Compliance-Regelwerke (Codes, Richtlinien, Policies)

Compliance-Regelwerke sind die zentralen internen Vorgaben, mit denen ein Unternehmen seine Erwartungen an rechtmäßiges und integres Verhalten verbindlich festlegt und für Mitarbeitende (und teils auch externe Partner) handhabbar macht. Der Compliance-Gedanke sollte dabei nicht isoliert „in einem Dokument“ stehen, sondern sich konsequent durch die maßgeblichen Unternehmensregelungen ziehen – von den Unternehmensleitlinien bis hin zu konkreten Richtlinien für risikobehaftete Prozesse.

Ausgangspunkt ist häufig ein Mission Statement bzw. Leitbild, in dem die Unternehmensleitung Compliance als wesentlichen Teil der Unternehmensziele und der Unternehmenskultur verankert („Tone from the Top“). Diese Grundhaltung sollte sich anschließend auch in Satzung und Geschäftsordnung widerspiegeln, insbesondere durch klare Zuständigkeiten, Berichtslinien und Verankerung der Compliance-Verantwortung auch für nachgeordnete Gesellschaften im In- und Ausland.

Zentrales Instrument in der Praxis ist der Code of Conduct als verständlicher Orientierungsrahmen – oft als „Grundgesetz“ der Compliance im Unternehmen. Er verbindet Legalität mit Werteorientierung und adressiert typische Querschnittsthemen wie Interessenkonflikte, Schutz von Unternehmensvermögen, Anti-Korruption, Gleichbehandlung, Umwelt- und Nachhaltigkeitsaspekte sowie wettbewerbskonformes Verhalten einschließlich Kartellrecht. Damit er wirkt, muss er klar, knapp und praxisnah formuliert sein – idealerweise mit Beispielen, die den Bezug zum Arbeitsalltag herstellen; reine Veröffentlichung ersetzt keine Umsetzung.

Ergänzend dazu schafft die Compliance-Richtlinie die interne Grundlage für das Handeln der Compliance-Organisation. Sie beschreibt Ziele und Aufgaben, regelt den Anwendungsbereich (z. B. Konzern- und Tochtergesellschaften), legt die Compliance-Struktur und Zusammenarbeit zwischen zentralen und lokalen Einheiten fest und definiert Rechte der Compliance-Funktion (z. B. Informations-, Einsichts- und Berichtsrechte sowie Schutz vor Benachteiligung). Häufig verankert sie auch zentrale Bausteine der Umsetzung wie Schulungen, Audits, Reporting und Meldesysteme – einschließlich eines Hinweisgebersystems.

Wichtig ist: Regelwerke sind nur Bausteine eines Compliance-Programms. Sie entfalten Wirkung erst, wenn sie verständlich kommuniziert, in Prozesse integriert, kontrolliert und regelmäßig aktualisiert werden. In der Praxis kann es sinnvoll sein, bestimmten Regelwerken verbindliche Wirkung zu geben, etwa indem der Code of Conduct arbeitsvertraglich eingebunden wird – häufig in enger Abstimmung mit HR und ggf. unter Beteiligung des Betriebsrats. Zudem werden Regelwerke teils bewusst nach außen getragen (z. B. gegenüber Lieferanten). Das kann Reputation stärken, führt aber auch dazu, dass externe Stakeholder die Einhaltung einfordern und umgekehrt eigene Standards ins Spiel bringen – eine strategische Entscheidung, die bewusst gesteuert werden sollte.

Sie möchten mehr über Compliance-Regelwerke (Codes, Richtlinien, Policies) erfahren?

Unsere erfahrenen und spezialisierten Anwälte stehen Ihnen im Bereich Compliance-Regelwerke (Codes, Richtlinien, Policies) kompetent zur Seite. Kontaktieren Sie uns – wir melden uns zeitnah bei Ihnen zurück.