Nicht nur das blosse Befolgen von geltenden Gesetzen und Regulatorien fällt unter den Begriff Compliance: Vielmehr werden darunter alle Strategien für das ordnungsgemässe Verhalten eines Unternehmens verstanden. Also sowohl das Befolgen von Gesetzen und Normen vom Regulator, als auch unternehmensinterne Richtlinien & Weisungen. Auf Deutsch lässt sich der Begriff am treffendsten mit Rechtskonformität übersetzen.
Verstösse gegen die Compliance Richtlinien, sowohl rechtswidriges Verhalten als auch das nicht-Einhalten von unternehmensinternen Normen, können weitreichende Folgen für ein Unternehmen haben. Darunter fallen beispielsweise Schadenersatzklagen und Geldstrafen, was sowohl einen finanziellen als auch einen grossen Reputationsschaden mit sich bringen kann. Ein nachhaltig ausgerichtetes Unternehmen setzt alles daran, solche Schäden zu vermeiden.
«Ein nachhaltiges Compliance Management System zeichnet sich dadurch aus, dass Mitarbeitende die Gesetze, Normen und Weisungen befolgen, weil sie es verstehen und als sinnvoll erachten», erzählt Silvia Kalbermatten, Stellvertretende Leiterin Group Compliance bei Baloise. Sie erklärt die Compliance-Struktur von Baloise gerne anhand eines Beispiels aus dem Verkehr: «Stellen wir uns einen Verkehrskreisel vor. Unser Compliance-Ansatz fördert eine Grundhaltung und schafft Rahmenbedingungen – einen Kreisel – damit die Leute selbst entscheiden können, wie sie sich darin bewegen. Damit sind wir eher in einer beratenden und unterrichtenden Funktion und wollen, dass die Leute sich an Vorgaben halten, weil sie diese verstehen». Deshalb sind bei Baloise alle Schulungen so aufgebaut, dass man die Themen nachvollziehen kann und nicht einfach die richtige Antwort ankreuzen muss. «Das Gegenbeispiel zum Kreisel sind Verkehrsampeln. Diese sind entweder rot oder grün. Es gibt keinen Spielraum in der Ausführung und Mitarbeitende werden genaustens kontrolliert. Eine solche Kontroll-Kultur wollen wir nicht.»
Bei Baloise kümmern sich der Bereich «Group Compliance» sowie die lokalen Compliance-Offices um die Erstellung, Beratung, Schulung und Kontrolle der Einhaltung von ethischen und regulatorischen Vorgaben. Sie fungieren als Beratungsstelle für alle internen Bereiche, insbesondere in den Hauptthemen Datenschutz, Geldwäschebekämpfung, Bestechung, Korruption, Kartellrecht. Mitarbeitende müssen je nach Funktion unterschiedliche Schulungen zu diesen Hauptthemen absolvieren «So sollen sie beispielsweise verstehen, weshalb Kunden bei Massen-Emails nicht ins cc sondern in Blindkopie (bcc) genommen werden müssen, damit die Angeschriebenen nicht noch die E-Mail Adressen von anderen Kunden und Kundinnen sehen. Ein weiteres wichtiges Thema sind Cloudanwendungen. Alle Mitarbeitenden müssen nach der Cloudweisung zuerst beim Cloudboard einen Antrag stellen, bevor Personendaten zur externen Speicherung weitergegeben werden. Weiter wird zum Beispiel die Frage beantwortet, welche Einladungen und Geschenke angenommen werden dürfen und welche nicht. Auch Inhalte bei Sitzungen mit anderen Versicherungsgesellschaften können sehr heikel sein und es gibt klare Vorschriften, wie damit umzugehen ist. Zu guter Letzt findet der Mitarbeitende auch immer wieder Informationen dazu, wohin er gehen kann, wenn er einen Verdacht von unzulässigen Verhaltensweisen hat», erklärt Silvia Kalbermatten.
Unser Baloise Code of Conduct gilt für alle Mitarbeitenden und die Kenntnis davon wird regelmässig in interaktiven Schulungen aufgefrischt. Als Leitlinie für das tägliche Handeln enthält der Code of Conduct allgemeine rechtliche Grundsätze und unseren Standard für ethisches Verhalten und ist die Basis für die Zusammenarbeit mit Kunden, Arbeitskolleginnen und -kollegen, Partnern, Aktionärinnen und Aktionären und der Öffentlichkeit.