Compliance
Was bedeutet Compliance?
Der Begriff Compliance kommt vom englischen „to comply with“ und heißt wörtlich übersetzt „entsprechen“, „befolgen“ oder „erfüllen“. In diesem Sinne steht Compliance allgemein für das Einhalten von Regeln und Gesetzen. Konkret ist damit gemeint, dass sich Organisationen und deren Mitarbeitende an geltende Gesetze – zum Beispiel an das Kartellrecht –, aber auch an interne Regelungen zu ethischen Standards halten (wie etwa den respektvollen Umgang am Arbeitsplatz). Mithilfe des Compliance-Managements können Unternehmen sicherstellen, dass Geschäftsleitung und Mitarbeitende diese Regeln befolgen.
Was ist ein Compliance-Management-System?
Ein Compliance-Management-System (CMS) umfasst alle Elemente, die in einem Unternehmen dazu beitragen, dass Regeln und Gesetze eingehalten werden. Strukturell geht einem CMS eine Risikoanalyse voran: Darin wird erarbeitet, welche gesetzlichen Vorgaben für das Unternehmen besonders relevant sind.
Ausgehend von der Analyse werden Vorgaben und Maßnahmen formuliert, z. B. Compliance-Richtlinien und Schulungen für die Mitarbeitenden. Die Kriterien werden regelmäßig überprüft, wahlweise mittels externer Beratung, Prüfung oder interner Revision, und bei Bedarf angepasst.
Elemente des Compliance-Managements
Ein qualifiziertes Compliance-Management-System umfasst u. a.:
- Compliance Officer mit klar definierten Aufgaben
- Einbeziehen von Stakeholdern (Stakeholder-Engagement)
- Compliance-Richtlinien als Orientierung für Mitarbeitende
- Regelmäßige, verpflichtende Compliance-Schulungen für Mitarbeitende
- Ein Whistleblowing-System, wie es etwa in der ISO 37002 definiert ist
- Verbesserungen, Monitoring und Überwachung
Was haben Standards mit Compliance zu tun?
Standards liefern die Grundlage, wie ein Compliance-Management-System im Unternehmen implementiert wird. Folgende Standards sind in diesem Bereich relevant:
- Die ÖNORM ISO 37301 befasst sich allgemein mit Compliance-Management-Systemen.
- Die ISO 37001 behandelt speziell den Aufbau eines Anti-Korruptions-Management-Systems. Sie ist insbesondere für Unternehmen mit vermehrtem Kontakt zu Ämtern und Behörden wichtig, da hier das Korruptionsrisiko als besonders hoch eingestuft wird.
- Ergänzend ist die ISO 37002 für Hinweisgeber-Management-Systeme zu beachten.
Compliance mitgestalten
Das Thema Compliance wird bei Austrian Standards im Komitee 265 „Governance und Compliance“ behandelt. Die zuständige Komitee-Managerin ist Joanna Gajdek.
5 gute Gründe für ein Compliance-Management-System
-
1
Orientierungsrahmen bieten: Klare Compliance-Richtlinien und Anweisungen helfen, Risiken wie Korruption oder Datenmissbrauch frühzeitig zu erkennen und zu bekämpfen.
-
2
Bewusstsein für Risiken erhöhen: Mitarbeitende werden sensibilisiert und können dazu beitragen, Schadensersatzansprüche und weitere rechtliche Konsequenzen zu vermeiden.
-
3
Effizienz steigern: Mit standardisierten Abläufen werden Zeit und Ressourcen eingespart sowie Fehlerquellen reduziert.
-
4
Reputation stärken: Gesetzeskonformes ethisches Verhalten fördert das Vertrauen in das Unternehmen und stärkt die Reputation.
-
5
Strafmilderung erzielen: Dokumentierte Compliance-Maßnahmen verringern bei Verstößen das Risiko von Geldbußen und können bei Sanktionen strafmindernd wirken.
Zertifizieren lassen – Vertrauen schaffen
Ein Zertifikat nach ISO 37301 und/oder ISO 37001 ist ein unabhängiger Nachweis für die Wirksamkeit Ihres Compliance-Management-Systems.
Rechtliche Basis von Compliance
Welche Gesetze und Verordnungen als rechtliche Basis für Compliance herangezogen werden, hängt von den in der jeweiligen Organisation identifizierten Compliance-Risiken ab. Häufig geht es dabei um Anti-Korruption, Kartellrecht, Datenschutz, Cyber-Security, Geldwäsche, Arbeitszeitüberschreitung und Arbeitssicherheit.
