Herr Weick, welche Entwicklungen gibt es aktuell in der Compliance-Gesetzgebung?
Compliance – die Einhaltung der Regeln für gute Unternehmensführung – wird für große, aber auch kleine Unternehmen immer wichtiger. Im Fokus stehen aktuell zwei Gesetze: Das deutsche Lieferkettensorgfaltspflichtengesetz regelt, dass Unternehmen die Einhaltung der Menschenrechte und internationalen Umweltstandards innerhalb ihrer Lieferketten sicherstellen. Das Hinweisgeberschutzgesetz setzt die EU-Whistleblower-Richtlinie um und soll Menschen schützen, die Kenntnisse über Missstände und Gesetzesverstöße in Unternehmen haben, und diese melden – und zwar ohne Angst vor Repressalien. Dabei kann es sich z. B. um Korruption, Betrug, Diskriminierung oder sexuelle Belästigung am Arbeitsplatz handeln.
Für wen gelten diese Gesetze?
Das Hinweisgeberschutzgesetz betrifft zunächst alle Unternehmen in der EU ab 250 Mitarbeitenden und wird voraussichtlich im Herbst 2022 in Kraft treten. Was vielen jedoch nicht bewusst ist: Das Gesetz betrifft auch den Mittelstand, denn nach einer kurzen Schonfrist wird der Anwendungsbereich ab Ende 2023 auch auf Unternehmen ab 50 Mitarbeitenden ausgeweitet. Sie müssen dann ebenfalls einen internen Meldekanal zur Verfügung stellen.
Und das Lieferkettensorgfaltspflichtengesetz?
Das Lieferkettengesetz gilt ab Januar 2023 zuerst für Unternehmen ab 3 000 Mitarbeitenden, ab 2024 dann ab 1 000 Mitarbeitenden. Auf den ersten Blick scheint der Mittelstand nicht betroffen zu sein, doch der Eindruck täuscht: Wer z. B. als Zulieferer für einen Konzern tätig ist, wird unter Umständen von diesem verpflichtet, die eigene Lieferkette zu überprüfen. Vermutlich sogar schon vor dem offiziellen Inkrafttreten des Gesetzes. Und Banken achten bei der Kreditvergabe immer stärker auf die Einhaltung solcher Standards. Es lohnt also auch für KMU, sich um das Thema zu kümmern – und zwar frühzeitig! Compliance bindet Ressourcen. Automatisierung und Digitalisierung helfen hier, die Prozesse schlank zu halten, Zeit und Kosten zu sparen und für Sorgfalt und Sicherheit zu sorgen.
Sie bieten digitale Lösungen an, um Compliance-Anforderungen zu erfüllen. Wie unterstützen Sie Unternehmen in der Praxis?
Unser EQS Compliance Cockpit ist eine Plattform, die Unternehmen für ihr Richtlinienmanagement oder ihre Insiderverwaltung nutzen. Weitere digital abgebildete Workflows sind der Genehmigungsprozess von Geschenken, die Überprüfung von Geschäftspartnern oder das Risikomanagement. Und mit der Integrity Line bieten wir ein Hinweisgebersystem an, das die Anforderungen aus beiden neuen Gesetzen erfüllt: ein internes Meldesystem für Hinweisgebende und ein Beschwerdesystem für die Überprüfung der Lieferkette.
Wie sieht das im Detail aus?
Die EQS Integrity Line ist ein digitales Hinweisgebersystem, über das Mitarbeitende oder Dritte Hinweise auf Verstöße anonym und verschlüsselt abgeben können. Das System ermöglicht eine geschützte Kommunikation mit den Hinweisgebenden. Jeder Schritt des Verfahrens wird DSGVO-konform und revisionssicher dokumentiert. Unternehmen kommen so ihren gesetzlichen Verpflichtungen nach und schaffen Vertrauen gegenüber ihren Mitarbeitenden und Geschäftspartnern – und damit letztendlich auch einen großen Wettbewerbsvorteil. EQS Integrity Line läuft auf Hochsicherheitsservern in Deutschland, die Daten sind hochverschlüsselt und selbst unsere Mitarbeitenden können nicht auf diese zugreifen, sondern nur die Hinweisbearbeiter auf Kundenseite.
www.eqs.com
