Home DGUV forum 2/2020 Verwaltung Vorbeugen, erkennen, reagieren

Vorbeugen, erkennen, reagieren

Autorinnen/Autoren
Key Facts
  • Ziel der Compliance ist der Schutz vor Regelverstößen
  • Für große Unternehmen gibt es den IDW Standard PS 980, für KMU die ISO-Norm 19600
  • Bei der DGUV überwacht ein Konformitätsbeauftragter die Einhaltung der Regeln

Compliance ist ein Thema, das auch die gesetzliche Unfallversicherung betrifft. Die DGUV hat Maßnahmen ergriffen, die dafür sorgen, dass ihre Beschäftigten die Regeln nicht verletzen.

Das Bewusstsein für die Notwendigkeit der Einhaltung gesetzlicher Vorgaben und gesellschaftlich akzeptierter Regeln im Berufsleben ist in den vergangenen Jahren stark gestiegen und wächst weiter.

In den letzten Jahren des vergangenen Jahrhunderts war es durchaus üblich, dass man als Trägerin oder Träger eines (höheren) Amtes in der öffentlichen Verwaltung anlässlich von Geburtstagen oder Festtagen, wie beispielsweise Weihnachten, ein „kleines“ Präsent von wohlmeinenden Firmen oder Banken als Anerkennung und moralische Unterstützung bekam. Heute hat man hingegen die Risiken erkannt, die sich hinter diesem Verhalten verbergen.

Der Begriff ‚Compliance‘ leitet sich vom englischen ‚to comply with‘ ab und wird übersetzt mit ‚befolgen‘ oder ‚sich halten an‘ oder ‚einhalten‘.

Nicht nur die großen, aus der Presse bekannten Korruptionsskandale, sondern auch das sich veränderte Empfinden der Gesellschaft führten in zahlreichen Unternehmen und Verwaltungen zur Einführung eines Compliance- oder Konformitätsreglements.

Was bedeuten Compliance und Konformität?

Compliance und Konformität bezeichnen die Übereinstimmung des Verhaltens einer Person oder einer Personengruppe mit den rechtlichen, gesellschaftlichen oder moralischen Normen innerhalb ihres Arbeitsumfeldes.

Der Begriff „Compliance“ leitet sich vom englischen „to comply with“ ab und wird übersetzt mit „befolgen" oder „sich halten an“ oder „einhalten“.

Hauptziel der Compliance ist der Schutz eines Unternehmens respektive einer Verwaltung oder einer sonstigen Organisationseinheit und deren Beschäftigten vor Regelverstößen.

Wird in der Literatur weitestgehend auf die Notwendigkeit der Einführung eines Compliance-Management-Systems (CMS) für Unternehmen abgestellt, so steigt aufgrund der immer umfangreicher werdenden rechtlichen, gesellschaftlichen und moralischen Anforderungen die Notwendigkeit, auch für die öffentlichen Verwaltungen, ein solches zu entwickeln. Eine rechtliche Verpflichtung hierzu besteht bisher noch nicht.

Für die Einführung eines CMS bedarf es einer Grundsatzentscheidung der Geschäftsführung, die Art, Zweck und Ausmaß von Compliance im Unternehmen definiert. Hierzu zählt auch die Frage, welche Themen für das Unternehmen oder die Verwaltung von zentraler Bedeutung sein sollen. Die sogenannte Compliance-Kultur stellt damit die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Sie wird vor allem durch die Grundeinstellungen und Verhaltensweisen der Geschäftsführung sowie durch die Rolle der Kontrollorgane („tone at the top”) geprägt und beeinflusst die Bedeutung, die die Beschäftigten des Unternehmens der Beachtung von Regeln beimessen, und damit ihre Bereitschaft regelkonformes Verhalten einzubringen.

Standards und Normen

So entwickelt sich in der Regel ein System, das von drei Kernelementen (vorbeugen, erkennen und reagieren) geprägt ist und mit unterschiedlicher Tiefe in die verschiedenen Strukturen der Organisationen eingebunden wird.

Richtungsweisende Orientierung für die Implementierung eines CMS bieten der IDW Standard PS 980[1] des Instituts für Wirtschaftsprüfer und die ISO-Norm 19600.[2]

Für die Einführung eines CMS bedarf es einer Grundsatzentscheidung der Geschäftsführung, die Art, Zweck und Ausmaß von Compliance im Unternehmen definiert.

Gemäß IDW Standard PS 980 hat die Leitung eines Unternehmens im Rahmen der allgemeinen Sorgfaltspflicht Maßnahmen zur Sicherstellung der Einhaltung gesetzlicher Bestimmungen mittels unternehmensinterner Regeln zu etablieren. Regelverstöße können eventuell Strafen für ein Unternehmen und seine Leitung nach sich ziehen. Daher ist jedes Unternehmen gezwungen, Prozesse und Systeme permanent auf die Einhaltung regulatorischer Anforderungen zu überprüfen. Der Aufbau und die Optimierung eines wirksamen Compliance-Management-Systems sind daher von großer Bedeutung.

Ziel ist dabei insbesondere die Leitungs- und Aufsichtsorgane bei der Gewährleistung einer ordnungsgemäßen Unternehmensführung zu unterstützen. Dies soll Schaden vom Unternehmen abwenden und darüber hinaus die Organmitglieder  (Aufsichtsrat, Vorstand, Geschäftsführung) vor persönlicher Haftung schützen.

Während sich der IDW Standard in erster Linie an große Unternehmen richtet, umfasst die ISO-Norm 19600, ein Standard, den mehr als 160 Länder mittragen, 50 Klauseln, die auch für kleine und mittlere Unternehmen uneingeschränkt anwendbar sind. Diese sollten sich im Wesentlichen problemlos für die öffentliche Verwaltung adaptieren lassen. Hauptelement des Compliance-Managements nach ISO 19600 ist die Untersuchung und Bewertung von Risiken. Gegen die Compliance-Risiken mit der größten Eintrittswahrscheinlichkeit und/oder dem größten Schadenspotenzial sollten entsprechende Maßnahmen eingeleitet werden. Der ISO-Standard beschäftigt sich hierbei auch mit Rollen und Verantwortlichkeiten der handelnden Personen.

DGUV hat einen Konformitätsbeauftragten

Die DGUV hat einen Konformitätsbeauftragten bestellt, der mit seinen Tätigkeiten unmittelbar der Geschäftsführung unterstellt ist. Innerhalb des Stabbereichs Revision, Konformität und Sonderbereiche gibt es zudem das Sachgebiet Konformität. Während sich das Sachgebiet mit der Analyse und Prüfung vorhandener Strukturen und Arbeitsabläufe sowie deren Möglichkeiten zur Regelverletzung und Korruptionsanfälligkeiten befasst, berät der Konformitätsbeauftragte bei aktuellen Fragestellungen zur Vermeidung und Aufklärung von Korruptionsfällen und dolosen Handlungen, also solchen, die der DGUV vorsätzlich schaden sollen.

Um das Bewusstsein für regelkonformes Verhalten zu schärfen, wird bei der DGUV bereits anlässlich der Begrüßungsveranstaltung für neue Beschäftigte ein Kurzvortrag zum Thema Konformität gehalten. Um den Level der Aufmerksamkeit zu halten, wird das Kollegium regelmäßig, beispielsweise per E-Mail, informiert.

Ziel ist insbesondere eine Unterstützung der Leitungs- und Aufsichtsorgane bei der Gewährleistung einer ordnungsgemäßen Unternehmensführung.

Auch im Rahmen des Studiums an der Hochschule der gesetzlichen Unfallversicherung ist das Thema Compliance/Konformität in das Curriculum aufgenommen worden.

Eine enge Zusammenarbeit mit den Trägern der gesetzlichen Unfallversicherung und anderen Einrichtungen im Bereich der Sozialversicherung gewährleistet einen regen Austausch über neue Entwicklungen in puncto Compliance und ermöglicht es, sich an Best-Practice-Beispielen zu orientieren.