Eine Compliance-Organisation ist eine Organisationseinheit innerhalb eines Unternehmens, die für die Einhaltung von Gesetzen, Vorschriften und unternehmensinternen Vorgaben verantwortlich ist. Sie kann als eigenständige Abteilung oder als Teil einer anderen Abteilung, z. B. der Rechtsabteilung, organisiert sein.

Die Aufgaben umfassen:

  • Entwicklung und Umsetzung von Compliance-Richtlinien und -Verfahren
  • Schulung von Mitarbeitern zu Compliance-Themen
  • Überwachung der Einhaltung von Compliance-Vorgaben
  • Untersuchung von Compliance-Verstößen
  • Berichterstattung an das Top-Management

Die Compliance-Organisation spielt eine wichtige Rolle für die Unternehmenskultur und die Risikominimierung. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen Bußgelder und Strafen vermeiden, das Vertrauen von Kunden und Mitarbeitern stärken und seine Reputation schützen.

Eine effektive Organisation sollte folgende Merkmale aufweisen:

  • Unabhängigkeit: Die Compliance-Organisation sollte unabhängig von anderen Abteilungen sein, um ihre Objektivität zu gewährleisten.
  • Autorität: Die Compliance-Organisation sollte die Autorität haben, Compliance-Maßnahmen zu entwickeln und umzusetzen.
  • Ressourcen: Sie sollte über die notwendigen Ressourcen verfügen, um ihre Aufgaben effektiv zu erfüllen.
  • Unterstützung durch das Top-Management: Das Top-Management muss sich für die Compliance-Organisation einsetzen und deren Arbeit unterstützen.

Die Größe und Struktur der Organisation hängt von der Größe und Komplexität des Unternehmens sowie von den Compliance-Risiken des Unternehmens ab. Kleine Unternehmen können dafür eine einzige Person haben, während große Unternehmen eine Compliance-Abteilung mit mehreren Mitarbeitern haben können.

Unabhängig von ihrer Größe und Struktur spielt die Compliance-Organisation eine wichtige Rolle für das Unternehmen. Durch die Einhaltung von Gesetzen und Vorschriften kann das Unternehmen vor Risiken geschützt und seine Reputation gestärkt werden.

By: Bard

Wettbewerbsregister

Wettbewerbsregister: Strafverfolgungsbehörden melden seit 1. Dezember

[vc_row][vc_column][vc_column_text]Bereits seit März 2021 gibt es das Wettbewerbsregister beim Bundeskartellamt. Mittlerweile hat es weitere Hürden genommen, damit es seine Wirkung entfalten kann: Das Bundeswirtschaftsministerium hat am 29. Oktober 2021 im Bundesanzeiger bekanntgegeben, dass die Voraussetzungen für die elektronische Datenübermittlung an das Wettbewerbsregister vorliegen. Strafverfolgungs- und Bußgeldbehörden sind seit 1. Dezember zur Mitteilung registerrelevanter Entscheidungen an das Bundeskartellamt verpflichtet.

„Das bundesweite Wettbewerbsregister stellt öffentlichen Auftraggebern, Sektorenauftraggebern und Konzessionsgebern für Vergabeverfahren Informationen darüber zur Verfügung, ob ein Unternehmen wegen begangener Wirtschaftsdelikte von einem öffentlichen Vergabeverfahren auszuschließen ist oder ausgeschlossen werden kann“, heißt es in einer Pressemitteilung des Bundeskartellamtes vom 29. Oktober 2021. Und witer informiert es: „Mit seiner Möglichkeit zur elektronischen Abfrage stellt das Wettbewerbsregister eine erhebliche Erleichterung für Auftraggeber dar.“ Ebenfalls seit 1. Dezember 2021 könne das Bundeskartellamt öffentlichen Auftraggebern auf deren Ersuchen bereits die Möglichkeit zur Abfrage des Wettbewerbsregisters eröffnen. Die Abfragepflicht bei bestimmten Auftragswerten sei ab 1. Juni 2022 anwendbar.

Für Unternehmen, die sich um öffentliche Aufträge bewerben, können etliche Straftatbestände zum Ausschluss von der Vergabe führen. Dazu zählen unter anderem

  • Betrug, auch Subventionsbetrug,
  • Steuerhinterziehung,
  • Bestechung,
  • Verstöße gegen das Kartellrecht,
  • Arbeitsrechtsverstöße.

Unternehmen droht demnach der Ausschluss vom Bieterverfahren, wenn Mitarbeiter nachgewiesen Straftaten begangen haben. Kommt doch irgendwann das geplante Verbandssanktionengesetz, kann es sich damit auch um Delikte ganzer Unternehmen handeln.

Selbstreinigung

Was ist in diesem Fall zu tun? Möglich ist die sogenannte „Selbstreinigung“, die das Bundeskartellamt so beschreibt: „Unternehmen, die wegen bestimmter Wirtschaftsdelikte vom Vergabeverfahren auszuschließen sind oder ausgeschlossen werden können, haben die Möglichkeit, sich selbst zu reinigen. Genügt die Selbstreinigung den vergaberechtlichen Anforderungen (im Einzelnen § 123 Abs. 4 Satz 2 GWB bzw. § 125 GWB), darf das Unternehmen nicht mehr aufgrund dieses Fehlverhaltens vom Vergabeverfahren ausgeschlossen werden. […] Das Wettbewerbsregister eröffnet Unternehmen nun zusätzliche Möglichkeiten:

  1. Ein Unternehmen kann zum einen zu einer bereits vorliegenden Eintragung im Wettbewerbsregister ein Formular hinterlegen, mit welchem das Unternehmen einen abfragenden Auftraggeber darüber informiert, dass es aus seiner Sicht die Voraussetzungen einer Selbstreinigung bereits erfüllt hat (siehe unten “Die Mitteilung an Auftraggeber nach § 3 Abs. 2 WRegG”).
  2. Zum anderen kann ein Unternehmen beim Bundeskartellamt als Registerbehörde beantragen, angesichts durchgeführter Selbstreinigung vorzeitig aus dem Register gelöscht zu werden (im Einzelnen § 8 WRegG). Ein solcher Antrag ist unabhängig von einem konkreten Vergabeverfahren. Er steht jedoch nur Unternehmen offen, die in das Register eingetragen sind und sich auf die Vergabe öffentlicher Aufträge bewerben oder dies beabsichtigen (siehe unten “Antrag auf vorzeitige Löschung wegen Selbstreinigung”).“

Eintrag im Wettbewerbsregister vermeiden

Mindestens ebenso wichtig ist es für Unternehmen aber künftig, nicht fälschlich im Wettbewerbsregister aufgeführt zu werden. Deshalb informiert das Bundeskartellamt über anstehende Einträge und gibt den Unternehmen die Möglichkeit, dazu Stellung zu beziehen. Erweisen sich die Angaben, die das Kartellamt z.B. von Strafverfolgungsbehörden bekommen haben, als falsch, werden sie nicht in das Register eingetragen.[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen
Infektionsschutzgesetz

Corona und Compliance – neue Arbeitgeberrechte und -pflichten im Infektionsschutzgesetz

[vc_row][vc_column][vc_column_text]Die Corona-Pandemie, die sich dieser Tage wieder deutlich verschärft, hat Arbeitgeber bei der Einhaltung ihrer Compliance-Regeln von Anfang vor Herausforderungen gestellt. Mit der Änderung im Infektionsschutzgesetz zum 25. November 2021 gibt es noch einmal deutliche Änderungen. Betriebsabläufe und Gesundheit mit der 3G-Regel unter einen Hut zu bringen, bringt insbesondere datenschutzrechtliche Probleme mit sich.

Das Bundesarbeitsministerium fasst die aktuellen Regeln für Arbeitgeber und -nehmer noch einmal zusammen:

„Für die Zeit bis zu einer ausreichenden Durchimpfung innerhalb der Belegschaften und um Ausbrüchen in den Betrieben vorzubeugen, gelten die bisherigen grundlegenden Regeln zum betrieblichen Infektionsschutz bis einschließlich 19. März 2022 unverändert fort:

  • Arbeitgeber sind weiterhin verpflichtet, in ihren Betrieben mindestens zweimal pro Woche für alle in Präsenz Arbeitenden Antigen-Schnell- oder Selbsttests anzubieten.
  • Die Arbeitgeber müssen auf Basis einer Gefährdungsbeurteilung betriebliche Hygienekonzepte erstellen beziehungsweise vorhandene Konzepte anpassen und den Beschäftigten in geeigneter Weise zugänglich machen. Dazu wird zusätzlich auf die SARS-CoV-2-Arbeitsschutzregel und die branchenbezogenen Praxishilfen der Unfallversicherungsträger verwiesen.
  • Die Maskenpflicht bleibt überall dort bestehen, wo technische oder organisatorische Maßnahmen keinen ausreichenden Schutz bieten. Näheres ergibt sich aus dem betrieblichen Hygienekonzept.
  • Betriebsbedingte Personenkontakte sind nach wie vor einzuschränken.
  • Die gleichzeitige Nutzung von Räumen durch mehrere Personen ist auf das notwendige Minimum zu reduzieren.
  • Auch während der Pausenzeiten und in Pausenbereichen muss der Infektionsschutz gewährleistet bleiben.
  • Arbeitgeber müssen weiterhin Beiträge zur Erhöhung der Impfbereitschaft leisten, indem sie Beschäftigte über die Risiken einer COVID-19 Erkrankung und bestehende Möglichkeiten einer Impfung informieren, die Betriebsärzte bei betrieblichen Impfangeboten unterstützen sowie Beschäftigte zur Wahrnehmung außerbetrieblicher Impfangebote freistellen.

Neu hinzugekommen sind Regelungen des betrieblichen Infektionsschutzes in §28b des Infektionsschutzgesetzes, die ebenfalls befristet bis einschließlich 19. März 2022 gelten. Diese umfassen:

  • betriebliche 3G-Regelungen: Arbeitgeber und Beschäftigte müssen bei Betreten der Arbeitsstätte eine Impf- und Genesenennachweis oder eine aktuelle Bescheinigung über einen negativen Coronatest mitführen.
  • Arbeitgeber müssen kontrollieren, ob die Beschäftigten dieser Verpflichtung nachkommen und diese Kontrollen dokumentieren.
  • Homeoffice-Pflicht: Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen. Die Beschäftigten haben dieses Angebot anzunehmen, soweit ihrerseits keine Gründe entgegenstehen.“

Verändert hat sich mit dem neuen Infektionsschutzgesetz vor allem, dass Arbeitgeber nun nicht nur berechtigt, sondern sogar verpflichtet sind, personenbezogene Daten ihrer Mitarbeiter abzufragen, um die Einhaltung der 3G-Regel am Arbeitsplatz zu überprüfen.

Wichtig: Nicht erlaubt ist die Frage nach dem Impfstatus, sondern nur nach einem Nachweis über Impfung, Genesung oder Test. Der Arbeitgeber erhält also weiterhin kein umfassendes Auskunftsrecht. Eine Ausnahme gibt es allerdings schon seit September durch Paragraph 36 im Infektionsschutzgesetz. Er regelt die Auskunftspflicht über Impfung oder Genesung der Beschäftigen zum Beispiel  in Kitas, Schulen, Senioreneinrichtungen, Justizvollzugsanstalten bis hin zu Flüchtlingsunterkünften. In diesen Einrichtungen darf der Arbeitgeber den Impfstatus der Beschäftigten ebenfalls bis März 2022 erfassen, um die weitere Verbreitung des Corona-Virus einzudämmen.

Weitere wichtige Hinweise zum Infektionsschutzgesetz:

  • Auch Beschäftigte, die sich aus medizinischen Gründen nicht impfen lassen können, müssen einen 3G-Nachweis erbringen.
  • Der Arbeitgeber ist verantwortlich für die Überprüfung der 3G-Nachweise vor dem Betreten der Arbeitsstätten. Er kann unter Beachtung der Anforderungen an den Beschäftigtendatenschutz die Kontrolle auch an geeignete Beschäftigte oder Dritte delegieren.
  • Die Durchführung von Corona-Tests zählen nicht zur Arbeitszeit.
  • Die Kontrolle der 3G-Regel-Einhaltung macht eine effiziente, lückenlose betriebliche Zutrittskontrolle notwendig, bei der die Gültigkeit der jeweiligen Nachweise geprüft wird. Im Gegensatz zu getesteten Beschäftigten müssen Genesene und Geimpfte nur einmal kontrolliert und diese Vorgänge dokumentiert werden. Danach kann für sie die tägliche Kontrolle entfallen. Für Überprüfungen durch Behörden müssen die Nachweise dennoch jederzeit vorweisbar sein.
  • Wer gegen die Kontrolle oder die Nachweispflicht von 3G verstößt, kann gemäß Infektionsschutzgesetz mit einem Bußgeld von bis zu 25.000 Euro belegt werden – und zwar sowohl der Arbeitgeber als auch der Arbeitnehmer.

[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen
Was kostet Compliance

Was kostet Compliance?

[vc_row][vc_column][vc_column_text]Die Frage nach den Kosten für ein funktionierendes Compliance Management System stellt sich in Unternehmen immer wieder. Oftmals ist damit auch die Überlegung verbunden, wie man sie senken oder möglicherweise ganz vermeiden kann. Letzteres halten wir für unrealistisch, ja sogar unwirtschaftlich. Denn: Die Kosten für Non-Compliance sind im Zweifelsfall um ein Vielfaches höher! Wir geben einen kurzen Überblick, mit welchen Kostenarten Sie für Compliance im Unternehmen rechnen müssen.

Einführung und Pflege eines Compliance Management Systems

Die Kosten, die Sie für Compliance einkalkulieren müssen, ergeben sich grundsätzlich in folgenden Phasen:

  1. Vorprüfung, auf welchem Stand Ihr Unternehmen mit Blick auf die Rechtskonformität aller Geschäftsbereiche ist
  2. Aufbau eines Compliance Management Systems
  3. Pflege des Compliance Management Systems
  4. Überprüfung/Monitoring

Vorprüfung und Aufbau

Um eine belastbare und objektive Aussage zu erhalten, auf welchem Compliance-Stand ein Unternehmen ist, bietet es sich schon bei der Vorprüfung an, einen externen Berater zu Rate zu ziehen. Das kann in unterschiedlichen Detailgraden und damit verbunden mit unterschiedlichen Kosten geschehen: Für einen Quick Check vereinbaren Unternehmen in der Regel eine eher geringe Pauschale. Wird jedoch detaillierter untersucht, ob die Organisation – gemessen zum Beispiel an den Vorgaben der ISO 37301 – überhaupt die Voraussetzungen erfüllt, in einem vorgegebenen Zeitraum mit überschaubarem Aufwand ein CMS einführen zu können und das anschließende Audit zu bestehen, steigt damit auch der finanzielle Aufwand.

In der Vorprüfung entstehen also Beratungskosten, aber auch Personalkosten für die Mitarbeiter, die diese Prüfung vorbereiten: z.B. durch die Vorlage von Dokumentationen, was bislang unternommen wurde, um das Unternehmen rechtskonform aufzustellen. Bedarf es dazu der Zuarbeit weiterer Mitarbeiter, müssen auch deren Personalkosten kalkulatorisch berücksichtigt werden.

Entscheidet sich ein Unternehmen für den Aufbau eines konsistenten Compliance Management Systems, fallen über den gesamten Prozess voraussichtlich wieder Beratungs- und Personalkosten an. Gerade kleine und mittelständische Unternehmen halten in der Regel nicht die Expertise und auch nicht die Kapazitäten im eigenen Haus vor, um die Einführung eines CMS strukturiert und mit einem definierten Aufwand durchführen zu können. Hier muss unter Kostenaspekten auch geprüft werden, ob die Anschaffung zusätzlicher IT-Lösungen für die Umsetzung der Compliance notwendig wird.

Wurden die notwendigen Compliance-Strukturen geschaffen, steht die Überprüfung durch einen externen Auditor an, damit Compliance z.B. gemäß ISO37301 bescheinigt werden kann. Die Kosten für dieses Audit sind also unbedingt einzukalkulieren.

Laufende Kosten

Zu den laufenden Kosten eines Compliance Management Systems zählen vor allem die Personalkosten für Compliance Manager bzw. Beauftragte. Ist dafür keine Vollzeitstelle vorgesehen, müssen sie zumindest anteilig kalkulatorisch betrachtet werden.

Wurden sie nicht bereits in der Vorprüfungs- und Aufbauphase berücksichtigt, müssen die Kosten für die Schulung der Mitarbeiter spätestens im laufenden Betrieb des Compliance Management Systems einkalkuliert werden. Damit alle Beschäftigten auf allen Ebenen sich rechtskonform verhalten können und für die Fragen der Compliance sensibilisiert werden, bedarf es Schulungen. Hier werden in der Regel externe Berater beauftragt, deren Kosten budgetiert werden müssen. Führen Sie die Schulungen mit internen Kräften durch, sollten Sie die Kosten für deren Aus- und laufende Weiterbildung veranschlagen.

Meist jährlich steht im Übrigen die Überprüfung der Zertifizierung an. Auf diese Re-Audits sollten Unternehmen in ihrer Kostenaufstellung unbedingt vorbereitet sein.

Ist Non-Compliance günstiger?

Überlegen Unternehmen vor diesem Hintergrund, sich die Zertifizierung zu sparen, spricht einiges dagegen:

  • Gerade in internationalen Geschäftsbeziehungen legen viele Kunden und Lieferanten höchsten Wert auf den Nachweis einer Zertifizierung. Ein CMS liefert also Vertrauen und Glaubwürdigkeit und öffnet Türen für neue Aufträge und Kooperationen.
  • Kommt es tatsächlich zum Schadensfall durch mangelnde Rechtskonformität, drohen den Unternehmen hohe Strafen. Diese können gemildert werden, wenn sie nachweisen können, dass sie mit einem funktionierenden CMS alles Mögliche unternommen haben, um den Verstoß abzuwenden. Für die Geschäftsführung und den Vorstand geht es bis zur Frage der persönlichen Haftung.

[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen
online Unterweisung

Online-Unterweisungen in Corona-Zeiten: Ist Ihr Unternehmen rechtssicher aufgestellt?

[vc_row][vc_column][vc_column_text]Heute möchten wir Sie auf einen sehr interessanten Artikel aufmerksam machen, der auf der Website unseres Partners Quentic veröffentlicht wurde: Dipl.-Kfm. Thomas Krassmann stellt dort die Frage: „Wie rechtssicher sind Online-Unterweisungen?“ und liefert Antworten: „So integrieren Sie digitale Lernformen ganzheitlich in Ihre Prozesse im Arbeitsschutz.“ Hier eine kurze Zusammenfassung mit der Empfehlung, die Details bei Quentic genau nachzulesen.

Problemstellung

„Unternehmen müssen im Arbeitsschutz diverse rechtliche Bestimmungen und Pflichten einhalten. Dazu gehört, die Belegschaft regelmäßig und ausreichend zu Sicherheit und Gesundheitsschutz am Arbeitsplatz auszubilden und zu unterweisen. Spätestens seit Corona wird dieser Pflicht teilweise in Form von Online-Unterweisungen auf digitalem Weg nachgegangen. Doch: Ist das wirklich rechtssicher, bzw. worauf müssen Sie achten, damit Ihr Prozess rund um die Online-Unterweisung den Anforderungen des Gesetzgebers genügt?“, schreibt Krassmann.

Fragestellungen

Der Autor geht in seinem Artikel den Fragen nach, was eine Online-Unterweisung leisten muss, wer gemäß DGUV Information 211-005 unterweisen darf, ob gekaufte Online-Unterweisungen rechtssicher sind und welche Kriterien für eine Online-Unterweisung gelten müssen?

Der Autor kommt zu dem Fazit: „Beim Thema „Online-Unterweisung im Arbeitsschutz” geht es um die Frage, welche Kombination aus Präsenz- und Online-Lernen sich innerhalb eines Unternehmens umsetzen lässt und zu den Mitarbeitenden, den Arbeitsprozessen, den Themen und letztendlich zur Unternehmenskultur passt.“ Dabei hebt er die „Bedeutung und die konkreten Anteile der persönlichen Kommunikation im Qualifizierungsprozess des Unternehmens“ hervor.

Kostenloses Whitepaper downloaden

Auf der Website erhalten Sie „Fachwissen Online-Unterweisen kompakt“ als kostenloses Whitepaper. Wir empfehlen, dieses Know-how-Angebot zu nutzen und für die Unterweisungen in Ihrem Unternehmen zu berücksichtigen.[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen
Dual-Use-Verordnung

Novelle für Europäische Dual-Use-Verordnung tritt in Kraft

Am 9. September 2021 tritt die Novelle der EU-Dual-Use-Verordnung in Kraft. Damit gilt eine neue, strengere Exportkontrolle für sogenannte Dual-Use-Güter: Waren, Software und Technologien, die einen doppelten (zivilen und militärischen) Verwendungszweck haben können. Ein Verstoß kann hohe Strafen nach sich ziehen.

Wer Dual-Use-Güter aus der Europäischen Union ausführen will, muss das internationale Abkommen berücksichtigen. Der Deutsche Industrie- und Handelskammertag informiert: „Ist ein Gut in den Anhängen dieser Verordnung aufgeführt, bedarf es für den Export ins außereuropäische Ausland einer Genehmigung – in wenigen, eng begrenzten Fällen gilt das auch für Lieferungen innerhalb der EU. Die Aufnahme in die Liste richtet sich überwiegend nach technischen Parametern und wird in internationalen Exportkontrollregimen abgestimmt.

Bestimmte Dual-Use-Güter sind zudem auf nationaler Ebene in den Regelungen des Außenwirtschaftsgesetzes und der Außenwirtschaftsverordnung als genehmigungspflichtig gelistet. Aber auch die Ausfuhr oder Vermittlung von nicht gelisteten Dual-Use-Gütern kann unter bestimmten Voraussetzungen genehmigungspflichtig sein (“Catch-all-Klausel” in Artikel 4 EG (VO) 428/2009 sowie Artikel 4 und 5 EU (VO) 821/2021).

An wen die Ware geliefert und wofür sie eingesetzt wird, prüft hierzulande das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) als Genehmigungsbehörde. Ohne die von ihr erteilte Ausfuhrgenehmigung dürfen Dual-Use-Güter nicht exportiert werden. Verstöße sind mit harten Geld- beziehungsweise Freiheitsstrafen für das verantwortliche Management bewehrt, auch deshalb gilt das Thema Exportkontrolle in vielen Unternehmen als Chefsache.“

Neue Dual-Use-Verordnung

Mit der neuen Verordnung passt der Gesetzgeber das Regelwerk aus dem Jahr 2009 an neuere Entwicklungen in Politik, Wirtschaft und Technik an. Die Novelle bringt nicht nur Änderungen beispielsweise für die Ausfuhr von Überwachungstechnik, sondern auch angepasste Genehmigungen und erleichterte Verfahren. Außerdem wird sie neue Transparenzpflichten beinhalten.

Was bedeutet die Dual-Use-Verordnung für Unternehmen?

Wer beispielsweise Güter zur digitalen Überwachung ins Ausland liefert, muss „sich auf schärfere europäische Kontrollvorschriften und neue Transparenzregeln einstellen. Zudem wird erstmals die Erbringung technischer Unterstützung auf EU-Ebene reglementiert. In Einzelfällen sollen auch nationale Listungen anderer EU-Mitgliedstaaten übernommen werden können.“ (Quelle)

Welche Güter von der Dual-Use-Verordnung betroffen sind, findet sich in den Güterlisten des Bundesamtes für Wirtschaft und Ausfuhrkontrolle. Sie wird regelmäßig aktualisiert.

Auf der anderen Seite wird es durch die Novelle auch Erleichterungen geben: „Ein Teil der Unternehmen wird von den neu eingeführten europäischen Allgemeingenehmigungen profitieren, die beim Vorliegen der entsprechenden Voraussetzungen Exporte auch ohne gesonderte Antragstellung ermöglichen.“ (Quelle)

Beitrag teilen
Lieferkettensorgfaltspflichtengesetz

Lieferkettensorgfaltspflichtengesetz – was nun?

[vc_row][vc_column][vc_column_text]Das Lieferkettensorgfaltspflichtengesetz (oder kurz: Lieferkettengesetz) hat trotz heftiger Kontroversen vor der parlamentarischen Sommerpause den Bundestag und den Bundesrat passiert. Es gilt ab 1. Januar 2023 für Unternehmen in Deutschland und für ausländische Firmen mit einer Niederlassung hierzulande. Was bedeutet es für die Unternehmen, ihrer unternehmerischen Sorgfaltspflichten in Lieferketten nachkommen zu müssen?

Lieferkettensorgfaltspflichtengesetz für Menschenrechte und Umweltschutz

Das Lieferkettensorgfaltspflichtengesetz soll Menschenrechte entlang der globalen Lieferketten schützen und Nachhaltigkeit beim weltweiten Wirtschaften fördern. Dementsprechend wird es mit Inkrafttreten des Gesetzes eine wichtige Aufgabe, menschenrechtliche und umweltschutzrelevante Risiken offenzulegen, zu evaluieren und ein Risikomanagementsystem einzurichten, mit dem Unternehmen ihren Sorgfaltspflichten gerecht werden können. Der Fokus liegt dabei unter anderem auf der Verhinderung von Kinder- und Zwangsarbeit sowie fehlendem Arbeits- und Umweltschutz. Die Organisationen müssen dafür Sorge tragen, durch ihre Untersuchungen und entsprechende Maßnahmen eventuelle Verstöße gegen Menschenrechte und Umwelt aufzudecken, zu verhindern bzw. zu reduzieren.

Forcierung der unternehmerischen Compliance-Maßnahmen

Das Gesetz stellt in Deutschland ansässige Unternehmen mit mehr als 3000 Mitarbeitern (ab 2024: 1000 Mitarbeiter) künftig unabhängig von Branche oder Tätigkeit vor die Herausforderung, direkte und mittelbare Geschäftspartner regelmäßig auf die Einhaltung von Compliance-Regeln zu überprüfen. Zu den neuen Verpflichtungen gehört es unter anderem, die direkten Partner einer jährlichen Risikoanalyse zu unterziehen und die Einhaltung von Compliance-Maßnahmen sowie die entsprechende Schulung von Mitarbeitern zu überprüfen. Das Gesetz hebt die konsequente Einführung und Umsetzung eines Compliance Management Systems (CMS) also von einer unternehmensinternen „Angelegenheit“ auf eine allgemeingültige und vor allem verpflichtende Ebene. Als Kontrollinstanz wirkt künftig das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), das nicht nur präventiv tätig werden soll, sondern künftig auch Bußgeldverfahren einleiten kann. Dass das Lieferkettensorgfaltspflichtengesetz maßgeblich dazu dient, den Auf- und Ausbau funktionierender Compliance Management Systeme zu forcieren, wird beim Blick auf die Bemessung der Bußgelder deutlich:  Unternehmen, die bereits über ein CMS verfügen, können im Vergehensfall mit niedrigeren Strafen rechnen.

Unternehmen, für die das Lieferkettensorgfaltspflichtengesetz Anwendung findet, müssen eine Grundsatzerklärung zur Menschenrechtsstrategie abgeben, die sich in geeigneten, auch präventiven Maßnahmen in ihrem eigenen unternehmerischen Handeln und dem ihrer unmittelbaren Lieferanten niederschlägt.  Kommt es dennoch zu Verletzungen von Menschenrechten oder Umweltschutz entlang der Lieferkette, müssen die Organisationen sofort angemessen reagieren – mit Maßnahmen zur Beseitigung der Verstöße bis hin zur Kündigung der Geschäftsbeziehung mit den unmittelbaren Geschäftspartnern. Haken an der Sache: Ratifizieren Lieferanten die Maßnahmen im Rahmen des Lieferkettensorgfaltspflichtengesetzes nicht, müssen die Geschäftsbeziehungen zu ihnen nicht automatisch beendet werden.

Was bringt das Lieferkettengesetz noch mit?

Es verpflichtet Unternehmen, ein Whistleblower-System einzuführen. Außerdem müssen sie spätestens vier Monate nach Ende ihres Geschäftsjahres einen Bericht über die Erfüllung ihrer Sorgfaltspflichten in diesem Zeitraum auf ihrer Homepage veröffentlichen.[/vc_column_text][/vc_column][/vc_row]

Beitrag teilen
Hinweisgeberschutzgesetz

Neue Whistleblower-Richtlinie – Was KMU beachten sollten

Unternehmen mit mehr als 50 Beschäftigten müssen im Zuge der Umsetzung der EU-Whistleblower-Richtlinie ein Meldesystem einführen. Ob der Gesetzgeber bis Ende 2021 die Umsetzung schafft, bleibt abzuwarten. Dennoch sollten sich auch kleine und mittlere Unternehmen darauf vorbereiten, kurz- bis mittelfristig ein funktionierendes Meldesystem aufzubauen.

Whistleblowing: Ist die Umsetzung in nationales Recht bis Ende 2021 noch zu schaffen?

In Amerika schon lange vollkommen normal, in Deutschland und in der EU oftmals immer noch mit dem Ruf des Nestbeschmutzers behaftet – der Whistleblower. Nicht selten stehen Mitarbeiter, die in ihrem Unternehmen auf einen Rechtsverstoß wie beispielsweise Korruption oder Kartellbildung aufmerksam werden, vor einer schwierigen Frage: wegschauen, um Kollegen und Unternehmen nicht zu belasten oder die Gesetzeswidrigkeit der Geschäftsführung oder sogar Behörden melden. In diesem Konflikt schafft die neue EU-Whistleblower-Richtlinie zum Schutz von Hinweisgebern ein geeignetes Mittel, um nicht gesetzeskonformes Verhalten im Unternehmen zu unterbinden. Bis zum 17. Dezember dieses Jahres müsste die Bundesregierung die EU-Richtlinie in nationales Recht umsetzen. Aber ob das funktionieren wird?

Eigentlich müsste sie ein großes Interesse daran haben. Immerhin unterstützen Whistleblower die Unternehmensleitung dabei, überhaupt erst einmal vom nicht gesetzeskonformen Verhalten ihrer Mitarbeiter zu erfahren. Das ist umso wichtiger, als bei Bekanntwerden nicht nur der betreffende Mitarbeiter zur Verantwortung gezogen wird. Auch die Geschäftsführung haftet selbst dann, wenn sie von den Verstößen zuvor keine Kenntnis hatte.

Ziel der neuen Richtlinie ist es also, geeignete Informationskanäle für Whistleblower zu schaffen, um Verstöße gegen die Compliance aufzuklären und künftig zu verhindern sowie die Risiken der Geschäftsleitung zu minimieren, für dieses Verhalten zu haften. Außerdem lässt sich über ein geeignetes Hinweisgebersystem die Compliance einer Organisation dauerhaft verbessern, indem vertrauenswürdige Informationskanäle geschaffen und Hinweisgeber vor persönlichen Nachteilen im beruflichen und privaten Umfeld geschützt werden. Denn nur durch den Schutz vor straf- oder zivilrechtlichen Konsequenzen finden sich Whistleblower, die im Sinne des Unternehmens aktiv werden. „Hinweisgeber tun das Richtige für die Gesellschaft und sollten von uns geschützt werden, damit sie dafür nicht bestraft, entlassen, degradiert oder vor Gericht verklagt werden“, sagte Frans Timmermans, zum Zeitpunkt der Entscheidung 2018 Erster Vizepräsident der EU-Kommission. Bis dahin war der Schutz von Whistleblowern in der Europäischen Union nicht einheitlich geregelt. Die neuen EU-weiten Vorschriften zum Schutz von Hinweisgebern dienten genau diesem Zweck und sorgten dafür, dass Hinweisgeber Verstöße gegen das EU-Recht in vielen Bereichen sicher melden könnten. Dies werde Betrug, Korruption, Steuervermeidung durch Unternehmen sowie Schädigungen der menschlichen Gesundheit und der Umwelt bekämpfen helfen.

Hinweisgeber sollen dabei helfen, rechtswidrige Handlungen und illegale Machenschaften aufzudecken. Die Whistleblower sollen aber zugleich umfassende Unterstützung und Schutz genießen. Das neue System stärkt außerdem Arbeitgeber darin,  Probleme intern zu lösen, Hinweisgebern aber auch die Möglichkeit zu erhalten, sich ohne Angst vor Vergeltung an Behörden zu wenden.

„Die neuen Vorschriften decken ein breites Spektrum an EU-Rechtsbereichen ab, unter anderem die Geldwäschebekämpfung, die Unternehmensbesteuerung, den Datenschutz, den Schutz der finanziellen Interessen der Union, die Lebensmittel- und Produktsicherheit sowie den Umweltschutz und die nukleare Sicherheit. Überdies steht es den Mitgliedstaaten frei, diese Vorschriften auf andere Bereiche auszuweiten“, hieß es schon 2019 seitens der Europäischen Kommission. Sie empfiehlt ihnen, umfassende Rahmenbedingungen für den Schutz von Hinweisgebern zu schaffen.

Wie sieht die neue EU-Richtlinie zum Schutz des Hinweisgebers nun im Detail aus?

Die neue Richtlinie zum Schutz des Hinweisgebers

Bereits im April vor zwei Jahren hat das EU-Parlament den Richtlinien-Vorschlag „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“, verabschiedet. Der Vorschlag regelt nur offene, d.h. nicht anonyme Meldungen. Die Regelungen müssen innerhalb von zwei Jahren in nationales Recht umgesetzt werden, Deutschland steht also unter Druck, bis Ende 2021 ein entsprechendes Gesetz zu verabschieden. Ziel des Richtlinien-Vorschlages ist es, durch den Schutz der Personen, die Verstöße melden, geltendes Recht besser durchsetzen zu können.

Deshalb wird die Einrichtung von Meldekanälen sowie Verfahren für Meldungen und Folgemaßnahmen für alle Unternehmen und Behörden ab einer bestimmten Größenordnung zur Pflicht. Wichtig dabei: Nutzen Unternehmen zur Einführung und Gestaltung des Hinweisgebersystems elektronische Kommunikation, unterliegt das System dem Mitbestimmungsrechts des Betriebsrates nach § 87 Abs.1 BetrVG. Dies gilt insbesondere dann, wenn der Arbeitnehmer vom Arbeitgeber verpflichtet wird, Verstöße innerhalb des Unternehmens über einen internen Meldekanal zu melden.

Kategorisierung von „Whistleblowing“

Der Gesetzgeber unterscheidet beim Whistleblowing das sogenannte „interne“ vom „externen Whistleblowing“ sowie die „Offenlegung“. Beim „internen Whistleblowing“ meldet der Hinweisgeber Verstöße innerhalb seiner Organisation. Dabei kann die Meldung sowohl an unternehmenseigene Stellen wie den Chief Compliance Officer oder an vom Unternehmen beauftragte Berater wie einen Ombudsmann erfolgen. Beim „externen Whistleblowing“ gehen die Meldungen der Verstöße an zuständige Behörden außerhalb des Unternehmens des Hinweisgebers. Bei der sog. „Offenlegung“ macht der Hinweisgeber Verstöße schließlich öffentlich zugänglich.

Anwendungsbereich

Der Anwendungsbereich des EU-Richtlinien-Vorschlags bestimmt maßgebliche Eckpunkte für die rechtskonforme Ausgestaltung eines unternehmensinternen Hinweisgebersystems. Hierbei wird zwischen zwei Anwendungsbereichen unterschieden.

Sachlicher Anwendungsbereich

Erfasst werden u.a. Verstöße in den Bereichen

  • öffentliche Auftragsvergabe
  • Finanzdienstleistungen
  • Umweltschutz
  • Lebensmittel- und Futtermittelsicherheit
  • Verbraucherschutz
  • Datenschutz
  • EU-Wettbewerbsvorschriften
  • Körperschaftssteuer-Vorschriften

Persönlicher Anwendungsbereich

In personeller Hinsicht gilt die Richtlinie für Hinweisgeber, die im privaten oder im öffentlichen Sektor tätig sind und im beruflichen Kontext Informationen über Verstöße erlangt haben. Der Hinweisgeber ist eine natürliche Person, die im Zusammenhang mit ihren Arbeitstätigkeiten erlangte Informationen über Verstöße meldet oder offenlegt.

Der Begriff ist weit auszulegen und erfasst

  • Arbeitnehmer
  • Beamte
  • Selbstständige
  • Anteilseigner
  • Verwaltungs-, Leitungs- oder Aufsichtsorgane
  • ehrenamtlich tätige Personen
  • bezahlte oder unbezahlte Praktikanten
  • Personen von Auftragnehmern, Unterauftragnehmern oder Lieferanten

Dabei ist es nicht entscheidend, ob das „Arbeitsverhältnis“ noch besteht, bereits beendet ist oder noch gar nicht begonnen hat.

Informationen über Verstöße

Unter Informationen über Verstöße versteht der EU-Richtlinien-Vorschlag Informationen oder begründete Verdachtsmomente über tatsächliche oder potenzielle Verstöße. Erfasst werden auch Verschleierungsversuche bereits begangener oder sehr wahrscheinlich erfolgter Verstöße. Die Verstöße müssen jeweils in der Organisation, in der der Hinweisgeber tätig ist oder war oder in einer anderen Organisation, mit der er aufgrund seiner beruflichen Tätigkeit in Kontakt steht oder stand, begangen worden sein.

Der Erwägungsgrund 43 der EU Richtlinie bestimmt, dass zwar keine eindeutigen Beweise beigebracht, aber begründete Bedenken oder ein begründeter Verdacht  geäußert werden müssen. Eine „Behauptung ins Blaue hinein“, Spekulationen oder Gerüchte werden diesen Anforderungen nicht genügen.

Meldekanäle

Entscheidet sich ein Whistleblower dazu, Hinweise zu nicht rechtskonformen Verhalten in einer Organisation zu geben, stehen ihm drei verschiedene Meldekanäle zur Verfügung. Sie müssen je nach Unternehmensgröße unterschiedlich ausgestaltet werden.

Interne Meldekanäle (innerhalb juristischer Personen)

Die Verpflichtung zur Einrichtung eines internes Meldesystems gilt für sämtliche Unternehmen. Für Unternehmen der Finanzbranche sowie dem öffentlichen Sektor (Juristische Personen des Öffentlichen Rechts) gilt diese Verpflichtung unabhängig der Zahl ihrer Beschäftigten. Eine wichtige Ausnahme hiervon gilt jedoch für Juristische Personen des Privaten Rechts. Diese müssen erst ab einem Schwellenwert von 50 Mitarbeitern (einschließlich freier Mitarbeiter) ein internes Meldesystem einrichten.

Für Unternehmen mit 50 bis 249 Beschäftigten sieht der Gesetzgeber hingegen eine organisatorische Vereinfachung vor: Sie können Ressourcen beim Betrieb des Meldesystems teilen, um Synergieeffekte zu nutzen und Kosten einzusparen.

Unternehmen mit mehr als 249 Beschäftigten wiederum müssen auf jeden Fall ein eigenes Hinweisgebersystem vorhalten.

Anforderungen an die Meldekanäle

An die unterschiedlichen Meldekanäle stellt der Gesetzgeber strenge Anforderungen, um den Informationsgeber zuverlässig zu schützen. Sie müssen so sicher konzipiert, eingerichtet und betrieben werden, dass die Identitäten sowohl des Hinweisgebers als auch etwaiger dritter Personen stets vertraulich bleiben und Unbefugte keinen Zugriff auf das Meldesystem haben. Das gilt sowohl für interne Abteilungen, die sich mit den Informationen beschäftigen als auch für externe Dritte, die das Meldesystem unterhalten. Anderen Personen darf die Identität des Hinweisgebers nur mit dessen ausdrücklicher Zustimmung bekannt gemacht werden

Der Gesetzgeber legt zudem hohen Wert darauf, dass ein vorhandenes Meldesystem leicht genutzt werden kann. Deshalb muss die Organisation ihre Arbeitnehmer in klarer und leicht verständlicher Sprache darüber informieren, dass ein Meldesystem im Unternehmen existiert und wie sie es nutzen können. Der Hinweisgeber soll also ohne großen Aufwand herausfinden können, auf welche Weise er intern seinen Hinweis abgeben kann.

Übermittlungswege und Prozess

Hat sich ein Whistleblower entschieden, Informationen über möglicherweise nicht rechtskonformes Verhalten im Unternehmen weiterzugeben, muss er das mündlich, schriftlich oder auf Wunsch in einem persönlichen Treffen machen können. „Schriftlich“ bedeutet in diesem Zusammenhang auch die Übermittlung über eine Online Plattform (Intranet oder Internet).

Erhält das Unternehmen eine interne Meldung, hat es anschließend sieben Tage Zeit, dem Hinweisgeber den Eingang der Meldung zu bestätigen oder eine Rückmeldung zu geben, welche Folgemaßnahmen seine Meldung nach sich zieht. Erhält der Whistleblower eine Eingangsbestätigung, beträgt die Frist für die Rückmeldung über die Folgemaßnahmen drei Monate. Bereits in der Eingangsbestätigung soll eine neutrale Person oder Abteilung benannt sein, die für die Folgemaßnahmen zuständig ist. Dies darf die gleiche Person oder Stelle sein, die die Meldung entgegengenommen hat und mit dem Hinweisgeber in Kontakt bleibt.

Im Falle anonymer Meldungen, bei denen die Übermittlung einer Eingangsbestätigung oder Rückmeldung per se nicht in Betracht kommt, sieht der EU-Richtlinien-Vorschlag lediglich „ordnungsgemäße Folgemaßnahmen“ entsprechend dem nationalen Recht vor.

Alle eingehenden Meldungen müssen dokumentiert werden. Schriftliche oder elektronische Meldungen sind zu speichern, telefonische oder sonstige mündliche Informationen sollen aufgezeichnet oder mit einer Abschrift des Gespräches festzuhalten werden, sofern der Hinweisgeber seine Zustimmung hierzu erteilt. Tut er das nicht, muss ein Gesprächsprotokoll erstellt werden, das dem Hinweisgeber zur Kontrolle, Korrektur und Bestätigung durch Unterschrift vorgelegt werden muss. Gibt der Hinweisgeber seine Meldung im Rahmen einer persönlichen Zusammenkunft ab, darf auch diese mit einer Tonaufzeichnung oder detailliertem Protokoll festgehalten werden.

Grundsätzlich müssen bei dem gesamten Procedere die EU-rechtlichen Datenschutzregeln eingehalten werden. Dazu zählt die Wahrung des Grundsatzes der Verhältnismäßigkeit bei der Verarbeitung personenbezogener Daten – sowohl im Hinblick auf die Ausgestaltung als auch den Betrieb des Hinweisgebersystems, die Vornahme einer Datenschutz-Folgeabschätzung, der Abschluss erforderlicher Auftragsverarbeitungsverträge und die Erstellung eines Löschkonzeptes. Zum Schutz der Rechte der von der Datenverarbeitung betroffenen Personen müssen z.B. Auskunftsrechte, das Recht auf Löschung und das Recht auf Datenübertragbarkeit sichergestellt werden.

Externe Meldekanäle (Zuständige Behörde)

Dem Hinweisgeber sollen neben den unternehmensinternen auch externe Meldekanäle zur Verfügung stehen. Diese sollen in noch von den Mitgliedstaaten zu bestimmenden Behörden eingerichtet werden. Das externe Meldesystem soll ebenfalls in der Lage sein, Meldungen entgegenzunehmen, Rückmeldungen zu geben und adäquate Folgemaßnahmen zu ergreifen.

Im Einzelnen sind die Anforderungen an die externen Meldekanäle (Sicherheit, Vertraulichkeit, Fristen) denen der internen sehr ähnlich. Sie müssen zudem unabhängig und autonom sein. Ist eine externe Meldung erfolgt, soll sie eine behördliche Untersuchung nach sich ziehen.

Offenlegung (Öffentliches Zugänglichmachen)

Das öffentliche Zugänglichmachen von Informationen ist der letzte Ausweg (Ultima Ratio) des Hinweisgebers und durch den EU-Richtlinien-Vorschlag ebenfalls geschützt. Hierzu zählen das Publikmachen etwa direkt über Internet-Plattformen und soziale Medien oder indirekt über die Medien, gewählte Amtsträger, zivilgesellschaftliche Organisationen, Gewerkschaften oder Berufsverbände. Für eine Offenlegung müssen Personen, die Informationen über Verstöße melden, drei Voraussetzungen erfüllen, damit sie umfassenden Schutz als Whistleblower genießen:

  1. Wahrheitsgehalt der Information
    Der Hinweisgeber muss einen hinreichenden Grund zu der Annahme gehabt haben, dass die gemeldeten Informationen zum Zeitpunkt der Meldung der Wahrheit entsprochen haben. Geschützt werden dabei nicht nur Hinweisgeber, die eindeutige Beweise beibringen, sondern auch solche, die in gutem Glauben ungenaue Informationen melden. Hierfür hat der Hinweisgeber (lediglich) die ihm verfügbaren Informationen – unter Berücksichtigung der konkreten Umstände – auszuwerten.
    Keinen Schutz genießen Personen, die zum Zeitpunkt der Meldung wissentlich falsche oder irreführende Informationen melden und damit böswillig und missbräuchlich handeln.
  2. Eröffnung des Anwendungsbereiches
    Der Hinweisgeber muss einen hinreichenden Grund zu der Annahme gehabt haben, dass die gemeldeten Informationen in den Anwendungsbereich des EU-Richtlinien-Vorschlages fielen. Der Hinweisgeber wird auch dann geschützt, wenn er in gutem Glauben davon ausgeht, dass seine Meldung oder Offenlegung einen Verstoß gegen geschütztes Unionsrecht betrifft.
  3. Nutzung eines Meldekanals
    Der Hinweisgeber muss den Verstoß schließlich über einen der drei Meldekanäle melden bzw. offenlegen. Zwischen dem internen Meldekanal, dem externen Meldekanal und der Offenlegung kann er jedoch nur eingeschränkt frei wählen. Denn er muss auf jeden Fall die Meldereihenfolge – intern – extern – Offenlegung einhalten.

Eine Offenlegung ist im Übrigen nur bei drei Konstellationen zulässig:

  1. Der Hinweisgeber hat zunächst den internen und/oder externen Meldekanal benutzt. Es wurden jedoch innerhalb des festgelegten Zeitraumes keine geeigneten Maßnahmen ergriffen.
  2. Der Whistleblower hat hinreichenden Grund zu der Annahme, dass der Verstoß eine unmittelbare oder offenkundige Gefährdung des öffentlichen Interesses darstellen kann (Notsituation oder bei Gefahr eines irreversiblen Schadens).
  3. Oder er hat hinreichenden Grund zu der Annahme, dass Beweismittel unterschlagen oder vernichtet werden könnten, weil zwischen einer Behörde und dem Urheber des Verstoßes Absprachen bestehen oder die Behörde an dem Verstoß beteiligt ist. Unterbleibt z.B. die Bestätigung des Eingangs innerhalb einer Frist von sieben Tagen nach Meldungseingang, kann der Hinweisgeber am 9. Tag nach Meldungseingang offenlegen, wenn nicht am Tag zuvor geeignete Maßnahmen ergriffen wurden.

Whistleblower Meldesystem im Unternehmensinteresse

Die Konzeption, Einrichtung und der Betrieb eines unternehmensinternen Meldesystems ist für Unternehmen vergleichsweise aufwändig. Dennoch ist es in ihrem ureigensten Interesse, es zeitnah und zuverlässig in der Organisation zu etablieren. Was spricht dafür?

  • Durch das Meldesystem und die darin eingehenden Informationen erhält ein Unternehmen die Chance, nicht rechtskonformes Verhalten aufzudecken und für die Zukunft zu unterbinden. Außerdem gibt es Hinweise auf Schwächen im eigenen Compliance Management System, die es dadurch gezielt beseitigen kann. Das eindeutig rechtskonforme Verhalten spart im Zweifelsfall nicht nur Kosten, weil es Strafen verhindert. Es erhält auch die Reputation gegenüber den Geschäftspartnern.
  • Ein verlässliches internes Meldesystem senkt das Risiko, dass ein Whistleblower sich an externe Dritte wendet oder den Regelverstoß offenlegt.

Klare Vorschriften, wie ein Meldesystem auszusehen hat, gibt es im derzeitigen Referentenentwurf des Bundesjustizministeriums allerdings nicht. Das soll den Unternehmen zum einen ermöglichen, sich an „Best-Practice-Beispielen“ anderer Organisationen bei der eigenen Ausgestaltung zu orientieren, zum anderen die notwendige Freiheit für individuelle Lösungen geben.

Wichtig erscheint, dass sowohl Mitarbeiter als auch externe Dritte, die für das Hinweisgebersystem zuständig sind, regelmäßig über relevante Richtlinien und mögliche Veränderungen geschult werden. Auch die umfassende Information sämtlicher Mitarbeiter in einer Organisation ist entscheidend für den Erfolg eines Hinweisgebersystems: Sie müssen über die Möglichkeiten des Whistleblowings informiert sein und zugleich absolut sicher sein können, dass ihre Informationen vertraulich und nicht zu ihrem Nachteil behandelt werden.

Dieser Fachbeitrag ist auch beim Deutschen Mittelstandsbund erschienen.

Beitrag teilen
Compliance

Studie zu Compliance offenbart Kommunikationsprobleme

Welchen Stellenwert haben Compliance und Integrität bei Führungsverantwortlichen in großen Unternehmen? Offenbar einen sehr großen: Laut der Studie „Compliance und Integrität in der Krise“, die das Konstanzer Zentrum für Wirtschaftsethik (ZfW) und die Frankfurter Kommunikationsagentur A&B One gemacht haben, geben 56 Prozent der Führungskräfte an, dass sich ihr Arbeitgeber stärker als bisher für Integrität, Transparenz und Fairness im Wettbewerb einsetzen soll. Zu den Ergebnissen heißt es seitens der Initiatoren: „Ein ethisch einwandfreies Geschäftsgebaren ist für die Arbeitgeberbindung noch wichtiger als ein an Nachhaltigkeit oder Klimaschutz ausgerichteter „Purpose“. Die Entwicklung einer wertebasierten Compliance-Kultur und die Bereitschaft zur individuellen Verantwortungsübernahme werden im Homeoffice essenziell: Geltende Regeln sind dort weniger präsent, ihre Einhaltung kann schlechter kontrolliert werden.“

An der Befragung im November 2020 nahmen 303 Führungskräfte aller Ebenen teil, deren Unternehmen in der freien Wirtschaft mindestens 1.000 Beschäftigten haben. Demnach sprach sich die Mehrheit der Teilnehmenden für mehr Einsatz ihres Arbeitgebers für ökologische, rechtliche und soziale Werte aus. Bemerkenswert: Das ethisch einwandfreie Geschäftsgebaren auch in kritischen Situationen bewerten die Befragten sogar noch höher als soziale oder ökologische Ziele wie Umwelt- und Klimaschutz, Diversität oder Menschenrechte. Interpretation der Studieninitiatoren: „Nachhaltigkeit bleibt also wichtig, darf mit Blick auf die Gewinnung und Bindung von Mitarbeiter*innen aber nicht überschätzt werden.“

Dass dieses Ziel noch nicht erreicht ist, zeigen die Studienergebnisse allerdings ebenfalls: „Viele Unternehmen setzen aus Sicht der Befragten allerdings andere Prioritäten: Der wirtschaftliche Erfolg hat Vorrang, die Arbeitsbedingungen treten dahinter zurück. Defizite sehen die Führungskräfte vor allem in ethischen Konfliktfragen: Nur die Hälfte bescheinigt ihrem jeweiligen Arbeitgeber, dieser lege viel Wert darauf, auch dann integer zu handeln, wenn sich das einmal „nicht rechnet“. 64 % der Führungskräfte sind beunruhigt über Skandale und Missstände in der Wirtschaft, und 53 % glauben, dass Fehlverhalten heute häufiger vorkommt als vor zehn Jahren.“

Ein weiteres Manko: Obwohl es zwar in einem Großteil der teilnehmenden Unternehmen mittlerweile eigene Zuständigkeiten und Schulungen für Compliance gibt, sind die entsprechenden Regeln und Werte in den Unternehmen wenig präsent, werden von der Führungsetage nicht vorgelebt oder kommuniziert. Die Studie kommt zu dem Ergebnis: „In der Praxis wird noch zu wenig Wert auf persönlichen Austausch, Beratung und Diskussionsangebote gelegt: Diese Maßnahmen sind aus Sicht der Teilnehmenden besonders wirksam, werden aber nicht durchweg eingesetzt. Der offene Dialog erweist sich in unserer Studie als effektiver Hebel für die Förderung von Regelkonformität und individueller Verantwortungsübernahme – auch im Homoffice.“

Link zur Studie

Beitrag teilen
ISO 37301

Die ISO 37301:2021 – Interpretation der Anforderungen

SAT-Geschäftsführer Stefan Pawils veröffentlicht mit dem TÜV Rheinland eine topaktuelle Broschüre zur Interpretation der Anforderungen aus der ISO 37301:2021. Sie ist in Kürze im TÜV Media Verlag erhältlich. Wir halten Sie auf dem Laufenden.

Beitrag teilen