Der Aufbau eines
HR-Compliance-Management-Systems

Der Aufbau eines HR-Compliance-Management-Systems.

Das HR-Compliance-Management-System (HR-CMS) gehört zum Kern der Compliance-Anstrengungen vieler Unternehmen – völlig zu recht. Wir beraten und begleiten bei der Konzeption, Einführung und Weiterentwicklung eines HR-CMS. Denn entscheidend sind nicht umfangreiche Planungen, sondern das nachhaltige Verankern des HR-CMS im Unternehmen.

ALLGEMEIN

Klares Bekenntnis der Geschäftsleitung zur HR-Compliance

Unverzichtbar für den Aufbau eines HR-CMS ist die klare Entscheidung des Vorstands bzw. der Geschäftsführung, sich gegenüber den Mitarbeitenden und gegenüber Dritten zur Einhaltung der anwendbaren Gesetze, Richtlinien und Regeln zu bekennen und für deren Einhaltung durch das Unternehmen zu sorgen. Diese unmissverständliche und bindende Entscheidung sollte gegenüber allen Beteiligten kommuniziert werden, auch um den Vorstand bzw. die Geschäftsführung selbst an die einmal getroffene Entscheidung zu binden. Die HR-Compliance ist dabei von großer Bedeutung, die in letzter Zeit sogar noch zunimmt. Gleiches gilt für das Hinweisgeberschutzgesetz (HinSchG), welches am 02.07.2023 in Kraft getreten ist.

Unternehmensbezogene Definition von HR-Compliance

Von Anfang an sollte schriftlich niedergelegt werden, zu was genau sich Vorstand bzw. Geschäftsführung im Namen des Unternehmens verpflichten. Dieses Bekenntnis sollte bei Bedarf ergänzt oder geändert und ständig weiterentwickelt werden.

  • HR-Compliance umfasst alle Vorkehrungen, die im Rahmen des Bereichs Human Resources getroffen werden, um zu gewährleisten, dass Mitarbeitende und Organmitglieder eines Unternehmens alle Gesetze, Richtlinien und Verordnungen einhalten, solange sie für das Unternehmen handeln. Compliance dient damit der Sicherstellung normgerechten Verhaltens eines Unternehmens.
  • Diese Auffassung von HR-Compliance kann bei Bedarf durch eine unternehmensbezogene Umschreibung ersetzt werden; dabei ist auf Klarheit und Verständlichkeit zu achten, da dadurch die Positionierung des Unternehmens zum Thema Compliance im Innen- und Außenverhältnis festgelegt und kommuniziert wird.
Nutzen eines HR-CMS für das Unternehmen, Organe und Mitarbeitende:

Für die externe und auch interne Kommunikation kann der Nutzen des HR-CMS für das Unternehmen hervorgehoben werden:

  • Vermeiden von Verstößen gegen die Compliance-Ziele des Unternehmens (interne Regeln).
  • Vermeiden von Gesetzesverstößen und dadurch Vermeiden von strafrechtlichen Sanktionen wie Freiheitsstrafe, Geldstrafe, Bußgelder, Schadenersatzansprüche, arbeitsrechtliche Sanktionen, gerichtliche Verfahren etc.
  • Verbesserte Unternehmenskultur für Mitarbeitende, Kunden etc.
  • Stärkung der Organisationsstrukturen
  • Imagevorteil, Glaubwürdigkeit nach innen und nach außen
  • Stärkung der Geschäftsbeziehungen und der Kreditwürdigkeit; Zulassung zu Ausschreibungen

DREIKLANG DES HR-COMPLIANCE MANAGEMENTS

Allgemein wird das Compliance-Management von einem Dreiklang geprägt. Dieser umschreibt das Ziel und auch den Umfang aller Compliance-Bestrebungen eines Unternehmens:

  • Prevent: Verhinderung künftiger Verstöße, um drohenden Schaden für das Unternehmen aufgrund rechtswidrigen Verhaltens abzuwenden
  • Detect: Aufdeckung bereits begangener Compliance-Verstöße
  • Respond: Sanktionierung bereits begangener Compliance-Verstöße

Dieser Dreiklang ist auch das Ziel und der Umfang eines HR-CMS.

Prevent
Richtlinien zur Unternehmens-Ethik

Um als Arbeitgeber oder Anbieter von Waren oder Dienstleistungen attraktiv zu sein, empfehlen wir, über gesetzliche Vorschriften hinaus auch ethische Leitlinien für das Unternehmen zu postulieren, die rechtlich nicht bindend sind. Sie werden verbindlich durch Einbeziehung in die Arbeitsverträge der Mitarbeitenden.

Aufbau eines Compliance-Teams zur Errichtung eines HR-CMS

Ein starkes Commitment zum Aufbau eines HR-CMS drückt sich durch Schaffung ausreichender personeller Kapazitäten aus.

Für die Errichtung des HR-CMS sollte ein Compliance-Team eingesetzt werden:

  • Bestellung einer/eines Teamleiters/in durch den Vorstand/die Geschäftsführung
  • Gewinnung weiterer Mitarbeitender zur Unterstützung
  • Unternehmensinterne und –externe Bekanntgabe des Compliance-Teams mit allen erforderlichen Kontaktdaten (z.B. E-Mailadresse compliance@unternehmen.de)
  • Festlegung der Aufgaben des HR-CMS und Verteilung dieser Aufgaben innerhalb des Compliance-Teams, etwa:
    • Ermittlung der compliance-relevanten Risikobereiche des Unternehmens (siehe dazu Liste möglicher Risikobereiche)
    • Schaffung von Möglichkeiten für Mitarbeitende, sich an der Ermittlung von Compliance-Risiken/-Verstößen als Hinweisgeber zu beteiligen, auch anonym (z.B. Hinweisgebersystem, Hinweisgeber-Hotline per Telefon oder E-Mail)
    • Dokumentation aller Compliance-Risikobereiche und –Verstöße (Erstellung einer laufend zu aktualisierenden Übersicht)
    • Monatliche oder quartalsweise Berichterstattung an Vorstand/Geschäftsleitung über Compliance-Risikobereiche und –Verstöße
    • Formulierung weiterer konkreter Maßnahmen zum Aufbau und zur Weiterentwicklung des HR-CMS anhand der ermittelten Risikobereiche in Zusammenarbeit mit Vorstand/Geschäftsführung
  • Beachtung der Beteiligungsrechte des Betriebsrats (z.B. rechtzeitige Unterrichtung des Betriebsrats über die Planung neuer Arbeitsverfahren und -abläufe)
  • Wo erforderlich: Einbindung externer Berater wie Rechtsanwälte, Steuerberater, Unternehmensberater (insbesondere bei Maßnahmen des Detect)
Organisationsprozesse

Folgende Organisationsprozesse im Bereich Human Resources des Unternehmens sind bei der Einführung und der Weiterentwicklung des HR-CMS eingebunden:

  • Zuordnung von Verantwortlichkeiten (Organigramme, Stellenbeschreibungen)
  • Organisationshandbuch zum HR-CMS
  • Einführung standardisierter Prozesse für das HR-CMS
Überführung des HR-CMS in den Regelbetrieb

Die Überführung des HR-CMS in den Alltag des Unternehmens muss allen Abteilungen mitgeteilt werden. Das bedeutet eine intensive Kommunikation gegenüber den Mitarbeitenden:

  • Schriftliche Information Mitarbeitenden nachweislich zur Verfügung stellen
  • Präsenz- oder Online-Compliance Schulungen
  • Informationsseiten im Intranet

Dazu kommen:

  • Arbeitsvertragliche Verpflichtung der Mitarbeitenden auf Compliance (Einfügung entsprechender Klauseln in neue Arbeitsverträge, Nachträge zu bestehenden Arbeitsverträgen oder schriftliche Weisungen)
  • Mitbestimmungsrecht des Betriebsrats bei Aufnahme einzelner Regelungen in das HR-CMS, die das Ordnungsverhalten und nicht lediglich das Arbeitsverhalten der Mitarbeitenden betreffen (z.B. bei Einführung oder Erweiterung eines Code of Conduct oder Durchführung einer Internal Investigation)
Regelmäßige Anpassung und Überwachung der HR-CMS-Prozesse

Vorstand bzw. Geschäftsführung übertragen ihre originäre Verantwortung für Überwachung und Einhaltung des HR-CMS nach Errichtung des HR-CMS auf einen HR-Compliance-Officer (HRCM).

Detect

Auf Grundlage des HR-CMS stehen folgende Tools zur Aufdeckung von Compliance-Verstößen zur Verfügung:

  • Überwachung von Gesetzes- und Richtlinienänderungen insbesondere in den jeweiligen Risikobereichen. Diese Änderungen müssen umgehend in das HR-CMS aufgenommen, im Unternehmen bekannt gemacht und umgesetzt werden
  • Einführen eines Hinweisgeber-Systems, zu dem alle Mitarbeitenden Zugang haben – auch anonym
  • Regelmäßige Schulungen der Mitarbeitenden zu Compliance-Verstößen
  • Interne Untersuchungen zur Aufdeckung von Rechtsverstößen bzw. Aufklärung von konkreten Verdachtsmomenten (zu beachten ist hier ggf. ein etwaiges Mitbestimmungsrecht des Betriebsrats)
    • Einführung von IT-gestützten Kontrollapplikationen (Überwachung des E-Mail-Verkehrs/von Telefonaten/Videoüberwachung/GPS-Überwachung)
    • Mitarbeitende-Befragungen
    • Interne Untersuchungen und Audits durch externe Berater
Respond

Auf Grundlage des HR-CMS stehen folgende Maßnahmen bei Verstößen zur Verfügung:

  • Mögliche Sanktionen wie Ermahnungen, Abmahnungen, Kündigungen, Versetzung, Gehaltsreduzierung, Schadensersatz;
  • Polizeiliche Anzeige bei strafrechtlich relevanten Verstößen;
  • Unternehmensinterne Amnestieprogramme für kooperationswillige belastete Mitarbeitende;
  • Kein anlassloses Absehen von Sanktionsmaßnahmen, da dies als Indiz für die Billigung des Rechtsverstoßes gewertet werden könnte.

IDENTIFIZIERUNG VON COMPLIANCE-RISIKOBEREICHEN

In diesen Bereichen von Human Resources können sich Compliance-Risiken ergeben:

Risikobereich Arbeitsrecht

Arbeitnehmervertretung­
  • Gewährleistung einer behinderungsfreien Gründung und Tätigkeit von Betriebsrat, Jugend- und Auszubildendenvertretung
  • Gesetzeskonforme Entgeltgestaltung für Betriebsratsmitglieder
  • Wahrung der Mitbestimmungsrechte und sonstiger Beteiligungsrechte des Betriebsrates, etwa in sozialen Angelegenheiten (§ 87 BetrVG); Anhörung vor ordentlicher Kündigung (§ 102 BetrVG); Zustimmung zur Einstellung (§ 99 BetrVG)
  • Einhaltung von Betriebsvereinbarungen und von Tarifverträgen, soweit anwendbar
Arbeitssicherheit
  • Beachtung des Arbeitsschutzes auf allen Betriebsebenen, etwa die Einhaltung des Arbeitsschutzgesetzes (ArbSchG), des Arbeitssicherheitsgesetzes (ASiG) und der Arbeitsstättenverordnung (z.B. § 3 ArbStättV)
  • Beachtung der Vorgaben zum Mutterschutz, etwa besondere Gestaltung der Arbeitsbedingungen einer schwangeren oder stillenden Frau (§ 9 MuSchG); Einhaltung der Schutzfristen
  • Einhaltung der allgemeinen und besonderen Verkehrssicherungspflichten, etwa Brandschutz (z.B. Freihalten von Notausgängen und Fluchtwegen, Verwendung von zertifizierten elektronischen Geräten, BrandschutzVO); Sicherung von Baustellen (BaustellenVO)
Arbeitszeit
  • Einhaltung der täglichen bzw. wöchentlichen Höchstarbeitszeiten (§ 3 ArbZG); Ruhepausen; Mindestruhezeiten
  • Beachtung der Besonderheiten bei Sonn-/Feiertags-/Nachtarbeit
  • Beachtung der Beschränkungen für Schwangere (§ 8 MuSchG), Schwerbehinderte (§ 124 SGB IX), Jugendliche (§ 8 JArbSchG)
Datenschutz
  • Bewerbungsverfahren: Eignungstests und Einstellungsuntersuchungen nur mit Zustimmung des Bewerbers; Soziale Medien als Recruiting-Resource
  • Laufendes Arbeitsverhältnis: etwa Einhaltung der Vorschriften des BDSG und der DSGVO, insbesondere Schutz der personenbezogenen Daten von Mitarbeitenden; Beachtung der Sicherheit der Verarbeitung (Art. 32 DSGVO); Umsetzung geeigneter technischer und organisatorischer Maßnahmen durch den Verantwortlichen (Art. 24 DSGVO); Beachtung der Besonderheiten bei der Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)
  • Bestellung eines Datenschutzbeauftragten, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (Art. 37 DSGVO, § 38 BDSG)
  • Vorbereitung der Beantwortung von Auskunftsansprüchen nach Art. 15 DSGVO
  • Nach Beendigung des Arbeitsverhältnisses Sperrung oder Löschung personenbezogener Daten, § 35 BDSG, Art. 17 DSGVO
Diskriminierungsverbote
  • Unterbindung von Diskriminierungen aus Gründen der Rasse oder wegen der ethnischen Herkunft, des Geschlechts, der Religion oder Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität (§ 1 AGG)
  • Diskriminierungsfreies Bewerbungsverfahren, etwa diskriminierungsfreie Stellenausschreibung; diskriminierungsfreies Vorstellungsgespräch, z.B. keine Fragen nach Behinderung, Schwangerschaft, Gewerkschaftszugehörigkeit, Religion/Weltanschauung; diskriminierungsfreie Auswahl unter Bewerbern; diskriminierungsfreie Ablehnung von Bewerbern
  • Ausschluss von Diskriminierung im laufenden Beschäftigungsverhältnis, etwa bei Auswahl zur Beförderung oder Entsendung zu Fortbildungen; Ausschluss von Entgeltdiskriminierung (EntgTranspG)
Entgeltfragen
  • Beachtung des gesetzlichen Mindestlohns (§ 1 MiLoG) einschließlich Dokumentationspflichten (§ 17 MiLoG)
  • Entgeltgerechtigkeit (EntgTranspG)
Gesundheitsschutz
  • Beachtung der Unfallverhütungsvorschriften der Berufsgenossenschaften (§ 15 SGB VII)
  • Beachtung der Mitbestimmung des Betriebsrats bei Regelungen über den Gesundheitsschutz im Rahmen der gesetzlichen Vorschriften oder der Unfallverhütungsvorschriften (§ 87 Abs. 1 Nr. 7, 2. Alt. BetrVG)
  • Ständige Fortentwicklung des betrieblichen Gesundheitsschutzes
Kündigungsschutz
  • Vorgaben, etwa hinsichtlich des ordentlichen Kündigungsschutzes (KSchG); des außerordentlichen Kündigungsschutzes (§ 626 BGB); der ordnungsgemäßen Beteiligung des Betriebsrats (§ 102 BetrVG); der formellen Ausgestaltung der Kündigung
  • Sonderkündigungsschutz, etwa bei Betriebsratsmitgliedern, schwangeren Mitarbeiterinnen, schwerbehinderten Mitarbeitenden etc.
Mobiles Arbeiten
  • Einführen von Regelungen, etwa hinsichtlich der Beachtung der Vorgaben zur Arbeitszeiterfassung; Erreichbarkeit; Datenschutz; Widerrufsmöglichkeit/Befristung; Ausstattung und Aufwendungsersatz
  • Beachtung des Mitbestimmungsrechts des Betriebsrats
Vertragsmanagement
  • Management von Arbeitsverträgen und Management von Betriebsvereinbarungen: permanente Überarbeitung von Vertragsmustern und Betriebsvereinbarungen im Hinblick auf Rechtsprechungs- oder Gesetzesänderungen
  • Anforderungen des Geschäftsgeheimnisgesetzes
  • Überwachung der DSGVO-Konformität
Whistleblowing und Hinweisgeberschutzsysteme
  • Beachtung des Hinweisgeberschutzgesetzes seit 02.07.2023:
    • Pflicht zur Einrichtung internen Meldestelle (§ 12 HinSchG);
    • Schutzmaßnahmen für den Hinweisgeber (§ 36 ff. HinSchG);
    • Beweislastumkehr zum Schutz des Hinweisgebers vor „Repressalien“, z.B. bei Kündigungen, Nichtverlängerung oder vorzeitige Beendigung eines befristeten Arbeitsvertrags (§ 36 Abs. 2 HinschG);
    • Zwei nebeneinanderstehende Meldewege (unternehmens- bzw. behördenintern sowie extern bei einer unabhängigen Stelle – aber keine Pflicht zur anonymen Meldemöglichkeit) (§§12, 19 HinSchG ff.);
    • Vorzug der internen Meldestelle (§ 7 Abs. 1 HinSchG);
    • Dokumentationspflicht (§11 HinSchG), Vertraulichkeitsgebot (§ 8 HinSchG);
  • Ausweitung auf Verstöße gegen deutsches Recht.
Sonstige Arbeitnehmerschutzvorschriften
  • Wirksame Befristung von Arbeitsverhältnissen (§ 14 TzBfG)
  • Erholungsurlaub (BUrlG); Besonderheiten für minderjährige Arbeitnehmer (§ 19 JArbSchG) und schwerbehinderte Menschen (§ 208 SGB IX)
  • Besonderer Schutz von Auszubildenden, etwa Kündigung nach der Probezeit für den Arbeitgeber nur aus wichtigem Grund unter Angabe der Gründe möglich (§ 22 Abs. 2 BBiG)
  • Beachtung der Besonderheiten bei Arbeitnehmerüberlassung (AÜG) und Arbeitnehmerentsendung (AEntG)
Risikobereich Lohnsteuerrecht

Richtige steuerrechtliche Einordnung von Leistungen, etwa von Ersatzansprüchen oder Ersatzleistungen der Arbeitnehmer; Verzicht des Arbeitgebers auf Ersatzansprüche gegen den Arbeitnehmer

Risikobereich Sozialversicherungsrecht

  • Vermeidung von Scheinselbständigkeit freier Mitarbeitender u.a.
  • Meldepflicht gegenüber der Einzugsstelle für jeden in der Kranken-, Pflege-, Rentenversicherung oder nach dem Recht der Arbeitsförderung kraft Gesetzes versicherten Arbeitnehmer (§ 28 a SGB IV)
  • Geringfügig Beschäftigte, etwa Minijobber bis 450 €, Midijobber bis 1.300 €; Meldepflicht des Arbeitgebers gegenüber der Mini-Job-Zentrale als zuständige Meldestelle der Sozialversicherung des Arbeitgebers und gegenüber der Unfallversicherung
  • Information an Mitarbeitende vor Beendigung des Arbeitsverhältnisses über die Notwendigkeit eigener Aktivitäten bei der Suche nach anderer Beschäftigung sowie Verpflichtung zur Meldung bei der Agentur für Arbeit (§ 38 Abs. 1 SGB II, § 2 Abs. 2 Nr. 3 SGB III)
Risikobereich Arbeitsstrafrecht

Straftaten:
  • Vorenthalten und Veruntreuen von Arbeitsentgelt, etwa bei Nichtabführung von Sozialabgaben im Fall von Schwarzarbeit, Scheinselbstständigkeit oder unrechtmäßig verkürztem Lohn (§ 266a StGB)
  • Straftaten gegen Betriebsverfassungsorgane und ihre Mitglieder oder Verletzung von Geheimnissen (§§ 119, 120 BetrVG)
  • Gravierender Verstoß gegen die Vorschriften über Arbeitszeiten, Ruhepausen, Beschäftigung an Sonn- und Feiertagen (§ 23 ArbZG)
  • Steuerhinterziehung, etwa durch Scheinselbstständigkeit oder Schwarzarbeit wegen Verletzung der Lohnsteuerabzugspflicht (§ 370 AO)
  • Verstoß gegen das BDSG (§ 42 BDSG)
Ordnungswidrigkeiten:
  • Unterschreitung des Mindestlohns (§ 21 MiLoG)
  • Beschäftigung von Ausländern ohne Arbeitserlaubnis (§ 404 SGB III)
  • Schwarzarbeit (§ 8 SchwarzArbG)

Wie können wir helfen?

Unser Team von arbeitsrechtlich spezialisierten Compliance-Experten hat langjährige, umfangreiche und praktische Erfahrung in der Entwicklung, Einführung und Umsetzung der Instrumente, mit denen Unternehmen ein aktives und proaktives HR-CMS implementieren können.

Das BUSE Compliance-Team steht Ihnen zur Verfügung, damit Sie Ihre Unternehmensziele erreichen. Wir helfen Ihnen dabei, Compliance-Risiken bereits zum Zeitpunkt ihrer Entstehung zu vermeiden. Wenn sich Compliance-Risiken realisiert haben, unterstützen wir Sie dabei, Gefahren schnell zu identifizieren und nachhaltig zu neutralisieren.

Basierend auf der langjährigen operativen Erfahrung unserer Team-Mitglieder implementieren wir strategische, flexible und praxiserprobte Konzepte, die höchsten Standards und Qualitätsanforderungen genügen. So gelingt es unseren Mandanten, die Anforderungen an ein HR-CMS zu erfüllen – in Deutschland, in der Europäischen Union und weltweit.