Sicher durch den Compliance-Dschungel
Das Einhalten der Compliance ist für Unternehmen zwingende Pflicht. Dabei kann es schnell unübersichtlich werden und schwierig, alle geltenden Richtlinien zu beachten. Funk führt Unternehmen zielsicher durch das Vorschriftendickicht – mit zuverlässigem Check.
Sie sind zahlreich und teilweise verschlungen wie Regenwaldpflanzen: Compliance-Richtlinien. Die Compliance bedeutet, dass ein Unternehmen und seine Mitarbeitenden geltende Gesetze und Rechte einhalten. Werden neue gesetzliche Vorgaben beschlossen, müssen diese befolgt werden, um strafrechtliche Verstöße, Schadenersatzansprüche Dritter und hohe Bußgelder zu vermeiden.
„Die Compliance-Anforderungen an Unternehmen wachsen stetig.“
Unternehmen müssen handeln
Hierbei den Überblick zu wahren ist herausfordernd. Denn die Geschäftsvorgänge werden zunehmend komplexer und fordern eine kontinuierliche Anpassung der Compliance-Strukturen. „Der Gesetzgeber schärft seit Jahren die Compliance-Anforderungen für Unternehmen nach, sodass die Unternehmen ihre Compliance-Strukturen auch in Verbindung mit entsprechend professionellen Risikomanagement-Strukturen stetig verbessern sollten“, sagt Dr. Alexander Skorna, Leiter Business Development. Funk unterstützt Unternehmen mit einem neuen Compliance-Check, der Risiken und Maßnahmen zur Optimierung des D&O-Versicherungsschutzes transparent aufzeigt. So navigieren Sie sicher durch den Compliance-Dschungel.
Möchten Sie Ihr Compliance-System überprüfen oder mit unserem Tool RIMIKS X digitalisieren?
Dann sprechen Sie uns gern an.
Compliance in Gesetzen
Doch wie genau wird Compliance in Gesetzen verankert? Dies lässt sich am Beispiel des Gesetzentwurfs zum neuen Verbandssaktionsrecht („Gesetz zur Stärkung der Integrität in der Wirtschaft“) demonstrieren. Zwar steht der Umsetzungszeitpunkt des Gesetzes derzeit noch nicht fest. Unternehmen sollten die verbleibende Zeit jedoch nutzen, um ihre Compliance-Strukturen bereits jetzt zu stärken und zu professionalisieren. Im Verbandssanktionsrecht sind angesichts von Diesel- und Gammelfleischskandal härtere Sanktionen gegen Unternehmen angedacht. Ähnlich wie im Kartellrecht oder bei Datenschutzverstößen sollen sich Geldbußen künftig am Unternehmensumsatz orientieren. Hier sind Stand heute bis zu zehn Prozent des durchschnittlichen Jahresumsatzes vorgesehen.
Das geplante Gesetz enthält jedoch auch Entlastungen: Unternehmen können sich von der Haftung befreien, wenn sie wirksame Compliance-Strukturen nachweisen und durch interne Ermittlungen helfen, Straftaten aufzuklären. Compliance-Bemühungen können sich somit erheblich sanktionsmildernd für Unternehmen auswirken. Das jüngst verabschiedete Lieferkettengesetz und das zukünftige Hinweisgeberschutzgesetz nehmen Unternehmen und deren Compliance-Management bereits in die Pflicht (siehe Infokästen unten). Daher sei es für Unternehmensleitungen ratsam, ihre Compliance-Management-Systeme aufzubauen, zu überprüfen und weiterzuentwickeln, so Dr. Alexander Skorna.
Funk Compliance-Check: Orientierung und Quick Wins
Dabei unterstützt der Compliance-Check von Funk. Im Zuge der Projektvorbereitung wird die allgemeine Analyse-Struktur (Compliance-Themenfelder) auf das jeweilige Unternehmen zugeschnitten. Auch werden die Projekt-Erwartungen, Ziel- und Schwerpunktsetzungen auch im Sinne eines Audits festgelegt. Inhaltlicher Projektkern ist ein Workshop bei Unternehmen vor Ort. In diesem werden die haftungsrelevanten Themenfelder, strukturiert nach Innen- und Außenhaftung, erarbeitet und daraus die zu betrachtenden Szenarien für Unternehmen abgeleitet. Eine Szenario- bzw. Checklisten-basierte Gefährdungsanalyse rundet den Compliance-Check ab. In ihr werden mögliche Compliance-Verstöße identifiziert und bewertet und das wirtschaftliche Schadenpotenzial (z. B. Schadenabwehrkosten, Bußgelder) kalkuliert.
Hierbei unterstützt die von Funk vorbereitete Benchmark: Auf deren Grundlage werden geeignete Maßnahmen zur Verbesserung der Compliance-Struktur entwickelt. Abschließend werden die versicherbaren Risiken sowie mögliche, bereits bestehende sowie zukünftige Risikobewältigungsmaßnahmen besprochen und der bestehende D&O-Versicherungsschutz plausibilisiert. „Mit dem Compliance-Check erhalten Unternehmen strukturiert Transparenz über ihre Risiken und können Pflichtverletzungen gezielt verhindern“, fasst Dr. Alexander Skorna zusammen.
Das Hinweisgeberschutzgesetz
Umsetzung der EU-Whistleblowing-Richtlinie in deutsches Recht bis 17.12.2021
Die Richtlinie soll einen EU-weiten Standard zum Schutz von Hinweisgebern sicherstellen. Die wesentlichen Eckpunkte sind:
- Errichtung eines internen Hinweisgebersystems bzw. gesetzeskonforme Änderung eines schon bestehenden Meldesystems Mindestanforderungen: u. a. uneingeschränkter Zugang, Betreuung durch unabhängige und qualifizierte Personen (z. B. aus der Rechts-/Compliance-Abteilung oder durch einen dritten Ombudsmann),Wahrung der Vertraulichkeit, Anonymitätswahrung und Datenschutz (DSGVO und BDSG) sowie Wahrung der Mitbestimmungsrechte an der Schnittstelle zum Betriebsrat
- Schaffung einer Schnittstelle zwischen interner Meldestelle und Personalabteilung, u. a. zum Nachweis, dass Disziplinarmaßnahmen nicht mit dem Whistleblowing zusammenhängen
Zweistufige Umsetzung in deutsches Recht:
Bis zum 17.12.2021: Unternehmen > 250 Mitarbeitende oder 10 Mio. Euro Jahresumsatz
Bis zum 17.12.2023: Unternehmen ≥ 50 Mitarbeitende (verlängerte Umsetzungsfrist für kleine und mittelständische Unternehmen)
Das Lieferkettengesetz
Beschlossen am 11.06.2021
Das Gesetz soll festlegen, in welchem Rahmen Unternehmen den Schutz von Menschenrechten in ihren Lieferketten gewährleisten müssen. Die Umsetzung beginnt im Jahr 2023. Zentrale Anforderungen für Unternehmen*:
- Erstellung einer Grundsatzerklärung (Policy) und dokumentierte Verantwortung in der Unternehmensleitung
- Durchführung einer Risikoanalyse zur Errichtung und Priorisierung von Menschenrechts- und Umweltrisiken
- Etablierung bzw. Erweiterung des Risikomanagements
- Einrichtung eines Beschwerdeverfahrens
- Dokumentation und jährliche Berichterstattung gegenüber der Aufsichtsbehörde Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA)
* Ab 01.01.2023 Anwendung auf Unternehmen > 3.000 Mitarbeitende;
ab 01.01.2024 Anwendung auf Unternehmen > 1.000 Mitarbeitende
Mehr dazu lesen Sie auch im Themenblog
11.08.2021