Compliance-Grundlagen: Compliance ist die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben. Compliance ist für alle Unternehmen wichtig, unabhängig von Größe, Branche oder Standort.

Die Compliance-Grundlagen sind:

  • Top-Management-Engagement: Das Top-Management muss sich für Compliance einsetzen und die Umsetzung von Compliance-Maßnahmen unterstützen.
  • Risikobasierter Ansatz: Compliance-Maßnahmen sollten auf die Risiken des Unternehmens ausgerichtet sein.
  • Proportionalität: Compliance-Maßnahmen sollten angemessen und verhältnismäßig sein.
  • Kontinuierliche Verbesserung: Compliance ist ein fortlaufender Prozess, der regelmäßig überprüft und verbessert werden sollte.

Die wichtigsten Compliance-Bereiche sind:

  • Recht: Das Unternehmen muss alle geltenden Gesetze und Vorschriften einhalten.
  • Ethik: Das Unternehmen muss sich an ethische Grundsätze halten.
  • Unternehmenskultur: Das Unternehmen muss eine Compliance-Kultur fördern, in der alle Mitarbeiter sich an die Regeln halten.

Die Vorteile der Compliance sind:

  • Vermeidung von Bußgeldern und anderen Sanktionen: Compliance kann dazu beitragen, Bußgelder, Strafen und andere Sanktionen zu vermeiden.
  • Schutz von Kunden und Mitarbeitern: Compliance kann dazu beitragen, Kunden und Mitarbeiter vor Schaden zu schützen.
  • Steigerung des Vertrauens: Compliance kann das Vertrauen von Kunden, Investoren und Mitarbeitern stärken.

Die Umsetzung von Compliance-Maßnahmen kann Unternehmen helfen, ihre Risiken zu senken, ihre Compliance-Kultur zu verbessern und das Vertrauen ihrer Stakeholder zu stärken.

Hier sind einige Beispiele für Compliance-Maßnahmen:

  • Schulungen für Mitarbeiter: Mitarbeiter sollten regelmäßig geschult werden, um sie über die geltenden Gesetze und Vorschriften zu informieren.
  • Prozesse und Systeme: Das Unternehmen sollte Prozesse und Systeme implementieren, um die Einhaltung der Gesetze und Vorschriften sicherzustellen.
  • Überwachung und Kontrolle: Das Unternehmen sollte die Einhaltung der Gesetze und Vorschriften überwachen und kontrollieren.

Die Implementierung von Compliance-Maßnahmen kann eine Herausforderung sein, aber es ist eine Investition, die sich lohnt.

By: Bard

HR und Compliance

HR und Compliance

Die Personalabteilung ist nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung vor knapp zwei Jahren von besonderer Bedeutung bei der Einhaltung der Compliance im Unternehmen. Der HR-Bereich ist zudem ein wichtiger Bereich bei der grundsätzlichen Ausgestaltung der Compliance-Organisation und -Kultur in einer Organisation. Zu denken ist hier beispielsweise an die Beteiligung des Personalwesens, wenn es um die Implementierung eines Verhaltenskodex oder eines Sanktionskatalogs bei nicht gesetzeskonformem Verhalten geht.

HR, DSGVO und Compliance

Eine große Zielgruppe der EU-Datenschutzgrundverordnung im Unternehmen sind die eigenen Beschäftigten. Außerdem gibt es zahlreiche rechtliche Vorschriften vor allem zum Schutz der Mitarbeiter. Es ist die Aufgabe der Personalabteilung, arbeitsrechtsrelevante Themen und vor allem deren Risiken bei Nichtbeachtung zu identifizieren und sich rechtlich und organisatorisch entsprechend zu organisieren.

Zu den Kernthemen der Compliance im Personalwesen gehört also der Schutz der Mitarbeiter-Daten. HR muss schnell und professionell reagieren können, wenn Beschäftigte beispielsweise ihr in der DSGVO verankertes Auskunftsrecht über ihre Daten im Unternehmen nutzen möchten. Dazu ist ein Überblick über die gespeicherten Informationen essentiell – von der Bewerbung bis hin zur Lohn- oder Gehaltsabrechnung, nicht zu vergessen Informationen über Krankheitstage oder Spesen. Sowohl nach innen als auch nach außen muss die Personalabteilung mit Blick auf die Rechtskonformität gemäß DSGVO also organisatorisch richtig aufgestellt sein: nach innen, indem die personenbezogenen Angaben jederzeit und umfassend abrufbar sind – nach außen, damit HR gegenüber den entsprechenden Aufsichtsbehörden nachweisen kann, dass sie DSGVO-konform arbeitet.

Zu den weiteren Compliance-relevanten Fragestellungen im Personalwesen zählen unter anderem die Gleichstellung männlicher und weiblicher Beschäftigter, der Schutz der Gesundheit der Mitarbeiter, die Arbeitszeiterfassung und Pausenregelungen oder der Schutz schwangerer Mitarbeiterinnen. Als Maßnahmen zum umfassenden Erhalt der Rechtskonformität stehen dem Unternehmen dabei verschiedene Möglichkeiten offen – von der Ausgestaltung der Arbeitsverträge über die Formulierung von Betriebsordnungen (z.B. zur Unfallverhütung) sowie Weisungen und Anordnung für das Verhalten im Unternehmen bis hin zu individuell ausgearbeitete Unternehmens-Kodizes.

Rechtskataster für HR

Um einen permanenten Überblick über die rechtlichen Regelungen rund ums Personalwesen zu behalten, empfiehlt sich der Einsatz eines Rechtskatasters. Es enthält die für ein Unternehmen relevanten Gesetze und Vorschriften auch aus dem HR-Bereich, so dass die Personalabteilung in die Lage versetzt wird, bei Änderungen auch kurzfristig entsprechende organisatorische Veränderungen anzustoßen. SAT berät Sie auf Wunsch dazu.

HR und Unternehmenskultur

Das Personalwesen ist im Zusammenhang mit einem funktionierenden Compliance-System aber nicht nur für den Schutz der Mitarbeiterdaten oder die Einhaltung der sonstigen rechtlichen Vorgaben verantwortlich. Den HR-Verantwortlichen kommt darüber hinaus eine wichtige Rolle zu, wenn es darum geht, die Compliance-Kultur in einem Unternehmen zu verankern. Hier gilt: „Wie man in den Wald hineinruft, so schallt es zurück.“ Lebt das Unternehmen in Personalfragen rechtskonformes, faires Verhalten vor, wird das entscheidend dazu beitragen, dass die Mitarbeiter Compliance auf allen Unternehmensebenen erleben und vor allem selber leben. Gegenseitiger Respekt, transparenter Umgang in Personalfragen, keinerlei Diskriminierung sind grundlegende Bausteine, dass eine belastbare Compliance-Kultur im Unternehmen Einzug hält und langfristig erhalten bleibt.

Beitrag teilen
Anforderungen an einen Compliance Manager

Anforderungen an einen Compliance Manager: rechtskonform, prozessorientiert und sozial kompatibel

Viele Compliance Manager sehen sich heute sehr schnell mit den Herausforderungen konfrontiert, vorhandene Compliance Strukturen zu optimieren oder erst einmal aufzubauen. Deshalb gehen die fachlichen Anforderungen schnell über juristische Fragestellungen hinaus.

Was bedeutet das für die Eigenschaften eines Compliance Managers, welches Know-how braucht ein Compliance Manager bzw. die Mitarbeiter in Ihrem Unternehmen, die für die Einhaltung der Compliance verantwortlich sind? Wie führt man effiziente Compliance-Risiko-Analysen entlang der Wertschöpfungskette durch? Wie werden die größten Risiken identifiziert? Wie können die dazugehörigen Unternehmensprozesse und –richtlinien schnell korrigiert oder etabliert werden, um prüfbare und sichere Abläufe zu implementieren? Welche Maßnahmen und Tools können helfen, in allen Unternehmensbereichen auf allen Ebenen Transparenz und Klarheit über die einzuhaltenenden Regeln zu gewährleisten?   Wie kann effizient und regelmäßig auditiert werden, ob sich alle Mitarbeiter auf allen Hierarchieebenen an geltende Gesetze, Regeln und Vorschriften halten? Die Aufgabe ist komplex und ihre (Nicht-)Erfüllung hat weitreichende Folgen – von Geldstrafen über Imageverlust bei Geschäftspartnern und Kunden bis hin zu Haftstrafen. Wen also damit betrauen?

Fachliches Know-how? Selbstverständlich!

Bei einem Anbieter eines Ausbildungslehrgangs zum Compliance Officer heißt es: Sie „erhalten umfassendes Compliance-Fachwissen, das Sie als Compliance Officer unbedingt benötigen.“ Compliance-Fachleute vermitteln den Teilnehmern, wie sie „die Einhaltung nationaler und internationaler Vorschriften sicherstellen, eine wirksame Compliance-Organisation aufbauen, Risiken richtig analysieren, Kontroll- und Überwachungsmechanismen installieren“. Damit sollte das fachliche Know-how sichergestellt sein, denn der Lehrgang geht auf die wesentlichen Aufgaben eines Compliance-Officers ein. Aber ist das so?

Anforderungen an einen Compliance Manager

Wie anhand der eingangs gestellten Fragen klar wird, sind die Anforderungen sicherlich viel komplexer und vielseitiger, als dies in den allgemeinen Ausbildungsgängen, häufig nur wenige Tage dauernden Lehrgängen vermittelt werden kann. Und die „eierlegende Wollmilchsau“ ist bekanntlich selten. Deshalb liegt die Betonung beim Compliance Manager auch auf MANAGEMENT. Der Compliance Manager sollte in der Lage sein, für den jeweiligen Unternehmenszweck und -inhalt passend zur gegenwärtigen Kultur die Schwerpunkte schnell zu identifizieren und die notwendigen fachlichen Ressourcen aufzubauen. Auch ist es häufig sinnvoll, dauerhaft  oder zeitweise wichtige Aktivitäten im Outsourcingverfahren  von externen Profis darstellen zu lassen, deren Kerngeschäft es ist, beispielsweise permanent wertstrombasierte Risikoanalysen, Organisationsdesign, Compliance-Schulungen/-Unterweisungen oder Erstellung und Pflege von Rechtskataster auszuführen.

Es kristallisiert sich also heraus, dass der Compliance Manager sich zunächst strategisch klar werden muss, wie das Design der Compliance-Struktur passend zum Unternehmen aussehen sollte. Dies kann auf Basis einer SWOT-Analyse oder einem Compliance Model Canvas erarbeitet werden. Hieraus ergibt sich dann Klarheit über Organisationslücken und die notwendige Maßnahmen, diese zu schließen. Begleitet wird dies dann permanent von den Fragen hinsichtlich der verfügbaren Möglichkeiten („Make-or-Buy“) und der effizientesten Vorgehensweise gemäß der alten Ingenieursregel: so grob wie möglich, so fein wie nötig.

So kommt man schnell an den Punkt, dass der Compliance Manager also ein guter Manager mit der Fähigkeit zur Einnahme der „Helikopterperspektive“, Führungsstärke sowie Delegation und Überwachung von Aktivitäten ausgestattet sein sollte. Dies führt dann auch zu der Erkenntnis, dass hohe soziale Anforderungen an einen Compliance Manager gestellt werden.

Soziale Anforderungen an einen Compliance Manager

Nicht beschrieben wird in Lehrgängen meist, dass es neben der Fachebene auch eine soziale Komponente bei den Anforderungen an einen Compliance-Officer gibt. Ist derjenige, der Mitarbeiter auf allen Hierarchieebenen anhält und durchsetzen muss, dass sie sich rechtskonform verhalten, dazu auch menschlich in der Lage? „Compliance Officer ist eine Mischung aus Sadomasochist und Religionslehrer“, schreibt Irina Jäkel, Editor in Chief beim Compliance Manager Magazin, in ihrem Artikel „Lasst mich durch, ich bin Compliance Officer!“ Sadomasochist, weil sie kaum Anerkennung oder Lob erhielten, manchmal wenig Rückendeckung von der Geschäftsleitung bekämen, als „Verhinderer“ gelten würden und im Allgemeinen nicht besonders beliebt seien. Religionslehrer, weil sie ähnlich einem Pädagogen den Mitarbeitern immer und immer wieder Gebote und Verbote vermitteln müssten.

Was sind daher die wichtigsten Anforderungen an einen Compliance Manager

  1. Unabhängig muss er sein, im Alltag ein starkes Rückgrat und Selbstbewusstsein besitzen, um sich auch von der Unternehmensleitung nicht vereinnahmen oder beeinflussen zu lassen.
  2. Kooperativ sollte er sein, da er mit den Mitarbeitern in den unterschiedlichsten Unternehmensbereichen zusammenarbeiten muss, um die Einhaltung der Vorschriften und Regeln zu erreichen.
  3. Empathisch zu sein erleichtert dem Compliance Manager seine tägliche Arbeit, weil er die Mitarbeiter für sich und sein Anliegen einnimmt und zugleich ihre berechtigten Interessen im Tagesgeschäft berücksichtigt.
  4. Kommunikativ sollte er sein, um für seine Sache zu werben und die Mitarbeiter von der Sinnhaftigkeit jederzeit rechtskonformen Verhaltens zu überzeugen.
  5. Integer und vertrauenswürdig sind selbstverständliche Eigenschaften eines Compliance Manager, um in der Tätigkeit glaubwürdig zu sein.

Gepaart mit dem umfassenden fachlichen Know-how sind das die Anforderungen an einen Compliance Manager, die er bzw. sie auf der menschlichen Ebene unbedingt erfüllen sollte. Für Arbeitgeber bedeutet das, dass die Papierform bei der Personalauswahl gerade für diese Stelle meist nicht reicht.

Compliance Awareness

Compliance Awareness – Bewusstsein im Handeln und Denken

Vor einiger Zeit habe ich eine Stellenanzeige gelesen, in der ein Manager Compliance Awareness & Prevention gesucht wurde. Was die Person künftig machen sollte? Unter anderem bei der Entwicklung und Durchführung aussagekräftiger und geeigneter Kommunikationsmaßnahmen zur Stärkung der Compliance Awareness unterstützen und Online- und Präsenztrainings konzipieren. Doch worum genau geht es bei der sogenannten Compliance Awareness?

Compliance Awareness – Bewusstsein schaffen

Nehmen wir den Begriff auseinander, sind wir zunächst bei der Compliance. Sie bezeichnet die Regelkonformität des Handelns und Verhaltens in einem Unternehmer über alle Ebenen hinweg. Hier geht es darum, die für das Unternehmen relevanten Gesetze und Vorschriften national und gegebenenfalls auch international einzuhalten, aber auch die möglicherweise selbst auferlegten Richtlinien und Kodizes. Zum anderen haben wir den Begriff der Awareness, der mit „Bewusstsein“ oder „Gewahrsein“ übersetzt werden kann. Compliance Awareness beschreibt also einen Zustand, in dem Mitarbeiter und Führungskräfte eines Unternehmens nicht nur alle relevanten Gesetze, Vorschriften und Kodizes kennen. Sie haben auch das Bewusstsein und die ethischen Grund­sätze verinnerlicht, um sie konsequent umzusetzen.

Führungskräfte als Vorbilder

Diese Umsetzung der Compliance Awareness sowohl in den Köpfen als auch im täglichen Handeln der Mitarbeiter wiederum ist eine zentrale Aufgabe der Führungskräfte: Sie müssen moralische Leitlinien vorgeben und vorleben. In ihrem Handeln und Verhalten vereinen sie Leistungsfähigkeit und Wertekodizes des gesamten Unternehmens und lassen sie nicht zu Gegensätzen werden. In der Literatur findet sich dafür als passender Ausdruck die „wertebasierte Integritätskultur“ als „geistiger Überbau“ eines Unternehmens.  (Dr. Donatus Kaufmann in „Der Betrieb“, Sonderausgabe Nr. 02/2017): Das Management ist gefordert, die Unternehmenswerte im täglichen Tun zu praktizieren, um sie in alle Bereiche über alle Hierarchieebenen hinweg zu transportieren, erlebbar und umsetzbar zu machen.

In letzter Konsequenz ist die Compliance Awareness die Voraussetzung dafür, dass die Rechtskonformität eines Unternehmens tatsächlich gelebt und die Organisation von dieser Grundhaltung durchdrungen wird.

Warum gesetzeskonformes Verhalten nicht gelebt wird

Im Alltag gibt es in einer großen Organisation immer wieder Gründe – oder sollten wir besser von „Ausreden“ sprechen – die gesetzeskonformes Verhalten verhindern:

  • Das Bewusstsein, das ein Verhalten nicht richtig ist, fehlt – entweder fachlich, moralisch oder beides.
  • Abläufe und Prozesse wurden schon immer so praktiziert, das Bewusstsein für veränderte rechtliche Rahmenbedingungen fehlt.
  • Abläufe und Prozesse werden von allen anderen genauso gehandhabt.
  • Es hat keine Konsequenzen für denjenigen, der sich nicht gesetzeskonform verhält.
  • Es fehlt das fachliche Wissen, wie Prozesse im Sinne der Compliance gestaltet werden sollten.

Welche Grundlagen muss ein Unternehmen also schaffen, um zu einer durchgängigen Compliance Awareness seiner Mitarbeiter und Führungskräfte zu gelangen?

  • Die moralisch-ethische BasisFührungskräfte und Mitarbeiter müssen die rechtliche Basis ihrer Tätigkeit selbstverständliche kennen. Aber sie müssen auch das moralisch-ethische Bewusstsein und den Anspruch haben, diese konsequent umzusetzen. Das hängt ganz wesentlich davon ab, dass die Unternehmensleitung diese Ansprüche formuliert und zugleich vorlebt. Das kann zum Beispiel in firmeneigenen und -individuellen Verhaltenskodizes erfolgen.

    Um Compliance Awareness zu erlangen, bedarf es regelmäßiger Kommunikationsmaßnahmen. Information und Bewusstseinsschaffung ist das A und O gelebter Gesetzeskonformität. Über alle Führungsebenen hinweg müssen die Mitarbeiter nicht nur die Konsequenzen nicht regelkonformen Handelns kennen, sondern auch den ethischen und moralischen Anspruch nachvollziehen können, den das Unternehmen an ihre Arbeit erhebt. Ziel ist es, diese Haltung zu verinnerlichen und zur Grundlage allen Handelns zu machen.

    Helfen können dabei der regelmäßige Austausch zum Thema Compliance und die gemeinsame Entwicklung von Lösungen, wie sie im Alltag realisiert werden kann. Kommunikations- und Trainingsmaterialien helfen dabei.

  • Die rechtliche BasisUnternehmen müssen in einem Rechtskataster sämtliche Gesetze und Vorschriften erfassen, die national und ggf. international für die Organisation gelten. Dieses Kataster unterliegt einer ständigen Überprüfung und Anpassung an geltende Rechtsnormen. Auf Unternehmensebene müssen Prozesse und Abläufe so definiert und organisiert werden, dass damit die gesetzlichen Anforderungen im Sinne der Compliance umgesetzt werden.

Organisatorische Unterstützung bei der Umsetzung

SAT vertritt das Konzept der LEAN-Compliance. Bei diesem Konzept  stehen Effizienz, Kostenbewusstsein und Qualität im Fokus. Wir flechten auf Basis der LEAN-Philosophie die notwendigen Compliance-Aktivitäten in Ihre Unternehmensprozesse ein. Gleichzeitig schaffen wir durch ein ganzheitliches und professionell gestaltetes Rechtskataster die notwendige Regeltransparenz. Mit einem modernen IT-Management lassen sich alle Compliance-Aktivitäten in ein integriertes Managementsystem einbringen.

Compliance Awareness – Risiken senken, Chancen ergreifen

Compliance Awareness trägt dazu bei, Unternehmensrisiken durch gesetzeswidriges Verhalten zu minimieren. Dabei geht es nicht nur um Umsatzeinbußen, sondern auch Imageverlust in Zeiten, wo Auftraggeber das Compliance-konforme Verhalten ihrer Geschäftspartner immer höher werten.

Wertemanagement

Konsequentes Wertemanagement: Schutz vor Haftung und Imageverlust

Ein durchgängiges Wertemanagement tut heute mehr denn je Not. Nicht nur im Zuge der Compliance: Jegliche Formen von Betrug oder Korruption schaden den Unternehmen und ihrem Ansehen. Daraus ergibt sich die Anforderung, mit einem umfassenden Verständnis gemeinsamer Werte gegenzusteuern.

Wertemanagement – Basis für Compliance

Auf welchen Grundsätzen basiert das tägliche Handeln in einem Unternehmen? An welchen Werten muss sich jeder Mitarbeiter und jeder Vorstand oder Geschäftsführer messen lassen? Durch ein systematisches Wertemanagement lassen sich Anspruch und Wirklichkeit ganz klar gegenüberstellen. Damit ist es die Basis für das grundlegende Verständnis von Compliance über alle Hierarchie-Ebenen eines Unternehmens hinweg. Und: Gemeinsame Werte schaffen noch mehr, nämlich Identität und Verbundenheit mit einem Unternehmen als Grundlage erfolgreicher Arbeit.

Wertemanagement – wozu?

Das Ansehen eines Unternehmens am Markt ist sein grundlegendes Kapital. Genießt es kein Vertrauen bei seinen Geschäftspartnern, lassen sich wirtschaftliche Ziele kaum erreichen. Doch Korruption oder illegales Verhalten lassen sich weder durch strafrechtliche Verfolgung noch durch permanente Kontrolle allein verhindern.

Konsequentes Wertemanagement dient also dazu,

  • eine Entscheidungsbasis für werteorientiertes Handeln zu schaffen.
  • eine durchgängige Unternehmensidentität mit klar kommunizierten Wertvorstellungen zu schaffen, an der sich alle Mitarbeiter orientieren können.
  • Vorgänge im Unternehmen transparent und nachvollziehbar zu gestalten.
  • Mitarbeitern Orientierung zu geben, sie zu motivieren und nicht zuletzt an das Unternehmen zu binden.
  • Vertrauen bei Geschäftspartnern und auf den Kapitalmärkten aufzubauen und zu erhalten.

Wertemanagement – Instrument der Compliance

Wird das Wertemanagement in einem Unternehmen diesen Anforderungen gerecht, ist es ein äußerst wirkungsvolles Werkzeug der Compliance. Es ist ein Mittel der Prävention, hilft, die Haftung der Unternehmen, seiner Mitarbeiter und Führungskräfte zu reduzieren. Damit ist die Entwicklung durchgängiger Wertvorstellungen eine elementare Führungs- und Managementaufgabe.

Wie Werte und Compliance im Unternehmen gelebt werden, ist also eine zentrale und mitunter existenzielle Frage. Gibt es kein gemeinsames Werteverständnis, gibt es keine wirkungsvolle Compliance.

Compliance im internationalen Geschäft

Andere Länder, andere Sitten: Compliance im internationalen Geschäft

Compliance im internationalen Geschäft? In Deutschland offenbar weiterhin mehr als ausbaufähig. Wie eine Umfrage aus dem vergangenen Jahr zeigt, sind deutsche Unternehmen oftmals nur unzureichend auf die Compliance-Risiken im internationalen Geschäft vorbereitet. Fast die Hälfte hat keinen Überblick über nationale Gesetze anderer Länder.

Zwar halten es die meisten Firmen laut der Umfrage von KrolLDiscovery für notwendig, „neue Märkte zu erschließen, um ihre Wettbewerbsposition in internationalen Absatz- und Einkaufsmärkten zu sichern“. Unsicher aber sind sie, wie sie die zahlreichen Gesetze und Vorschriften im Ausland handhaben sollen. Dabei betrifft die Frage, wie sie Compliance im internationalen Geschäft organisieren, alle deutschen Unternehmen, die ausländische Niederlassungen oder Tochtergesellschaften haben, außerdem Zulieferer, Vertriebs- und Handelspartner außerhalb Deutschlands.

Compliance im internationalen Geschäft: „Andere Länder – andere Sitten“

Die Kenntnis länderspezifischer Gesetze und Vorschriften ist für deutsche Unternehmen unabdingbar, um Haftungsrisiken für das Gesamtunternehmen zu vermeiden. Ein ganzheitliches, länderübergreifendes Compliance Management System mit einem umfassenden internationalen Rechtskataster  kann dieses Problem lösen.

Besondere Relevanz – und deshalb auch in einem Rechts- bzw. Gesetzeskataster besonders zu berücksichtigen – haben neben der allgemeinen Jurisdiktion auf internationaler Ebene unter anderem diese Themen:

  • Kartellrecht
  • EU-Datenschutz-Grundverordnung
  • Steuerrecht – in der Literatur oftmals als „Einfallstor für Compliance-Falle“ beschrieben

Compliance im internationalen Geschäft erfordert Um- und Weitsicht

Durch die internationale Rechtsheterogenität ist es wichtig, dass sich Unternehmen mit den internationalen Vorschriften zur Compliance auskennen. Sämtliche Compliance-Risiken des jeweiligen Landes müssen in den relevanten Bereichen bekannt sein und unternehmensspezifisch bewertet werden. Ziel ist es, Geldstrafen oder/und Imageverlusten am Markt umfassend vorzubeugen.

Auch der Umgang mit geltenden Vorschriften und Gesetzen ist international durchaus unterschiedlich. In den Vereinigten Staaten beispielsweise greift bereits seit 1977 der US Foreign Corrupt Practices Act (FCPA) als umfassendes Regelwerk im Kampf gegen internationale Korruption. In Großbritannien gilt der UK-Bribery Act als Anti-Korruptionsgesetzt. Auch Russland arbeitet seit geraumer Zeit an wirtschaftlichen und rechtlichen Reformen auch im Hinblick auf Compliance. Korruption ist dort aber nach wie vor ein großes Problem. Unternehmen sollten sich auf diese Besonderheiten einstellen – beispielsweise mit weltweit firmeneinheitlichen Compliance-Regeln, die gleichzeitig lokale Gegebenheiten berücksichtigen. Gehen sie länderübergreifende Kooperationen oder Joint Ventures ein, dürfen sie auf keinen Fall die entsprechenden Vereinbarungen zur Compliance vernachlässigen.

Mitarbeiter im Ausland – gute Vorbereitung unabdingbar

Unternehmen haben eine gesetzliche Fürsorgepflicht, Mitarbeiter, die im Ausland für sie arbeiten, umfassend darauf vorzubereiten und zu beraten. Sie müssen dabei alle Bedingungen erfüllen, die eine ordnungsgemäße Tätigkeit erfordern. Dazu zählen zum Beispiel

  • falls notwendig, ein Arbeitsvisum
  • eine Arbeitserlaubnis im jeweiligen Land
  • gegebenenfalls ein lokaler Arbeitsvertrag
  • Regelung der Sozialversicherung im Ausland
  • Aufklärung über steuerliche Veränderungen durch die Auslandstätigkeit

Rechtskonformes Verhalten im Sinne der Compliance verlangt vom Unternehmen, dass es alle vertraglichen Konditionen vor der Abreise des Mitarbeiters ins Ausland festlegt und regelt.

Whistleblower-Hotline

Whistleblower-Hotline – Raum für Denunzianten oder für Compliance?

In Amerika schon lange vollkommen normal, in Deutschland immer noch mit dem Ruf der Nestbeschmutzung behaftet – die Whistleblower-Hotline. Nicht selten stehen Mitarbeiter, die in ihrem Unternehmen auf einen Rechtsverstoß wie beispielsweise Korruption oder Kartellbildung aufmerksam werden, vor einer schwierigen Frage: wegschauen, um Kollegen und Unternehmen nicht zu belasten oder die Gesetzeswidrigkeit der Geschäftsführung oder sogar Behörden melden. In diesem Konflikt kann die Whistleblower-Hotline ein geeignetes Mittel sein, um nicht gesetzeskonformes Verhalten im Unternehmen zu unterbinden.

Was nutzt eine Whistleblower-Hotline?

Die Whistleblower-Hotline unterstützt die Unternehmensleitung dabei, überhaupt erst einmal vom nicht gesetzeskonformen Verhalten ihrer Mitarbeiter zu erfahren. Das ist umso wichtiger, als bei Bekanntwerden nicht nur der betreffende Mitarbeiter zur Verantwortung gezogen wird. Auch die Geschäftsführung haftet selbst dann, wenn sie von den Verstößen zuvor keine Kenntnis hatte.

Ziele der Hotline sind demnach, Verstöße gegen die Compliance aufzuklären und künftig zu verhindern sowie die Risiken der Geschäftsleitung zu minimieren, für dieses Verhalten zu haften.

Gibt es Regeln für die Einrichtung einer Whistleblower-Hotline?

In Deutschland gibt es keine Gesetze, die die Gestaltung der Hotline festlegen. Für ihre Einführung spricht aus rechtlicher Sicht aber das Gesetz über Ordnungswidrigkeiten (§ 130). Das besagt: „Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre.“ Die Ordnungswidrigkeit kann mit Geldbußen bis zu einer Million Euro geahndet werden.

Außerdem unterliegen Tochtergesellschaften US-amerikanischer Unternehmen dem  Sarbanas-Oxley-Act. Sie müssen eine Whistleblower-Hotline einrichten.

Auf jeden Fall sind bei der Einführung die entsprechenden Regelungen  aus dem Datenschutz und dem Arbeitsrecht zu beachten. Außerdem muss das Mitbestimmungsrecht des Betriebsrates berücksichtigt werden.

Bestandteil der internen Compliance-Richtlinien

Um ein Zeichen für gesetzeskonformes Verhalten im Unternehmen zu setzen, ist es wichtig, die Regelungen über eine Whistleblower-Hotline in die internen Compliance-Richtlinien aufzunehmen. Dort kann ein Unternehmen festlegen, was Mitarbeiter bei der Entdeckung von Regelverstößen tun können.

Ob sie ihre Hinweise anonym geben dürfen oder nicht, ist derweil umstritten. Um Denunzierungen zu vermeiden, ist eine namentliche Nennung des Tippgebers sinnvoll. Sie verringert aber möglicherweise die Bereitschaft, die Whistleblower-Hotline zu nutzen. Auf jeden Fall sollten Unternehmen dem Hinweisgeber größtmögliche Vertraulichkeit zusichern, wenn er seinen Namen nennt.

Arbeitsrechtlich ist das Whistleblowing nicht unkritisch. Aufgrund der Treue- und Loyalitätspflichten nach § 241 BGB ist der Arbeitnehmer verpflichtet, Rücksicht auf die Rechte, Rechtsgüter und Interessen des Arbeitgebers zu nehmen. Aufgrund fehlender Regelungen muss in Zweifelsfällen auf die allgemeinen Kündigungsgrundsätze zurückgegriffen werden. Das bedeutet, dass ggf. eine Abwägung stattfindet, ob eine Meldung noch als angemessen und verhältnismäßig gilt. Diese Frage stellt sich vor allem bei Fällen, in denen der Arbeitnehmer die Öffentlichkeit über mögliche Missstände beim Arbeitgeber informiert.

Praktische Umsetzung

Whistleblower-Hotlines können sowohl mit internen als auch mit externen Kontaktpersonen besetzt werden. Extern kommen beispielsweise Rechtsanwälte infrage: Sie unterliegen der Schweigepflicht und können die Meldungen unmittelbar auf ihre rechtliche Relevanz hin beurteilen.

Lean Compliance

Lean Compliance – kein Widerspruch durch unternehmensindividuelle Lösungen

Lean Compliance – ein Widerspruch in sich? Häufig werden Compliance-Strukturen noch als notwendiges Übel angesehen. Doch hier verhält es sich ähnlich wie bei dem Bonmot „Wem Gesundheitsvorsorge zu teuer ist, kann es ja mal mit Krankheit versuchen!“

Wer Regelkenntnis und -befolgung also gar nicht oder nur lax in seinem Unternehmen umsetzt, kann schnell in schwierige bis hin zu unternehmensgefährdende Situationen kommen. Die Folgen bei Nichtbeachtung von Regeln können aktuell gerade eindrucksvoll in der Automobilindustrie oder Kartellverfahren der vergangenen Jahre beobachtet werden. So stellt sich nicht mehr die Frage, ob man Compliance-Strukturen umsetzt, sondern wie diese im Sinne von Effizienz und Kosten am besten in die Unternehmensprozesse integriert werden können. Hierfür bietet die Philosophie des Lean Management sehr gute Ansätze.

Lean Management: ganzheitlich und individuell

Lean steht für Vermeidung von Verschwendung und auf wertschöpfende, am Kundeninteresse ausgerichtete Unternehmensprozesse. Compliance-Strukturen sollen ganzheitlich die Regelkenntnis und -befolgung in Unternehmen sicherstellen, Mitarbeiter vor Fehlverhalten und Unfällen bewahren, Führungskräften dabei helfen, Organisationverschulden zu vermeiden.

Dies funktioniert nur mit einem von Beginn an ganzheitlich und individuell auf ein Unternehmen zugeschnittenes Compliance Management System, das den Mitarbeitern ohne großen Zusatzaufwand Transparenz und Klarheit hinsichtlich der Regelkenntnis bietet, damit sie ihre Tätigkeiten regelkonform verrichtet können. Auch umfasst ein Compliance Management System ausnahmslos alle Unternehmensbereiche und Sachgebiete. Denn häufig hört man noch die Meinung, dass Compliance sich nur auf Themen wie Betrug, Untreue, Korruption bezieht. Fehlverhalten mit anschließenden Sanktionen kommt aber mit  Abstand am häufigsten im Umwelt- und Arbeitsschutz vor.

Compliance darf die Unternehmenspraxis nicht lähmen

Eines ist vielen Unternehmern heutzutage bewusst, unabhängig von Branche oder Größe: Halten sie sich nicht an Gesetze, Regeln und Vorschriften, laufen sie Gefahr, erhebliche Reputations- und Imageverluste zu erleiden und infolge signifikante Marktanteile zu verlieren bis hin zu unternehmensgefährdenden Ergebniseinbußen. Die rechtlichen Konsequenzen einer Non-Compliance sind dabei noch gar nicht berücksichtigt.

In der Praxis aber ist die Umsetzung aller relevanten Gesetze, Vorschriften und Richtlinien im Unternehmensalltag äußerst komplex. Compliance-Anforderungen und alle Unternehmensprozesse müssen deshalb miteinander in Einklang gebracht werden, sollen sie sich nicht gegenseitig blockieren. Konkret heißt das: Sämtliche Regularien, denen ein Unternehmen unterliegt, müssen individuell und möglichst förderlich in die Wertschöpfung integriert werden. Vorschriften und Formulare dürfen Entwicklungen nicht verlangsamen. Nur so gelangt eine Organisation mit Lean Compliance zu klaren und nachvollziehbaren Abläufen und Resultaten.

Mit Lean Compliance zu Qualität und Effizienz

Wie beim ursprünglichen Konzept des Lean Managements stehen auch bei der Lean Compliance Effizienz, Kostenbewusstsein und Qualität im Fokus. Die notwendigen Compliance-unterstützenden Aktivitäten können hierbei ohne allzu großen Aufwand in die eigentlichen Unternehmensprozesse und ihre Dokumentation integriert werden. So unterstützen sie auch und vor allem das Beauftragtenwesen effizient und rechtssicher.

Hierbei hat sich folgendes Vorgehen bewährt:

  1. Mit einem kurzen Audit, dem sogenannten „Quick-Check“, wird im Unternehmen eine Lückenanalyse durchgeführt, um zu prüfen, wo es Handlungsfelder gibt, die nach einer Bearbeitung einen ausreichenden Soll-Zustand für ein Compliance-System ergeben. Als Leitlinie für den Soll-Zustand kann z.B. der vom TÜV Rheinland entwickelte Standard für Compliance Management Systeme (TR CMS 101:2011) dienen.
  2. Ganzheitliches und unternehmensindividuelles Gesetzes- und Vorschriftenkataster: Wer Regeln befolgen möchte, sollte sie kennen. Eine Binsenwahrheit, aber nach wie vor gibt es in vielen Unternehmen keinen ganzheitlichen und strukturierten Überblick, welche Gesetze, Vorschriften und Regel zu befolgen sind. So ein Kataster kann ideal als Aufsetzpunkt für eine sach- und arbeitsplatzbezogene Transparenz und Vermittlung der einzuhaltenden Regeln dienen.
  3. Einflechtung der regelbasierten Vorgaben in die vorhandenen Unternehmensprozesse, wo nötig bis auf Tätigkeitsebene, z.B. als zusätzliche Prozessebene mit Darstellung und bei Bedarf mit schneller Verfügbarkeit der notwendigen Regeln. Hierbei wird streng auf die Vermeidung unnötiger Schritte und Aktivitäten geachtet, möglichst die unterstützende Rolle von Regeln zur Steigerung der Wertschöpfung bzw. Kundenorientierung herausgearbeitet, Informationsfluss und Schnittstellenmanagement optimiert
  4. Unterstützung durch eine einfache, IT-gestützte Organisationsplattform, entweder durch Integration in das bestehende System oder Verwendung z.B. durch eine ausgereifte, web-gestützte Plattform wie das „EcoWebDesk“

Fazit: pro Lean Management

Compliance-Strukturen müssen kein kostenerzeugender Ballast sein. Durch geschickte Einflechtung der notwendigen Compliance-Aktivitäten in die Unternehmensprozesse auf Basis der LEAN-Philosophie, Regeltransparenz auf Basis eines ganzheitlichen und professionell gestalteten Gesetzes- und Vorschriftenkatasters sowie ein modernes IT-Management der Compliance-Aktivitäten lässt sich Compliance in ein integriertes Managementsystems sehr zum Unternehmensvorteil einbringen. Denn regelkonform erzeugte Produkte und Dienstleistungen sind in der komplexen Angebotswelt der heutigen Zeit auch ein Wert an sich.

ISO 19600

ISO 19600 – Vorteile für Ihr Unternehmen

In unserem aktuellen Blog-Beitrag widmen wir uns der ISO 19600 und ihren Vorteilen für Ihr Unternehmen. Mit Hilfe dieser internationalen  Norm erhalten Unternehmen jeglicher Branche und Größe sowohl Empfehlungen wie auch praktische Hinweise, wie ein wirksames Compliance-Management System wirksam und organisationsspezifisch umgesetzt werden kann.

Hierdurch wird die Grundlage geschaffen, dass sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten. Vor allem für grenzüberschreitend tätige Firmen bietet die international gültige ISO 19600 ein zuverlässig anwendbares System, damit die Organisation auch im Ausland regelkonform aufgestellt ist: Mehr als 160 Staaten weltweit tragen die Norm mit. Als Grundlage aber trägt sie insbesondere dazu bei, dass die Empfehlungen für ein Compliance Management System je nach Kontext, Art und Komplexität der Tätigkeiten einer Organisation praktikabel und umsetzbar sind.

ISO 19600: kein Zertifizierungsstandard

Die ISO 19600 ist kein Zertifizierungsstandard. Sollte sich ein Unternehmen entschließen, eine Zertifizierung vornehmen zu wollen, kann hierfür der TR CMS 101:2015 des TÜV Rheinland empfohlen werden. Dieser Standard ist sehr eng an die ISO 19600 angelehnt und beinhaltet alle Grundelemente für die Feststellung eines überprüfbaren und nachweisbaren Compliance Management Systems. Vorteil einer Zertifizierung: Ein zertifiziertes Unternehmen, bekennt sich nachweislich zur gesetzeskonformen Tätigkeit in allen Bereichen. Die extern überprüfte und dafür notwendige Transparenz schafft Vertrauen bei den Geschäftspartnern und bildet damit die Grundlage für einen langfristigen Unternehmenserfolg.

Anforderungen an Compliance Management System

Die ISO 19600 respektive die TR CMS 101:2015 beschreibt ausführlich, wie das unternehmensindividuelle Compliance Management System aufgestellt sein muss, um internationalen Rechtsnormen zu genügen. Dabei entwickelt die Norm Empfehlungen, wie ein Unternehmen sie in Abhängigkeit zum Beispiel von seiner Größe und seiner Geschäftstätigkeit optimal umsetzen kann.

Analyse der Rechtslage und Gesetzeskataster

Basis aller organisatorischen Maßnahmen im Sinne der Compliance ist dabei die Frage, welche rechtlichen Regelungen für das einzelne Unternehmen national und international relevant sind. Diese Analyse der Rechtsanlage muss individuell für die Organisation in Abhängigkeit von seiner Tätigkeit geschehen, auf ihrer Grundlage entwickelt ein Unternehmen sein konkretes Compliance Management System. Die Ingenieur- und Organisationsberatung SAT stellt zu diesem Zweck beispielsweise ein unternehmensindividuelles und ganzheitliches Gesetzes- und Regelwerkkataster zur Verfügung, bei dem alle relevanten Vorschriften identifiziert und Änderungen regelmäßig recherchiert, bewertet und ggf. mit notwendigen Maßnahmen versehen dem Unternehmen mitgeteilt werden.

Bekenntnis zur Compliance durch die Führung

Die ISO 19600 weist der Unternehmensführung im Rahmen des Compliance Management Systems eine besondere Rolle zu: Sie entscheidet darüber, ob die Organisation sich regelkonform aufstellt, definiert Ziele und gibt entsprechende personelle Ressourcen für die Entwicklung, Einrichtung und Implementierung des CMS im Unternehmen frei. Stehen die Führungskräfte nicht hinter der 100prozentigen Gesetzeskonformität ihres Handelns, ist den Mitarbeitern deren Einhaltung kaum glaubhaft zu vermitteln. Außerdem sind die Führungskräfte dafür verantwortlich, interne Regeln wie Handlungsvorschriften, Prozessdefinitionen oder Kodizes aufzustellen und mit den externen Gesetzen und Vorschriften in ein Compliance Management System einfließen zu lassen. Die Kombination interner und externer Regelwerke trägt langfristig dazu bei, die Gefahr der Gesetzesverstöße und daraus resultierender strafrechtlicher Konsequenzen deutlich zu reduzieren.

Schulung der Mitarbeiter

Ein Compliance Management System darf indes nicht nur auf dem Papier existieren, sondern muss Einzug in den praktischen Alltag der Mitarbeiter auf allen Ebenen halten. Dazu müssen sie informiert, trainiert und mit ihnen kommuniziert werden. ISO 19600 empfiehlt deshalb regelmäßige Schulungen, die den Mitarbeitern das rechtliche Umfeld in ihrem Arbeitsgebiet verdeutlichen und dazu beitragen, dass sie sich gesetzeskonform verhalten. Durch den ständigen Dialog mit der Führungsebene über diese Themen soll sich die Unternehmenskultur im Hinblick auf Compliance nachhaltig ändern.

Umsetzungskontrolle im Compliance Management System

Ob die im Rahmen des Compliance Management Systems geschaffenen Abläufe und Strukturen tatsächlich im Alltag eingehalten werden, bedarf der regelmäßigen Kontrolle. Stichproben im Rahmen eines regelmäßigen Monitorings tragen laut ISO 19600 ebenso bei wie interne Audits. Vor allem aber bedarf es der ständigen Überwachung der Gesetzeslage zum Beispiel mit Hilfe des genannten SAT-Gesetzeskatasters. Damit lässt sich das Ergebnis der anfänglichen Risikoanalyse regelmäßig aktualisieren und zeitnah auf rechtliche Veränderungen reagieren.

Vertrauen schaffen durch Zertifizierung

Ist ein Compliance Management System von unabhängiger Stelle nach dem TR CMS 101:2015 zertifiziert, ist dies auch ein Signal an die nationalen und internationalen Geschäftspartner: Das Unternehmen arbeitet gesetzeskonform, transparent und zuverlässig.

ganzheitliches Compliance Management System

Warum nur ein ganzheitliches Compliance Management System zum Erfolg führt

Um ein Unternehmen gesetzeskonform aufzustellen, ist ein ganzheitliches Compliance Management System notwendig. Die notwendigen internen und externen Strukturen zu schaffen, ist vor dem Hintergrund einer Vielzahl von Regelungen nicht einfach: Deutsche, europäische und internationale Vorschriften müssen eingehalten werden. Hinzu kommt, dass der Begriff der Compliance heutzutage weit mehr umfasst als viel diskutierte Korruptionsfälle oder Vermögensdelikte: Ein gesetzeskonformes Unternehmen muss sämtliche Gesetze, Vorschriften, Regelungen kennen, die es in seiner Tätigkeit betreffen. Hinzu kommen freiwillige Selbstverpflichtungen. Compliance ist zudem für alle Mitarbeiter unabhängig von der Hierarchiestufe relevant. Bei dieser Komplexität des Themas wird eines schnell klar: Um ein Unternehmen gesetzeskonform aufzustellen, ist ein ganzheitliches Compliance Management System notwendig.

Deutsches Recht macht keine Vorgaben zum Compliance Management System

Strebt ein Unternehmen ein ganzheitliches Compliance Management System an, sollte dies immer unter einer klaren Prämisse stehen: Alle Führungskräfte und Mitarbeiter sowie Organmitglieder müssen sich gesetzeskonform und den unternehmerischen Selbstverpflichtungen entsprechend verhalten. Ziel ist es, die Grundlagen zu schaffen, dass alle internen und externen Pflichten eingehalten und Verstöße vermieden werden können. Klar ist, dass es dafür keine Lösungen von der Stange oder Standardlösungen geben kann. Das System muss individuell wie ein Maßanzug an eine Unternehmensorganisation angepasst werden. Gesetzliche Vorschriften, wie das auszusehen hat, gibt es in Deutschland nicht.

Der organisatorische Aufwand, der für ein ganzheitliches Compliance Management System betrieben werden muss, ist zu Anfang nicht unerheblich, da er alle Unternehmensebenen, Organisationseinheiten und Tätigkeitsbereiche betrifft. Wichtig ist dabei: Durch Compliance werden keine zusätzlichen Vorschriften geschaffen, aber die relevanten müssen eingehalten und um bisher unberücksichtigte ergänzt werden.

Zu diesen Regeln und Vorschriften zählen unter anderem:

  • sämtliche für das Tätigkeitsgebiet des Unternehmens relevanten Gesetze auf nationaler und internationaler Ebene wie zum Beispiel
    • Handelsrecht
    • Umweltrecht
    • Steuerrecht
    • Arbeitsrecht
    • firmeninterne Selbstverpflichtungen.

Compliance bedeutet also ausdrücklich nicht, einzelne, besonders wichtig erscheinende Vorschriften herauszugreifen und einzuhalten. Die Berücksichtigung aller Regeln und Gesetze ist unbestreitbar ein immer währender Prozess, dem sich das Unternehmen stellen muss.

Compliance – ein dynamischer Prozess

Hinzu kommt: Es geht regelmäßig nicht nur um eine Momentaufnahme: Die größte Herausforderung besteht darin, alle Gesetze und ihre aktuellen Anpassungen zu verfolgen und im Unternehmen zeitnah umzusetzen. Deshalb macht ein ganzheitliches System eine Organisation notwendig, in der alle Tätigkeiten in einem Unternehmen vollständig analysiert und dargestellt werden. Für jeden Bereich müssen die Compliance-relevanten Themen und Ziele definiert, die Art und Weise der praktischen Umsetzung und Verantwortlichkeiten festgelegt werden. Ändern sich Geschäftsprozesse, ergeben sich aus dieser Prozessdefinition die nötigen Anpassungen im Sinne der Gesetzeskonformität.

Ein ganzheitliches Compliance Management System muss vorgelebt werden

Ganzheitliche Compliance berücksichtigt also immer sämtliche Regeln und Gesetze, die dem Unternehmen von außen vorgegeben werden, aber auch alle internen Richtlinien und Managementvorgaben im Sinne der Unternehmensstrategie. Das bedeutet zugleich, dass Compliance eine Führungsaufgabe ist: Die Unternehmensleitung muss das gesetzeskonforme Verhalten vorleben, um die Mitarbeiter auf allen Ebenen des Unternehmens von der herausragenden Bedeutung des gesetzeskonformen Verhalten zu überzeugen.

Klar muss dabei auch werden, dass Compliance kein Selbstzweck ist, sondern maximalen Nutzen für ein Unternehmen bringt. Es hat unbestrittene Vorteile im Wettbewerb um Geschäftspartner und Mitarbeiter. Kunden und Lieferanten sind dem Unternehmen enger verbunden, das Ansehen in der Öffentlichkeit wächst mit der Gesetzeskonformität. Im Kampf um qualifizierte Mitarbeiter kann ein ganzheitliches Compliance Management System zunehmend den Ausschlag geben.

Compliance

Compliance: Wie werden Regeln und Vorschriften richtig umgesetzt?(2)

Wie werden Regeln und Vorschriften im Sinne der Compliance richtig umgesetzt? Heute widmen wir uns dem Fallbeispiel “Tod im Aufzug: Wartungspflichten”.

Compliance Fall 2 – Tod im Aufzug: Wartungspflichten

Im Verwaltungsgebäude eines Unternehmens werden mehrere Personenaufzüge betrieben. Die Aufzüge wurden 2005 in Betrieb genommen, anschließend alle vier Jahre wiederkehrend geprüft. Die letzte Prüfung erfolgte 2013. Im Juli 2016 stolperte eine Mitarbeiterin beim Einsteigen und fiel in die Kabine. Trotz offener Kabinentür fuhr der Fahrstuhl nach oben und quetschte die Mitarbeiterin zu Tode. Bei der anschließenden Unfallanalyse wurde festgestellt, dass Schließkontakte defekt waren und deshalb die automatische Schließung versagte. Außerdem zeigte sich, dass bei einer regelmäßigen Wartung, jedoch spätestens bei Prüfung des Aufzuges der Defekt aufgedeckt worden wäre.

Rechtliche Rahmenbedingungen

Wer Aufzugsanlagen betreibt, mit denen Personen befördert werden, hat Instandhaltungsmaßnahmen nach § 10 BetrSichv unter Berücksichtigung von Art und Intensität der Nutzung der Anlage zu treffen. Nach Anhang 2 Abschnitt 2 Nr. 4.1 Satz 4 BetrSichV darf die Prüffrist zwei Jahre nicht überschreiten. Nach altem Recht galt noch eine Prüffrist von vier Jahren.

Die Zugelassene Überwachungsstelle ZÜS kann eine kürzere Prüffrist bewirken, wenn sie die Sicherheit einer Aufzugsanlage nicht für einen Zeitraum von zwei Jahren prognostizieren kann. Im Streitfall entscheidet die zuständige Behörde. Dies ist beispielsweise bei älteren oder schlecht gewarteten Anlagen relevant. Künftig wird größerer Wert auf die Instandhaltung von Aufzugsanlagen gelegt. Die neu konzipierte Zwischenprüfung ist im Rahmen der Instandhaltung durchzuführen, künftig auch von einer zur Prüfung befähigten Person.

Bewertung

Der Arbeitgeber hat die mit der Neufassung der BetrSichV 2015 geänderten Pflichten bezüglich der  Instandhaltung und der Prüffristen an Aufzugsanlagen nicht zur Kenntnis genommen. Infolgedessen erfolgte die Prüfung der Anlage in zeitlich zu großen Abständen. Auch vorgeschriebene Funktionskontrollen erfolgten nicht in ausreichender Weise. Das entspricht nicht der Compliance.

Wer entgegen § 3 Abs. 6 Satz 1 BetrSichv die Art und den Umfang der erforderlichen Prüfungen nicht ermittelt oder entgegen § 16 Abs. 1 i.V.m. Anhang 2 BetrSichV eine überwachungsbedürftige Anlage oder ein Anlagenteil nicht oder nicht rechtzeitig prüfen lässt und dadurch vorsätzlich Leben oder Gesundheit eines Beschäftigten gefährdet, ist nach § 23 BetrSichV i.V.m. § 26 Nr. 2 ArbSchG strafbar und kann mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft werden.