Catus is a law firm specialising in compliance, corporate criminal law and data protection law and is also serving as ombuds function for companies.

Catus Law + Compliance
Thurn-und-Taxis Platz 6, 60131 Frankfurt am Main, Germany

Telefon +49 [0] 69 25 73 75 264
Telefax +49 [0] 69 58 60 40 78
E-Mail info@catuslaw.com

+49 [0] 69 25 73 75 264 info@catuslaw.com

Compliance Management
Folge 9: Meldesystem, Ermittlungen, Sanktionen und Anreize

Justitia präsentiert sich bekanntlich nicht nur mit der Waage, sondern ebenso mit dem Schwert. Auch für Compliance-Programme gilt, dass diese Probleme vermeiden sollen, Verfehlungen aber dennoch vorkommen. Solche müssen dann verfolgt und professionell abgearbeitet werden. Die Spanne der Maßnahmen reicht von der Einführung eines Meldesystems bis zur Einleitung von Ermittlungen und rechtlichen Konsequenzen. Aber auch Anreizsysteme können ein machtvolles Instrument sein und werden doch nur von wenigen Unternehmen genutzt

Meldesystem

Ein Meldesystem kann vielfältig ausgestaltet sein und setzt sich typischerweise aus unterschiedlichen Elementen zusammen. Bekannt ist den meisten die „Whistleblower Hotline“, also ein Hinweisgebersystem, an das sich Mitarbeiter oder Externe wenden können, wenn sie Verdachtsmomente melden möchten. Die EU Whistleblower Directive hat neuen Schwung in das Thema gebracht. Sie fordert, dass Unternehmen mit mehr als 50 Beschäftigten oder einem Jahresumsatz von mehr als 10 Mio. EUR ein internes Verfahren für den Umgang mit Meldungen von Hinweisgebern einführen, was die Eröffnung von Meldekanälen, Rückmeldepflichten und den Schutz vor Vergeltungsmaßnahmen einschließt. „Meldesystem“ kann die Einführung eines webbasierten Systems bedeuten, aber es stehen auch andere Möglichkeiten ergänzend oder alternativ zur Verfügung, zum Beispiel die Bestellung eines Vertrauensanwalts bzw. Ombudsmans, der Mitarbeitern oder Externen als verlässlicher Kontakt für die Entgegennahme von Hinweisen zur Verfügung steht und auch eine Bewertung der Hinweise vornehmen kann. Dies bedeutet für Rechts- und Compliance-Abteilungen eine erhebliche Entlastung.

 

Ermittlungen und Sanktionen

Diese sind ein zentraler Bestandteil der Aufarbeitung von Hinweisen, aber selten eine von Compliance-Verantwortlichen geliebte Aufgabe. Oft wird die Führung von Ermittlungsverfahren als Konflikt zur Beratungsarbeit wahrgenommen und wenn möglich vermieden. Die Erwartungen sind aber klar. So führt der FCPA Guide aus: „(…) companies should have in place an efficient, reliable, and properly funded process for investigation the allegation and documenting the company’s response, including any disciplinary or remediation measures taken.”

Interne Ermittlungen fachgerecht zu führen ist eine Spezialmaterie, bei der sich unerfahrene Compliance Verantwortliche eher zurückhalten und besser externe Expertise in Anspruch nehmen sollten. Folgende kritische Aspekte bedürfen typischerweise einer genauen Bewertung und sorgfältigen Entscheidung:

  • Arbeitsrechtliche Aspekte (Anhörung, Einbindung des Betriebsrats, Abmahnung und Kündigung, ggf. Abstimmung von Maßnahmen mit Ermittlungsbehörden)
  • Rechte von beschuldigten Mitarbeitern oder Externen (Datenschutz, Verwertbarkeit von Beweisen, etwa bei Befragungen)
  • Pro und Contra Strafanzeige
  • Interaktion mit Polizei, Staatsanwaltschaft und Gerichten
  • Aufarbeitung von Sachverhalten vor dem Hintergrund des erwarteten Verbandssanktionengesetzes (eigene Aufklärung, Kooperation mit der Staatsanwaltschaft, Trennung von Unternehmensverteidigung, etc.)

Auch – und gerade – im Bereich des Hinweis-Managements kann das schon in früheren Blogbeiträgen erwähnte Compliance Committee gute Dienste leisten, auch um die Konsistenz von Entscheidungen sicherzustellen. Die Compliance-Funktion kann sich hier mit anderen Bereichen wie Recht, Interne Revision/Audit, Datenschutz, Personal, IT u. a. zum sinnvollen Vorgehen abstimmen. Wichtig: Der Compliance-Verantwortliche wird Maßnahmen nur vorschlagen, final treffen die Fachabteilungen die Entscheidungen, etwa die Personalabteilung bezüglich arbeitsrechtlicher Maßnahmen.

Anreize

„Compliance kann man nicht incentivieren, denn gesetzestreues Verhalten wird von allen erwartet.“ besagt ein typischer Einwand gegen die Schaffung positiver Compliance-Anreize. Mit ein wenig Fantasie lassen sich aber durchaus zum Unternehmen passende Anreize entwickeln: Besonders effektiv ist die Einbindung von Compliance-Aufgaben in die jährlichen Zielvereinbarungen. Ein Beispiel wäre hier etwa die Durchführung von Compliance-Schulungen oder Workshops durch Führungskräfte oder die aktive Beteiligung an einem bestimmten Compliance-Projekt. Auch kann ein besonderer Aufwand gewürdigt werden, wie die Optimierung von Compliance-relevanten Prozessen in einer Vertriebsabteilung.

Ausblick

Steht Ihr Unternehmen in Beziehungen zu Vertriebspartner, Zollagenten, Beratern oder anderen Geschäftspartnern? Unsere Reise durch die wichtigsten Elemente eines CMS wird in der nächsten Folge mit dem Thema „Geschäftspartner Management“ fortgesetzt.

Falls Sie unsicher sind, wie Sie Ihr Compliance Projekt erfolgreich aufsetzen und durchführen können, nehmen Sie gern Kontakt mit mir auf.

Compliance-Management für Kanzleien – ein Überblick

Meet the Ombudsperson – Q&A mit Dr. Stephanie Troßbach

Der Catus Compliance Calculator: Erster „Healthcheck“ für Ihr CMS

Hinweisgeberverfahren – EU Whistleblower Directive vs. LkSG

Transparenz im Kaffee – Von der Sorgfalt in der Lieferkette

EU Whistleblowing Directive und Umsetzung in ein Hinweisgeberschutzgesetz