Compliance. Markus Böttcher

Compliance - Markus Böttcher


Скачать книгу
gewährleistet werden, dass jegliches Fehlverhalten von Mitarbeitern und Dienstleistern komplett ausgeschlossen oder verhindert werden könnte. Eine Fehlerquote von null Prozent ist in Anbetracht der vielfältigen Risiken für ein Unternehmen wohl illusorisch. Auch darf nicht angenommen werden, dass durch Audits und andere Prüfungsmechanismen jegliches Fehlverhalten im Unternehmen aufgedeckt werden könnte. Dennoch sind Audits als Baustein in der Compliance-Organisation von großer Bedeutung: Sie schärfen das Bewusstsein sowohl der Compliance-Abteilung, über bestehende Prozesse nachzudenken und diese bei Bedarf zu verbessern. Darüber hinaus konfrontieren sie die Mitarbeiter in den betroffenen Geschäftsbereichen mit einem Problembewusstsein, das zwar oft als mühsam oder gar unnötig empfunden wird, das aber langfristig Wirkung zeigt. Gerade diejenigen Mitarbeiter, die die Verpflichtung des Unternehmens zu Compliance und Integrität nur als ein Lippenbekenntnis abtun, werden durch den Einsatz von Kontrollmechanismen oft eines Besseren belehrt.

      93

      Im Rahmen der Überprüfung der Wirksamkeit der Compliance-Richtlinien bietet sich auch die gelegentliche Durchführung eines sog. „Mock Dawn Raid“ an. Dawn Raids sind unangekündigte Besuche der Polizei, der Finanz-, Aufsichts- oder sonstiger Behörden, z.B. der Generaldirektion Wettbewerb der Europäischen Kommission oder des Bundeskartellamts. Diese Behörden haben die Befugnis, Ermittlungen ohne Vorankündigung („Dawn Raids“) bei Unternehmen in deren Räumlichkeiten durchzuführen. Um auf derartige Überraschungsbesuche richtig vorbereitet zu sein, erstellt die Compliance-Abteilung in der Regel Richtlinien für das Empfangspersonal, die detailliert regeln, wie sich dieses bei einem unangekündigten Besuch einer Behörde zu verhalten hat. Auch für Geschäftsleiter und Manager sowie die Mitglieder der Rechts- und Compliance-Abteilung sollten entsprechende Richtlinien existieren, die sicherstellen, dass das Unternehmen alle Vorkehrungen trifft, die eine potenzielle Ermittlung in einem möglichst geordneten Rahmen ablaufen lassen.

      94

      

      Um die Effektivität derartiger Richtlinien zu überprüfen, empfehlen sich „Mock Dawn Raids“, die in glaubhafter Weise den unangekündigten Besuch einer Behörde simulieren. Hierfür können sich dem Empfangspersonal und den lokalen Verantwortlichen unbekannte Mitarbeiter bspw. aus der internen Revision oder dem Audit-Team oder auch externe Anwälte zur Verfügung stellen. Damit kann mit relativ geringem Aufwand festgestellt werden, ob die geltenden Richtlinien und die entsprechenden Schulungsmaßnahmen für das betroffene Personal ausreichend sind oder ob ggf. nachgebessert werden muss. Auch kann ein derartiger „Mock Dawn Raid“ den möglichen Ablauf eines unangekündigten Behördenbesuchs plastisch vor Augen führen, was unter Umständen dazu führt, Situationen, die bislang nicht bedacht wurden, durch verbesserte Richtlinien und Prozesse zu entschärfen.

      95

      Ebenso wichtig wie der regelmäßige unternehmensinterne Austausch mit der Geschäftsleitung ist für die Compliance-Abteilung, in engem Kontakt mit den für die Geschäftsbereiche des Unternehmens relevanten Behörden zu stehen. Dies sind für die Finanzdienstleister zunächst die einschlägigen Aufsichtsbehörden (in Deutschland die BaFin) in den Ländern, in denen das Unternehmen registriert bzw. tätig ist. Darüber hinaus sind jedoch auch die Kontakte mit den für die jeweiligen identifizierten Risikobereiche zuständigen Behörden (z.B. die EU-Wettbewerbskommission oder die zuständigen Datenschutzbehörden) regelmäßig zu pflegen.

      96

      

      Die Vertreter der Compliance-Abteilung sollten die Kontaktpflege mit den Behörden als veritablen und integrierten Bestandteil ihrer Aufgabe betrachten. Der regelmäßige Austausch mit Behördenvertretern wird in Anbetracht der Flut von Gesetzen, Verordnungen und Richtlinien, zumal wenn es sich um ein reguliertes Unternehmen der Finanzdienstleistungs- und Versicherungsbranche handelt, immer wichtiger. Dies wird zum großen Teil auch auf Seiten der Behörden so gesehen. Schon so manch unklare behördliche Vorgabe konnte durch die Intervention der Betroffenen vereinfacht oder verständlicher gemacht werden.

      97

      98

      Zu beachten ist jedoch, dass viele Branchen Interessensvertretungen in Form von Verbänden haben, die diese Aufgaben stellvertretend für ihre Mitglieder wahrnehmen. In diesen Fällen empfiehlt es sich stets, zunächst mit dem Verband in Verbindung zu treten, bevor unternehmerische Alleingänge Missstimmung oder Verwirrung hervorrufen.

      Anmerkungen

       [1]

      Dies gilt jedenfalls für die rechtlich verbindlichen Regelungen. Was die „lokalen Gepflogenheiten“ betrifft, sollte genau geprüft werden, ob diese sowohl dem ethischen Anspruch des Code of Conduct als auch der herrschenden Unternehmenskultur im allgemeinen entsprechen und demgemäß umgesetzt werden sollten.

       [2]

      Der Inhalt von Verhaltensrichtlinien ist in der Praxis sehr vielfältig. Es gibt sehr kurz gefasste Kodizes, die den Mitarbeiter lediglich darauf hinweisen, sich an alle geltenden Gesetze, Vorschriften und internen Weisungen zu halten. I.d.R. sind Verhaltensrichtlinien jedoch umfangreicher und umfassen eine Vielzahl von Verhaltensvorgaben, von der Regelung zur Annahme von Geschenken bis hin zum Verbot von Kinderarbeit oder dem Alkohol- oder Drogenkonsum während der Arbeitszeit.

       [3]

      Bei der Erstellung eines Code of Conduct ist stets zu berücksichtigen, dass dieser der allgemeinen Inhaltskontrolle für Standardarbeitsbedingungen nach §§ 305 ff BGB unterliegt. Danach können einzelne Bestimmungen unwirksam sein, wenn sie den Arbeitnehmer unangemessen benachteiligen und wenn sie zu allgemein formuliert sind und damit für den Arbeitnehmer nicht verständlich sind.

       [4]

      Teilweise wird die Einführung eines Code of Conduct für mitbestimmungspflichtig erachtet. Höchstrichterlich wurde diese Auffassung bisher zwar noch nicht bestätigt, allerdings ist zu beachten, dass Verhaltensrichtlinien Einzelbestimmungen enthalten können, die der Mitbestimmung des Betriebsrats nach dem Betriebsverfassungsgesetz unterliegen können.

       [5]

      Bei der elektronischen Verbreitung des Verhaltenskodex ist darauf zu achten, dass auch diejenigen Mitarbeiter ohne Zugang zu einem Computer wie Küchenpersonal oder Angestellte des Fuhrparks etc. eine Version in Papierform erhalten und von auf dem Kodex beruhenden Schulungen nicht ausgeschlossen werden.

       [6]

      Deshalb ist es empfehlenswert, Spezialthemen, die nur für bestimmte Personengruppen oder Geschäftsbereiche im Unternehmen relevant und von Interesse sind, in Einzelrichtlinien außerhalb des Code of Conduct zu regeln.

       [7]

      Man beachte auch Kodices, die Spitzenverbände für ihre Mitglieder


Скачать книгу