Rechtliche Vorgaben, interne Richtlinien, ethische Standards und weitere Regelungen wollen eingehalten und umgesetzt werden. Insbesondere Krisensituationen stellen dies jedoch auf die Probe. Daher werden sogenannte Compliance Management Systeme auch für soziale Organisationen immer wichtiger.

Angesichts der Komplexität und der Vielzahl an Vorschriften und gesetzlichen Verpflichtungen gewinnt das Thema Compliance Management System (CMS) auch für die sozialen Organisationen zunehmend an Bedeutung. Compliance Management bedeutet ein systematisches Handeln, das auf die Einhaltung gesetzlicher Bestimmungen, interner Richtlinien und ethischer Standards innerhalb einer Organisation abzielt. Es umfasst sowohl die Entwicklung von Prozessen als auch die Überprüfung der Einhaltung von Vorschriften und die Implementierung von Maßnahmen zur Risikominimierung. Ein CMS beschreibt alle Werkzeuge und Prozesse, mit denen ein Unternehmen sicherstellt, dass es sich an Regeln und Gesetze hält und somit zukunftssicher aufgestellt bleibt. Im Ergebnis wurden bestehende Risiken erkannt (und minimiert), das Unternehmen ist vor Gesetzesverstößen geschützt und es kann auf bestehende Verstöße angemessen reagieren.

Risiken strukturiert im Blick haben

Soziale Organisationen sehen sich hinsichtlich regelwidrigen Verhaltens vielfältigen Risiken gegenüber. Die Herausforderungen reichen von Transparenz und Datenschutz über die Einhaltung finanzieller Vorschriften, um nicht die Gemeinnützigkeit zu verlieren, bis hin zur Gewährleistung ethischer Standards im Umgang mit den betreuten Menschen. Um Risiken zu minimieren, bietet ein fest etabliertes CMS viele Vorteile. Daniel Fuchs, Bereichsleiter der Regionalgeschäftsstellen des Paritätischen Sachsen, betont: „Das Compliance Management sollte auf den Grundsätzen einer guten Unternehmensführung, der Verhältnismäßigkeit, der Transparenz, der Rechenschaftspflicht und der Nachhaltigkeit fußen. Grundsätzlich sind unsere Mitglieder hier bereits gut aufgestellt. Bei genauerer Betrachtung muss man dann jedoch feststellen, dass die vorhandenen Systeme zwar im täglichen Ablauf gut funktionieren, im Krisenfall jedoch an ihre Grenzen stoßen. Das sorgt in solchen Fällen für zusätzlichen Stress und endet im schlimmsten Fall mit rechtlichen Konsequenzen oder gar mit Personenschäden.“

Auch Sabine Ruhe vom Arbeitgeberverband PATT sieht in einem CMS die Grundlage dafür, um insbesondere kleine und mittelständische Unternehmen, wie sie häufig in der Mitgliedschaft sowohl des Paritätischen Sachsen als auch im PATT zu finden sind, vor allem in Ausnahmesituationen gut aufzustellen. „In Gesprächen dazu begegne ich immer wieder der Frage, ob es notwendig sei, sich mit der strategischen und rechtlichen Risikoanalyse von Unternehmensaspekten zu befassen. Auch die Frage nach dem Sinn, ein CMS einzuführen, kommt häufig auf“, berichtet die PATT-Geschäftsführerin.

Neuen Herausforderungen begegnen

Die Corona-Pandemie und die Auswirkungen des Krieges in der Ukraine zeigten und zeigen sozialen Organisationen deutlich, wie oft ausgeblendete Risiken plötzlich vor der Haustür stehen und das alltägliche Tun und Handeln beeinflussen. Pandemiebedingt mussten Einrichtungen von heute auf morgen schließen, Versorgungsverträge konnten nicht oder nur noch bedingt erfüllt werden und Kosten waren über Nacht nicht mehr kalkulierbar. „Auch das Thema Blackout - ein jederzeit drohender Stromausfall und eine damit einhergehende Ausnahmesituation - beschäftigt unsere Mitgliedsorganisationen zunehmend. Uns erreichten in den vergangenen Jahren neben Hilfegesuchen auch konkrete arbeitsrechtliche Fragen zu Themen wie Weisungsrechten, Wegerisiko bzw. Gesundheits- und Arbeitsschutz“, so Sabine Ruhe.

Für den Fall der Fälle vorbereiten

Wenn Einrichtungen und Dienste oder gar ganze Organisationen in einer Sondersituation stecken, ist es oft zu spät, um Ablaufprozesse und Krisenpläne zu erstellen. Wie bei den meisten Dingen gilt somit auch hier: Sich dann die Zeit nehmen, wenn sich die Organisation in ruhigen Fahrwassern befindet und der ganz normale Arbeitsalltag läuft.

Obwohl sich ein CMS sicherlich nicht nebenbei aus dem Ärmel schütteln lässt, sind es doch recht einfache Leitfragen, die beim ersten Aufschlag in Sachen Risikomanagement helfen: Welchen Risiken bin ich als Unternehmen ausgesetzt? Mit welchen Personen besetze ich einen Krisenstab? Sind alle Beschäftigten im Bilde, was sie im Fall der Fälle zu tun haben?

Natürlich - als Unternehmen und Organisationen kann man sich nicht für alle Eventualitäten rüsten, aber Risiken sind kalkulierbar. Schon der Dialog zwischen Leitungskräften und dem Team stärkt das Bewusstsein und kann ein wertvoller erster Schritt sein. Jede Organisation kann und sollte mögliche Gefahren - ob Hackerangriff, übergriffiges Verhalten oder Blackout - identifizieren, analysieren und Maßnahmen ergreifen.

Arbeitsrecht als Rahmen und Handlungsoption

Die arbeitsrechtlichen Dimensionen dieses Themenfeldes sind ebenfalls vielgestaltig und weiträumig. Zum einen gehört die Einhaltung bestimmter arbeitsrechtlicher Regelungen wie etwa des Arbeitsschutzgesetzes, des Arbeitszeitgesetzes sowie des Arbeitsnehmerüberlassungsgesetzes und des neu in Kraft getretenen Hinweisgeberschutzgesetzes dazu. Zum anderen stellt das Arbeitsrecht auch die Werkzeuge zur Verfügung, mit deren Hilfe Compliance-Regelungen für die Beschäftigten verbindlich eingeführt (Betriebsvereinbarungen, Dienstanweisungen) oder Verstöße reglementiert werden (Abmahnung, Kündigung) können. Arbeitsvertragliche Pflichten und Regelungsoptionen, Kompetenzerfordernisse und die Folgen von Verstößen müssen daher im Rahmen der Implementierung eines effektiven CMS berücksichtigt werden.

Fachaustausch am 14.11.2023 in Dresden

„Wir empfehlen unseren Mitgliedern, das Thema nicht auf die lange Bank zu schieben und sich kontinuierlich auf sich derzeit schnell verändernde äußere Bedingungen oder rechtliche Vorgaben vorzubereiten. In einer gemeinsamen Veranstaltung des Paritätischen Sachsen und des Arbeitgeberverbandes PATT möchten wir uns am 14. November 2023 dazu austauschen, was Geschäftsführungen und Vorstände unternehmen können, um möglichen Unsicherheiten sowie aktuellen Krisen entgegenzuwirken und Beschäftigten Sicherheit und Stabilität zu bieten“, sagt Daniel Fuchs und lädt interessierte Mitglieder herzlich ein.

Der Fachaustausch Compliance Management findet am 14. November 2023 von 9.30 Uhr bis 15 Uhr in der Landesgeschäftsstelle des Paritätischen Sachsen in Dresden statt. Weitere Informationen und die Online-Anmeldung finden Sie im Veranstaltungskalender.

Ergänzend zum Thema möchten wir Sie auf das Seminar „Compliance und Haftung - (Neue) Herausforderungen für Geschäftsführung und Vorstände“ am 13. November 2023 aufmerksam machen. Alle Informationen dazu finden Sie hier.