Compliance – Präventionsmaßnahmen für Unternehmen im Gesundheits- und Sozialwesen

Compliance: Praktische Maßnahmen zur Prävention im Gesundheits- und Sozialwesen

ComplianceDas Bundesministerium der Justiz und für Verbraucherschutz hat im August 2019 einen Entwurf für ein „Gesetz zur Bekämpfung der Unternehmenskriminalität“ erarbeitet. Wesentlicher Teil dieses Entwurfs ist das „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“ (Verbandssanktionengesetz – VerSanG-E). Der Entwurf zielt darauf ab, die Sanktionierung von Verbänden, zu denen im Sinne des Gesetzes juristische Personen des privaten und öffentlichen Rechts (z. B. GmbH) sowie nicht rechtsfähige Vereine und rechtsfähige Personengesellschaften (z. B. GbR) gehören, auf eine eigenständige gesetzliche Grundlage zu stellen. Im Gesundheitswesen ist der Gesetzentwurf unter anderem für Krankenhäuser, MVZ, Berufsausübungsgemeinschaften sowie für Pflegeheime, Apotheken, Pharmaunternehmen und Medizinproduktehersteller relevant. Im Ergebnis sollen Verbände für Straftaten ihres Leitungspersonals härter bestraft werden.

Die Ahndung strafrechtlicher Verfehlungen von Leitungspersonal kann nach der aktuellen Gesetzeslage nur anhand von ordnungsrechtlichen Maßnahmen erfolgen. Die zentrale Rechtsnorm ist aktuell § 30 OWiG. Dieser sieht eine Geldbuße von maximal 10 Mio. € sowie parallel die Möglichkeit zur Gewinnabschöpfung vor. Ob ein Ermittlungsverfahren eingeleitet wird, liegt bisher allein im pflichtgemäßen Ermessen der Verfolgungsbehörden.

Nach Auffassung des Referentenentwurfs hat dies zu einer uneinheitlichen und unzureichenden Ahndung von Straftaten geführt, die aus Verbänden heraus begangen wurden. Die genannte Höchstgrenze der Sanktionierung gilt unabhängig von der Verbandsgröße und führt nach Auffassung des Bundesjustizministeriums zu einer Benachteiligung kleinerer und mittlerer Organisationen. An den gegenwärtigen gesetzlichen Rahmenbedingungen wird ferner kritisiert, dass es an Anreizen für Investitionen in Compliancemaßnahmen fehlt.

Das VerSanG-E sieht zur Sanktionierung grundsätzlich eine Geldsanktion vor, und zwar bei kleinen Verbänden bei Vorsatztaten von bis zu 10 Mio. € und bei Fahrlässigkeitstaten von bis zu 5 Mio. €. Bei großen Verbänden (ab 100 Mio. € weltweiter Konzernumsatz) kann die Geldsanktion bei Vorsatztaten bis zu 10 % und bei Fahrlässigkeitstaten bis zu 5 % des Konzernumsatzes betragen. Zudem soll mit dem Gesetz das Legalitätsprinzip eingeführt werden, d. h. beim Anfangsverdacht einer unternehmensbezogenen Straftat ist die Staatsanwaltschaft verpflichtet, ein Ermittlungsverfahren gegen den betreffenden Verband einzuleiten.

Viele Organisationen im Gesundheits- und Sozialwesen stellen sich derzeit die Frage, ob sie mit ihren Prozessen und Strukturen gut aufgestellt sind, wenn das Gesetz zu einem späteren Zeitpunkt in Kraft tritt. Ziel des VerSanG-E ist unter anderem die Förderung des Ausbaus von Compliancemaßnahmen. An einigen Stellen des Gesetzentwurfs wird deutlich, dass das Vorhandensein eines geeigneten Compliance-Management-Systems bereits dazu führen kann, dass die Voraussetzung für die Sanktionen nicht vorliegen. Sollte es dennoch zu einer Sanktionierung kommen, dann soll das vorhandene Compliance-Management-System maßgeblich für die Bemessung der Verbandssanktion sein.

Der Begriff des Compliance-Management-Systems wird häufig als sehr abstrakt und wenig greifbar empfunden, insbesondere von den Verantwortlichen in Organisationen kleinerer und mittlerer Größe. Durch die sinnvolle Kombination bereits vorhandener und ggf. noch zu implementierender Instrumente kann es jedoch gelingen, den Ausbau von Compliance-Maßnahmen auch in diesen Organisationen zu fördern. Auf diese Weise lässt sich mit einfachen Mitteln und den vorhandenen Strukturen eine deutliche Verbesserung des Compliance-Niveaus erreichen.

Der überwiegende Teil der Organisationen im Gesundheits- und Sozialwesen verfügt bereits über ein mehr oder weniger formalisiertes internes Kontrollsystem (IKS). Wenn dieses angemessen ausgestaltet und wirksam implementiert ist, bietet sich hier ein guter Ansatzpunkt für die Verknüpfung dieses Systems mit Aspekten der Compliance. Damit die Kernprozesse und das in ihnen implementierte IKS auf ihre Anfälligkeit für mögliche Complianceverstöße untersucht werden können, sind eine gründliche Ermittlung der spezifischen Risikobereiche und die Erstellung eines Risikoinventars erforderlich.

Dabei sollte auf juristische Unterstützung zurückgegriffen werden, weil die Komplexität, der Umfang und die Häufigkeit neuer Regelungen entsprechende Fachlichkeit und eine regelmäßige Auseinandersetzung mit Veränderungen der regulatorischen Rahmenbedingungen erfordern. Das erarbeitete Risikoinventar erlaubt eine Schwerpunktsetzung, so dass Hauptrisiken benannt werden können. Nun sollte im Rahmen eines Compliance-Check-ups der Kernprozesse geprüft werden, wie gut die vorhandenen Strukturen diesen Compliance-Risiken entgegenwirken.

Solche Prüfungen können beispielsweise von einer vorhandenen Innenrevision oder durch externe Partner durchgeführt werden und liefern Hinweise auf Schwachstellen und Optimierungsmöglichkeiten. Dazu gehören auch eine Einschätzung, ob die Verantwortlichkeiten für die Durchführung und Überwachung von Schlüsselkontrollen angemessen geregelt und wirksam implementiert sind, sowie eine Überprüfung des internen Meldesystems für vermutete Complianceverstöße auf seine zweckentsprechende Ausgestaltung.

Compliance - Praxis-Hinweis:

Klare Strukturen zur Vermeidung von Complianceverstößen werden in Zukunft noch wichtiger. Der höhere Strafrahmen des VerSanG-E kann für Organisationen des Gesundheits- und Sozialwesens zu weitreichenden Konsequenzen führen. Die Einführung von entsprechenden Strukturen zur Prävention und Aufdeckung von Fehlverhalten soll künftig im Gegenzug belohnt werden. Auf diese Weise könnten die Sanktionen gegen die Organisation bei Complianceverstößen, die durch interne Ermittlungen aufgedeckt werden im Vergleich zu erst durch Ermittlungen der Staatsanwaltschaft aufgedeckten Fällen deutlich geringer ausfallen. Ein Compliance-Check-up bietet die Möglichkeit, die vorhandenen Strukturen und Prozesse mit dem Thema Compliance zu verknüpfen und Compliancemaßnahmen im Sinne des Gesetzentwurfs zu fördern. Gerne unterstützen wir Sie bei einem solchen Check-up.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Köln
LL.M.
Agnieszka Kreutzberg
+49 (0)2203 8997-422
 
Rechtsanwältin

Solidaris Rechtsanwaltsgesellschaft

Kreutzberg
Köln
CIA
Ulf Werheit
+49 (0)2203 8997-119
 
Leiter Geschäftsfeld Compliance und Aufsicht, Geschäftsbereich Unternehmensberatung

Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Werheit

Bei Solidaris seit 2017

Qualifikationen

  • Studium der Wirtschaftswissenschaften an der Fachhochschule Köln
  • Examen zum Certified Internal Auditor
  • Zusätzliche Prüfverfahrenskompetenz für § 8a Abs. 3 BSIG

Schwerpunkte

  • Beratung von Organisationen im Gesundheits- und Sozialwesen, insbesondere bei Fragen aus dem Bereich Corporate Governance
  • Begleitung von Organisationen bei der Schaffung und Etablierung von internen Revisionsstrukturen
  • Durchführung der Internen Revision im Rahmen des Co- oder Outsourcings
  • Unterstützung bei der Konzeption und Implementierung von Corporate-Governance-Systemen (IKS, RMS und CMS)
  • Planung und Durchführung von Sonderuntersuchung bei Verdacht auf dolose Handlungen (Fraud-Investigation)
  • interne und externe Referententätigkeit zum Thema Corporate Governance

Veröffentlichungen in der Fachpresse
2018

  • Überraschungen vermeiden: Health&Care Management, 1-2/2018, S. 56.

Veröffentlichungen in der Fachpresse
2019

  • Unterstützung bei der Schnittstellenoptimierung durch die Interne Revision: 3GRC, 3/2019.
  • Neue Prüfrichtlinie des VDD – relevant für Geschäftsführung und Aufsichtsgremium: Neue Caritas 18/2019