Das Thema Compliance in Unternehmen ist ein Dauerbrenner. Für Unternehmen des Gesundheitssektors hat das Thema durch die Einführung des Antikorruptionsgesetzes an Relevanz gewonnen. „Good Governance“ ist im Jahr 2020 keine inhaltsleere Floskel mehr, sondern ein Führungsstil, mit dem Unternehmen und ihre Manager negative Schlagzeilen für das Unternehmen vermeiden wollen. Dadurch schützen sie die Unternehmensreputation und verhindern, dass neben schlechter Berichterstattung im schlimmsten Falle Ermittlungsverfahren eingeleitet werden. Doch wie geht „Good Governance“ und was verbirgt sich hinter dem Begriff?
„Good Governance“ kommt ursprünglich aus dem Staatsrecht und heißt auch „gute Regierungsführung“. Der Begriff umfasst unter anderem die Art und Weise wie Entscheidungen nachvollziehbar, effizient und verantwortungsbewusst getroffen werden sollen. Umgemünzt auf Unternehmen – sogenannte „Corporate Governance“ oder auch „Unternehmensverfassung“ – bedeutet dies: wie muss ein Unternehmen handeln und aufgestellt sein, damit es nach den Werten Gesetzestreue, Gleichbehandlung und Transparenz geführt und betrieben werden kann? Dabei sind interne und externe Faktoren zu beachten. Als externer Faktor kommt in Betracht, dass ein Unternehmen seine Produkte oder Dienstleistungen nicht an Kunden vertreibt, die offensichtlich mit dem Produkt eine verbotene Tätigkeit ausführen oder gegen geltendes Recht verstoßen. Als interner Faktor kann die Einführung einer auf das Unternehmen individualisierte Compliance Richtlinie hilfreich sein, so dass die Angestellten durch einen Rechte- und Pflichtenkatalog wissen, welche Verhaltensweisen das Unternehmen duldet und welche nicht. Der Fokus liegt hier auf dem Schutz des Unternehmens sowie seiner Organe und Mitarbeiter.
Die Einführung eines auf das Unternehmen individualisierten Rechte- und Pflichtenkatalog macht in vielerlei Hinsicht Sinn, weshalb wir deren Inhalt und Ausgestaltung mit dem folgenden Beitrag vertiefen möchten.
Was ist eine unternehmenseigene Compliance Richtlinie?
Eine unternehmenseigene Compliance Richtlinie ist ein selbstgesetzter Kodex, welcher als Schadensprävention, Kontrollmechanismus, Risikomanagement und Werkzeug in Krisenzeiten dient. Er ist ein Leitfaden, was gute und verantwortungsvolle Unternehmensführung konkret heißt und wie sie eingehalten werden kann.
Was soll eine unternehmenseigene Compliance Richtlinie bewirken?
Jedes Unternehmen kann mit seiner Richtlinie individuelle Ziele verfolgen, die über die gute Unternehmensführung hinausgehen können. In einem ersten Schritt sollte daher herausgearbeitet werden, welchen Sinn und Zweck die Richtlinie verfolgen will. Klassisch dient eine Compliance Richtlinie der Aufklärung, Sicherheit und Kontrolle.
Aufklärung: Jedes Unternehmen muss seine Betriebspflichten kennen und muss diese aus allen Rechtsquellen ermitteln. Dabei kann es sich je nach Reichweite des Unternehmens allein um deutsche Gesetze handeln, oder auch um Regularien der europäischen Union oder um UN-Kaufrecht. Nur wenn ein Unternehmen um seine Betriebspflichten weiß, können Geschäftsführung und Arbeitnehmer diesen Pflichten nachkommen. Betriebspflichten sollten stetig aktualisiert werden, da sich die Rechtslage ändern kann oder das Unternehmen sein Produktions- oder Dienstleistungsangebot verändert. Daneben kann sich ein Unternehmen freiwillige Standards und Absichtserklärungen geben. Das kann ein Unternehmensfokus sein, wie die Absicht besonders nachhaltig zu agieren oder die Absicht die Region um den Unternehmensstandort zu fördern.
Sicherheit: In einem zweiten Schritt müssen die Pflichten an den jeweiligen Unternehmensmitarbeiter delegiert werden, damit dieser sie als Verantwortlicher sicher erfüllen kann. Die Betriebspflichten sollten für jeden Verantwortungsbereich so konkret wie möglich formuliert und delegiert werden, dass sie problemlos umgesetzt werden können.
Vertrauen ist gut, Kontrolle ist besser: die Erfüllung der statuierten Pflichten müssen in regelmäßigen Abständen kontrolliert werden. Dafür bietet sich eine interne Revision an. Damit später der Nachweis erbracht werden kann, dass die Pflichten eingehalten worden sind, sollten möglichst viele Vorgänge dokumentiert werden. Dies kann in Form von Protokollen oder vorgefertigten Genehmigungsschreiben passieren.
Welche Punkte gehören in eine unternehmenseigene Richtlinie?
Für Unternehmen in der Gesundheitsbranche können häufig die nachfolgenden Punkte relevant sein:
Festlegung der Unternehmenskultur/ Bestandsaufnahme
gesetzlich festgelegte Betriebspflichten
Umgang mit Fortbildungsveranstaltungen
Umgang mit Vertriebssystemen/ Rabatten/ Einkaufskonditionen
Umgang mit Veranstaltungssponsoring/ Spenden
Umgang mit Werbegeschenken
Zulässige Kooperationen vs. verbotenen Handlungen
Bezug- und Verordnung von Produkten
Kundenbindungssysteme
Aufklärung und Befolgung von §§ 299, 299a ff. StGB
Möglichkeit von Whistleblowing
Krisenkommunikation
Fazit
Je nach Unternehmensgröße ist es unabdingbar eine eigene Abteilung für Corporate Governance zu bilden, weil die Aufstellung, Umsetzung und das Auditing einer Compliance Richtlinie Aufwand bedeutet und Fachkenntnis erfordert. Damit Ihre Compliance Richtlinie alle notwendigen Regelungspunkte beachtet und einen Mehrwert darstellt, ist es empfehlenswert sich dafür anwaltliche Unterstützung zu holen. Ein externer Blick auf die bestehenden und ggf. eingefahrenen Unternehmensstrukturen können dienlich sein, um vorhandene Lücken zu beheben und Ihr Unternehmen für die Zukunft zu wappnen.
