Was ist ein Code of Conduct (CoC)?

Was regelt ein Verhaltenskodex in Unternehmen?

Von Kerstin Wittemeier, Digital Marketing Managerin bei der SAAVISCON GmbH

Vielleicht ging es Ihnen wie mir: Als ich den Begriff „Code of Conduct“ gehört habe, konnte ich mir darunter zunächst nichts vorstellen. Doch hinter diesem englischen Begriff steckt eine einfache Bedeutung. Es ist ein Dokument, in gedruckter oder digitaler Form, das die Werte und Umgangsformen in Unternehmen schriftlich festhält. Was genau darin vorkommen kann, lesen Sie im folgenden Blog-Beitrag:

Braucht jedes Unternehmen einen Code of Conduct?

Ein Code of Conduct ist nicht gesetzlich vorgeschrieben und hat somit auch keine rechtliche Bindung. Es ist eine freiwillige Selbstverpflichtung von Unternehmen. Das bedeutet auch, dass nirgendwo festgelegt ist, was er enthalten muss.

Häufig ist es so, dass kleinere Unternehmen eher auf einen Verhaltenskodex verzichten, da die Anzahl der Mitarbeiter überschaubar ist und beim Einstellen neuer Mitarbeiter ganz automatisch stärker darauf geachtet werden kann, dass diese in Bezug auf die Werte und Umgangsformen ins Team passen. Bei größeren Unternehmen sieht das schon anders aus. Deswegen ist es tendenziell so, dass große Unternehmen eher einen Code of Conduct erstellen, um Werte und Verhaltensgrundsätze unter den Mitarbeitern einheitlich zu kommunizieren.

Heutzutage ist ein Code of Conduct auch eine wichtige Botschaft nach außen. Potenzielle Kunden und auch Bewerber wollen wissen, welche Werte das Unternehmen vertritt und ob das in die eigene Wertevorstellung passt.

Für wen gilt der Verhaltenskodex?

Der Verhaltenskodex gilt für alle Mitarbeiter eines Unternehmens. Vom Aufsichtsrat, über den Vorstand, die Geschäftsführer, die Abteilungsleiter und die Angestellten. Hier werden keine Unterscheidungen gemacht. Es ist wichtig, dass das Wertebild und die Verhaltensregeln mit den Mitarbeitenden gemeinsam entwickelt und besprochen wird, damit das hinterher auch gelebt wird. Dazu muss man bei den Mitarbeitenden eine starke Bindung an den Wertekanon schaffen. Zum Beispiel kann der Code of Conduct auch von allen Mitarbeitern persönlich unterschrieben werden, wenn die Firmengröße und räumliche Verteilung das zulässt. So haben wir es in der SAVISCON gemacht. Bei größeren Organisationen muss man sich andere Möglichkeiten der Bindung überlegen

Was gehört in den Code of Conduct?

Da es keine gesetzlichen Vorgaben gibt, sind die Unternehmen beim Erstellen des CoC ziemlich frei. Themen, die häufig den Weg in den Verhaltenskodex finden, sind:

  • Umgangsformen unter den Kollegen
  • Umgangsformen mit Kunden
  • Umgangsformen mit Partnern
  • Umgangsformen mit Zulieferern
  • Die Gleichbehandlung aller Mitarbeiter, bezüglich Geschlecht, Alter und Herkunft
  • Die Einstellung des Unternehmens zum Thema Nachhaltigkeit

Zusammengefasst kann man also sagen: Der Code of Conduct enthält Verhaltensgrundsätze für das soziale Miteinander, den Umgang mit Dritten, das ökologische Handeln und die Einhaltung zu aktuellen Rechtsprechungen.

Was hat der Code of Conduct mit Compliance zu tun?

Auch wenn der Code of Conduct nicht gesetzlich vorgeschrieben ist, kann er ein hilfreiches Tool für die Compliance-Abteilung sein. Warum? Er kann sicherstellen, dass alle Mitarbeiter dasselbe Verständnis von Werten und Moral haben und bildet somit die Basis für ein funktionierendes Compliance-Management-System.
Der CoC unterstützt beispielsweise im Bereich Korruption die Entscheidungen beim Annehmen von Geschenken. Denn wenn das Grundverständnis und die Einstellung der Mitarbeiter bereits in die passende Richtung gehen, werden auch Compliance-Richtlinien eher befolgt.

Der Code of Conduct der SAVISCON GmbH

Für die SAVISCON GmbH sind die Themen Werte und Umgang wichtig. Initiiert durch unsere Geschäftsführer Ingo Simon und Marian Grzabel haben wir uns deswegen dazu entschieden bei einem Event gemeinsam einen Code of Conduct zu erarbeiten, aufzubereiten und zu unterschreiben. Aufgrund unserer noch übersichtlichen Anzahl an Mitarbeitern war es uns möglich die Anregungen und Meinungen aller mit einzubeziehen und so ein Dokument zu erstellen, mit dem sich alle identifizieren können.

Hier können Sie den SAVISCON Code of Conduct einsehen: Zum Verhaltenskodex der SAVISCON GmbH.

Über die Autorin

Porträt Kerstin Wittemeier

Kerstin Wittemeier arbeitet als Digital Marketing Managerin bei der SAVISCON GmbH. Seit 2020 kümmert sie sich um die Inhalte für die Webseite, die Social-Media-Kanäle und den Blog. Bei Fragen, Anregungen oder für den Austausch: kerstin.wittemeier@saviscon.de

Wo ein Ziel ist, da ist auch ein Weg

SAVISCON GmbH veranstaltet internen Strategietag

Von Kerstin Wittemeier, Digital Marketing Managerin bei der SAVISCON GmbH

Da wo ein Ziel ist, ist auch ein Weg. Bei Unternehmenszielen heißt der Weg dorthin „Strategie“. Nur wie genau findet man diesen Weg? Wir von der SAVISCON GmbH wollen diesem Weg in mehreren Handlungsfeldern alle gemeinsam erarbeiten und mehr Struktur verleihen. Deswegen haben wir am 6. Mai 2022 einen Strategietag mit allen Mitarbeitern in Hamburg durchgeführt.

Strategietag: wie alles begann

Den Grundstein für diesen Strategietag haben wir als Team bereits bei unserem Weihnachtsevent im Dezember 2021 gelegt. Nachdem wir gemeinsam unseren Code of Conduct erarbeitet haben, hat die Geschäftsführung vier Handlungsfelder vorgestellt, in die wir Mitarbeiter eingebunden werden sollen:

  1. Kunden, Vertrieb und Marketing
  2. Differenzierung vom Wettbewerb
  3. Beratungsprozess
  4. Produktentwicklung

Wir haben zurzeit noch eine Unternehmensgröße, mit der es problemlos möglich ist, alle Mitarbeiter in den Strategieprozess einzubinden – und das leben wir auch. Das gemeinsame Arbeiten stärkt das „Wir-Gefühl“ und durch das Einbinden von eigenen Ideen und Vorschlägen fällt es uns als Mitarbeitern leichter, sich mit dem Unternehmen zu identifizieren.

Der Entwicklungs-Prozess

Als wir im Dezember mit dem Auftrag aus dem Meeting entlassen wurden, uns Maßnahmen für die unterschiedlichen Handlungsfelder zu überlegen, stand bei vielen von uns erstmal ein großes Fragezeichen im Gesicht. Erst im Laufe der Zeit und nach den ersten Gesprächen in den Teams hat sich das verändert und wir haben langsam ein gemeinsames Verständnis für die Inhalte und Ziele der verschiedenen Handlungsfelder entwickelt.

Erarbeiten der Maßnahmen

Von der Geschäftsführung hat jede Gruppe eine Excel-Datei als Vorlage zum Eintragen der entwickelten Maßnahmen erhalten. Darin enthalten die Spalten:

  • Was (Welche Maßnahme soll umgesetzt werde)
  • Wie (Was benötigen wir dazu)
  • Wer (Auf welche Ressourcen muss zurückgegriffen werden)
  • Warum (Wie sieht der erwartete Nutzen aus)
  • Benötigte Ressourcen
  • Umsetzungszeitpunkt (kurzfristig, mittelfristig, langfristig)
  • Gewichtung (leicht, mittel, schwer)
  • Priorisierung (1, 2, 3)

Auswerten der Maßnahmen

Beim dann folgenden Strategietag in Hamburg haben alle Gruppen ihre erarbeiteten Maßnahmen vorgestellt und wir sind in die Diskussion gegangen. Tatsächlich haben sich viele Maßnahmen in den unterschiedlichen Gruppen auch überschnitten. So zum Beispiel die Maßnahme, als Basis für alle folgenden Maßnahmen eine neue, aktuelle Wettbewerbs- und Zielgruppenanalyse durchzuführen.
Jetzt liegt es an der Geschäftsführung, die Ergebnisse zu konsolidieren und die ersten konkreten Maßnahmen abzuleiten und anzustoßen. Wir planen diesen Strategieprozess als jährlich wiederkehrenden, kontinuierlichen Prozess.

Über die Autorin

Porträt Kerstin Wittemeier

Kerstin Wittemeier arbeitet als Digital Marketing Managerin bei der SAVISCON GmbH. Seit 2020 kümmert sie sich um die Inhalte für die Webseite, die Social-Media-Kanäle und den Blog. Bei Fragen, Anregungen oder für den Austausch: kerstin.wittemeier@saviscon.de

Lieferkettengesetz im Unternehmen umsetzen

Das müssen Sie über das Lieferkettengesetz wissen

Von Ingo Simon, Geschäftsführer der SAVISCON GmbH

Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (LkSG) ist im Juli 2021 rechtskräftig geworden. Viele Unternehmer fragen sich, was jetzt zu tun ist.

Für wen gilt das Lieferkettengesetz?

Das Gesetz betrifft Unternehmen mit Hauptsitz in Deutschland (§1) und mehr als 3.000 Mitarbeitenden ab dem 01.01.2023., Unternehmen mit mehr als 1.000 Mitarbeitenden ab dem 01.01.2024. Eine Schätzung im Vorfeld der Veröffentlichung des Gesetzes besagt, dass etwa 3.000 Unternehmen in Deutschland direkt betroffen sein werden.
Trotzdem können sich alle anderen Unternehmen nicht unbedingt zurücklehnen. Die direkt betroffenen Unternehmen werden in aller Regel ihre unmittelbaren und vielleicht auch wichtige, mittelbare Lieferanten dazu verpflichten, ebenfalls den, in den Gesetzen vorgegebenen, Standards zu entsprechen. Für Lieferanten bedeutet das, dass auch sie sich mit dem Gesetz befassen müssen, damit sie nicht Gefahr laufen, bei Ihren Großkunden aus der Liste der Lieferanten zu fallen.

Was steht im Lieferkettengesetz?

Alle im Gesetz niedergeschriebenen Forderungen beziehen sich auf die Menschenrechtsverletzungen und Umweltschutz-Themen, die im §2 umfassend definiert werden.
Im zweiten Abschnitt sind dann die Anforderungen zu den Sorgfaltspflichten der Unternehmen beschrieben. Im §3 ist zusammengefasst, was Unternehmen machen müssen, um compliant zu sein. Details folgen in den nachfolgenden Paragraphen des zweiten Abschnitts:

  1. Risikomanagement etablieren (Details §4)
  2. Zuständigkeiten definieren (Details §4)
  3. Risikoanalysen regelmäßig durchführen (Details §5)
  4. Abgabe einer Grundsatzerklärung (Details §6)
  5. Verankerung von Präventionsmaßnahmen (Details §6)
  6. Einrichten von Abhilfemaßnahmen (Details §7)
  7. Einrichtung eines Beschwerdeverfahrens (Details §8)
  8. Sorgfaltspflichten auch für mittelbare Zulieferer (Details §9)
  9. Dokumentation und Berichterstattung (Details §10)

Im vierten Abschnitt ist dann noch der §12 relevant. Hier ist die Frist von vier Monaten nach Abschluss des Geschäftsjahres für den einzureichenden jährlichen Bericht nach §10 normiert. Das wird für die Zulieferer jedoch eher nicht zutreffen.

Die weiteren Paragraphen sind für die Umsetzung der Sorgfaltspflicht erst einmal nicht relevant, hier ist geregelt, wie und wann die Behörde agieren darf und wie sich etwaige Sanktionen darstellen.

Was genau bedeutet das für ein Unternehmen, auch wenn es nicht direkt vom Gesetz betroffen ist?

Für ein Unternehmen, das z. B. als unmittelbarer Zulieferer von direkt betroffenen Unternehmen agiert, empfiehlt es sich, den Anforderungen des Gesetzes wie oben beschrieben im Wesentlichen nachzukommen, wenn man Lieferant bleiben will. Insofern sollte man organisatorisch die Zuständigkeit festschreiben und ein Risiko-Management in diesem Kontext betreiben.

Einen sehr guten Leitfaden für KMU findet man unter folgendem Link:

KMU Kompass – Strategie entwickeln (wirtschaft-entwicklung.de)

Die Seite basiert auf einer Initiative des Wirtschaftsministeriums, welches schlussendlich für das LkSG auch das verantwortliche Ministerium ist. Hier haben die Ersteller sehr gut und intensiv Maßnahmen und Vorgehensweisen beschrieben, die zielführend sind. Das bedeute nicht, dass man, wenn man alle beschriebenen Maßnahmen durchführt, automatisch compliant ist. Es ist eher als Stoffsammlung gedacht, aus der sich Unternehmen Ihre maßgeschneiderte Vorgehensweise ableiten können.

Auch sehr empfehlenswert ist dieser Artikel der Handelskammer Hamburg:

Lieferkettengesetz – Was kommt auf Lieferanten zu? – Handelskammer Hamburg (ihk.de)

Lieferkettengesetz Software: Systemunterstützung ist empfehlenswert

Um Risiko-Management, Maßnahmen und Dokumentation mit den zugehörigen Fristen effizient verwalten zu können, empfiehlt sich der Einsatz eines entsprechenden IT-Systems. Wir bieten zum Thema Lieferkettengesetz und digitale, softwaregestützte Umsetzung ein Webinar an. Darin werden wir die Umsetzung in unserem GRC-COCKPIT beispielhaft darstellen. Hier können Sie sich zum Webinar anmelden: Jetzt kostenfrei anmelden.

Über den Autor

Foto Ingo SimonIngo Simon ist Geschäftsführer der SAVISCON GmbH. Er hat das Unternehmen im Jahr 2010 gegründet und war bis 2018 größtenteils mit einigen Beratern in Kundenprojekten auf Basis von Dienstleistungsverträgen unterwegs. Ende 2018 übernahm die SAVISCON GmbH die Software des heutigen GRC-COCKPITs und weitete das Geschäftsfeld von Corporate Communication und Enterprise Content Management auf das GRC-Management aus. Ingo Simon ist zertifizierter Compliance & Integrity-Manager und ebenfalls zertifizierter ISMS-Manager. Kontakt: 040 80 90 81 446

SAVISCON GmbH | Heegbarg 16 | 22391 Hamburg | Geschäftsführer: Ingo Simon, Marian Grzabel