COMPLIANCE: DEFINITIONEN, BEGRIFFE, STANDARDS UND RICHTLINIEN

Seriöse Compliance unterstützt im Wirtschaftsleben bei der Einhaltung von Gesetzen und Richtlinien. Laut einer Studie von LexisNexis setzen derzeit 86 Prozent der befragten österreichischen Unternehmen auf Compliance-Management-Systeme (CMS). Was aber versteht man eigentlich unter Compliance? Wofür braucht man es? Wem nutzt es? Wie funktioniert ein Compliance-Management-System? Und: Was haben Standards überhaupt damit zu tun?

Austrian Standards bietet zum Thema Compliance eine breite Palette von Produkten und Lösungen: Von aktuellen Normen, über unabhängige Zertifizierungen bis zu umfassenden Weiterbildungen. Deshalb haben wir bei den Compliance-Experten Martin Eckel (Taylor Wessing) und Kristof Wabl (PwC) nachgefragt und ein paar der wesentlichsten Fragen für Sie geklärt.

Was bedeutet Compliance? Wofür steht Compliance?

Der Begriff Compliance kommt aus dem englischen "to comply with" und meint wörtlich übersetzt "entsprechen", "befolgen" oder "erfüllen". Vereinfacht gesagt steht Compliance für das Einhalten von Regeln und Gesetzen

Konkret ist damit gemeint, dass sich Organisationen und deren Mitarbeiterinnen und Mitarbeiter an geltende Gesetze – zum Beispiel an das Kartellrecht –, aber auch an interne Regelungen zu ethischen Standards (wie etwa den respektvollen Umgang am Arbeitsplatz) halten müssen. Mithilfe des Compliance-Managements können Unternehmen sicherstellen, dass sich sowohl Unternehmensleitung als auch Mitarbeiterinnen und Mitarbeiter an diese Regeln halten. Compliance ist somit ein Tool, um die Gesetzestreue und ethische Standards in einem Unternehmen gewährleisten.

Passende Fachliteratur zu Compliance gibt es im Webshop von Austrian Standards.

Hier finden Sie die passende Normensammlungen, Fachliteratur und QuickInfos!

 

Wofür braucht man ein Compliance-Management?

Compliance-Management dient zur Bekämpfung von verschiedenen Risiken, wie etwa Korruption und Datenschutz, aber auch kartell- oder arbeitsrechtliche Risiken. Laut dem Verbandsverantwortlichkeitsgesetz haftet ein Unternehmen für Mitarbeiterinnen und Mitarbeiter, sofern es keine Compliance-Maßnahmen gesetzt hat. Somit dient Compliance der Abwendung von Bußgeldern, Schadenersatzansprüchen oder sonstigen rechtlichen Konsequenzen. Abseits davon versuchen Unternehmen verstärkt, durch gesetzeskonformes, ethisches Verhalten ihren Ruf zu stärken, um Kunden zu gewinnen.

In der Praxis gibt es meist zwei rechtliche Gründe, warum ein Compliance-Management benötigt wird:

  • Damit sichergestellt ist, dass die Mitarbeiterinnen und Mitarbeiter rechtskonform handeln.
  • Damit Unternehmen – im Fall eines Verstoßes – straffrei bleiben oder das Compliance-Management zumindest strafmildernd berücksichtigt wird.

In der Umsetzung von Compliance-Systemen geht es dann darum, klare Richtlinien aufzustellen und einen Orientierungsrahmen im Unternehmen zu geben. Wichtiges Thema dabei: die ständige Aufmerksamkeit und ein Bewusstsein für Compliance zu schaffen. Vieles davon sollte selbstverständlich sein, erweist sich in der Umsetzung aber als schwierig und komplex.

Wen betrifft Compliance?

In Wahrheit betrifft Compliance alle. In jedem Unternehmen – selbst in den kleinsten – kann es zu Regelverstößen kommen. Wie sinnvoll die Implementierung eines umfassenden Compliance-Management-Systems (CMS) ist, hängt von mehreren Faktoren ab, u.a.:

  • Branche
  • potenzielles Risiko
  • Unternehmensgröße
  • Unternehmenskultur
  • Eintrittswahrscheinlichkeit eines Compliance-Verstoßes

In der Praxis sind es – laut einer Studie von LexisNexis aus dem Jahr 2021 – mehrheitlich Unternehmen aus den Branchen Industrie, Banken/Finanzen und Versicherungen sowie des öffentlichen Sektors, die professionelle Compliance-Systeme nutzen. Dies beinhaltet einerseits vorsorgliche Maßnahmen, wie die Aufklärung, Information und Schulung von Mitarbeiterinnen und Mitarbeitern, stellt aber auch andererseits die Überwachung unternehmensinterner Vorgänge sicher.

Compliance-Management-Systeme

In einem funktionierenden Compliance-Management-System greifen kleine und große Räder ineinander. 

Was braucht ein funktionierendes Compliance-Management-System (CMS)?

Ein funktionierendes Compliance-Management-System benötigt zunächst eine entsprechende Compliance-Kultur im Unternehmen. Die notwendige Kultur sollte an der Spitze des Unternehmens gebildet werden. Dementsprechend gilt gerade zu Beginn einer CMS-Einführung, der sogenannte "tone from the top" als essenziell. Vorstand und Geschäftsführung sind dabei gefordert, aufrichtiges Engagement für den Einsatz und die Umsetzung des CMS aufzubringen. Erfolgreich ist Compliance aber erst, wenn sie als Teil der Führungsaufgabe jeder einzelnen Ebene eines Unternehmens begriffen wird.

Systematisch ist dann eine klare Struktur gefragt: Zu Beginn eines CMS steht die Risikoanalyse. Mit ihr wird erarbeitet, welche gesetzlichen Vorgaben für das Unternehmen besonders relevant sind. Entlang der Dimensionen "Eintrittswahrscheinlichkeit" vs. "Schadenshöhe" wird so eine Matrix erstellt, die festlegt, gegen welche Risiken im Unternehmen "etwas getan" werden muss (hohe Eintrittswahrscheinlichkeit + hohe Schadenshöhe = akuter Handlungsbedarf).

Die Art des Risikos ist dabei branchenabhängig: Handelt es sich beispielsweise um einen Lackproduzenten, werden Umweltauflagen einen anderen Stellenwert in der Risikobewertung einnehmen als bei einem Versicherungsunternehmen. Als "Klassiker" der Risiken, mit denen per Compliance vorgegangen werden soll, gelten die Bereiche Anti-Korruption, Kartellrecht, Geldwäsche, Datenschutz, Arbeitszeitenüberschreitungen und Arbeitssicherheit.

Ausgehend von der Analyse werden Maßnahmen erarbeitet, z.B. Compliance-Richtlinien verfasst und Mitarbeiterinnen und Mitarbeiter in Schulungen für verschiedene Thematiken sensibilisiert. Klare und einfache Sprache ist dabei ebenso ein Erfolgsfaktor wie regelmäßige Awareness-Spiele oder Verankerung von Compliance-Zielen in Mitarbeitergesprächen. Die Maßnahmen werden im Anschluss regelmäßig überprüft – sei es durch externe Berater und Prüfer oder per interner Revision (etwa via Online-Checklisten). Ausgehend von diesen Überprüfungen werden die Maßnahmen angepasst und überarbeitet. Um zu funktionieren, benötigt ein CMS – wie andere Vorhaben – die entsprechenden budgetären und ressourcentechnischen Mittel.

Auch Themen, wie die Aufnahme neuer Mitarbeiterinnen und Mitarbeiter, die Einrichtung eines Prozesses für ein Hinweisgebersystem (Whistleblowing) oder die Untersuchung von Compliance-Vorfällen werden in einem funktionierenden CMS berücksichtigt. Konkrete Anforderungen an die Umsetzung liefert etwa die ISO 37301.

Um die Umsetzung von Compliance-Management-Systemen ranken sich einige Mythen. Fakt ist: Compliance kann ein Wettbewerbsvorteil sein, ist auch für KMU relevant und nicht bloß teuer.

Drei Mythen zur Umsetzung von CMS in der Praxis

Compliance steht immer auf der Bremse!

Generell gilt, dass regulatorische Entwicklungen nicht aufzuhalten sind und Compliance Officer oft die ersten sind, die auf diese Entwicklungen aufmerksam machen. Durch gezieltes Empowerment der Compliance- Funktion kann sich jedenfalls ein Wettbewerbsvorteil ergeben.

Compliance ist nichts für KMU, sondern nur für Konzerne!

Compliance betrifft jedes Unternehmen, da jedes Unternehmen Risiken ausgesetzt ist. Wie weit gesetzliche Regelungen und welche Branchenstandards gelten, hängt natürlich von der Größe der Organisation ab, nimmt aber die Compliance nicht weg.

Compliance ist teuer!

If you think compliance is expensive, try non-compliance. Diesem Bonmot von Paul McNulty in seiner Rolle als ehemaliger stellvertretender US-Generalstaatsanwalt ist nichts hinzuzufügen.

Was sind Compliance-Richtlinien?

In Compliance-Richtlinien sind die wesentlichen "Dos und Dont´s" zusammengefasst, die ein Unternehmen bezüglich Compliance beschäftigen. Die Compliance-Richtlinien beschreiben dabei klar und verständlich, welches Verhalten Mitarbeiterinnen und Mitarbeiter – beispielsweise gegenüber Kunden oder Geschäftspartnern – einhalten müssen.

Die Compliance-Richtlinien sind Teil des Code of Conduct (Verhaltenskodex). Darin sind in ca. 10 bis 15 Kapiteln die wesentlichen Themen für die Compliance eines Unternehmens zusammengefasst. Solche Themen können sein:

  • respektvoller Umgang mit Kollegen und Kolleginnen (Non-Discrimination)
  • ethisches Verhalten
  • Betrugsbekämpfung
  • Umgang mit Geschäftsgeheimnissen
  • Verantwortung gegenüber der Umwelt

Beispiel: Code of Conduct

Im Code of Conduct eines Handelsunternehmens kann stehen: "Fairer Wettbewerb ist dem Unternehmen ein Anliegen." In den Compliance-Richtlinien wird dieses Anliegen dann konkretisiert, damit es in der Praxis anwendbar wird. Beispielsweise durch Sätze wie:

  • Verboten sind Preisabsprachen mit der Konkurrenz.
  • Verboten ist eine Gebietsaufteilung mit der Konkurrenz.
  • Auf Messen oder Veranstaltungen ist der Kontakt mit Mitarbeiterinnen und Mitarbeitern der Konkurrenz erlaubt; es dürfen jedoch keine Geschäftsinformationen ausgetauscht werden.

Was ist ein Compliance-Management-System?
 

Ein Compliance-Management-System umfasst alle Elemente, die in einem Unternehmen dazu beitragen, dass Regeln und Gesetze eingehalten werden. Strukturell geht einem Compliance-Management-System eine Risikoanalyse voran: Darin wird erarbeitet, welche gesetzlichen Vorgaben für das Unternehmen besonders relevant sind. Handelt es sich – wie bereits weiter oben als Beispiel gebracht – um einen Lackproduzenten, werden Umweltauflagen einen anderen Stellenwert in der Risikobewertung einnehmen als bei einem Versicherungsunternehmen. 

Ausgehend von der Analyse werden Maßnahmen erarbeitet, z.B. Compliance-Richtlinien verfasst und Mitarbeiterinnen und Mitarbeiter in Schulungen für verschiedene Thematiken sensibilisiert. Die Maßnahmen werden im Anschluss regelmäßig überprüft – sei es durch externe Berater und Prüfer oder per interner Revision (via Online-Checklisten). Ausgehend von diesen Überprüfungen werden die Maßnahmen entsprechend angepasst und überarbeitet.

Außerdem muss ein CMS – gerade nach der neuen ISO 37301 – eine ausreichende Budget- und Ressourcenausstattung haben (Gibt es etwa einen eigenen Compliance Officer? Gibt es regelmäßige E-Learnings? Usw.).

Mitarbeiterinnen und Mitarbeiter werden in Schulungen für verschiedene Thematiken sensibilisiert

Was ist der Nutzen dieses Systems?

Ein Compliance-Management-System hat den Nutzen, dass es einen Orientierungsrahmen bietet. Das Unternehmen verpflichtet sich, nicht nur bestimmte Regeln einzuhalten, sondern schafft auch ein Bewusstsein für mögliche Risiken innerhalb der Organisation und gibt klare Anweisungen, wie vorzugehen ist. Außerdem hat Compliance für das Unternehmen einen strafreduzierenden Einfluss und kann helfen, Geldbußen zu reduzieren.

Beispiel: Geschenk zur Beeinflussung

Der Mitarbeiter eines Unternehmens bekommt ein wertvolles Geschenk von einem Geschäftspartner angeboten. Das Ziel des Schenkenden ist es, den Beschenkten zu beeinflussen. Existiert im Unternehmen ein Compliance-Management-System, gibt es für den Beschenkten einen klaren Referenzwert, der die Annahme von wertvollen Geschenken verbietet. Dadurch wird der Mitarbeiter geschützt, argumentativ gestärkt und nicht in eine unangenehme Situation gebracht. Somit dienen Compliance-Management-Systeme, neben der Absicherung des Unternehmens, auch der persönlichen Absicherung.

Welche Probleme bringt Compliance in der Praxis?

Es gibt eine Vielzahl von Herausforderungen, denen man in der Rolle als Compliance Officer in der Praxis begegnet. "Der gemeinsame Nenner in allen Unternehmen sind die stetige Veränderung der Compliance-Risiken und die zunehmende Regulierung. Der konstante Wandel verlangt nicht nur sehr viel Flexibilität und Effizienz bei Systemen, Personal und Prozessen, sondern auch eine erhöhte Diversität im Umgang mit unterschiedlichsten Inhalten. Dazu kommt noch die Digitalisierung von Prozessen und Compliance-Aktivitäten", erklärt Mag. Martin Eckel, LL.M.

Kristof Wabl weist auf die vorrangigen Aufgaben der Compliance Officer hin: "Mitunter zählt es zu den Aufgaben, komplexe und schwierige Themen einfach darzustellen. Wenn Kernbotschaften bei Mitarbeiterinnen und Mitarbeitern nicht ankommen, kann man schwer von Effizienz und Compliance sprechen, da diese nicht von allen Stakeholdern mitgetragen werden." Externe Standards, wie z. B. eine Zertifizierung nach ISO-Normen, können hier abhelfen, da die Vergleichbarkeit und Messbarkeit in den Vordergrund rücken. Auch wenn es immer mehr Kennzahlen gibt, wonach Unternehmen gemessen werden, Compliance hat hier noch Aufholbedarf.

 

Compliance steht in der Praxis noch häufig vor Problemen, wie:

  • Mitarbeiterakzeptanz: Compliance muss gelebte Praxis in jeder Hierarchieebene sein, andernfalls werden Mitarbeiterinnen und Mitarbeiter neues Verhalten – im Sinne von Compliance – nicht annehmen.
  • Schlechte Gewohnheiten: In gewissen Branchen kommt es noch immer zu Absprachen von Preisen, das reicht von der Automobilindustrie bis zum Skiverleih.
  • Veränderung: "Das haben wir schon immer so gemacht": Compliance hat auch etwas mit Change-Management zu tun.
  • Relevanz erkennen: Gerade für den Mittelstand kann ein Compliance-Verstoß existenzbedrohend sein. Eine Millionenstrafe kann einem KMU zum Verhängnis werden.
  • Nachteile der First Mover: Als eines der ersten Unternehmen in einer Branche ein Compliance-Management-System zu etablieren, ist am Anfang schwerer. Mitbewerber ohne Compliance-Management können kurzfristig Vorteile erlangen, langfristig ist ein Compliance-Management-System jedoch ein Erfolgsgarant in der internationalen Geschäftswelt.
  • Awareness: Die größte Schwierigkeit ist es, die Aufmerksamkeit für Compliance in der Organisation aufrechtzuerhalten. Compliance-Schulungen sollten daher praxisnahe und spannend sein. Tipp: Mut zu kurzen prägnanten Botschaften oder mitreißenden Vermittlungskonzepten (z.B. Compliance-Comics) lohnt sich.

 

Was ist die rechtliche Basis von Compliance?

Die rechtliche Basis von Compliance leitet sich aus den identifizierten Compliance-Risiken für die Organisation ab. So zählen Anti-Korruption, Kartellrecht, Datenschutz, Cyber-Security, Geldwäsche, Arbeitszeitüberschreitungen und Arbeitssicherheit häufig zu den relevanten Themen. Abgeleitet davon liegt im Compliance-Management auf bestimmten Gesetzen und Verordnungen ein besonderer Fokus.

Beispiel – Gesetzliche Neuerung, Whistleblower-Richtlinie

Die Whistleblower-Richtlinie sieht vor, dass bis Ende des Jahres 2021 alle Unternehmen ab 50 Mitarbeiterinnen und Mitarbeitern einen internen Meldekanal einzurichten haben. Mit der EU-Richtlinie zum Schutz für Hinweisgeber stellt sich die Frage, wo sollen die Meldungen eingehen? Hier zeigt sich: Compliance muss mit Augenmaß geschehen. Es gibt nicht die eine Blaupause, die sich auf jedes Unternehmen anwenden lässt. Ein börsennotierter Konzern wird die Whistleblower-Richtlinie anders umsetzen als ein mittelständischer Handwerksbetrieb.

Was ist ein Plan-Do-Check-Act-Zyklus? / Was ist ein Demingkreis bzw. das Deming-Rad?

Der Plan-Do-Check-Act-Zyklus (PDCA-Zyklus) ist eine Methode, die vom Physiker Walter Shewhart entwickelt wurde und eigentlich aus dem Qualitätsmanagement stammt. Der "Demingkreis" ist ein anderes Wort für den PDCA-Zyklus. Beides beschreibt ein wiederholtes Vorgehen: Allem voran steht die Planung, gefolgt von der Umsetzung von Maßnahmen, anschließend werden die Maßnahmen überprüft und Handlungen gesetzt. Der PDCA-Zyklus ist im Qualitätsmanagement etabliert, findet sich aber auch im Compliance-Management.

Beispiel – PDCA-Zyklus und DSGVO:

Der Compliance Officer prüft, welche Gesetze für das Unternehmen besondere Relevanz haben (Plan) und kommt in seiner Risikoanalyse zum Ergebnis, dass Datenschutzverletzungen ein hohes Risiko bergen. Entsprechende Maßnahmen werden gesetzt (Do), z. B. Compliance-Richtlinien verfasst und Mitarbeiterinnen und Mitarbeiter in Schulungen sensibilisiert. Die Situation und die Maßnahmen werden regelmäßig überprüft (Check): So war die Eintrittswahrscheinlichkeit für eine Datenschutzverletzung vor 2018 genauso hoch wie heute, nur 2018 lag die Höchststrafe bei EUR 25.000,- (in Österreich). Mit der DSGVO ist die Höchststrafe bis zu 4 Prozent des Gesamtumsatzes, damit steigt die Schadenshöhe. Im PDCA-Zyklus passt der Compliance Officer die Compliance-Maßnahmen an diese rechtliche Entwicklung an (Act).

Plan-Do-Check-Act-Zyklus

Standards & Compliance-Management-Systeme

Zwei zentrale ISO-Standards heben Compliance-Management-Systeme auf ein höheres Level.

Was haben Standards mit Compliance zu tun?

Viel. Die wesentlichen Anforderungen an Compliance werden natürlich durch Gesetze und rechtliche Rahmenbedingungen festgesetzt. Aber: Standards liefern die Grundlage, wie ein Compliance-Management-System in einem Unternehmen aufgesetzt werden sollte.

Es gibt zwei zentrale ISO-Standards, die sich mit Compliance-Management-Systemen auseinandersetzen:

  • Die ISO 37301 befasst sich allgemein mit Compliance-Management-Systemen.
  • Die ISO 37001 ist spezialisierter und behandelt den Aufbau eines Anti-Korruptions-Management-Systems. Die ISO 37001 ist daher insbesondere für Unternehmen mit vermehrtem Kontakt zu Ämtern und Behörden wichtig, da hier das Korruptionsrisiko als besonders hoch eingestuft wird.

Ergänzend ist der Entwurf zur ISO 37002 für Hinweisgeber-Management-Systeme zu beachten. Auch die ISO 37301 und ISO 37001 schreiben vor, dass in Unternehmen und Organisationen die Möglichkeit gegeben sein muss, Fehlverstöße melden zu können.

Compliance-Anforderungen wie Transparenz und Vertrauen sind im internationalen Geschäftsverkehr zunehmend Voraussetzungen für eine nachhaltige Teilnahme am jeweiligen Markt. Unternehmen wollen und müssen im Hinblick auf einen globalisierten Markt ihr Compliance-Management-System möglichst an international anerkannten Standards ausrichten.

Martin Eckel (Taylor Wessing)

    Martin Eckel

Martin Eckel (Taylor Wessing) und Kristof Wabl (PwC) sind nicht nur ausgewiesene Experten auf dem Gebiet Compliance, sondern tragen auch bei Austrian Standards als Vortragende und Auditoren dazu bei, dass Compliance in Unternehmen stetig professioneller wird.

Kristof Wabl (PwC)

Kristof Wabl

Zertifizierung von Compliance-Management-Systemen

Eine Zertifizierung des Compliance-Management-Systems nach ISO 37301 und/oder ISO 37001 ist ein guter Schachzug.

Wie läuft eine Zertifizierung ab (Zertifizierungsprozess)?

Austrian Standards bietet Unternehmen die Möglichkeit, ihr Compliance-Management-System nach den internationalen Standards ISO 37301 „Compliance Management Systems“ sowie ISO 37001 „Anti-Bribery Managementsystems“ zertifizieren zu lassen:

Schritt für Schritt zur Zertifizierung:

  • Definieren Sie den Anwendungsbereich Ihres CMS
  • Audit Stufe 1 – Prüfung der Zertifizierungsreife
  • Audit Stufe 2 – Zertifizierungsaudit vor Ort / Remote
  • Ausstellung des Zertifikates – Laufzeit 3 Jahre
  • Überwachungsaudits nach 12 und nach 24 Monaten
  • Re-Zertifizierung nach 3 Jahren

Die Zertifizierung durch Austrian Standards steht für hochwertige juristische Expertise, langjährige Compliance-Erfahrung sowie Neutralität und Unparteilichkeit.

 

Was bringt mir eine Zertifizierung?

Der Bedarf nach einer Zertifizierung des Compliance-Management-Systems hat stark an Bedeutung gewonnen.

Ein Zertifikat nach ISO 37301 und/oder ISO 37001 bedeutet für ein Unternehmen einen dauernden Nachweis über die Wirksamkeit eines Compliance-Management-Systems.

  • Eine Zertifizierung stärkt Ihre Position im Wettbewerb.
  • Sie ist ein unabhängiger Nachweis für die Wirksamkeit Ihres Compliance-Management-Systems.
  • Sie reduziert das Risiko einer Strafverfolgung für Ihre Organisation und Organe.
  • Eine Zertifizierung schützt und sichert die Reputation Ihrer Organisation.

Allgemeine Informationen zu Compliance-Zertifizierungen finden Sie hier.

 

Was bringt eine Akkreditierung?

Die Wahl einer akkreditierten Zertifizierungsstelle bringt Vorteile:

  1. Durch eine akkreditierte Zertifizierung sind Managementsysteme international vergleichbar und international anerkannt.
  2. Solche Zertifikate erleichtern Unternehmen den Marktzugang und erfreuen sich höherer Akzeptanz.
  3. Sie erhöht das Vertrauen der Stakeholder.

 

Besonders in Krisensituationen ist es unumgänglich, rasch und besonnen die richtigen Schritte in die Wege leiten zu können. Hierbei kann unsere Zertifizierungsstelle ab sofort noch besser unterstützen. Seit 26. Juni 2020 verfügt Austrian Standards über die staatliche Akkreditierung für ISO 37001: „Managementsysteme zur Korruptionsbekämpfung“. Damit erhalten unsere Kunden ab sofort ein international anerkanntes Zertifikat für ihr Anti-Korruptions-Managementsystem. Dieses bietet nicht nur Wettbewerbsvorteile im In- und Ausland, sondern erleichtert auch die Teilnahme an Ausschreibungen.

 

Worauf sollte ich bei der Zertifizierung achten?

Bei der Auswahl des Zertifizierers sollte man auf dessen Akkreditierung achten. Dies erhöht sowohl die Objektivität als auch die Glaubwürdigkeit Ihres Managementsystems.

Außerdem sollte man auf die Spezialisierung der Zertifizierungsstelle achten sowie auf die hohe Kompetenz der eingesetzten Auditorinnen und Auditoren.

Warum Austrian Standards der passende Partner für Ihre Zertifizierung ist, lesen Sie hier.

 

Welche Elemente zählen zu einem Compliance-Management-System?

Zu den Elementen eines Compliance-Management-Systems zählen u.a.:

  • Ein Compliance Officer mit klar definierten Aufgaben.
  • Einbeziehung von Stakeholdern (Stakeholder-Engagement).
  • Compliance-Richtlinien als Leitlinien für Mitarbeiterinnen und Mitarbeiter.
  • Regelmäßige, verpflichtende Compliance-Schulungen für Mitarbeiterinnen und Mitarbeiter.
  • Ein Whistleblowing-System, wie es etwa in der ISO 37002 „Whistleblowing management systems – Guidelines“ definiert ist.
  • Verbesserungselemente, Monitoring und Überwachung.

CERTIFIED BY AUSTRIAN STANDARDS

Dem Mitbewerb immer einen Schritt voraus; zertifizieren Sie Ihr Unternehmen.

Sie wollen mehr zu Zertifizierungen im Bereich Compliance wissen?

Hier geht es zu den Zertifizierungen!