Ein Mann, der einem anderen Mann zulächelt, im Hintergrund befindet sich eine Frau.

Compliance

Mit Standards zur Compliance-Exzellenz

Was bedeutet Compliance?

Der Begriff Compliance kommt vom englischen „to comply with“ und heißt wörtlich übersetzt „entsprechen“, „befolgen“ oder „erfüllen“. In diesem Sinne steht Compliance allgemein für das Einhalten von Regeln und Gesetzen. Konkret ist damit gemeint, dass sich Organisationen und deren Mitarbeitende an geltende Gesetze – zum Beispiel an das Kartellrecht –, aber auch an interne Regelungen zu ethischen Standards halten (wie etwa den respektvollen Umgang am Arbeitsplatz). Mithilfe des Compliance-Managements können Unternehmen sicherstellen, dass Geschäftsleitung und Mitarbeitende diese Regeln befolgen.

Was ist ein Compliance-Management-System?

Ein Compliance-Management-System (CMS) umfasst alle Elemente, die in einem Unternehmen dazu beitragen, dass Regeln und Gesetze eingehalten werden. Strukturell geht einem CMS eine Risikoanalyse voran: Darin wird erarbeitet, welche gesetzlichen Vorgaben für das Unternehmen besonders relevant sind.

Ausgehend von der Analyse werden Vorgaben und Maßnahmen formuliert, z. B. Compliance-Richtlinien und Schulungen für die Mitarbeitenden. Die Kriterien werden regelmäßig überprüft, wahlweise mittels externer Beratung, Prüfung oder interner Revision, und bei Bedarf angepasst.

Elemente des Compliance-Managements

Ein qualifiziertes Compliance-Management-System umfasst u. a.:

  • Compliance Officer mit klar definierten Aufgaben
  • Einbeziehen von Stakeholdern (Stakeholder-Engagement)
  • Compliance-Richtlinien als Orientierung für Mitarbeitende
  • Regelmäßige, verpflichtende Compliance-Schulungen für Mitarbeitende
  • Ein Whistleblowing-System, wie es etwa in der ISO 37002 definiert ist
  • Verbesserungen, Monitoring und Überwachung

Update Compliance

Im Compliance Bereich am Ball bleiben
Eine Frau, die sich in einem Büro befindet und in die Kamera lächelt.

Was haben Standards mit Compliance zu tun?

Standards liefern die Grundlage, wie ein Compliance-Management-System im Unternehmen implementiert wird. Folgende Standards sind in diesem Bereich relevant:

  • Die ÖNORM ISO 37301 befasst sich allgemein mit Compliance-Management-Systemen.
  • Die ISO 37001 behandelt speziell den Aufbau eines Anti-Korruptions-Management-Systems. Sie ist insbesondere für Unternehmen mit vermehrtem Kontakt zu Ämtern und Behörden wichtig, da hier das Korruptionsrisiko als besonders hoch eingestuft wird.
  • Ergänzend ist die ISO 37002 für Hinweisgeber-Management-Systeme zu beachten.

Compliance-Management-Standards

ÖNORM Icon

ÖNORM ISO 37301

Compliance-Management-Systeme – Anforderungen mit Anleitung zur Anwendung (ISO 37301:2021)

Icon ISO

ISO 37001

Anti-bribery management systems – Requirements with guidance for use

Icon ISO

ISO 37002

Whistleblowing management systems – Guidelines

Compliance mitgestalten

Das Thema Compliance wird bei Austrian Standards im Komitee 265 „Governance und Compliance“ behandelt. Die zuständige Komitee-Managerin ist Joanna Gajdek.

Vier Personen, die sich im Büro über ein Dokument unterhalten.

5 gute Gründe für ein Compliance-Management-System

  • 1
    Orientierungsrahmen bieten: Klare Compliance-Richtlinien und Anweisungen helfen, Risiken wie Korruption oder Datenmissbrauch frühzeitig zu erkennen und zu bekämpfen.
  • 2
    Bewusstsein für Risiken erhöhen: Mitarbeitende werden sensibilisiert und können dazu beitragen, Schadensersatzansprüche und weitere rechtliche Konsequenzen zu vermeiden.
  • 3
    Effizienz steigern: Mit standardisierten Abläufen werden Zeit und Ressourcen eingespart sowie Fehlerquellen reduziert.
  • 4
    Reputation stärken: Gesetzeskonformes ethisches Verhalten fördert das Vertrauen in das Unternehmen und stärkt die Reputation.
  • 5
    Strafmilderung erzielen: Dokumentierte Compliance-Maßnahmen verringern bei Verstößen das Risiko von Geldbußen und können bei Sanktionen strafmindernd wirken.

Zertifizieren lassen – Vertrauen schaffen

Ein Zertifikat nach ISO 37301 und/oder ISO 37001 ist ein unabhängiger Nachweis für die Wirksamkeit Ihres Compliance-Management-Systems.

Vier Personen mit Laptop bei einer Besprechung.

Rechtliche Basis von Compliance

Welche Gesetze und Verordnungen als rechtliche Basis für Compliance herangezogen werden, hängt von den in der jeweiligen Organisation identifizierten Compliance-Risiken ab. Häufig geht es dabei um Anti-Korruption, Kartellrecht, Datenschutz, Cyber-Security, Geldwäsche, Arbeitszeitüberschreitung und Arbeitssicherheit.

Compliance-Wissen

Edeltraud Muckenhuber, Thomas Riesz, Thomas Baumgartner

Interne Kontrollsysteme und Compliance für Betriebe

Basics & Best Practices der Haftungsabsicherung in Unternehmen

Barbara Neiger

Erfolgreich mit Compliance

Zur effizienten Organisation mit ISO 37301:2021. Das Praxishandbuch

Alexander Petsche, Oliver Neuper, Armin Toifl

Compliance Management Standards

Praxiskommentar zur ONR 192050, ONR 192051, ISO 19600 und ISO 37001

Eine Frau sitzt im Büro und lächelt in die Kamera.

Mehr Know-how zu Compliance