Die Einführung des Hinweisgeberschutzgesetzes (HinSchG) und des Lieferkettensorgfaltspflichtengesetzes (LkSG) haben dazu geführt, dass das Thema Compliance wieder verstärkt Aufmerksamkeit erhält. Hierbei wird deutlich, dass es im Grunde nicht die eine richtige Definition des Begriffes gibt.
Nach einer recht allgemeingültigen Erklärung versteht man unter „Compliance“ die „Gesamtheit aller Maßnahmen, um das rechtmäßige Verhalten der Unternehmen, der Organmitglieder und der Mitarbeiter im Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten“.
„Compliance“ wie auch der gesamte „Compliance-Gedanke“ haben ihren Ursprung in den angelsächsischen Staaten, wie z. B. Großbritannien, Australien oder den USA. In der aktuellen Fassung des Deutschen Corporate Governance Kodex (DCKG) vom 28. April 2022 heißt es im Grundsatz 5: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“ Weiter heißt es: „Das interne Kontrollsystem und das Risikomanagementsystem umfassen auch ein an der Risikolage des Unternehmens ausgerichtetes Compliance-Management-System.“
Folglich ist unter Compliance nicht nur die eigentlich selbstverständliche Pflicht zur Einhaltung von Gesetzen und Richtlinien, aber auch freiwilligen Kodizes in Unternehmen zu verstehen. Vielmehr umfasst Compliance auch eine Methode oder Herangehensweise zur Sicherstellung rechtmäßigen und richtlinienkonformen Verhaltens aller Beteiligten eines Unternehmens in Form eines Compliance-Management-System (CMS).
Materielle Regelungen zur Einhaltung von gesetzlichen und freiwilligen Vorgaben sind in Einrichtungen des Gesundheitswesens oft vorhanden: Es gibt Dienstanweisungen, Richtlinien und Maßnahmen zur Korruptionsprävention. Häufig fehlt es aber an den formalen Voraussetzungen, die für ein angemessenes und wirksames CMS erforderlich sind.
Eine generelle gesetzliche Pflicht für Unternehmen des Gesundheitswesens ein CMS zu implementieren, besteht aktuell nicht und kann lediglich aus der konkreten Rechtsform des Unternehmens folgen. Unabhängig von der jeweiligen Rechtsform trifft jedoch den Vorstand bzw. die Geschäftsführung eines Unternehmens die Organisations- und Aufsichtspflicht, d. h. die Verpflichtung, das Unternehmen so zu organisieren, dass gesetzliche und unternehmensinterne Vorschriften durch das Unternehmen und seine Mitarbeitenden eingehalten werden (Compliance). Diese Organisations- und Aufsichtspflicht erstreckt sich dabei nicht nur auf die eigene Gesellschaft, sondern auch auf die nachfolgenden Konzernunternehmen (Tochter- und Enkelunternehmen). Auch bei diesen hat der Vorstand auf die Einhaltung der Vorschriften hinzuwirken.
Wie die Unternehmensleitung diese Pflichten erfüllt, liegt in ihrem eigenen Ermessen. Um ein stringentes und einheitliches Vorgehen bei der Umsetzung dieser Pflichten sicherzustellen, wird sich die Einbindung der bereits vorhandenen materiellen Regelungen in ein formales CMS regelmäßig empfehlen.
Welche Vorteile und Herausforderungen mit der Implementierung einhergehen – ebenso wie die notwendigen Voraussetzungen bei der Umsetzung eines angemessenen CMS – werden in Rahmen dieser Artikelserie beleuchtet. Sollten Sie vorab schon Fragen haben, kommen Sie gerne auf uns zu. Jetzt Kontakt aufnehmen!