Zum Hauptinhalt springen

Richtlinie

Policy

Der Begriff Richtlinie (policy) wird sowohl im technischen, als auch im rechtlichen Umfeld verwendet.

Richtlinie

Grundsätzlich handelt es sich bei Richtlinien um verbindliche Handlungs- bzw. Ausführungsvorschriften einer Institution oder einer Instanz.

Nach unserem Verständnis werden in einer Richtlinie allgemeine Anforderungen aus Sicht des Managements für Aufgaben, Abläufe und technische Sachverhalte formuliert. Die Umsetzung erfolgt in Konzepten, Prozessbeschreibungen (mit Prozess-Steckbriefen und Prozess-Spezifikationen), Arbeitsanweisungen u.a.

Ob und für wen eine Richtlinie verbindlich ist, ist abhängig von der Befugnis und Anerkennung des Herausgebers der Richtlinie sowie von der Art und dem Umfang der für die jeweilige Zielgruppe geltenden Verbindlichkeit und muss in der Richtlinie definiert werden.

In der Praxis wird der Begriff „Richtlinie“ häufig auch für Dokumente verwendet, die operative Vorgaben definieren.

Richtlinien, um Compliance-Risiken zu minimieren

Richtlinien fußen auf einer umfassenden Analyse der Compliance-Risiken. Um festzustellen, welche Richtlinien in Ihrem Unternehmen erforderlich sind, sollten sie anhand Ihrer Risk Map folgende Fragen beantworten:

  1. Bestehende Richtlinien für alle identifizierten Risiken?
  2. Sind alle Richtlinien aktuell, berücksichtigen sie also auch die neuesten gesetzlichen Änderungen?
  3. Stehen die Dokumente in allen Sprachen zur Verfügung, die für Ihr Unternehmen und ihre Mitarbeiter relevant sind?

Falls in Ihrem Unternehmen noch keine Bewertung der Compliance-Risiken durchgeführt wurde, so empfehlen wir dies als ersten Schritt Ihres Richtlinien-Managements. So gewährleisten Sie eine einheitliche Vorgehensweise bei der Erstellung der Richtlinien – und verbessern damit auch Ihr gesamtes Compliance-Programm.

Das sind die Klassiker unter den Compliance-Richtlinien

Welche Richtlinien ein Unternehmen benötigt, hängt von der Branche und dem Geschäftsmodell, aber auch von den Compliance-Zielen ab. Hier einige der wichtigsten Compliance-Richtlinien:

  1. Verhaltenskodex (“Code of Conduct”). Jedes Unternehmen sollte einen Verhaltenskodex (oder eine Ethikrichtlinie) haben, um Werte und Regeln vorzugeben. Diese „Königin der Richtlinien“ soll den Mitarbeitern helfen, ihr Verhalten an dem Leitbild des Unternehmens auszurichten. Das US-Justizministerium nennt den Code of Conduct die „Grundlage für ein effektives Compliance-Programm“. Der Verhaltenskodex berührt in der Regel ein breites Spektrum von Normen, Regelungen und Selbstverpflichtungen. Viele dieser Themen werden in eigenständigen Richtlinien auch noch weiter vertieft.
  2. Richtlinien zum Datenschutz, Datenschutzrichtlinien, Datenschutzbestimmungen nach DSGVO.
  3. Richtlinie zur Informationssicherheit.
  4. Anti-Diskriminierungsrichtlinie.
  5. Richtlinie für Geschenke und Einladungen.
  6. Richtlinie zum Umgang mit Interessenskonflikten.
  7. Richtlinie zu kartell- und wettbewerbsrechtlichen Fragen.
  8. Antikorruptionsrichtlinie.
  9. Richtlinie zum Umgang mit Geschäftspartnern.
  10. LC-Richtlinie zur Bearbeitung von Hinweisen auf Compliance-Verstöße.
  11. Richtlinien zur speziellen Themen, Bereichen
  12. Corporate Communication Richtlinien (Marketing & PR)
  13. CC-RL zu Corporate Identity
  14. CC-Richtlinien für Content Marketing
  16. IT-Richtlinien
  17. IT-Richtlinie zum Backup- & Recovery
  18. IT-Richtlinie zur IT-Sicherheit
  19. IT-Richtlinie zu IAM - Idendity and Access Management
  20. IT-Richtlinie zu Monitoring
  21. IT-Richtlinie zu Logging
  22. IT-Richtlinie zur IT-Nutzung und zum Umgang mit Unternehmensdaten.
  23. ORG-Richtlinie
  24. ORG-Richtlinie zu Prozessdokumentation.
  25. ORG-Richtlinie, Regelungen für die Aufbau- und Ablauforganisation sowie zur Aufgabenzuweisung, Kompetenzzuordnung und zu den Verantwortlichkeiten (Banken).
  26. ORG-Richtlinie, Regelungen hinsichtlich der Ausgestaltung der Risikosteuerungs- und Controllingprozesse.
  27. Regelungen zur internen Revision
  28. Regelungen, die die Einhaltung rechtlicher Regelungen und Vorgaben
  29. Regelungen zu Verfahrensweisen

Richtlinien in verschiedenen Formen und Ausprägungen

Die Art der Gestaltung und Präsentation von Richtlinien ist sehr wichtig, um ein hohes Maß an Akzeptanz zu gewährleisten. Deshalb sollte ein besonderes Augenmerk auf eine ansprechende Darstellung gelegt werden.So unterschiedlich wie die Inhalte und Adressaten kann auch die die Form der Richtlinien sein – hier bieten sich für konzernweite oder lokale Richtlinien beispielsweise andere Formate an als für werteorientierte Vorschriften oder für formellere Anweisungen für Betriebsabläufe. Stellen Sie sich bei jeder Richtlinie zunächst die Frage: Was ist die effektivste Form bzw. Darstellung für diesen Inhalt? Zum Thema Informationssicherheit kann dies beispielsweise eine formelle Richtlinie sein, die von einer Broschüre ergänzt wird, die die wichtigsten Inhalte und Kernbotschaften erläutert und anschaulich grafisch darstellt

Richtlinienverantwortliche

Ein wesentlicher Bestandteil des Richtlinien-Managements ist es, die Verantwortlichkeiten klar zu regeln und für die einzelnen Richtlinien verantwortliche Personen festzulegen. Nur so ist sichergestellt, dass alle Dokumente auf dem neuesten Stand gehalten und effektiv verwaltet werden – ansonsten droht ein Richtlinienchaos.

Der Richtlinienverantwortliche ist zuständig für:

  1. die Struktur und den Inhalt der Richtlinie.
  2. das Monitoring der relevanten Vorschriften und Gesetze sowie der Best-Practice-Verfahren.
  3. die Aktualität der Richtlinie.
  4. das Erreichen der mit der Richtlinie verbundenen Ziele.

Der Richtlinienverantwortliche muss ein absoluter Experte auf dem jeweiligen Fachgebiet sein. Es bietet sich deshalb beispielsweise an, die Richtlinienverantwortung für das Thema Anti-Diskriminierung bei der HR-Abteilung aufzuhängen. Das Compliance-Team sollte unter anderem die Vorschriften zu Anti-Korruption, Kartellrecht und Insiderhandel verantworten. Es ist jedoch nicht immer so einfach, die Zuständigkeiten festzulegen. Beispielsweise beim Verhaltenskodex, der viele konzernweite und fachübergreifende Inhalte abbildet. Dennoch sollte auch hier eine letztlich verantwortliche Person definiert sein.

Wer erstellt die Richtlinien?

Das ist von Unternehmen zu Unternehmen unterschiedlich geregelt und hängt unter anderem auch von den vorhandenen Ressourcen ab. Während viele Organisationen die Richtlinien „in-house“ erstellen, setzen andere auch auf die Expertise von Anwaltskanzleien oder externen Beratern.