Die Gefahren eines Compliance relevanten Regelverstoßes sind erheblich. Nicht nur das Image eines Unternehmens steht auf dem Spiel, sondern auch sein wirtschaftlicher Erfolg. Compliance ist daher eine wesentliche Managementaufgabe und zielt insbesondere darauf ab, Rechtsverstöße zu vermeiden, betriebsinterne Regelungen zu definieren, deren Einhaltung zu kontrollieren und schließlich eine Haftungsvermeidung zu ermöglichen. Denn nur wenn ein Compliance Management System (CMS) implementiert wurde und dieses auch gelebt wird, kann eine Exkulpation nach der Aufdeckung eines Regelverstoßes gelingen.
Mit der Einführung eines CMS werden Mitbestimmungsrechte des Betriebsrats tangiert. Die folgende Muster-Betriebsvereinbarung enthält Regelungen für eine verbindliche Implementierung unter Beachtung des BetrVG.
Mit der Einführung eines CMS kann ein rechtskonformes Verhalten in einem Unternehmen aber nur dann sichergestellt werden, wenn bestimmte Anforderungen beachtet werden. Zunächst ist eine ausdrückliche Selbstverpflichtung der Unternehmensleitung und der Führungskräfte zu rechtskonformem Verhalten ratsam ("tone from the top"). Als weitere Voraussetzungen eines CMS enthält die Muster-Betriebsvereinbarung Regelungen zur Einrichtung einer Compliance Organisation und eine Vereinbarung zu Schulungsmaßnahmen. Es ist sicherzustellen, dass alle Arbeitnehmer entsprechend ihres Verantwortungs- und Aufgabengebiets zum CMS kontinuierlich darauf geschult werden, dass sie die für ihre Tätigkeit und insoweit die für sie persönlich geltenden Gesetze, sonstigen Vorschriften, internen Richtlinien usw. zur Kenntnis genommen und verstanden haben und auch anwenden können.
Die grundsätzlichen Verhaltensregeln sollten als Anlage zu dieser Betriebsvereinbarung in einem Verhaltenskodex (Code of Conduct) niedergelegt werden (vgl. das Muster für einen Code of Conduct). In einer Compliance Policy wird der Rahmen für ein regelkonformes Verhalten im Unternehmen definiert (vgl. hierzu das Muster Compliance Policy). Schließlich geht es in einer Vereinbarung über ein Hinweisgebersystem darum, ein Regelwerk festzuschreiben, das die konkrete Vorgehensweise sowie Schutzmechanismen und Vertraulichkeitsbestimmungen bei Angaben über Rechtsverletzungen oder Fehlverhalten verbindlich definiert (vgl. die Muster-Betriebsvereinbarung zum Hinweisgebersystem). Zusätzlich zu diesen Vereinbarungen sollten in einem weiteren Schritt bestimmte Richtlinien erlassen und über das CMS ausgerollt werden, so z.B. Geschenkerichtlinien, oder eine Richtlinie zur Vermeidung von Kartellverstößen (siehe dazu § 1 Ziff. 3 "Liste der Dokumente, die Teil dieser Betriebsvereinbarung sind".
Zum 1.1.2023 wird ein neues Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft treten. Konzerne mit mehr als 1.000 Mitarbeitern (Übergangsfrist bis zum 31.12.2023: mehr als 3.000 Mitarbeitern) im Inland werden verpflichtet sein, eine Risikoanalyse für ihre Lieferketten im Hinblick auf ein wirksames Risikomanagementsystem durchzuführen. Ziel ist die Einhaltung von menschrechts- und umweltbezogenen Sorgfaltspflichten sowie weiteren geschützten Rechtspositionen. Der Betriebsrat hat über die Einhaltung der Lieferkettensorgfaltspflichten ausschließlich ein Informationsrecht, § 80 Abs. 1 Nr. 1 BetrVG. Dem Wirtschaftsausschuss wird ein Beratungsrecht zustehen, § 106 Abs. 3 Nr. 5b BetrVG (in der ab 1.1.2023 geltenden Fassung). Weitergehende gestaltende Beteiligungsrechte bestehen unter Umständen, soweit die inländische Organisation betroffen ist. Die Aufnahme dieser Regelungen in Compliance-Betriebsvereinbarungen werden Betriebsräte erst ab dem 1.1.2023 fordern können, mit einer unternehmensinternen Umsetzung sollte jedoch rechtzeitig begonnen werden.
Die Muster-Betriebsvereinbarung enthält zudem eine Regelung über den Einsatz einer Softwareanwendung (siehe hierzu § 4 der Vereinbarung).