Anti-Korruptions-Richtlinie nach ISO 37001
Anti-Korruptions-Richtlinie nach ISO 37001: Was reingehört, welche Wertgrenzen sinnvoll sind und wie Sie Genehmigungsprozesse aufsetzen.
Inhaltsverzeichnis
Warum jedes Unternehmen eine Anti-Korruptions-Richtlinie braucht
Korruption ist das häufigste Compliance-Risiko weltweit – und es betrifft nicht nur Großkonzerne. Ein Vertriebsmitarbeiter, der einen Einkäufer zum Formel-1-Wochenende einlädt. Ein Lieferant, der „Beraterhonorare" an Entscheider zahlt. Ein Geschäftsführer, der bei der Auftragsvergabe bevorzugt wird. Das sind keine theoretischen Szenarien – das passiert täglich in deutschen Unternehmen.
Das deutsche Strafrecht kennt klare Tatbestände: §§ 299, 331–335 StGB regeln Bestechung und Bestechlichkeit im geschäftlichen und amtlichen Verkehr. Die Strafen reichen von Geldstrafen über Freiheitsstrafen bis zu fünf Jahren bis zum Ausschluss von öffentlichen Vergaben. Für das Unternehmen können zusätzlich Bußgelder nach dem OWiG und Gewinnabschöpfungen folgen.
Auf internationaler Ebene definiert ISO 37001 die Anforderungen an ein Anti-Korruptions-Managementsystem. Der Standard fordert unter anderem eine dokumentierte Anti-Korruptions-Politik – also eine Richtlinie, die klar regelt, was erlaubt ist und was nicht.
Ohne diese Richtlinie fehlt die organisatorische Vorkehrung. Das bedeutet: Die Geschäftsführung haftet persönlich, wenn ein Mitarbeiter Korruptionsdelikte begeht und keine angemessenen Präventionsmaßnahmen getroffen wurden. Die Richtlinie ist damit nicht nur ein Compliance-Instrument – sie ist ein persönlicher Schutzschild für die Unternehmensleitung.
Was in eine Anti-Korruptions-Richtlinie gehört
Verbotstatbestände: Was ist Korruption?
Die Richtlinie muss klar definieren, was verboten ist. Nicht in Juristendeutsch, sondern verständlich für jeden Mitarbeiter – vom Praktikanten bis zum Geschäftsführer.
Aktive Bestechung: Sie bieten jemandem einen Vorteil an, damit er eine Entscheidung zu Ihren Gunsten trifft. Passive Bestechung: Sie nehmen einen Vorteil an, der Ihre eigene Entscheidung beeinflusst oder beeinflussen soll. Vorteilsgewährung/-nahme: Schon der Anschein einer Gegenleistung kann strafbar sein – auch wenn keine explizite Vereinbarung existiert.
Abstrakte Tatbestände werden erst durch konkrete Praxisbeispiele greifbar. Diese Beispiele gehören in jede Anti-Korruptions-Richtlinie: Kickbacks an Vermittler, Beraterverträge ohne echte Gegenleistung, politische Spenden mit Erwartungshaltung, Luxuseinladungen kurz vor Vergabeentscheidungen, überhöhte Rechnungen als versteckte Zuwendungen.
Wichtig ist die Unterscheidung zwischen strafbarer Korruption und sozialadäquaten Zuwendungen. Ein Kaffee beim Geschäftstermin ist keine Bestechung. Ein Wochenende auf Mallorca vor der Auftragsvergabe schon. Dazwischen liegt eine Grauzone – und genau für diese Grauzone brauchen Mitarbeiter klare Regeln.
Wertgrenzen und Genehmigungsprozesse
Klare Wertgrenzen nehmen die Unsicherheit aus dem Alltag. Ohne Wertgrenzen muss jeder Mitarbeiter bei jeder Einladung selbst entscheiden, ob sie noch angemessen ist. Das führt entweder zu übertriebener Vorsicht (keine Zuwendungen mehr, auch keine sinnvollen) oder zu Sorglosigkeit (wird schon passen).
Eine typische Wertgrenzen-Staffelung:
Wert der Zuwendung | Genehmigung erforderlich | Dokumentation |
|---|---|---|
Bis 35 Euro | Keine Genehmigung nötig | Eintrag im Zuwendungsregister |
35 – 100 Euro | Genehmigung durch Vorgesetzten | Register + schriftliche Begründung |
Über 100 Euro | Genehmigung durch Compliance-Funktion | Register + Begründung + Freigabevermerk |
Zuwendungen an/von Amtsträgern | Immer Compliance-Funktion | Vollständige Dokumentation, unabhängig vom Wert |
Die Wertgrenzen sind unternehmensspezifisch. Was für ein DAX-Unternehmen angemessen ist, kann für ein 50-Personen-Unternehmen zu hoch sein. Unsere Vorlage enthält die Matrix als Platzhalter – Sie passen die Beträge an Ihre Branche, Region und Unternehmenskultur an.
Ebenso wichtig wie die Wertgrenzen ist der Genehmigungsprozess. Wer muss genehmigen? Wie wird die Genehmigung dokumentiert? Was passiert bei Eilfällen? Ein klarer Prozess verhindert, dass Mitarbeiter im Zweifel gar nicht erst fragen – weil sie nicht wissen, wen sie fragen sollen.
Praxis-Tipp: Wertgrenzen müssen realistisch sein. 10 Euro als Obergrenze für alles ist genauso unpraktikabel wie 500 Euro ohne Genehmigung. Orientieren Sie sich an branchenüblichen Gepflogenheiten – und dokumentieren Sie die Begründung für Ihre Wertgrenzen. → Anti-Korruptions-Richtlinie Vorlage ansehen
Do's & Don'ts: Klare Orientierung für den Alltag
Abstrakte Regeln werden erst durch konkrete Gegenüberstellungen verständlich. Diese Aufstellung gehört in jede Anti-Korruptions-Richtlinie – sie ist das Element, das Mitarbeiter tatsächlich lesen und behalten.
Erlaubt:
Transparente Einladungen mit klarem Geschäftsbezug und angemessenem Rahmen
Dokumentation aller Zuwendungen – geben und nehmen – im Zuwendungsregister
Werbegeschenke von geringem Wert, die an jeden Geschäftspartner gehen (keine individuelle Zuwendung)
Bewirtung im üblichen Rahmen bei Geschäftsterminen
Sponsoring mit schriftlichem Vertrag und angemessener Gegenleistung
Verboten:
Bargeld oder bargeldähnliche Zuwendungen wie Gutscheine oder Geschenkkarten
Zuwendungen an Entscheidungsträger vor oder während laufender Vergabeprozesse
Einladungen ohne Geschäftsbezug – reine Unterhaltungsevents ohne geschäftlichen Anlass
Jede Zuwendung mit Gegenleistungserwartung, auch wenn diese nicht ausgesprochen wird
Verdeckte Zahlungen über Beraterverträge, Sponsoring oder überhöhte Rechnungen
Facilitating Payments (Beschleunigungszahlungen) – auch wenn sie im Ausland „üblich" sind
Meldewege und Konsequenzen
Die Richtlinie muss klar benennen, an wen sich Mitarbeiter bei Verdachtsmomenten wenden können. Drei Kanäle sollten definiert sein: direkte Vorgesetzte, die Compliance-Funktion und das Hinweisgebersystem. Das Hinweisgebersystem ermöglicht auch anonyme Meldungen – geschützt durch das HinSchG.
Ebenso klar müssen die Konsequenzen bei Verstößen sein. Von der Ermahnung über die Abmahnung bis zur fristlosen Kündigung und Erstattung einer Strafanzeige. Das ist keine Drohkulisse, sondern transparente Orientierung. Mitarbeiter müssen wissen, was auf dem Spiel steht – und Führungskräfte brauchen eine Grundlage für konsistentes Handeln.
Gleichzeitig muss die Richtlinie klarstellen: Wer einen Verdacht in gutem Glauben meldet, wird geschützt. Keine Repressalien, keine Nachteile. Diese Garantie ist entscheidend dafür, dass das Meldesystem tatsächlich genutzt wird.
Ein häufig übersehener Aspekt: Die Anti-Korruptions-Richtlinie sollte auch den Umgang mit Behördenprüfungen regeln. Was tun, wenn die Staatsanwaltschaft vor der Tür steht? Wer darf mit Ermittlern sprechen? Wo werden Unterlagen aufbewahrt? Diese Szenarien gehören in einen Anhang oder eine eigene Verfahrensanweisung – aber die Grundlage wird in der Richtlinie gelegt. Ebenso wichtig ist die Dokumentationspflicht: Jede Zuwendung, jede Einladung und jede Genehmigungsentscheidung wird im zentralen Zuwendungsregister erfasst. Diese Dokumentation ist im Ernstfall Ihre beste Verteidigungslinie.
ISO 37001: Was der internationale Standard zusätzlich fordert
ISO 37001 geht über eine einzelne Richtlinie hinaus. Der Standard fordert ein vollständiges Anti-Korruptions-Managementsystem. Das umfasst eine Due-Diligence-Prüfung von Geschäftspartnern und Vermittlern, eine spezifische Risikobewertung für korruptionsgefährdete Bereiche wie Vertrieb, Einkauf und Projektgeschäft, interne Kontrollen wie das Vier-Augen-Prinzip bei kritischen Entscheidungen und regelmäßige Schulungen für exponierte Mitarbeitergruppen.
Unsere Vorlage ist so aufgebaut, dass sie die Kernforderungen von ISO 37001 umsetzt. Sie legen damit die Grundlage – auch wenn eine formale Zertifizierung erst für später geplant ist. Der Aufbau orientiert sich gleichzeitig an IDW PS 980, sodass die Richtlinie auch für eine WP-Prüfung geeignet ist.
Wie die Anti-Korruptions-Richtlinie ins Gesamtbild der 10 Compliance-Richtlinien passt und warum sie dort Priorität 1 hat, erfahren Sie in unserem Richtlinien-Überblick.
Besondere Risikobereiche: Wo Korruption im Alltag lauert
Korruptionsrisiken sind nicht gleichmäßig über das Unternehmen verteilt. Bestimmte Funktionen und Situationen sind deutlich stärker exponiert als andere. Die Richtlinie muss diese Risikobereiche konkret benennen – denn nur dann wissen die betroffenen Mitarbeiter, dass sie besonders aufmerksam sein müssen.
Vertrieb und Geschäftsanbahnung: Der klassische Risikobereich. Vertriebsmitarbeiter stehen unter Umsatzdruck und haben regelmäßigen Kontakt zu Entscheidungsträgern auf Kundenseite. Die Grenze zwischen Beziehungspflege und unzulässiger Einflussnahme ist fließend. Klare Wertgrenzen und ein Genehmigungsprozess für Einladungen sind hier unverzichtbar.
Einkauf und Beschaffung: Einkäufer entscheiden über Auftragsvergaben – und sind damit Ziel von Zuwendungen. Besonders kritisch: Alleinentscheider ohne Vier-Augen-Prinzip, langfristige Lieferantenbeziehungen mit persönlicher Nähe und Verhandlungen über große Auftragsvolumina. Die Richtlinie sollte für den Einkauf verschärfte Regeln vorsehen: niedrigere Wertgrenzen, häufigere Rotation von Ansprechpartnern und regelmäßige Überprüfung der Lieferantenbeziehungen.
Internationales Geschäft: In vielen Märkten sind informelle Zahlungen an Behörden oder Geschäftspartner kulturell verankert. Das ändert nichts an der Strafbarkeit nach deutschem Recht. Die Richtlinie muss unmissverständlich klarstellen: Kein Facilitating Payment, keine Beschleunigungszahlungen, keine versteckten Provisionen – unabhängig davon, was vor Ort als üblich gilt. Mitarbeiter im Auslandsgeschäft brauchen besonders intensive Schulungen und einen direkten Draht zur Compliance-Funktion für Einzelfallentscheidungen.
Zusammenarbeit mit Amtsträgern: Für Zuwendungen an Amtsträger gelten verschärfte Regeln. Schon der Anschein einer Vorteilsgewährung kann strafbar sein – die Wertgrenze liegt hier faktisch bei null. Genehmigungen durch Amtsträger, Aufsichtsbehörden oder staatliche Auftraggeber erfordern besondere Sorgfalt. Die Richtlinie definiert für diesen Bereich einen eigenen Genehmigungsprozess mit Einbindung der Compliance-Funktion bei jeder Zuwendung, unabhängig vom Wert.
Vermittler und Berater: Beraterverträge und Vermittlerprovisionen sind ein häufig genutzter Kanal für verdeckte Korruptionszahlungen. Die Richtlinie muss Due-Diligence-Anforderungen für die Beauftragung von Vermittlern definieren: Hintergrundprüfung, angemessene Vergütung, klare Leistungsbeschreibung und regelmäßige Überprüfung der Vertragsbeziehung.
Die 3 häufigsten Fehler bei Anti-Korruptions-Richtlinien
Fehler 1: Zu abstrakt. „Korruption ist verboten" steht in jeder Richtlinie. Das hilft dem Außendienstmitarbeiter nicht, wenn er vor dem Kunden sitzt und entscheiden muss, ob die Einladung zum Abendessen noch in Ordnung ist. Ohne konkrete Wertgrenzen, Beispiele und Prozesse bleibt die Richtlinie ein Papiertiger.
Fehler 2: Keine Genehmigungsprozesse. Regeln ohne klaren Prozess erzeugen Unsicherheit. Mitarbeiter wissen nicht, wen sie fragen sollen – also fragen sie niemanden. Und treffen dann Entscheidungen allein, die sie nicht allein treffen sollten. Ein dokumentierter Genehmigungsworkflow mit klaren Zuständigkeiten löst dieses Problem.
Fehler 3: Keine Schulung. Die Anti-Korruptions-Richtlinie ist das Dokument, das am meisten von regelmäßigen Schulungen profitiert. Theorie allein reicht nicht – Mitarbeiter brauchen Fallbeispiele, Diskussionen und die Möglichkeit, Fragen zu stellen. Einmal jährlich für alle, zusätzlich bei Onboarding und für exponierte Funktionen wie Vertrieb und Einkauf.
Die Grundlage für Ihre Richtlinien legen Sie mit einem strukturierten CMS-Aufbau. Die Anti-Korruptions-Richtlinie ist dabei einer der ersten und wichtigsten Bausteine.
Nächster Schritt: Anti-Korruptions-Richtlinie einführen
Die Anti-Korruptions-Richtlinie Vorlage liefert Ihnen ein vollständiges Dokument nach ISO 37001: Verbotstatbestände klar definiert, Wertgrenzen-Matrix zum Anpassen, Genehmigungsprozesse strukturiert, Do's & Don'ts für den Alltag, Meldewege und Konsequenzen. Alle Platzhalter gelb markiert für schnelle Anpassung an Ihr Unternehmen.
Alle 10 Richtlinien im Set: Die Anti-Korruptions-Richtlinie ist auch Teil des Compliance Richtlinien Sets (10 Richtlinien, 149 Euro) und des CMS Aufbau Bundles (499 Euro).
Passende Produkte zum Thema
CMS Aufbau Bundle
Komplettpaket zum Aufbau eines Compliance Management Systems nach IDW PS 980 und ISO 37301. Enthält alle Dokumente, Richtlinien und Tools – vom Reifegrad-Assessment bis zum Audit-Bericht.
Compliance Richtlinien Set
Set aus 10 Muster-Richtlinien für die wichtigsten CMS-Bereiche. Von Anti-Korruption bis Schulungsverpflichtung – jede Richtlinie sofort anpassbar.
Anti-Korruptions-Richtlinie
Anti-Korruptions-Richtlinie als professionelle Word-Vorlage. Enthält: Verbotstatbestände, Genehmigungsprozesse, Wertgrenzen, Do's & Don'ts. Sofort anpassbar an Ihr Unternehmen.
Marvin Zimbelmann
Head of Governance, Risk & Compliance · MBA-Dozent · Podcast-Host
Auf LinkedIn vernetzen →