2. Richtlinien
2.1 Vorgaben
- Allgemeiner und verbindlicher Verhaltenskodex, auch durch Einbezug anerkannter wirtschaftsethischer Leitbilder wie zum Beispiel das Leitbild der Versammlung Eines Ehrbaren Kaufmanns zu Hamburg e.V.
- Klare Zuständigkeitsregelungen
- Unterschriftenregelung, insbes. Vier-Augen-Prinzip bei wesentlichen Verfügungen
- Richtlinie für Geschenke, Bewirtungen und sonstige Zuwendungen bezogen auf Amtsträger und Geschäftspartner
- Richtlinie zur Nutzung der IT und des Internets durch die Mitarbeiter
- Sonderrichtlinien für besonders risikobehaftete, insbes. korruptionsgefährdete, Geschäftsbereiche, z.B. hinsichtlich der Auswahl von Lieferanten
- Arbeitsvertraglicher Einbezug dieser und sonstiger compliance-relevanter Richtlinien
- Regelmäßige Evaluation
2.2 Erläuterungen
2.2.1 Verhaltenskodex
Für den nachhaltigen Erfolg einer Compliance-Organisation ist es erforderlich, dass die Unternehmensleitung das Thema ernst nimmt und dahintersteht. Ob dies tatsächlich der Fall ist, kann nicht alleine mittels des Evaluierungsbogens geprüft werden. Vielmehr können auch z.B. die allgemeine Unternehmenskommunikation und Gespräche mit der Geschäftsleitung und den Mitarbeitern herangezogen werden.
Es kommt entscheidend darauf an, dass die Unternehmensleitung insgesamt nachhaltig zum Ausdruck bringt, dass von allen Mitarbeitern erwartet wird, dass die Compliance-Anforderungen eingehalten werden und Bestandteil der Ziele und Werte des Unternehmens sind.
Für die Inhalte des allgemeinen Verhaltenskodex kann das Leitbild der Versammlung eines Ehrbaren Kaufmanns zu Hamburg e.V. (VEEK) wertvolle Hinweise geben.
2.2.2 Weitere Richtlinien
Die Umsetzung, Gestaltung und Lenkung der compliance-relevanten Maßnahmen erfolgt im Wesentlichen auf der Basis von Richtlinien, Arbeitsanweisungen oder Prozessbeschreibungen. Wie diese gestaltet sind und welche Bereiche diese regeln, hängt von der Struktur des Unternehmens ab.
Über alle Unternehmensstrukturen hinweg müssen jedoch die unter 2.1. genannten Themenfelder abgedeckt sein. Die Sonderrichtlinien für besonders risikobehaftete Geschäftsbereiche müssen die Ergebnisse der Risikoanalyse wiederspiegeln und die dort definierten Bereiche abdecken.
Die Richtlinien müssen arbeitsvertraglich für die Mitarbeiter verbindlich sein und regelmäßig evaluiert werden, zumindest im Rahmen des unter Ziffer 1 genannten Compliance-Berichts. Haben sich alle Richtlinien bewährt, kann der Berichtspunkt entsprechend kurz ausfallen.