Das Hinweisgeberschutzgesetz fordert ab 17. Dezember 2023 auch von Unternehmen ab 50 Mitarbeitenden die Einrichtung eines Meldekanals, über den mögliche Compliance-Verletzungen, die im Unternehmen passieren, anonym gemeldet werden können.
Compliance ist in der heutigen Geschäftswelt ein zentrales Thema, das Unternehmen, unabhängig von ihrer Größe, nicht ignorieren können. Doch besonders für kleine und mittlere Unternehmen (KMU) erscheint das Thema Compliance oft komplex und herausfordernd. In diesem Artikel fassen wir die wichtigsten Erkenntnisse aus einem Interview mit Dr. Thomas Altenbach, einem Experten für Compliance von der LegalTegrity GmbH, zusammen.
Die Bedeutung von Compliance für KMU
Compliance bezieht sich auf die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien in Unternehmen. Es geht darum, sicherzustellen, dass ein Unternehmen ethisch und rechtlich korrekt handelt. Für KMU ist Compliance von entscheidender Bedeutung aus mehreren Gründen:
Rechtliche Konsequenzen vermeiden: Die Nichteinhaltung von Gesetzen und Vorschriften kann zu schweren rechtlichen Konsequenzen führen, die das finanzielle Überleben eines KMU gefährden können.
Die Angst vor Falschmeldungen ist unbegründet, denn bewusst falsche Meldungen liegen im Bereich von 6-7 %.
Risikominderung: Durch die Implementierung von Compliance-Maßnahmen können KMU Risiken reduzieren, beispielsweise in den Bereichen Datenschutz oder Arbeitsrecht, sowie finanzielle Schäden durch Wirtschaftskriminalität.
Vertrauensbildung: Die Einhaltung von Compliance-Standards kann das Vertrauen von Mitarbeitenden, Kundschaft, GeschäftspartnerInnen und InvestorInnen stärken.
Wettbewerbsvorteil: Ein Unternehmen, das Compliance ernst nimmt, kann sich vom Mitbewerb abheben und als verlässlicher Partner wahrgenommen werden.
Erfolgsschlüssel für KMU in der Compliance
Dr. Thomas Altenbach teilt in seinem Interview einige wesentliche Erfolgsschlüssel für KMU im Bereich Compliance:
1. Interne Meldestellen und Hinweisgebersysteme
Interne Meldestellen und Hinweisgebersysteme ermöglichen Mitarbeitenden, Verstöße gegen Compliance-Richtlinien vertraulich zu melden.
Beispiele von Compliance-Verstößen, die über solche Kanäle gemeldet werden, sind Diebstahlsdelikte oder Belästigung am Arbeitsplatz. Nicht zu unterschätzen ist der Aspekt der Früherkennung z. B. von Mobbing – mit der Möglichkeit, rechtzeitig Gegenmaßnahmen zu ergreifen.
LegalTegrity bietet ein Hinweisgebersystem mit klarem Fokus auf KMU an, über das Meldungen entweder online oder per Telefon eingereicht werden können. Dabei werden Mitarbeitende über Fragen durch den Meldeprozess geführt. LegalTegrity unterstützt die Implementierung im Unternehmen. Bei Bedarf kann das System mit nur wenigen Klicks aufgesetzt und gestartet werden.
Kostenbeispiel: 100 Euro pro Monat bei Unternehmen mit bis zu 250 Mitarbeitenden.
2. Risikobewertung und -management
KMU müssen ihre Geschäftsprozesse auf potenzielle Compliance-Risiken überprüfen und geeignete Maßnahmen zur Risikominderung ergreifen.
Compliance ist kein statischer Prozess. Richtlinien und Verfahren sollten regelmäßig überprüft und an veränderte Gesetze und Vorschriften angepasst werden.
3. Verantwortlichkeit und Führung
Die Geschäftsleitung sollte die Verantwortung für Compliance übernehmen und als Vorbild vorangehen. Eine klare Führungsrolle in diesem Bereich ist entscheidend.
Meldesysteme lassen sich auch für das betriebliche Vorschlagswesen nutzen. Sie fördern eine offene Unternehmenskultur und damit auch die Attraktivität für junge Leute. Mitarbeitende, die innerhalb des Unternehmens ihre Anliegen (Anregungen oder Kritik) anbringen können, brauchen keine externen Kanäle (wie Social Media), um sich ernst genommen zu fühlen.
Erfahren Sie mehr darüber, wie Sie Compliance in Ihrem Unternehmen
Um ein optimales Erlebnis zu bieten, verwenden wir sehr sparsam Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Ohne Zustimmung können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
