Compliance: Was es bei der Einführung von Regelwerken zu beachten gilt

Verantwortlichkeiten

Es ist darauf zu achten, dass interne Richtlinien in einer Weise formuliert und vorgegeben werden, die es realistisch möglich machen, diese auch zu befolgen. Ein weiterer wichtiger Aspekt bei der Initiierung eines Compliance-Programms ist die Frage der Verantwortlichkeiten. Um spätere Missverständnisse und unnötige Diskussionen zu vermeiden, sollte daher zu Beginn entschieden werden, welche Bereiche genau welchem Mitarbeiter unterstehen.

Dazu gehört es natürlich auch, den Mitarbeitern einen geeigneten Ansprechpartner im Falle einer Beschwerde zur Verfügung zu stellen. Beim sogenannten „whistleblowing“ nutzen viele große Unternehmen mittlerweile externe Dienstleister, die über spezielle Internetseiten oder Hotlines, Informationen und Hinweise der Mitarbeiter über Verstöße sammeln und beurteilen.

Die Seiten informieren die Mitarbeiter ebenfalls darüber, in welchen Fällen eine offizielle Beschwerde angemessen ist, wie sie sich verhalten sollen und welche Risiken damit einhergehen können. Wobei man den englischen Rechtsbegriff des „whistleblowing“ nicht mit dem umgangssprachlich abwertenden „jemanden verpfeifen“ übersetzen darf. Hier geht es vielmehr um eine Person, die aus Gewissensgründen und meist selbstlos Informationen weitergibt. Oft setzt sie damit die eigene soziale und berufliche Stellung aufs Spiel.

In Großbritannien und den USA gibt es bereits Gesetzgebungen die „Whistleblower“ schützen. Eine weitere organisatorische Maßnahme ist die Errichtung von „Chinese Walls“. Sie zielt auf die räumliche Trennung von kritischen Geschäftsbereichen und deren Mitarbeitern von anderen Abteilungen ab, sodass sensible Daten nicht Bestandteil des allgemeinen Büroklatsches werden.