Der Code of Conduct ist allen Mitarbeitern des Unternehmens entweder in Papierform auszuhändigen oder elektronisch[5] zugänglich zu machen. Auch Mitarbeiter in entlegenen Niederlassungen oder in Tätigkeiten, die außerhalb des Kernbereichs des Unternehmens liegen, sind mit dem Verhaltenskodex vertraut zu machen.
49
Der Code of Conduct sollte aus sich heraus verständlich sein. Insbesondere muss dem Mitarbeiter klar und deutlich vor Augen geführt werden, dass sich aus den Regularien des Verhaltenskodex tatsächliche und rechtliche Verpflichtungen für ihn selbst ergeben, die einzuhalten sind. Verstöße gegen die Verpflichtungen des Code of Conduct werden arbeitsrechtlich (disziplinarisch) sanktioniert und/oder haben zivilrechtliche oder gar strafrechtliche Konsequenzen für den Mitarbeiter.
50
In der Zwischenzeit gibt es eine Vielzahl von Verhaltenskodizes verschiedener Unternehmen, die in der Regel auf den Webseiten öffentlich zugänglich sind und als Anregung für den Entwurf eines eigenen Code of Conduct dienen können.
51
Ein Patentrezept für die Abfassung eines unternehmensinternen Verhaltenskodex kann sicherlich nicht gegeben werden. Generell zu empfehlen ist jedoch, den Code of Conduct so klar und deutlich wie nur möglich abzufassen, um jegliche Verständnisschwierigkeiten im Bereich Compliance von Anfang an zu vermeiden. Dazu gehört bspw. auch eine klare Definition des Begriffs „Compliance“, falls der Code in einer anderen Sprache als in Englisch verfasst ist. Die Vorschriften des Code of Compliance sollen den Mitarbeiter anleiten, nicht verwirren! Auch sollte der Kodex nicht zu umfangreich sein; ein allzu langes Kompendium wird ungern zur Kenntnis genommen.[6]
52
Um den Code of Conduct so verständlich wie möglich zu halten und um dem Grundsatz treu zu bleiben, dass dieser für alle Mitarbeiter gleichermaßen gelten soll, sind zusätzliche Compliance-Richtlinien und Policies unumgänglich. Zusätzliche, neben dem Verhaltenskodex geltende Richtlinien, können bspw. nur für bestimmte Mitarbeitergruppen in bestimmten Arbeitsbereichen Geltung haben, da eben nur diese Mitarbeiter mit gewissen Risikobereichen zu tun haben. Darüber hinaus können zusätzliche Richtlinien aber auch Ergänzungen sein zu im Verhaltenskodex bereits genannten Grundsätzen, Detailinformationen enthalten und Hintergrunderklärungen geben, die im Code of Conduct wegen des Anspruchs auf Einfachheit und Klarheit nicht immer beinhaltet sein können.
53
Zusätzliche Richtlinien sollten nach Bedarf und nicht inflationär geschaffen werden. Stellt sich bei der regelmäßig durchzuführenden Risikoanalyse heraus, dass verstärktes Augenmerk auf ein neues Risikofeld, bspw. auf den Bereich Dokumentenmanagement, gelegt werden sollte, kann diese Risikoidentifikation in einer zusätzlichen Policy widergespiegelt werden, ohne den bewährten Code of Conduct jedes Mal anpassen zu müssen.[7]
54
Ferner sollte ein Unternehmen über eine Richtlinie verfügen, wie im Falle von Hausdurchsuchungen zu verfahren ist. Denn ein Unternehmen sollte auf (unangemeldete) behördliche Untersuchungen („Dawn Raids“) stets vorbereitet sein. Deshalb sollte mindestens für diese Situationen ein Unternehmensleitfaden zur Verfügung stehen, der den ggf. von derartigen behördlichen Untersuchungen betroffenen Mitarbeitern klare Verhaltensrichtlinien an die Hand gibt. Selbst wenn dem Unternehmen keinerlei Fehlverhalten anzulasten ist, wenn also die behördliche Untersuchung am Ende ergebnislos verlaufen ist, sollte sich in diesen Fällen auch jeglicher Reputationsverlust durch unangemessenes Auftreten oder Verhalten Einzelner vermeiden lassen.
3.1 Internet, Intranet
55
Verhaltenskodex, zusätzliche Compliance-Richtlinien und sämtliche weiteren Zusatzinformationen rund um das Thema Compliance sollten sich komprimiert auf einer eigenen Compliance-Intranetseite finden. Diese Seite sollte klar aufgebaut und einfach zu navigieren sein. Alle Ansprechpartner wie der Group Compliance Officer und seine lokalen Vertreter sowie Spezialisten für bestimmte Gebiete sollten auf der Website mit Kontaktdaten verzeichnet sein. Auch hier gilt die Binsenweisheit, dass die Intranet-Seite zum Besuch und Weiterlesen anregen und nicht in der allgemeinen Informationsflut des Unternehmens untergehen soll.
56
Deshalb sollte mit allen zur Verfügung stehenden Medien gearbeitet werden, um die Seite anregend und interessant zu gestalten. Auch das Mission Statement bzw. die Verpflichtung der Führungsebene zu Compliance soll auf dieser Seite klar zum Ausdruck kommen. Die Seite kann z.B. mit einem Begrüßungsvideo des Vorstands- oder Aufsichtsratsvorsitzenden über die große Bedeutung von Compliance eröffnet werden. Ausschnitte aus Medienmeldungen über Vorkommnisse aus dem Bereich Compliance lockern die doch meist trockenen Richtlinien und Informationen auf; kleine (tatsächliche oder fiktive) Geschichten können die spezifische Problematik eines Compliance-Themas besser verdeutlichen als so manch andere spröde Informationsquelle.
57
Die Compliance-Intranetseite ist die interne Visitenkarte der Compliance-Abteilung gegenüber den Mitarbeitern. Von der Gestaltung der Seite hängt es mit ab, ob und wie sehr die Belegschaft in die Sachkenntnis und die menschlich-sozialen Fähigkeiten der Compliance-Beauftragten Vertrauen hat. Wie auch beim Code of Conduct und sonstiger Kommunikation durch die Compliance-Abteilung wirkt es vertrauensbildend, wenn der Mitarbeiter direkt angesprochen wird („Sie haben Fragen oder möchten uns etwas mitteilen? Wir sind für Sie da!“).
58
Neben der für den internen Gebrauch bestimmten Intranetseite sollte die Thematik Compliance auch auf der öffentlichen Website des Unternehmens an prominenter Stelle zu finden sein. Dies ist für die Außenwirkung des Unternehmens von großer Bedeutung und trägt zur klaren Definition der Unternehmenskultur zugunsten von Aktionären, Kunden, den Medien und der sonstigen Außenwelt bei. Insbesondere sollten sich die Grundlagen der Compliance-Kultur, einschließlich des Verhaltenskodex (in Kurz- oder in Langfassung) auf der Website finden. Das „Herzstück des Wohlverhaltens“ darf durchaus nach außen kommuniziert werden; es gibt keinerlei Grund, dieses der Außenwelt vorzuenthalten, im Gegenteil. Die Compliance Website ist, gerade im globalen Konzern, ein wichtiges Aushängeschild, das internationalen Standards entsprechen und verständlich formuliert werden sollte. Die Botschaft des Unternehmens (z.B. Null-Toleranz-Politik) sollte klar und deutlich formuliert werden, so dass Missverständnisse gar nicht erst aufkommen.
3.2 Hinweisgebersystem („Whistleblowing Hotline“)
59
Erfahrungsgemäß sind es in der Regel zumeist die Mitarbeiter, die von Regelverstößen oder Fehlverhalten im Unternehmen oder im Umfeld des Unternehmens erfahren. Doch die Erfahrung zeigt auch, dass diese Regelverstöße oder ein Fehlverhalten oft unentdeckt bleiben, weil die Mitarbeiter Angst haben, ihr Anliegen offen zu äußern. Gerade in Kontinentaleuropa ist diese Zurückhaltung sehr ausgeprägt, sei es aus falsch verstandener Loyalität zum Unternehmen, zum Vorgesetzten oder zu Kollegen, sei es aus Sorge, nicht ernst genommen zu werden oder auch aus der schieren Angst vor Repressalien bis hin zum Verlust des Arbeitsplatzes.[8]
60
Umso bedeutsamer ist es, dass das Unternehmen klar herausstellt, jedes Fehlverhalten sehr ernst zu nehmen, und zwar unabhängig davon, von wem es begangen wird: Von Führungskräften, den Mitarbeitern, Kunden, Lieferanten, Auftragnehmern etc. Es ist eindeutig zu kommunizieren, welche schwerwiegenden Konsequenzen, bis hin zu strafrechtlichen Sanktionen, ein Fehlverhalten für das Unternehmen haben kann.
61