3. Organisatorische Maßnahmen

3.1 Vorgaben

  • Systematische Dokumentation aller wesentlichen Verträge
  • Bei wesentlichen Verträgen Überprüfung neuer Geschäftspartner hinsichtlich Identität, Beteiligungsverhältnissen etc. ("Business Partner Screening")
  • Systematische Überwachung laufender Verträge hinsichtlich der Leistungserbringung
  • Systematische Dokumentation und regelmäßige Prüfung besonders risikobehafteter, korruptionsgefährdeter Vorgänge, z.B. Auswahl von Lieferanten
  • Standardisierter Prozess zum Umgang mit Verdachts- und Verstoßfällen
  • Systematische Erfassung und Dokumentation von versuchten Complianceverstößen durch Dritte, z.B. Schmiergeldangebote, versuchte Kartellabsprachen
  • Funktionstrennung bei besonders sensiblen Vorgängen

3.2 Erläuterungen

Für die Umsetzung des Compliance-Gedankens sind verschiedene organisatorische Maßnahmen und Strukturen innerhalb des Unternehmens einzurichten.

Auch hier ist zu beachten, dass die Auswahl und Ausgestaltung der organisatorischen Maßnahmen im Einzelnen von der Unternehmensgröße und der Struktur abhängt. Eine pauschalierte Vorgabe ist gerade für mittelständische Unternehmen nicht möglich. Entscheidend kommt es darauf an, dass die Maßnahmen angemessen und effektiv sind.

Die unter Ziffer 3.1. genannten Punkte sollten allerdings im Ergebnis umgesetzt sein. Generell wird bei sensiblen Positionen auch eine Job-Rotation empfohlen. Allerdings muss berücksichtigt werden, dass dies in kleineren Organisationen häufig nicht realisierbar ist.