Weil die Compliance-Organisation von der Risikoanalyse abhängt, somit von Unternehmen zu Unternehmen bzw. von Fachabteilung zu Fachabteilung sehr differenziert zu betrachten ist, kann man ein generelles Regelwerk nicht festmachen. Unabhängig von der individuellen Schwerpunktsetzung wird ein umfassender Compliance- bzw. Ethikkodex regelmäßig folgende Grundstruktur aufweisen (Moosmayer 2015, Compliance Praxisleitfaden für Unternehmen, 3. Aufl. S. 47):
- Vorwort der Unternehmensleitung, die darin das persönliche Engagement für die Compliance im Unternehmen betont;
- Erklärung der Verbindlichkeit der Compliance im Unternehmen und Hinweise auf disziplinarische Sanktionen im Fall von Verstößen;
- Darstellung der einzelnen Inhalte der Compliance, insbesondere verschiedene Schutzmaßnahmen und Vermeidungsstrategien.
- Informationen über die Compliance Organisation und deren Ansprechpartner, Hinweise für das Einreichen von Beschwerden und deren Behandlung sowie das Verbot der Benachteiligung von Beschwerdeführern
Aufsichtspflichten, welche zu beachten sind, am Beispiel einer Aktiengesellschaft
- Wettbewerb
– Korruption (im öffentlichen und privatwirtschaftlichen Bereich)
– Kartellrecht
– Öffentliches Auftragswesen
– Unlauterer Wettbewerb
– Gewerblicher Rechtsschutz - Umweltschutz, Gesundheitsmanagement und Sicherheit
- Technische Regelsetzung und Produktsicherheit
- Mitarbeiter, Geheimnis- und Datenschutz
– Arbeitnehmerschutz
– Beschäftigung von Ausländern
– Arbeitnehmerüberlassung
– Betriebsverfassung
– Geheimnisschutz
– Datenschutz und Datensicherheit - Fiskus und Export
– Steuern und Subventionen
– Zollvorschriften
– Exportkontrollvorschriften - Wertpapierhandel und Insidergeschäfte
- Geldwäscheprävention
- Finanzberichterstattung
– Rechnungslegung und Geschäftsabschluss
– Anforderungen an das interne Kontrollsystem - Schutz des Unternehmensvermögens vor deliktischen Handlungen, insbesondere im Bereich des Einkaufs.
(Vgl. Moosmayer 2015, Compliance Praxisleitfaden für Unternehmen, 3. Aufl. S. 48)