Compliance Management – eine Herausforderung auch für Senioreneinrichtungen

Compliance Management – eine Herausforderung auch für Senioreneinrichtungen

Stringent und transparent 

Compliance ist das Handeln in Übereinstimmung mit Recht und Gesetz sowie unternehmensinterner Regeln. Ein Compliance-Management-System (CMS) beinhaltet die in einer Senioreneinrichtung eingeführten Grundsätze und Maßnahmen, welche ein rechts- und regelkonformes Verhalten der Mitarbeiter sicherstellen und Verstöße dagegen zeitnah aufdecken soll. Es ist damit ein zentrales Element einer funktionierenden Senioreneinrichtung und stellt im Sinne einer kompetenten Vernetzung eine Ergänzung von Qualitäts- und Risikomanagementsystemen dar. Mit seiner Implementierung wird die Wahrnehmung der Einrichtung in der Öffentlichkeit als integre und zuverlässige Organisation in einem dynamischen Umfeld gestärkt.

Verstöße von Mitarbeitern gegen Gesetze und interne Regelungen stellen die Einrichtungsleitung vor große Herausforderungen. In Senioreneinrichtungen erstreckt sich das Risiko nicht nur auf Pflege- und Betreuungsfehler, sondern auch auf Untreuetatbestände, wie etwa Abrechnungsbetrug. Die hieraus folgenden haftungsrechtlichen Konsequenzen und der resultierende Reputationsverlust führen oft zu erheblichen Vermögensschäden. Die sich daneben ergebende strafrechtliche Ahndung ist nicht nur für die handelnden Mitarbeiter relevant. Auch die Einrichtungsleitung und die Überwachungsgremien können zur Verantwortung gezogen werden, wenn ein Organisationsverschulden vermutet wird. 

Compliance-Management muss die gesamte Einrichtungsorganisation einbeziehen. In einem ersten Schritt sind all jene Bereiche zu identifizieren die wesentliche Compliance-Risiken darstellen. Neben der pflegerischen Leistungserbringung unterliegen auch der Finanz- und der IT-Bereich einem erhöhten Risiko. Für den pflegerischen Bereich ist die Einhaltung der festgelegten Zuständigkeiten durch entsprechendes Fachpersonal zwingend sicherzustellen. Die Risiken im Finanzbereich betreffen unter anderem Fälle von Unterschlagung und Untreue. Beiden Bereichen zuzuordnen sind die Risiken von Falschabrechnungen. Im IT-Bereich steht der Datenschutz im Mittelpunkt.

Individuelle Anforderungen berücksichtigen

Nach erfolgter Risikoidentifikation sind Maßnahmen zur Risikominimierung abzuleiten und Kontrollen einzuführen, durch welche die Einhaltung der getroffenen Maßnahmen überprüft werden. Bei dieser Implementierung eines CMS ist auf die individuellen Anforderungen der Unternehmensstruktur einzugehen. Ein angemessenes CMS berücksichtigt verschiedene Grundelemente wie Compliance-Ziele, -Kultur und -Risiken, die miteinander in Wechselwirkung stehen und deren Ausgestaltung von verschiedenen Faktoren wie Unternehmensgröße und Art der Geschäftstätigkeit abhängig ist. Hierbei stellt die Compliance-Kultur die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Das die Unternehmenswerte vermittelnde Verhalten der gesetzlichen Vertreter und die aufgestellten und kommunizierten Verhaltensgrundsätze prägen die Compliance-Kultur entscheidend. Um ein CMS erfolgreich in die bestehenden Einrichtungsstrukturen integrieren zu können, empfiehlt es sich, die Implementierung in verschiedene Teilbereiche zu untergliedern, die in gegenseitiger Wechselwirkung stehen:

– direkte Vorgaben für Mitarbeiter, z.B. durchgängige Dienst- und Fachaufsicht, „Ethik-Kodex“

– organisatorische Vorkehrungen, z.B. Zuständigkeitsordnung, 

– Kontrollmechanismen, z.B. Interne Revision,

– Compliance Verantwortlicher

Organisatorische Vorkehrungen treffen[[wysiwyg_imageupload:507:]]

Mithilfe schriftlicher Vorgaben für die jeweiligen Organisationsbereiche, bspw. Zuständigkeitszuordnungen, lässt sich das CMS mit geringem Aufwand in die betriebliche Einrichtungsorganisation integrieren. Wichtig ist, die jeweiligen Erfordernisse der Einrichtung zu berücksichtigen. Dazu müssen entsprechende Vorgaben geschaffen werden. Über sog. Compliance-Audits der Internen Revision lässt sich prüfen, ob die gesetzlichen Vorschriften, die eigenen Vorgaben und die implementierten Maßnahmen  in den Unternehmensprozessen eingehalten wurden. 

Einen Verantwortlichen für Compliance benennen

Für ein funktionierendes CMS kann es sinnvoll sein, einen weisungsungebundenen Compliance-Verantwortlichen in die Organisationsstruktur der Senioreneinrichtung zu integrieren. Dieser sollte für die komplette Belegschaft  sowie die Geschäftsleitung und ggf. vorhandene Überwachungsgremien Ansprechpartner zu sämtlichen Fragen zur Compliance sein und darüber hinaus zur dynamischen Weiterentwicklung des CMS beitragen. 

Die Implementierung eines CMS erfordert eine stringente Projektorganisation, die sämtliche Teilbereiche berücksichtigt und somit ein von den Mitarbeitern akzeptiertes „lebendes“ System sicherstellt. Dieses entwickelt sich entsprechenden Bedürfnissen der Organisationsstruktur weiter. Die Einrichtungsleitung hat die Entwicklung mithilfe der eingerichteten Kontrollmechanismen in regelmäßigen zeitlichen Abständen zu überprüfen und – falls notwendig – entsprechende Anpassungsmaßnahmen vorzunehmen. Diese sind mit den zuständigen Überwachungsgremien abzustimmen. 

Ansprechpartner: WP/ StB Wolfgang Berger & WP/StB Brent Schanbacher, Ebner Stolz Mönning Bachem GmbH & Co. KG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft, Kronenstr. 30, 70174 Stuttgart, gesundheit@ebnerstolz.de