auch die Unternehmenskultur. Also sind Regeln und Richtlinien nur die Spitze des Eisbergs.
Dennoch ist ein Regelwerk der richtige Anfang. Und es gibt glücklicherweise einige Gemeinsamkeiten, praktisch eine Basis an Compliance-Richtlinien, die jedes Unternehmen haben sollte.
1. Der Verhaltenskodex (Code of Conduct)
Hier werden die Verhaltensstandards im Unternehmen definiert. Dazu gehören zum Beispiel die Werte, für die ein Unternehmen steht und wie mit Interessenskonflikten oder Korruption umgegangen wird. Der Kodex gibt Handlungsorientierungen und vermeidet unerwünschte Handlungen. Ziel ist ein integres, ethisch korrektes, aber auch eigenverantwortliches Handeln der Mitarbeiter. Die Empfehlungen richten sich auch an Dritte, wie Geschäftspartner und Lieferanten.
Der Code of Conduct sichert das Unternehmen so nicht nur rechtlich ab, sondern erhält auch den guten Ruf des Unternehmens. Bei Verstößen gibt er ebenfalls Empfehlungen, wie sich Mitarbeiter verhalten sollen, die eine Missachtung der Regeln beobachten. Er zeigt auch die Konsequenzen des Fehlverhaltens auf.
2. IT-Compliance: Von Datenschutz bis Informationssicherheit
Fast alle digitalisierten Unternehmen arbeiten heute mit Daten. Werden Kundendaten gespeichert und verarbeitet, gelten strenge Regeln für den Datenschutz, beispielsweise wie diese nach dem Speichern geschützt werden müssen, wie sie verwendet werden dürfen und ob sie weitergegeben werden dürfen. So müssen etwa alle Unternehmen, die Kundendaten speichern, sich auch um das Thema Sicherheit kümmern. Hintergrund: So können Sie verhindern, dass die Daten etwa durch Hackerangriffe in falsche Hände geraten. In diesem Fall drohen neben dem Schaden durch den Angriff auch noch Bußgelder von Gesetzgeber und Schadensersatzforderungen der geschädigten Kunden.
Hier gilt Sorgfalt, denn Unwissenheit ist keine Ausrede, die im Fall der Rechtsprechung gilt. IT-Richtlinien oder Policies schaffen einen verbindlichen Rahmen im Unternehmen, der von allen Mitarbeitern eigehalten werden muss, um teure Abmahnungen und Bußgelder zu vermeiden. Oft ist eine Überwachung notwendig, um die IT- und die Datensicherheit zu gewährleisten. Noch schwieriger wird es dadurch, dass die gesetzlichen Bestimmungen nicht nur umfangreich sind – seit Einführung der Datenschutzgrundverordnung (DSGVO) hat dies jeder gelernt – sondern auch noch branchen- und unternehmensspezifisch.
3. Spezialfall Datenschutz bei der Gehaltsabrechnung
Für die Gehaltsabrechnung sind besonders sensible, personenbezogene Daten wie Anschrift, Geburtsdatum und Religionszugehörigkeit notwendig – entsprechend wichtig ist hier der Datenschutz. Arbeitgeber müssen unbedingt dafür sorgen, dass die Daten nicht in falsche Hände geraten und sie bei jedem Vorgang die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Datenschutzrechts in Österreich einhalten.
4. Gleichberechtigung und Förderung der Diversität
Compliance bedeutet nicht unbedingt nur Einschränkungen, sondern kann auch die Vielfalt im Unternehmen sicherstellen. Wer die Gleichberechtigung mit Guidelines gegen Diskriminierung und Belästigung am Arbeitsplatz sicherstellt, fördert gleichzeitig die Diversität. So dürfen zum Beispiel keine Entscheidungen des Arbeitgebers bei Bewerbern aufgrund von Herkunft, Geschlecht, Religion, Alter oder sexueller Orientierung beeinflusst werden. Diese Richtlinie ist gleichzeitig ein Bekenntnis des Unternehmens zu einem offenen Bewusstsein und Vorbild für die gesamte Belegschaft.
5. Gesundheit und Sicherheit am Arbeitsplatz
Unternehmen sollten die Gesundheit ihrer Mitarbeiter fördern und Unfälle am Arbeitsplatz verhindern. Deshalb werden bei Compliance auch die Verantwortungen und Pflichten festgelegt, die für Sicherheit am Arbeitsplatz sorgen. Anweisungen für riskante Arbeitsschritte und das Verhalten in Notsituationen gehören in eine Richtlinie zur Gesundheit und Sicherheit am Arbeitsplatz.
Fazit: Die Basics sind erst der Anfang
Schon unsere fünf Basics zeigen: Compliance umfasst allein viele Rechtsgebiete im Unternehmen, vom Datenschutz bis zum Straf- und Wettbewerbsrecht – und diese sind komplex genug. Die Basics zeigen jedoch auch: Compliance sorgt nicht nur für Rechtssicherheit, sondern sichert viele wichtige Aspekte im Unternehmen wie eine tolerante Unternehmenskultur, weil Leader so auch nach außen für eine offene Kultur und den guten Ruf des Unternehmens und der Marke sorgen. Da sich Gesetze, Märkte, Technologien und Rahmenbedingungen oft ändern und letztendlich viel auf dem Spiel steht, ist es unerlässlich sich Kompetenz für Compliance im Unternehmen aufzubauen – oder extern einzukaufen.