Auf diese 6 Compliance-Richtlinien sollte kein Unternehmen verzichten
Vom Code of Conduct bis zur Nutzung von Social Media am Arbeitsplatz
In internen Richtlinien definieren Unternehmen, wie sich Mitarbeiter am Arbeitsplatz verhalten sollten. Gleichzeitig wird darin aber auch festgelegt, was Mitarbeiter von ihrem Arbeitgeber erwarten dürfen. Welche Compliance-Richtlinien und -Maßnahmen für ein Unternehmen notwendig sind, ist stark von der Unternehmenskultur, von der Gesetzeslage aber auch von der Branche abhängig. Nichtsdestotrotz gibt es Richtlinien, die für fast jedes Unternehmen im Bereich Compliance relevant sind.
1) Verhaltenskodex (Code of Conduct)
Ein Verhaltenskodex ist die Basis für viele Compliance-Richtlinien sowie für ein funktionierendes Compliance Management, weil darin die grundlegenden Verhaltensstandards im Unternehmen definiert werden. Wichtige Bestandteile sind zum Beispiel die Unternehmenswerte, der Schutz von Unternehmenseigentum, der Umgang mit Korruption und Interessenskonflikten, aber auch eigenverantwortliches Handeln. Des Weiteren ist in einem Verhaltenskodex explizit zu regeln, wie sich Mitarbeiter verhalten sollen, wenn sie einen Verstoß gegen anwendbare Vorschriften beobachten und was die Konsequenzen von Fehlverhalten sind.
2) Compliance-Richtlinie zur Gleichberechtigung
Eine Richtlinie zur Gleichberechtigung bildet die Grundlage für Guidelines gegen Diskriminierung oder Belästigung am Arbeitsplatz und hilft bei der Förderung von Diversität. Oberstes Ziel muss es sein, dass der Arbeitgeber keine Entscheidungen trifft, die Mitarbeiter oder Bewerber aufgrund ihrer Ethnie, Herkunft, ihres Geschlechts, ihrer Religion, ihres Alters, einer Behinderung oder ihrer sexuellen Orientierung benachteiligen. Die Einführung einer entsprechenden Richtlinie ist ein eindeutiges Bekenntnis des Unternehmens und schärft das Bewusstsein der gesamten Belegschaft.
3) Compliance-Richtlinie zur Gesundheit und Sicherheit am Arbeitsplatz
Unfälle am Arbeitsplatz zu verhindern und die Gesundheit der Mitarbeiter zu fördern, ist im Interesse jedes Unternehmens. Insbesondere die Verantwortlichkeiten und Pflichten zur Gewährleistung der Sicherheit am Arbeitsplatz sollten dokumentiert werden. Auch Arbeitsanweisungen für besonders riskante Arbeitsschritte sowie zum Verhalten in Notsituationen gehören in eine Richtlinie zur Gesundheit und Sicherheit am Arbeitsplatz.
4) Compliance-Richtlinie zur Nutzung von Social Media und Internet
In Zeiten, in denen eine Trennung von dienstlicher und privater Nutzung des Internets und Social Media kaum mehr möglich ist, sollte jedes Unternehmen eine entsprechende Richtlinie einführen. Zu regeln ist insbesondere, was Mitarbeiter online teilen bzw. nicht teilen sollen und welche Vorschriften für die Benutzung der firmeneigenen IT-Infrastruktur gelten. Ziel der Richtlinie sollte es sein, einen verhältnismäßigen Ausgleich zwischen den Persönlichkeitsrechten des Arbeitnehmers und den Interessen des Arbeitgebers zu finden.
5) Datenschutzrichtlinie
Spätestens seit Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) ist Datenschutz in jedem Unternehmen ein heißes Thema. Die rechtlichen Anforderungen betreffen sowohl personenbezogene Daten der Mitarbeiter als auch Kundendaten. Um das Risiko einer Datenschutzverletzung zu mindern, sollte jedes Unternehmen eine Datenschutzrichtlinie einführen. Darin ist insbesondere zu regeln, auf welche Weise das Unternehmen personenbezogene Daten nutzt und welche Maßnahmen zum Schutz der Daten getroffen werden.
6) Compliance-Richtlinie zur Regelung von Arbeitszeiten, Abwesenheiten und Urlaub
Es ist empfehlenswert, mögliche Unklarheiten rund um die Themen Arbeitszeit, Absenzen sowie Urlaub zu klären und dadurch Streitigkeiten vorzubeugen. So sollte beispielsweise festgelegt werden, was die wöchentliche Mindest- und Höchstarbeitszeit ist, welche Pausenregelungen gelten, wie die Arbeitszeit eingeteilt werden kann und was erfasst werden soll. Auch Überstunden sowie Urlaubsansprüche sollten auf Grundlage des geltenden Arbeitsgesetzes geregelt werden.
Fazit
Compliance-Richtlinien sollten immer auf Grundlage eines unternehmensspezifischen Risiko-Assessments eingeführt werden. Außerdem ist regelmäßig zu überprüfen, ob aufgrund von Veränderungen im Unternehmen oder der Gesetzeslage eine neue Richtlinie verfasst werden sollte. Eine sorgfältige Einführung und Kommunikation der Richtlinien im Unternehmen ist dabei unabdingbar.
Erfahren Sie, wie Richtlinien im Unternehmen über den gesamten Lebenszyklus effizient gemanagt werden