Verhaltensrichtlinien und ein wirksames internes Kontrollsystem sind der beste Schutz vor Rechtsbrüchen, kriminellen Handlungen und unethischem Verhalten im Unternehmen. Das gilt sowohl für die Prävention als auch für die Aufdeckung durch entsprechende Kontrollen.
Ziel des Verhaltenskodex
Ziel des Verhaltenskodex ist es, für alle Mitarbeiter verbindliche Standards festzulegen, um Situationen vorzubeugen, die die Rechtmäßigkeit und Redlichkeit des Unternehmens in Frage stellen können. Entscheidend ist, dass das im Verhaltenskodex eingeforderte Verhalten schon von der Spitze her vorgelebt wird.
Grundlagen von Verhaltenskodizes sind die Werte des Unternehmens sowie die gesellschaftlichen und rechtlichen Rahmenbedingungen. Ein Verhaltenskodex überträgt diese in Verhaltensvorgaben für Mitarbeiter und Führungskräfte. Damit wird ein für alle verbindlicher Orientierungsrahmen geschaffen.
Verhaltenskodex gegen Korruption
Bestechung ist nicht nur gegenüber Vertretern des Staates verboten, sondern auch im privaten geschäftlichen Verkehr (§ 299 StGB Bestechlichkeit und Bestechung im geschäftlichen Verkehr). Bestraft wird, wer Vorteile gewährt oder sie annimmt für unlautere Bevorzugung oder Pflichtverletzung gegenüber dem Unternehmen. Die Bestechung ist normalerweise eine Dreiparteien-Beziehung. Eine Person, die zu einem anderen in einem Vertrauens- und Loyalitätsverhältnis steht, erhält von einem Dritten einen unlauteren Vorteil. Infolge dessen verletzt sie ihre Treuepflicht, namentlich gegenüber ihrem Arbeitgeber, ihrem Auftraggeber oder der Gesellschaft.
Häufig legen Unternehmen in internen Compliance-Richtlinien Wertgrenzen für die Annahme oder Gewährung von Geschenken und Einladungen im geschäftlichen Verkehr zwischen 30 und 50 Euro im Jahr pro Mitarbeiter, fest. Im Strafrechtsverfahren werden solche Beträge allerdings individuell berücksichtigt, schon ein einziges Geschäftsessen kann teurer werden. Nicht annehmen darf man materielle oder immaterielle Zuwendungen, auf die der Bestochene kein Recht hat, wie z.B. Beförderung, Verzicht auf eine Strafanzeige, positive Medienberichterstattung.
Übrigens können auch Spenden und Sponsoring, sogar bei gemeinnützigen Institutionen, mittelbar geeignet sein, rechtswidrig Einfluss auf die Entscheidungen von Personen zu gewinnen, die diesen Institutionen nahestehen. Auch in diesem Bereich sind das Vorbild der Vorgesetzten sowie Kontrolle wichtig.
Verhaltenskodex Compliance
Unternehmen sollten ihren eigenen Verhaltenskodex ausarbeiten und einführen, der entsprechend der unternehmenseigenen Leitlinien und Grundsätzen entwickelt
wurde. Dabei kann man sich von Vorgaben inspirieren lassen, zu empfehlen sind folgende:
Deutscher Corporate Governance Kodex (DCGK)
Dieser enthält wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften und enthält in Form von Empfehlungen und Anregungen international und national anerkannte Standards über verantwortungsvolle Unternehmensführung. Die letzte Fassung trat Ende Juni 2022 in Kraft. Der neue Kodex enthält aktualisierte Grundsätze und erweiterte Empfehlungen für Vorstände und Aufsichtsräte börsennotierter Unternehmen und es wird ein besonderes Gewicht auf die nachhaltige Unternehmensführung gelegt.
Governance Kodex für Familienunternehmen
Dieser enthält Leitlinien, die eine Kommission aus namhaften Unternehmern und Wissenschaftlern für die verantwortungsvolle Führung von Familienunternehmen entwickelt hat. Die vierte Auflage des Governance Kodex wurde im Mai 2021 veröffentlicht. Im Zentrum des Kodex steht das klare Bekenntnis zur Verantwortung als Unternehmensinhaber.
ISO-Norm 37301 „Compliance management systems — Requirements with guidance for use”
Diese wurde von der ISO am 13.4.2021 veröffentlicht und ist damit in Kraft getreten. Damit kann man die Compliance-Leistungen des Unternehmens zertifizieren lassen.
Die ISO 37301 gibt unter „5.1.2 Compliance-Kultur“ ferner vor, dass sich die Entwicklung, Aufrechterhaltung und Förderung der Compliance-Kultur einer Organisation auf alle Ebenen erstrecken muss. Dies gelingt nur, wenn die oberste Geschäftsleitung sich ebenfalls aktiv dazu bekennt und mit entsprechendem Verhalten als positives Beispiel und Vorbild voranschreitet.
Verhaltenskodex für Mitarbeiter
Verhaltensrichtlinien und ständige Information von Mitarbeitenden sind für die Compliance unerlässlich, und zwar nicht nur für Angestellte, sondern auch für freie Mitarbeitende. Bei Kontrollen ist zu berücksichtigen, dass das Datenschutzrecht im Prinzip auch für Angestellte gilt und Überwachung nicht in jedem Fall erlaubt ist. Nach dem Betriebsverfassungsgesetz hat auch der Betriebsrat bei der Erstellung der Richtlinien Mitspracherecht (§ 87 Abs. 1 BetrVG).
Finanzdelikte begehen Angestellte oft, weil sie Schulden haben. Ein luxuriöser Lebensstil, den sich die betreffende Person von ihrem Gehalt nicht leisten könnte, kann ein Indiz für ein Finanzdelikt sein. Auch wenn ein Angestellter nie in Urlaub fährt kann das einen abwegigen Hintergrund haben. Er erwirbt sich zwar das Image als tüchtiger Mitarbeiter, will aber in Wirklichkeit die Folgen seiner kriminellen Aktivitäten unter Kontrolle halten. Es ist in solchen Fällen immer zu empfehlen, erst handfeste Beweise zu suchen, bevor ein Angestellter mit einer Verdächtigung konfrontiert wird.
Eine wichtige Rolle bei der Aufdeckung von Delikten sind auch die sogenannten „Whistleblower“. Dafür ist eine neutrale Anlaufstelle oder Plattform im Unternehmen zu empfehlen, wo Mitarbeiter, allenfalls auch Kunden oder andere Drittpersonen, Missstände auf diskrete Art oder sogar anonym melden können. Für Whistleblower ist es wichtig, dass sie Beweise vorlegen, allenfalls auch Zeugen nennen können, auch wenn sie ihren Namen nicht nennen.
Verhaltenskodex im Arbeitsrecht
Zum Verhaltenscodex Arbeitsrecht gehören mindestens folgende Themen:
- Einhaltung von Arbeitszeiten, Urlaubsregelung, wobei darauf zu achten ist, dass es bei der Urlaubsaufteilung gerecht zugeht
- Kontrolle der Arbeitsleistung, diese muss mit den Datenschutzvorschriften übereinstimmen
- Einstellung von Mitarbeitern, dabei ist auch das Allgemeine Gleichbehandlungsgesetz (AGG) zu berücksichtigen.
- Austritt von Mitarbeitenden: Diese sollten alle Unterlagen und firmeneigene Computer und Handys zurückgeben und Daten auf Privatgeräten unwiderruflich löschen. Zugänge zu eine Firmenkonto sind nach dem Austritt sofort zu sperren.
Verhaltenskodex für Lieferanten
Das BKA empfiehlt in seinem Text „ Innentäter in Unternehmen – Gefahr der Vergangenheit oder stetige Bedrohung?“ eine Prüfung der gesamten Lieferkette und eventuelle Forderungen an den Lieferanten, allenfalls als Voraussetzung für das Geschäft auch ein Compliance-Management-System. Das Sicherheitsmanagement sollte unternehmensüberschreitend sein. Bei der sogenannten Supply Chain Security werden die Prozesse von der Entwicklung bis zur Ablieferung des Produktes beim Endkunden überwacht, so dass Gefahren in der Lieferkette zu erkennen sind.
Immer häufiger wird in Verträgen zwischen Geschäftspartnern vereinbart, dass ein bestimmter Verhaltenskodex zu befolgen ist. Das ist besonders bei Lieferanten zu empfehlen. Wenn jede Partei in den Allgemeinen Geschäftsbedingungen seine eigenen Compliance-Richtlinien als Grundlage für den Vertragsabschluss nennt, muss man allenfalls über die Unterschiede verhandeln und die strittigen Punkte am besten schriftlich regeln. In den AGB kann festgehalten werden, dass der Vertragsabschluss für eine übereinstimmende Vereinbarung trotzdem gilt.
Im Unternehmen sind folgende Maßnahmen zu empfehlen:
- Unterschriftenregelungen für Bestellungen, so dass zwei Personen unterschreiben müssen und so eine zusätzliche Kontrollinstanz besteht
- Rechnungsstellung und Rechnungsführung nie von einer Person erledigen lassen, sondern beide Funktionen trennen
- Regelmäßige Prüfungen von Offerten, Preislisten des Lieferanten, Bestellungen, und der Buchhaltung
Wichtig: Lieferanten sind manchmal Mittäter von Delikten, indem die Einkäufer an sie höhere Summen bezahlen als die Ware wert ist und sie anschließend die Differenz erhalten. Vertuscht wird das z.B. durch Fehl- und/oder Umbuchungen.
Verhaltenskodex Daten und Betriebsgeheimnisse
- Sensible Daten sowie Geschäftsgeheimnisse sollten nur an Computern in geschlossenen Räumen bearbeitet werden, die keinen Kontakt zum Internet haben und versiegelte USB-Zugänge. Die Bearbeitung darf nur von bestimmten Personen vorgenommen werden.
- Geheime Unterlagen auf Papier müssen nach der Bearbeitung verschlossen werden und gehören keinesfalls in den Papierkorb.
- Notfallpläne müssen mittels Simulationen und Übungen regelmäßig getestet werden.
- Geschäftsdaten dürfen nur auf Geräten bearbeitet werden, die vom Unternehmen zur Verfügung gestellt werden.
- In Verträgen über Forschung, Entwicklung und sonstige sensible Daten sind Sicherheitsvorkehrungen für beide Parteien zu vereinbaren und eine Geheimhaltungsklausel mit Konventionalstrafe.
Einhaltung des Verhaltenskodexes sicherstellen
Jede zusätzliche Compliance-Regelung impliziert, dass die darin vorgesehenen Maßnahmen vom Unternehmen als notwendig eingestuft werden, um rechtswidriges oder unredliches Verhalten zu verhindern. Wer solche Regelungen vorschreibt, sollte deshalb in der Lage sein, die strikte Einhaltung dieser Verfahren im Unternehmen durchzusetzen und zu kontrollieren.
Verschiedene Funktionen dienen seit jeher der Bewahrung von Rechtskonformität und Integrität. Das Compliance-Management sollte hierauf aufbauen und jeweils sorgfältig prüfen, ob zusätzliche Verhaltensvorgaben notwendig sind oder ob der Verhaltenskodex oder die Verbesserungen bereits bestehender Prozesse ausreichen.
Fazit zum Verhaltenskodex im Unternehmen
Wenn sich alle Mitarbeitenden rechtskonform und nach internen Compliance-Grundsätzen verhalten, tragen alle zu einer positiven Wahrnehmung des Unternehmens im Markt bei. Darüber informieren auch unsere Broschüren „ Whitepaper Compliance-Kultur“ und besonders wichtig im Hinblick auf Weiterbildung unser „ Ratgeber Compliance-Change-Kommunikation“
Weitere Empfehlungen:
Der Code of Conduct im Unternehmen