Checkliste zum Aufbau eines Compliance-Management-Systems (CMS)

Unternehmen, die noch kein Compliance-Management-System (CMS) haben, können sich anhand dieser Checkliste einen Überblick über die Maßnahmen zum Aufbau eines CMS verschaffen. Dabei werden die einzelnen Schritte von der Entscheidung, ein CMS einzuführen, über die Analyse der Risikobereiche bis hin zur tatsächlichen Implementierung des CMS im Unternehmen stichpunktartig beschrieben. Einen Schwerpunkt bildet die Aufzählung möglicher Risikobereiche, die je nach Bedarf in den Fokus des CMS aufgenommen werden können. Diese Liste nennt wesentliche Gefahrenbereiche, in denen es zu Rechtsverstößen kommen kann. Da diese abhängig von Branche, Absatzmarkt, Organisationsstruktur und Größe des Unternehmens stark variieren, erhebt die Liste der Risikobereiche weder An­spruch auf Vollständigkeit, noch müssen alle genannten Risikobereiche für jedes Unterneh­men relevant sein. Auf Ihre Anregung hin nehmen wir gerne weitere Punkte in die Liste der möglichen Risikobereiche auf. Auch handelt es sich nicht bei allen hier genannten Vorschriften um zwingendes Recht; wir haben teilweise Soll-Vorschriften und Empfehlungen in die Liste aufgenommen.

1.

Klares Bekenntnis der Geschäftsführung zur Compliance

Unverzichtbar für den Aufbau eines CMS ist die klare und unumwundene Entscheidung der Geschäftsführung, sich sowohl im Innenverhältnis gegenüber den Mitarbeitern als auch im Außenverhältnis gegenüber Dritten zur Einhaltung der anwendbaren Gesetze, Richtlinien und Regeln zu bekennen und für deren flächendeckende Einhaltung durch das Unternehmen zu sorgen. Diese unmissverständliche und bindende Entscheidung sollte gegenüber allen Beteiligten kommuniziert werden, auch um die Geschäftsführung selbst an die einmal getroffene Entscheidung zu binden.

2.

Unternehmensbezogene Definition von „Compliance“

Um spätere Diskussionen darüber, wozu man sich nun eigentlich bekannt hat, auszuschließen, sollte von Anfang an schriftlich niedergelegt werden, auf was genau sich die Geschäftsführung im Namen des Unternehmens verpflichtet. Dieses Bekenntnis sollte bei Bedarf ergänzt oder geändert und ständig weiterentwickelt werden.

2.1. Compliance umfasst alle Vorkehrungen, die getroffen werden, um zu gewährleisten, dass Mitarbeiter und Organmitglieder eines Unternehmens alle Gesetze, Richtlinien und Verordnungen einhalten, solange sie für das Unternehmen handeln. Compliance dient damit der Sicherstellung normgerechten Verhaltens eines Unternehmens.
2.2. Diese Auffassung von „Compliance“ kann bei Bedarf durch eine unternehmensbezogene Umschreibung ersetzt werden; dabei ist auf Klarheit und Verständlichkeit zu achten, da dadurch die Positionierung des Unternehmens zum Thema Compliance im Innen- und Außenverhältnis festgelegt und kommuniziert wird.
2.3. Ziele eines CMS:

  • Aufdeckung und Sanktionierung bereits begangener Compliance-Verstöße
  • Verhinderung künftiger Verstöße, um drohenden Schaden für das Unternehmen aufgrund rechtswidrigen Verhaltens abzuwenden.
2.4. Nutzen eines CMS für das Unternehmen, Organe und Mitarbeiter:

  • Vermeidung von Gesetzesverstößen und dadurch Vermeidung von strafrechtlichen Sanktionen wie Freiheitsstrafe, Geldstrafe, Bußgelder, Schadenersatzansprüche, arbeitsrechtliche Sanktionen, gerichtliche Verfahren etc.
  • Imagevorteil
  • Glaubwürdigkeit nach innen und nach außen
  • Stärkung der Geschäftsbeziehungen
  • Erhalt der Kreditwürdigkeit
  • Verbesserte Unternehmenskultur für Mitarbeiter, Kunden etc.
  • Stärkung der Organisationsstrukturen
  • Erhaltung der Qualifikation als Lieferant für öffentlichen Auftraggeber
  • Zulassung zu Ausschreibungen
2.5. Um als Arbeitgeber oder Anbieter von Waren oder Dienstleistungen attraktiv zu sein, kann es sich empfehlen, über gesetzliche Vorschriften hinaus auch ethische, moralische, religiöse oder sonstige Leitlinien für das Unternehmen zu postulieren, die rechtlich nicht bindend sind.
3.

Aufbau eines Compliance-Teams zur Errichtung eines CMS

Wenn die Geschäftsleitung es ernst meint mit dem Aufbau eines CMS, drückt sich dies durch Schaffung ausreichender personeller Kapazitäten aus, sei es durch zeitliches Aufstocken bestehender Arbeitsverträge oder durch Einstellung zusätzlichen Personals oder Einschaltung externer Dienstleister. Für die Errichtung des CMS sollte ein Compliance-Team eingesetzt werden.

3.1. Bestellung eines Teamleiters durch die Geschäftsführung
3.2. Gewinnung weiterer Mitarbeiter zur Unterstützung (ggf. Mitbestimmungsrecht des Betriebsrats bei Einstellung, Eingruppierung, Umgruppierung oder Versetzung einzelner Mitarbeiter in das Compliance-Team nach § 99 Abs. 1 BetrVG)
3.3. Einbindung externer Berater wie Rechtsanwälte, Steuerberater, Unternehmensberater
3.4. Unternehmensinterne und –externe Bekanntgabe des Compliance-Teams mit allen erforderlichen Kontaktdaten (z.B. E-Mailadresse compliance@<domain>.de)
3.5. Verpflichtung aller Teammitglieder zur unverzüglichen Meldung konkreter Verdachtsmomente von Compliance-Verstößen
3.6. Festlegung der Aufgaben bei der Errichtung des CMS und Verteilung dieser Aufgaben innerhalb des Compliance-Teams, etwa:

  • Ermittlung der compliance-relevanten Risikobereiche des Unternehmens (siehe dazu Liste möglicher Risikobereiche unter Ziffer 4.)
  • Schaffung von Möglichkeiten für Mitarbeiter, sich an der Ermittlung von Compliance-Risiken/-Verstößen zu beteiligen, auch anonym (z.B. Whistle-Blower-Hotline per Telefon oder E-Mail)
  • Dokumentation aller Compliance-Risikobereiche und –Verstöße (Erstellung einer laufend zu aktualisierenden Übersicht)
  • z.B. monatlich oder quartalsweise Berichterstattung an Geschäftsleitung über Compliance-Risikobereiche und –Verstöße
  • Formulierung weiterer konkreter Maßnahmen zum Aufbau eines CMS anhand der ermittelten Risikobereiche in Zusammenarbeit mit der Geschäftsführung
3.7. Gewährung der Beteiligungsrechte des Betriebsrats, z.B. rechtzeitige Unterrichtung des Betriebsrats über die Planung neuer Arbeitsverfahren und -abläufe, falls erforderlich, § 90 Abs. 1 Nr.4 BetrVG u.a.m.
4.

Ermittlung von Compliance-Risikobereichen

Das Compliance-Team ermittelt compliance-relevante Risikofelder für alle Bereiche des Unternehmens. Diese sind u.a. abhängig von Faktoren wie Branche, Absatzmarkt, Organisationsstruktur und Größe des Unternehmens. In den folgenden Bereichen können sich Compliance-Verstöße ergeben, wobei die Liste keinen Anspruch auf Vollständigkeit erhebt.

4.1.

Arbeitsrecht

4.1.1. Arbeitszeitgesetz (ArbZG), z.B.

  • tägliche bzw. wöchentliche Höchstarbeitszeiten, § 3 ArbZG
  • Ruhepausen/Mindestruhezeiten,
  • Sonn-/Feiertag-/Nachtarbeit
  • Beschränkungen für Schwangere (§ 8 MuSchG), Schwerbehinderte (§ 124 SGB IX), Jugendliche (§ 8 JArbSchG)
4.1.2. Arbeitnehmerdatenschutz

  • im Bewerbungsverfahren (z.B. Erkundigungen beim bisherigen Arbeitgeber; Eignungstests und Einstellungsuntersuchungen nur mit Zustimmung des Bewerbers; keine Erhebung genetischer Daten, § 19 GenDG)
  • im laufenden Arbeitsverhältnis (Erhebung, Verarbeitung, Speicherung und Nutzung der Daten nur soweit notwendig für Zweck des Arbeitsverhältnisses, § 32 BDSG)
  • nach Beendigung des Arbeitsverhältnisses (Sperrung oder Löschung personenbezogener Daten, § 35 BDSG)
  • interne Untersuchungen als präventive Maßnahmen zur Verhinderung von Rechtsverstößen bzw. Aufklärung von konkreten Verdachtsmomenten sind nur in Ausnahmefällen gestattet, das gilt etwa für: zu beachten ist auch ein etwaiges Mitbestimmungsrecht des Betriebsrats u.a. bei Einführung und Anwendung technischer Einrichtungen, die dazu bestimmt, sind das Verhalten oder die Leistung der Mitarbeiter zu überwachen (§ 87 Abs. 1 Nr. 6 BetrVG) oder wenn bei Befragung der Arbeitnehmer auch personenbezogene Fragen gestellt werden (§ 87 Nr. 1 BetrVG)
    • Befragung der Arbeitnehmer
    • Taschenkontrollen
    • Einsatz von Privatdetektiven
    • Überwachung des E-Mail-Verkehrs/von Telefonaten
    • Videoüberwachung
4.1.3.

Diskriminierungsverbote (AGG)

  • Unterbindung von Diskriminierungen aus Gründen der Rasse oder wegen der ethnischen Herkunft, des Geschlechts, der Religion oder Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität (§ 1 AGG)
  • diskriminierungsfreies BewerbungsverfahrenAusschluss von Diskriminierung im laufenden Beschäftigungsverhältnis, z.B. bei Auswahl zur Beförderung oder Entsendung zu Fortbildungen
  • diskriminierungsfreie Stellenausschreibung
  • diskriminierungsfreies Vorstellungsgespräch, z.B. keine Fragen nach Behinderung, Schwangerschaft, Gewerkschaftszugehörigkeit, Religion/Weltanschauung
  • diskriminierungsfreie Auswahl unter Bewerbern
  • diskriminierungsfreie Ablehnung von Bewerbern
4.1.4. Wahrung der Mitbestimmungsrechte und sonstiger Beteiligungsrechte des Betriebsrates (z.B. in sozialen Angelegenheiten, § 87 BetrVG, oder Anhörung vor ordentlicher Kündigung, § 102 BetrVG; Zustimmung zur Einstellung, § 99 BetrVG)
4.1.5. Gewährleistung einer behinderungsfreien Gründung und Tätigkeit von Betriebsrat-, Jugend- und Auszubildendenvertretung (§ 74 BetrVG) bzw. des Personalrats (§ 99 BPersVG)
4.1.6. Kündigungsschutz (KSchG)
4.1.7. gesetzlicher Mindestlohn (§ 1 MiLoG) einschließlich Dokumentationspflichten (§ 17 MiLoG)
4.1.8. wirksame Befristung von Arbeitsverhältnissen (§ 14 TzBfG)
4.1.9. Elternzeit (§ 15 BEEG)
4.1.10. Pflegezeit wegen Pflege naher Angehöriger (PflegeZG, FamilienpflegeZG)
4.1.11. Erholungsurlaub (BUrlG); Besonderheiten für minderjährige Arbeitnehmer (§ 9 JArbSchG) und schwerbehinderte Menschen (§ 125 SGB IX)
4.1.12. Entgeltfortzahlung an Feiertagen (§ 2 EntgFzG)
4.1.13. Entgeltfortzahlung im Krankheitsfall (§ 3 EntgFzG)
4.1.14. besonderer Schutz von Auszubildenden (z.B. Kündigung nach der Probezeit für den Arbeitgeber nur aus wichtigem Grund möglich, § 22 Abs. 2 BBiG)
4.1.15. Arbeitnehmerüberlassung (AÜG)
4.1.16. Arbeitnehmerentsendung (AEntG)
4.1.17. Information des Arbeitnehmers vor Beendigung des Arbeitsverhältnisses über die Notwendigkeit eigener Aktivitäten bei der Suche nach anderer Beschäftigung sowie Verpflichtung zur Meldung bei der Agentur für Arbeit (§ 38 Abs. 1 SGB II, § 2 Abs. 2 Nr. 3 SGB III)
4.1.18. Einhaltung von Tarifverträgen, soweit anwendbar
4.1.19. Einhaltung von Betriebsvereinbarungen, soweit Betriebsrat und Betriebsvereinbarung bestehen
4.1.20. Vertragsmanagement

  • Vertragsgestaltung (§§ 305 ff., 310 BGB)
  • Vertragseinhaltung
4.2.

Sozialversicherungsrecht

4.2.1. Vermeidung von Scheinselbständigkeit freier Mitarbeiter u.a.
4.2.2. Meldepflicht gegenüber der Einzugsstelle für jeden in der Kranken-, Pflege-, Rentenversicherung oder nach dem Recht der Arbeitsförderung kraft Gesetzes versicherten Arbeitnehmer (§ 28 a SGB IV)
4.2.3. geringfügig Beschäftigte

  • Minijobber bis 450 €, Midijobber bis 850 €
  • Meldepflicht des Arbeitgebers gegenüber der Mini-Job-Zentrale als zuständige Meldestelle der Sozialversicherung des Arbeitsgebers und gegenüber der Unfallversicherung
4.3.

Strafrecht

4.3.1. Sexueller Missbrauch von Schutzbefohlenen, z.B. gegenüber geistig behinderten Mitarbeitern in Werkstatt für Behinderte oder gegenüber minderjährigen Auszubildenden (§ 174 StGB)
4.3.2. Sexueller Missbrauch unter Ausnutzung eines Beratungs-, Behandlungs- oder Betreuungsverhältnisses (§ 174 c StGB)
4.3.3. Sexueller Missbrauch von Kindern (§ 176 StGB)
4.3.4. Sexuelle Nötigung/Vergewaltigung (§ 177 StGB)
4.3.5. Beleidigung (§ 185 StGB), üble Nachrede (§ 187 StGB), Verleumdung (§ 188 StGB)
4.3.6. Körperverletzung, auch bei psychischer Einwirkung (§ 223 StGB)
4.3.7. Nötigung (§ 240 StGB)
4.3.8. Bedrohung (§ 241 StGB)
4.3.9. Diebstahl (§ 242 StGB)
4.3.10. Unterschlagung (§ 246 StGB)
4.3.11. Erpressung (§ 253 StGB)
4.3.12. Betrug (§ 263 StGB)
4.3.13. Untreue (§ 266 StGB)
4.3.14. Vorenthalten und Veruntreuen von Arbeitsentgelt, etwa bei Nichtabführung von Sozialabgaben im Fall von Schwarzarbeit, Scheinselbstständigkeit oder unrechtmäßig verkürztem Lohn (§ 266 a StGB)
4.3.15. Urkundenfälschung (§ 267 ff. StGB)
4.3.16. Straftaten gegen den Wettbewerb (§ 298 ff. StGB), insbesondere Bestechlichkeit und Bestechung im geschäftlichen Verkehr (§ 299 StGB)
4.3.17. Sachbeschädigung (§ 303 StGB)
4.3.18. Straftaten gegen die Umwelt (§§ 324 ff. StGB)
4.4.

Sonstiges Strafrecht

4.4.1. Steuerhinterziehung z.B. durch Scheinselbstständigkeit oder Schwarzarbeit wegen Verletzung der Lohnsteuerabzugspflicht (§ 370 AO)
4.4.2. Verrat von Geschäfts- und Betriebsgeheimnissen (§ 17 UWG)
4.4.3. Gravierender Verstoß gegen die Vorschriften über Arbeitszeiten, Ruhepausen, Beschäftigung an Sonn- und Feiertagen (§ 23 ArbZG)
4.4.4. Schwarzarbeit, illegale Beschäftigung (§ 9 ff. SchwarzArbG)
4.4.5. Verstoß gegen JArbSchG (z.B. Beschäftigung über die zulässige Dauer der Arbeitszeit, § 58 JArbSchG)
4.4.6. Behinderung der Wahl oder Ausübung der Arbeit des Betriebsrates, der Jugend- und Auszubildendenvertretung (§ 119 BetrVG)
4.4.7. vorsätzliches Erheben und Verarbeiten personenbezogener Daten, die nicht allgemein zugänglich sind, gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern (§§ 44, 43 Abs. 2 Nr. 1 BSDG)
4.4.8. Verstoß gegen MuSchG, z.B. Nichteinhaltung der Beschäftigungsverbote vor und nach der Geburt eines Kindes (§ 21 MuSchG)
4.5.

Steuerrecht

4.5.1. zeitgerechte Abgabe wahrheitsgemäßer Steuererklärung, zeitgerechte Abführung aller Steuern, z.B. Körperschaftsteuern, aber auch Umsatzsteuer. Lohnsteuer etc.
4.5.2. Steuerliche Vergünstigungen bei Anerkennung des gemeinnützigen Zwecks der Tätigkeit des Unternehmens i.S.v. § 52 AO
4.5.3. Spenden

  • Steuerbegünstigter Zweck der Spende
  • Berechtigung zum Ausstellen von Spendenbescheinigungen
  • Einhaltung der Zweckbindung von Spenden
  • Sachspendenbewertung
  • Freiwilliges Spendensiegel
4.6.

Datenschutz

4.6.1. Einhaltung der Vorschriften des Bundesdatenschutzgesetzes (BDSG), insbesondere Schutz der personenbezogenen Daten von Lieferanten/Kunden/Patienten/Mandanten
4.6.2.  Bestellung eines Datenschutzbeauftragten, wenn mit automatisierter Verarbeitung personenbezogener Daten mehr als neun Personen bzw. mit nicht automatisierter Datenverarbeitung min. 20 Personen beschäftigt sind (§ 4 f BDSG)
4.7.

Arbeitssicherheit

4.7.1. Arbeitsschutzgesetz (ArbSG)
4.7.2. Arbeitssicherheitsgesetz (ArbSiG)
4.7.3. Arbeitsstättenverordnung (z.B. § 3 ArbStättV)
4.7.4. BetriebssicherheitsVO
4.7.5. Kinder-/Jugendarbeitsschutz (JArbSchG)
4.7.6. Mutterschutzgesetz, z.B. Ausgestaltung des Arbeitsplatzes zum Schutze von Leben und Gesundheit der werdenden oder stillenden Mutter (§ 2 MuSchG)
4.7.7. Verordnung zum Schutze der Mütter am Arbeitsplatz (MutterschutzVO)
4.7.8. Allgemeine Verkehrssicherungspflichten (grundsätzliche Pflicht, Gefahrenquellen zu beseitigen)
4.7.9. Besondere Verkehrssicherungspflichten

  • Brandschutz (z.B. Freihalten von Notausgängen und Fluchtwegen, Verwendung von zertifizierten elektronischen Geräten, BrandschutzVO)
  • Räum- und Streupflichten im Winter (z.B. § 3 Abs. 5 StrReinG Berlin)
  • Hinweisschilder bei Gefahr von Dachlawinen oder Eiszapfen
  • Sicherung von Baustellen (BaustellenVO)
  • Dokumentation der erforderlichen Maßnahmen und deren Umsetzung
4.7.10. Mitbestimmung des Betriebsrats insbesondere bei Regelungen über die Verhütung von Arbeitsunfällen und Berufskrankheiten im Rahmen der gesetzlichen Vorschriften oder der Unfallverhütungsvorschriften (§ 87 Abs. 1 Nr. 7, 1. Alt. BetrVG) 4.8. Gesundheitsschutz
4.8.

Gesundheitsschutz

4.8.1. Infektionsschutzgesetz (z.B. Meldepflicht bei ansteckenden Krankheiten in Kitas, § 34 IfSG; Hygienepläne zur innerbetrieblichen Einhaltung der Infektionshygiene, § 36 InfSG)
4.8.2. Arbeitsstättenverordnung (z.B. § 5 ArbStättV)
4.8.3. Lebensmittelhygieneverordnung beim Herstellen, Behandeln und Inverkehrbringen von Lebensmitteln, EU-Verordnungen zur Lebensmittelhygiene
4.8.4. Unfallverhütungsvorschriften der Berufsgenossenschaften (§ 15 SGB VII)
4.8.5. Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV)
4.8.6. Mitbestimmung des Betriebsrats bei Regelungen über den Gesundheitsschutz im Rahmen der gesetzlichen Vorschriften oder der Unfallverhütungsvorschriften (§ 87 Abs. 1 Nr. 7, 2. Alt. BetrVG)
4.8.7. Einstellung einer Fachkraft für Arbeitssicherheit
4.8.8. Prävention arbeitsbedingter Gesundheitsstörungen (arbeitsmedizinische Vorsorge durch Fachärzte für Arbeitsmedizin):

  • Erstellung von Gefährdungsbeurteilungen (§ 5 ArbSchG)
  • Empfehlung von Maßnahmen zur Verbesserung der Arbeitsbedingungen
  • Aufklärung und Beratung der Beschäftigten
  • spezielle arbeitsmedizinische Vorsorgeuntersuchungen zur Früherkennung von Gesundheitsstörungen
4.8.9. ständige Fortentwicklung des betrieblichen Gesundheitsschutzes:

  • Verschönerungsmaßnahmen wie schönere Beleuchtung, freundliche Farben und die Gestaltung des Pausenraums können aus arbeitspsychologischer Sicht zum Gesundheitsschutz gerechnet werden
  • Betriebssport oder Zuschüsse zu Kosten für Sportverein/Fitnessstudios
  • Kummerkästen
  • Mitarbeiterbefragungen
4.9.

Umweltschutz

4.9.1. Umweltschutzgesetz (USG)
4.9.2. Einhaltung gesetzlicher Grenzwerte bzw. behördlicher Auflagen
4.9.3. Bestellung eines Umweltschutzbeauftragten
4.9.4. Evtl. Unterwerfung unter Umweltmanagementnormen z.B. DIN EN ISO 14001 (Umweltmanagementsystem: Ökobilanz, Umweltkennzahlen oder Umweltleistungsbewertung)
4.9.5. nachhaltige Umweltverträglichkeit der betrieblichen Produkte und Prozesse
4.9.6. Maßnahmen zur Verringerung der Umwelteinwirkungen
4.9.7. Selbstbeschränkung auf Lieferanten, die sich auch dem Umweltschutz verpflichtet haben
4.10.

Einhaltung der Satzung bzw. des Gesellschaftsvertrages

4.10.1. Einhaltung des satzungsgemäßen Zwecks
4.10.2. Aktualität aller Registereintragungen: Firmierung, amtierende Organe, Vertretungsbefugnis, Sitz der Gesellschaft, Befreiung von § 181 BGB, Kapital etc.
4.11.

Öffentliches Recht

4.11.1. Betriebsgenehmigungen
4.11.2. Genehmigungen für öffentliche Veranstaltungen
4.11.3. Sonderregelungen etwa für besondere Straßennutzungen etc.
4.12.

Organisationsprozesse

4.12.1. Zuordnung von Verantwortlichkeiten (Organigramme, Stellenbeschreibungen)
4.12.2. Organisationshandbuch
4.12.3. Bestellung eines Qualitätsmanagementbeauftragten
4.12.4. Einführung standardisierter Prozesse
4.12.5. Notfallpläne, z.B. Evakuierung der Mitarbeiter und ggf. Kunden, Klienten, Patienten o.ä.
4.13.

Allgemeine Betriebsführung

4.13.1. Außenkommunikation

  • Pflichtangaben auf Geschäftsbriefen und in E-Mails
  • Unterschriftenregelungen
  • Impressumspflicht auf der Website
  • Anzeige- und Veröffentlichungspflichten, z.B. ad hoc Meldungen
4.13.2. allgemeine Verhaltensrichtlinien des Unternehmens (Leitlinien, Code of Conduct, Corporate Governance)
4.13.3. vertraglich vorgeschriebene Wartung von geleasten Betriebsmitteln (Dienstwagen, PC, Kopierer etc.)
5.

Überführung des CMS in den Regelbetrieb

5.1. Überführung des CMS in den Regelbetrieb muss allen Abteilungen mitgeteilt werden
5.2. intensive Kommunikation des Themas gegenüber den Mitarbeitern

  • schriftliche Information Mitarbeitern nachweislich zur Verfügung stellen
  • Präsenz- oder Online-Compliance Schulungen
  • Informationsseiten im Intranet
5.3. arbeitsvertragliche Verpflichtung der Mitarbeiter auf Compliance (Einfügung entsprechender Klauseln in neue Arbeitsverträge, Nachträge zu bestehenden Arbeitsverträgen oder schriftliche Weisungen)
5.4. Mitbestimmungsrecht des Betriebsrats bei Aufnahme einzelner Regelungen in das CMS, die das Ordnungsverhalten und nicht lediglich das Arbeitsverhalten der Mitarbeiter betreffen, § 87 Abs. 1 Nr. 1 BetrVG (z.B. Rauchverbot in bestimmten Räumen wegen Brandschutz oder zum Schutz der Nichtraucher)
5.5. Mitbestimmungsrecht des Betriebsrats, wenn Regelung Gestaltungsspielraum gibt (Verbot der Annahme von Geschenken – ab welchem Wert? Auch Kleinigkeiten wie Kugelschreiber, Gebäck, Einladungen oder Gefälligkeiten?)
5.6. kein Mitbestimmungsrecht des Betriebsrats bei Aufnahme ethischer Standards (Verbot von Kinderarbeit in Ländern, in denen dies gesetzlich nicht verboten ist) oder Wiedergabe gesetzlicher Vorgaben
6.

Regelmäßige Anpassung und Überwachung der CMS-Prozesse durch einen Compliance-Manager

6.1. Die Geschäftsführung überträgt ihre originäre Verantwortung für Überwachung und Einhaltung des CMS nach Errichtung des CMS auf einen Compliance-Manager.
6.2. Der Compliance-Manager kann an unterschiedliche Bereiche des Unternehmens angegliedert werden. In Betracht kommen sowohl die Buchhaltung (Compliance äh¬nelt dem Berichtswesen durch Vergleich von Soll- und Ist-Zuständen), der Rechts¬abteilung (juristische Auswirkungen von Compliance-Verstößen) als auch das Risiko- oder Qualitätsmanagement, falls es eine solche Abteilung gibt. Eine Stabsfunktion mit direkter Berichtspflicht an die Geschäftsführung ist ebenso denkbar.
6.3. Aufgaben des Compliance-Managers:

  • Kontrolle der Wirksamkeit und Qualität des CMS
  • Weiterentwicklung und Verfeinerung der einzelnen CMS Prozesse
  • Zusammenarbeit mit externen Beratern wie Rechtsanwälten, Steuerberatern, Unternehmensberatern
  • Durchführung oder Organisation von Schulungen zur Sensibilisierung aller betroffenen Mitarbeiter in den wesentlichen Risikofeldern
  • Überwachung von Gesetzes- und Richtlinienänderungen insbesondere in den jeweiligen Risikobereichen. Diese Änderungen müssen umgehend in das CMS Programm aufgenommen, im Unternehmen bekannt gemacht und umgesetzt werden
  • regelmäßige Berichterstattung an Geschäftsleitung über Zustand des eingeführten CMS und Risiko- und Maßnahmenbewertung (z.B. monatliche oder quartalsweise)
  • ggf. Einführung von IT-gestützten Kontrollapplikationen (evtl. Mitbestimmungsrecht des Betriebsrates nach § 87 Abs. 1 Nr. 6 BetrVG)
  • Mitarbeiterbefragungen, um Compliance-Verstöße frühzeitig aufzudecken (evtl. Auskunftsverlangen des Betriebsrats über Auswertung der Befragung, wenn die gewonnenen Erkenntnisse Aufgaben des Betriebsrats betreffen, § 80 Abs. 2 S. 2 BetrVG; evtl. Mitbestimmungsrecht, wenn personenbezogene Fragen gestellt werden, § 87 BetrVG)
  • Zertifizierung des CMS als freiwillige Maßnahme, um Anerkennung in der Öffentlich¬keit und gegenüber den Mitarbeitern zu erlangen, durch private Unternehmen (z.B. pro Honore e.V.) oder TÜV
7.

Sanktionen bei Verstößen gegen das CMS

7.1. mögliche Sanktionen wie Ermahnungen, Abmahnungen, Kündigungen, Versetzung, Gehaltsreduzierung, Schadensersatz sind durch die Rechtsprechung im Detail geregelt; eine spezielle Festlegung für das Unternehmen wäre sehr aufwendig und müsste einer Überprüfung im Einzelfall (Interessenabwägung) jeweils standhalten, ist deshalb nicht zu empfehlen.
7.2. polizeiliche Anzeige bei strafrechtlich relevanten Verstößen
7.3. kein Absehen von Sanktionsmaßnahmen, da dies als Indiz für die Billigung des Rechtsverstoßes gewertet werden könnte

 

Falls Sie Unterstützung beim Aufbau oder der Führung eines Compliance-Management-Systems benötigen, wenden Sie sich gerne an:

Sabine Feindura
Fachanwältin für Arbeitsrecht, Partnerin, Leiterin der Practice Group Arbeitsrecht
Telefon +49 30 327942-11, feindura@buse.de

Frau Feindura und ihr Team beraten Unternehmen aller Größen und Branchen. Wir beraten Sie bei Konzeption, Einführung oder Anpassung eines Compliance-Management-Systems, Implementierung effektiver Kontrollsysteme, Einführung der dazu erforderlichen Maßnahmen und Umsetzung von Sanktionen. Frau Feindura bietet fachkundige und praxisnahe Compliance-Schulungen an. Bei Verdachtsfällen bieten wir Ihnen Unterstützung bei der Sachverhaltsaufklärung in vertraulicher Zusammenarbeit mit Ihren Mitarbeitern und gewährleisten die zutreffende Auswahl und eine effektive Durchsetzung von Sanktionen wie Ermahnungen, Abmahnungen, Versetzungen, Kündigungen, Haftungs- und Schadenersatzansprüchen. Selbstverständlich umfasst unsere Tätigkeit auch die Vertretung in behördlichen Verfahren und die Prozessführung vor den Gerichten.

Tags: #Checkliste CMS System, #Compliance Management System

Artikel versenden