Читать книгу Compliance - Markus Böttcher - Страница 181
2. Verhaltenskodices und Richtlinienwesen
Оглавление42
Ein für alle Mitarbeiter und Dienstleister des Unternehmens verbindlicher Verhaltenskodex mit definierten Ethikrichtlinien ist die Grundlage jeglicher Compliance-Struktur und bildet das Herzstück des Compliance-Programms. Der Code of Conduct sollte der Grundstein beim Aufbau eines Compliance-Programms sein. Alle wesentlichen Bestandteile der im Unternehmen angestrebten Compliance-Kultur und den dazugehörigen Maßnahmen sollten sich im Verhaltenskodex wiederfinden oder dort zumindest in Ansätzen skizziert sein. Dies ist deshalb von großer Bedeutung, weil es erfahrungsgemäß im Nachhinein schwierig ist, Compliance-Maßnahmen festzulegen oder entsprechende Einzelrichtlinien im Unternehmen durchzusetzen. Sobald jedoch Themenkreise bereits im Verhaltenskodex verankert sind und die Mitarbeiter hierüber entsprechend geschult werden, ist die Akzeptanz, sich gem. dem Code zu verhalten, wesentlich größer als bei punktuellen Nachbesserung zu einem späteren Zeitpunkt.
43
Der Verhaltenskodex ist in regelmäßigen Abständen auf den neuesten Stand zu bringen und den veränderten rechtlichen und tatsächlichen Gegebenheiten anzupassen. Sowohl die erstmalige Einführung eines Code of Conduct als auch die regelmäßige Überarbeitung sollten vom Vorstand genehmigt und auch im Namen des Vorstands im Unternehmen kommuniziert werden.
44
In erster Linie dient der Verhaltenskodex dazu, den Mitarbeitern bei ihrer täglichen Arbeit unterstützende Orientierungshilfe zu sein. Wie schon eingangs erwähnt, muss der Code of Conduct für jeden Mitarbeiter verbindlich sein und gilt sowohl im geschäftlichen Umfeld als auch im Umgang mit der Öffentlichkeit sowie mit staatlichen Institutionen. Die Regeln des Verhaltenskodex haben auch dann Gültigkeit, wenn in einzelnen Ländern oder Regionen das geltende Recht und die lokalen Gepflogenheiten dahinter zurückbleiben. Sollten in bestimmten Ländern oder Regionen rechtliche Regelungen oder lokale Gepflogenheiten die Anforderungen des Code of Conduct übersteigen, so sollte das Unternehmen den allgemein verbindlichen Kodex entsprechend anpassen.[1]
45
Der Mindestinhalt eines Code of Conduct hängt stark von der jeweiligen Branche und den bestehenden und zukünftigen Geschäftsbeziehungen ab.[2] Grundgedanke für die Erarbeitung eines sinnvollen und praktikablen Verhaltenskodex muss das Ziel sein, das Unternehmen, die Mitarbeiter sowie die Geschäftspartner vor Schaden zu bewahren, der durch Nichtbeachtung von gesetzlichen Vorschriften sowie von ethischen und moralischen Regeln als auch durch Intransparenz von bestimmten Geschäften entsteht.[3] Üblicherweise sind davon u.a. folgende Themenkreise[4] betroffen:
| – | Ausschluss von Interessenskonflikten/Geschenke und Einladungen, |
| – | Bestechlichkeit/Betrug/Verhalten gegenüber Amtsträgern, |
| – | Wettbewerbs- und Kartellrecht, |
| – | Beachtung der Menschenrechte, |
| – | Schutz vor Diskriminierung/Ethik, |
| – | Vertraulichkeit/Datenschutz/Verhalten in sozialen Netzwerken, |
| – | ordnungsgemäße Rechnungslegung und Bilanzierung/Steuerrecht, |
| – | Insiderhandel, |
| – | IT-Sicherheit, |
| – | Einhaltung von Umweltstandards/Gesundheitsschutz. |
46
Darüber hinaus ist im Verhaltenskodex klar zu definieren, dass der Compliance-Verantwortliche für die Umsetzung der Compliance-Regeln verantwortlich ist und allen Mitarbeitern als Ansprechpartner bei Fragen und Problemen in Sachen Compliance zur Verfügung steht. Hervorzuheben ist, dass der Compliance Officer zur absoluten Verschwiegenheit verpflichtet ist und dass dem Mitarbeiter keinerlei Nachteile entstehen dürfen, wenn er sich dem Compliance-Verantwortlichen anvertraut. Für den Mitarbeiter muss klar verständlich sein, dass es die Aufgabe des Compliance-Verantwortlichen ist, alle eingehenden Hinweise ernst zu nehmen, diese zu protokollieren und ihnen mit der gebotenen Sorgfalt nachzugehen.
47
Des Weiteren ist im Verhaltenskodex die Informations- und Kontrollpflicht der Vorgesetzten zu erwähnen (sog. „First Line of Defense“). Die Vorgesetzten haben dafür Sorge zu tragen und darüber zu wachen, dass ihre Mitarbeiter über den Inhalt des Code of Conduct informiert sind und diesen verstanden haben.
48
Der Code of Conduct ist allen Mitarbeitern des Unternehmens entweder in Papierform auszuhändigen oder elektronisch[5] zugänglich zu machen. Auch Mitarbeiter in entlegenen Niederlassungen oder in Tätigkeiten, die außerhalb des Kernbereichs des Unternehmens liegen, sind mit dem Verhaltenskodex vertraut zu machen.
49
Der Code of Conduct sollte aus sich heraus verständlich sein. Insbesondere muss dem Mitarbeiter klar und deutlich vor Augen geführt werden, dass sich aus den Regularien des Verhaltenskodex tatsächliche und rechtliche Verpflichtungen für ihn selbst ergeben, die einzuhalten sind. Verstöße gegen die Verpflichtungen des Code of Conduct werden arbeitsrechtlich (disziplinarisch) sanktioniert und/oder haben zivilrechtliche oder gar strafrechtliche Konsequenzen für den Mitarbeiter.
50
In der Zwischenzeit gibt es eine Vielzahl von Verhaltenskodizes verschiedener Unternehmen, die in der Regel auf den Webseiten öffentlich zugänglich sind und als Anregung für den Entwurf eines eigenen Code of Conduct dienen können.
51
Ein Patentrezept für die Abfassung eines unternehmensinternen Verhaltenskodex kann sicherlich nicht gegeben werden. Generell zu empfehlen ist jedoch, den Code of Conduct so klar und deutlich wie nur möglich abzufassen, um jegliche Verständnisschwierigkeiten im Bereich Compliance von Anfang an zu vermeiden. Dazu gehört bspw. auch eine klare Definition des Begriffs „Compliance“, falls der Code in einer anderen Sprache als in Englisch verfasst ist. Die Vorschriften des Code of Compliance sollen den Mitarbeiter anleiten, nicht verwirren! Auch sollte der Kodex nicht zu umfangreich sein; ein allzu langes Kompendium wird ungern zur Kenntnis genommen.[6]
52
Um den Code of Conduct so verständlich wie möglich zu halten und um dem Grundsatz treu zu bleiben, dass dieser für alle Mitarbeiter gleichermaßen gelten soll, sind zusätzliche Compliance-Richtlinien und Policies unumgänglich. Zusätzliche, neben dem Verhaltenskodex geltende Richtlinien, können bspw. nur für bestimmte Mitarbeitergruppen in bestimmten Arbeitsbereichen Geltung haben, da eben nur diese Mitarbeiter mit gewissen Risikobereichen zu tun haben. Darüber hinaus können zusätzliche Richtlinien aber auch Ergänzungen sein zu im Verhaltenskodex bereits genannten Grundsätzen, Detailinformationen enthalten und Hintergrunderklärungen geben, die im Code of Conduct wegen des Anspruchs auf Einfachheit und Klarheit nicht immer beinhaltet sein können.
53
Zusätzliche Richtlinien sollten nach Bedarf und nicht inflationär geschaffen werden. Stellt sich bei der regelmäßig durchzuführenden Risikoanalyse heraus, dass verstärktes Augenmerk auf ein neues Risikofeld, bspw. auf den Bereich Dokumentenmanagement, gelegt werden sollte, kann diese Risikoidentifikation in einer zusätzlichen Policy widergespiegelt werden, ohne den bewährten Code of Conduct jedes Mal anpassen zu müssen.[7]
54
Ferner sollte ein Unternehmen über eine Richtlinie verfügen, wie im Falle von Hausdurchsuchungen zu verfahren ist. Denn ein Unternehmen sollte auf (unangemeldete) behördliche Untersuchungen („Dawn Raids“) stets vorbereitet sein. Deshalb sollte mindestens für diese Situationen ein Unternehmensleitfaden zur Verfügung stehen, der den ggf. von derartigen behördlichen Untersuchungen betroffenen Mitarbeitern klare Verhaltensrichtlinien an die Hand gibt. Selbst wenn dem Unternehmen keinerlei Fehlverhalten anzulasten ist, wenn also die behördliche Untersuchung am Ende ergebnislos verlaufen ist, sollte sich in diesen Fällen auch jeglicher Reputationsverlust durch unangemessenes Auftreten oder Verhalten Einzelner vermeiden lassen.
