FAQ

Compliance ist die Einhaltung aller Gesetze, Richtlinien und ethischen Standards. Unsere Vorlagen helfen Ihnen, Bußgelder und Reputationsschäden zu vermeiden, indem sie ein sicheres und sorgfältiges Fundament legen. Speziell das Interne Kontrollsystem (IKS) gewährleistet die Ordnungsmäßigkeit aller Geschäftsprozesse – von der Finanzbuchhaltung bis zum Datenschutz.

Die Geschäftsleitung trägt die Gesamtverantwortung für die Einrichtung, Aufrechterhaltung und Weiterentwicklung eines wirksamen IKS. Unsere Vorlagen unterstützen die Geschäftsführung dabei, diese Verantwortung zu dokumentieren und die notwendigen Ressourcen bereitzustellen.

Das IKS ist das Rückgrat Ihrer Unternehmensführung. Unsere IKS-Vorlage gewährleistet die Ordnungsmäßigkeit, Zuverlässigkeit und Rechtmäßigkeit von Geschäftsprozessen. Es schützt Vermögenswerte, stellt die Einhaltung von Gesetzen (z.B. GoBD) sicher und verbessert die Effizienz durch Kontrollmechanismen wie das Vier-Augen-Prinzip.

Die Funktionstrennung (Segregation of Duties) ist ein Grundpfeiler des IKS und bedeutet, wichtige Aufgaben (wie Genehmigung, Durchführung und Kontrolle) auf verschiedene Personen zu verteilen, um Betrug und Manipulationen zu erschweren. Unsere Vorlage definiert diese organisatorischen Maßnahmen klar.

Die Richtlinie definiert unlauteres Verhalten als jegliche Handlung, die im Widerspruch zu ethischen Geschäftspraktiken steht und darauf abzielt, ungerechtfertigte Vorteile zu erzielen. Dies umfasst Bestechung, aber auch Interessenkonflikte und die Nutzung von Insiderinformationen.

Ein konkreter Verdachtsfall – beispielsweise bei Reisekosten – ist für jedes KMU eine Belastungsprobe. Ohne festen Fahrplan drohen Rechtsfehler und Vertrauensverlust. Unsere Compliance-Richtlinie transformiert solche Situationen in einen objektiven, sicheren Prozess.

Der strukturierte Prozess bei Verdachtsmomenten:

Ad-hoc-Risikoanalyse: Sobald Unregelmäßigkeiten auffallen, bewerten wir sofort die rechtlichen und operativen Risiken.

Zentrale Untersuchung: Der Compliance-Beauftragte fungiert als neutrale Anlaufstelle und koordiniert alle Schritte.

Objektive Prüfung: Durch interne Audits und Kontrollen wird der Sachverhalt sachlich aufgeklärt.

Lückenlose Dokumentation: Alle Schritte und Beweise werden systematisch archiviert – das ist unsere Absicherung für den Ernstfall.

Konsequente Sanktionen: Bestätigt sich ein Verstoß, folgen angemessene Konsequenzen – von der Ermahnung bis zur Kündigung, stets im Rahmen des Arbeitsrechts.

Unsere Hinweisgeber-Richtlinie ist der zentrale Schutzmechanismus. Sie garantiert, dass Hinweisgeber, die in gutem Glauben melden, umfassend vor Repressalien, Diskriminierung oder Benachteiligung geschützt sind. Sie schafft eine Kultur des Vertrauens durch die Bereitstellung anonymer Meldewege.

Die Richtlinie legt klare Fristen fest, die Transparenz schaffen: Der Hinweisgeber erhält, sofern er nicht anonym ist, innerhalb von 7 Tagen eine Eingangsbestätigung und innerhalb von 3 Monaten eine Rückmeldung über den Stand der Ermittlungen und die ergriffenen Maßnahmen.

Jeder Mitarbeiter ist verpflichtet, den Verdacht unverzüglich dem Geldwäschebeauftragten zu melden. Dieser prüft den Sachverhalt und ist für die Meldung an die zuständige Behörde (Financial Intelligence Unit - FIU) verantwortlich.

Mit unserer Anti-Geldwäsche- und Anti-Korruptionsrichtlinie implementieren Sie klare Verbote und Kontrollmechanismen, die über das Gesetz hinausgehen. Die Vorlagen definieren klare Schwellenwerte für Geschenke und Einladungen und fordern obligatorische Schulungen, was die Integrität und Transparenz Ihres Geschäftsbetriebs nachweislich erhöht.

Die Anti-Korruptionsrichtlinie schafft absolute Klarheit. Sie verbietet strikt die Annahme von Bargeld und legt eine klare Wertgrenze für erlaubte, geschäftsübliche Geschenke fest. Geschenke über diesem Wert sind genehmigungspflichtig, was den Anschein unzulässiger Einflussnahme vermeidet.

Unsere Richtlinie sendet ein klares Signal: Verstöße werden nicht toleriert und können zu arbeitsrechtlichen Maßnahmen bis hin zur fristlosen Kündigung führen. Zudem behält sich das Unternehmen zivil- und strafrechtliche Schritte vor.

Die AML-Richtlinie macht die Durchführung von Know Your Customer (KYC)-Prozessen zwingend: Sie müssen nicht nur die Identität von Neukunden feststellen, sondern auch die wirtschaftlich Berechtigten identifizieren. Unsere Vorlage hilft Ihnen, diesen Anforderungen des Geldwäschegesetzes (GwG) nachzukommen.

Nein. Die DSGVO erfordert die Einhaltung der Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO). Unsere Vorlagen liefern Ihnen die notwendigen internen Dokumente, darunter das Verzeichnis von Verarbeitungstätigkeiten (VVT) und das Löschkonzept, um nachzuweisen, dass Sie die Regeln nicht nur kennen, sondern auch leben. Das VVT ist der zentrale Nachweis all Ihrer Datenverarbeitung.

Wir empfehlen ein Dach-Compliance-Dokument. Unsere Vorlagen sind so konzipiert, dass alle Einzelrichtlinien (z.B. IT-Sicherheit, Anti-Korruption, Datenschutz) aufeinander verweisen und somit als integraler Bestandteil eines gesamten Compliance- und Datenschutzmanagements funktionieren. Dies belegt ein ganzheitliches CMS.

Compliance ist ein dynamischer Prozess. Alle unsere Richtlinien betonen die Notwendigkeit regelmäßiger Überprüfungen und Anpassungen. Das IKS sieht einen kontinuierlichen Verbesserungsprozess (KVP) vor, um auf geänderte Risiken und gesetzliche Anforderungen zu reagieren.