Dabei handelt es sich um folgende Schutzpflichten:

• Einhaltung des Vertraulichkeitsgebots (Schutz der Identitäten von hinweisgebenden, beteiligten oder betroffenen Personen)
• Ausschluss der Verantwortlichkeit (von hinweisgebenden Personen, z.B. für Beweisbeschaffung)

und Verbotsnormen:

• Behinderungsverbot (Behinderung von Meldungen und Kommunikation zwischen hinweisgebenden Personen und Meldestelle)
• Verbot von Repressalien (Benachteiligungen) gegen hinweisgebende Personen
• Verbot abweichender Vereinbarungen (Unwirksamkeit von Vereinbarungen zur Einschränkung der Rechte geschützter Personen nach dem HinSchG)

sowie eine Beweislastregel:

• Beweislastumkehr (bei Benachteiligung von hinweisgebenden Personen).

Vorsätzliche oder leichtfertige Verstöße gegen

• das Behinderungsverbot
• die Einrichtungs- und Betriebspflicht der internen Meldestelle
• das Repressalienverbot

können bei Verstößen gegen die Einrichtungspflicht zur Verhängung von Geldbußen bis zu 50.0000,00 Euro und bei Verstößen gegen das Behinderungs- und Repressalienverbot bis zu 500.000,00 Euro führen.

Für unsere Mandanten bieten wir in einem dreistufigen Konzept alternative wie auch kombinierbare Lösungen für die Entwicklung des internen Hinweisgeberschutzsystems und den Betrieb der internen Meldestelle an:

1. Avallon HinSchG Modul 1 (Beratung, Schulung, Compliance und Datenschutz für die intern betriebene Meldestelle mit eigenen MitarbeiterInnen des Unternehmens)
2. Avallon HinSchG Modul 2 (externe Annahmestelle für eine intern betriebene Meldestelle des Unternehmens mit Vorprüfung durch Avallon MitarbeiterInnen sowie Angebote aus Modul 1)
3. Avallon HinSchG Modul 3 (extern betriebene interne Meldestelle mit Avallon MitarbeiterInnen, funktionaler Betrieb gemäß HinSchG einschließlich Leitung, Fallbearbeitung, Berichte, Datenschutz und Compliance)

Für unsere Mandanten, die zugleich die Schutzpflichten aus dem Geschäftsgeheimnissegesetz (GeschGehG) und /oder Sorgfaltspflichten gemäß dem Lieferkettensorgfaltspflichtengesetz (LkSG) umsetzen wollen, ergeben sich bei einer Auswahl des Avallon HinSchG Modul 3 besondere Synergien und Kostenvorteile.

Wir beraten und begleiten unsere Mandanten in der Umsetzung des GeschGehG regelmäßige in 4 Schritten:

• Projektinitiierung zur Identifizierung und Bewertung von Geschäftsgeheimnissen (als Workshop)
• Schaffung von Rahmenbedingungen für das GeschGehG im Unternehmen (z.B. durch Klassifizierung und Inventarisierung der Geheimnisse sowie Festlegung von angemessenen Schutzmaßnahmen)
• Erstellung der Schutzkonzepte (z.B. Geheimnisschutzrichtlinie, Geheimhaltungsvereinbarungen für Beschäftigte oder Dritte, Notfallplan)
• Durchführung eines Aktivierungs-Workshops (z.B. Prüfung und Freigabe der Regelungen, Aktivierung der Fachabteilungen durch Informationen, Schulungen, Vergabe von Berechtigungen, Anpassungen)

Für unsere Mandanten aus dem Bereich Hinweisgeberschutz ergibt sich der Vorteil der schnellen und günstigen Anpassung des Schutzkonzeptes für Geschäftsgeheimnisse an das interne Hinweisgeberschutzsystem und die damit verbundenen Regelungen für den Umgang der Meldestelle mit Geschäftsgeheimnissen (vgl. § 3 Abs. 2 GeschGehG und § 6 Abs. 1 HinSchG).

Wir unterstützen unsere Mandanten bei der

• Einrichtung eines internen Risikomanagementsystems LkSG
• Durchführung von Risikoanalysen je Lieferkette (Risikobewertungsverfahren)
• Entwicklung und Abgabe einer Grundsatzerklärung mit internem Verfahren und Pflichten
• Etablierung von Kontrollen für Präventionsmaßnahmen nebst Schulungen und Strategien
• Umsetzung von Konzepte für Abhilfemaßnahmen (Risikominderungsverfahren)
• Entwicklung eines Beschwerdeverfahrens und Einrichtung einer Beschwerdestelle mit Verfahrensordnung
• Übernahme des Berichtswesen und der laufenden Dokumentationen
• Durchführung jährlicher Risikoaudits gemäß § 5 Abs. 4 LkSG

Für unsere Mandanten, die bereits den Betrieb der Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG) auf uns übertragen haben, entstehen erhebliche Kostenvorteile durch die Koppelung von Melde- und Beschwerdestelle und die Synergien aus vergleichbaren Maßnahmen z.B. für deren Verfahrensordnungen oder zum Datenschutz.

Unabhängig von der Branche Ihres Unternehmens kümmern wir uns verantwortlich und zuverlässig um alle Themen der Compliance, damit Sie sich Ihrer Kernkompetenz widmen können. Somit sparen Sie interne Kapazitäten und werden durch unsere ExpertInnen umsichtig beraten und bleiben durch uns immer auf dem neuesten Stand der Gesetzgebung. Dabei können wir Ihr Unternehmen neutral begutachten und schließen jegliche Betriebsblindheit aus. In einer Compliance Roadmap definieren wir alle Maßnahmen und zeigen Ihnen alle Kosten auf, die in Ihrer Unternehmensgröße auf Sie zu kommen. Dadurch erhalten Sie eine Kostensicherheit und effektive Planbarkeit.

Eine Überbrückung von vakanten CCO Positionen, die Sie intern besetzen wollen, erlaubt Ihnen in Ruhe auszuwählen, während wir die Compliance im Unternehmen verantworten. Bei Krankheit oder Urlaubsphasen Ihres internen oder externen CCO kann mit unserem Interim Modell dieser Zeitraum ausgefüllt werden. Unser Interim Programm erlaubt den Erstaufbau einer Compliance-Struktur und -Dokumentation, der Einarbeitung eines internen CCO und die Übergabe der Verantwortung.

Bei besonderen Anforderungen oder Projektspitzen unterstützen wir den internen CCO für eine begrenzte Zeit, entschärfen einen Ressourcenengpass, liefern zusätzliches Knowhow und bringen Compliance-Best-Practise ins Unternehmen.

Die wesentlichen Risiken ermitteln wir zu Beginn der Zusammenarbeit in Form eines IST-Audits und legen mit Ihnen auf Basis dieser Risikenbewertung den Beratungs- und Prüfumfang fest. Die erarbeiteten Pflichten, Regelungen und Risiken dienen als Schwerpunktprogramm und werden jährlich in den Audits neu überprüft und ggfs. angepasst.

Im Rahmen unserer Risikenanalyse untersuchen wir die folgenden Bereiche:

• Arbeits-und Sozialversicherungsrecht
• Geschäftsgeheimnisse
• Bank-und Zahlungsverkehr
• Gesellschaftsrecht
• Kartell-und Wettbewerbsrecht
• Mergers & Akquisition
• Korruptionsprävention
• Lieferkettensorgfaltspflichtengesetz (LkSG)
• Allgemeine Betriebsführung
• Bank-und Kapitalmarktrecht
• Insolvenzrecht
• Umweltrecht
• Steuerstrafrecht
• Bilanzierung und Rechnungslegung
• Medienrecht

Unser erfahrenes und interdisziplinäres Compliance-Team aus JuristInnen, Wirtschaftsjuristen, Auditoren, Datenschutzbeauftragten, SteuerberaterInnen, IT-Forensik-Experten sowie IT-SicherheitsspezialistInnen steht Ihnen mit dem gesamten Fachwissen, bewährten Best Practise-Modellen und einer einzigartigen Mandanten-Orientierung zur Seite.

Compliance erfasst viele Bereiche des Unternehmens und die regulatorischen Anforderungen nehmen stetig zu. Welche gelten für Ihre Unternehmen, wie ist das individuelle Risiko zu bewerten und welchen Anforderungen sollten Sie sich stellen? Unsere Beratungskompetenz stellen wir Ihnen gerne zur Verfügung und nutzen dazu unsere langjährige Erfahrung aus den Bereichen Rechtsdienstleistung, Leadership und Enterprise Excellence, Digitalisierungsarchitektur, Informatik, Change Management und Mitarbeitendenentwicklung.

Auszug aus unserer Beratungskompetenz:

• Delta Audit (Gefährdungsanalyse)
• Definition und Einführung einer Organisations- und Prozessstruktur zur Sicherstellung der Rechtskonformität
• Change Management für erforderliche (unliebsame) Veränderungen
• Einführung eines Compliance Management Systems (CMS)
• Begleitung beim Aufbau von Richtlinien
• Schaffung von Kontrollmechanismen bei Geschäfts- und Produktionsabläufen, um Rechtsverstöße präventiv aufzuzeigen
• Errichtung und Umgang mit einer Whistleblowing-Hotline
• Mitarbeitendensensibilierung
• Checklisten/Arbeitshilfen
• Audits (Teil-, Voll- und Belastungsaudits)
• Notfallplanerstellung
• Umfassendes Compliance-Monitoring reduziert das operative, aufsichts- und zivilrechtliche Risiko

Wir unterstützen Ihren internen CCO oder übernehmen die Funktion des externen CCO und damit die Verantwortung für den gesamten Compliance-Aufbau, bzw. die Kontrolle, unabhängig von der bestehenden Gesamtverantwortung der Geschäftsleitung.

Auf Basis einer Risikoanalyse erstellen wir für Sie eine Compliance-Roadmap, aus der alle erforderlichen Maßnahmen und Aktivitäten hervorgehen.

Die Implementierung eines wirksamen Compliance-Systems bereitet oftmals keinen großen Aufwand. Nach der Risikoanalyse wird bereits bestehendes Fehlverhalten lokalisiert und kann mit wenig Aufwand abgestellt werden. Danach empfehlen wir eine auf das Unternehmen angepasste Schulung der Geschäftsleitung, der leitenden Mitarbeitenden und der Vertriebsorganisation.

Unserere eigenen individualisierten Compliance-Audits identifizieren risikobehaftete Geschäftsvorfälle und beinhalten die Ermittlung von möglichen systemischen Schwachstellen innerhalb des Compliance Management Systems oder des internen Kontrollsystems. Dabei basieren unsere Prüfungstätigkeiten u.a. auf IT-gestützte Datenanalysen zur Identifikation von „roten Ampeln“, wie bspw. auf häufig wechselnde (internationale) Bankverbindungen oder aber auffällige Hinweise im „Verwendungszweck“ einer Zahlung.

Insgesamt selektieren wir für die zu prüfenden Geschäftsprozesse Prüfungsfragen und -handlungen aus, die uns ein Urteil über das Vorhandensein, die Angemessenheit und Wirksamkeit der Compliance-bezogenen Kontrollmechanismen erlaubt.

Im Anschluss an die Risikoanalyse werden die auffälligen Geschäftsvorfälle anhand von weiteren Prüfungsmaßnahmen wie Interviews oder der Sichtungen von Verträgen/Dokumenten/Daten weiter ausführlich überprüft. Sollte hierbei z.B. ein Geschäftspartner auffällig sein, würde dieser durch vervollständigende Zusatzrecherchen geprüft werden.

Als Ergebnis erhalten Sie einen umfassenden Compliance-Bericht mit einer strukturiert dargestellten Analyse des IST-Zustands, konkrete Feststellungen zu den geprüften Geschäftsvorgängen und eine Aufstellung der empfohlenen Maßnahmen und Verbesserungsmöglichkeiten.