Compliance Management ISO 37301

Was heißt Compliance & Compliance Management bzw. Compliance-Managementsysteme?

Compliance (engl. Einhaltung, Regelkonformität) umfasst alle Maßnahmen und Prozesse, die ein Unternehmen definiert, um die Einhaltung aller geltenden rechtlichen Bestimmungen zu gewährleisten. Dazu gehören nicht nur öffentliche Gesetze und branchenspezifische Rahmenbedingungen, sondern auch unternehmensinterne Regeln und Verordnungen. Dazu zählen zum Beispiel folgende Richtlinien bzw. Risiken: Verletzungen des Arbeitsschutzgesetzes (wie Mindestlohn, Arbeitszeitgesetz) oder Antidiskriminierungsgesetz, Unlauterer Wettbewerb, Korruptionsstraftaten, Steuerhinterziehung, DSGVO-Verstöße, Geldwäsche, Rechtswidrigkeit gegen Kartellgesetz, Außenwirtschaftsregelungen, Vergabevorschriften, Verstoß gegen Umweltstandards.

Das Ziel von Compliance-Management bzw. eines Compliance-Managementsystems gemäß ISO 37301 ist es, Compliance-Verstöße früh- und rechtzeitig aufzudecken und zu sanktionieren. Aber vor allem geht es um das präventive Verhindern solcher Regelverletzungen. Damit soll drohender und unter Umständen enormer wirtschaftlicher Schaden für das Unternehmen abgewendet werden, wie beispielsweise erheblicher Image- und Glaubwürdigkeitsverlust oder hohe finanzielle Bußgelder. Compliance Management fokussiert damit die Sicherstellung normgerechten Verhaltens aller Unternehmensangehörigen.

Warum Compliance Management?

Unter Berücksichtigung zahlreicher deutscher, europäischer und internationaler Regularien und ethischen Grundsätzen wirkt sich Aufbau und die Organisation eines ganzheitlichen Compliance-Management-Systems positiv auf die folgenden Aspekte aus:

  • Sicherstellung eines nachhaltigen Geschäftserfolgs
  • Verringerung von Haftungsrisiken
  • Gewinn an Vertrauen und Glaubwürdigkeit
  • Imagesteigerung und Wettbewerbsstärke
  • Bevorzugung bei Auftragsvergabe
  • Gebündelter und aktueller Überblick über relevante und für die Organisation geltenden Bestimmungen
  • Sensibilisierung von Mitarbeitern

Unsere Leistungen auf einen Blick

Wir beraten und unterstützen Sie bei der Einführung eines Compliance-Managementsystems nach TR CMS 101:2011 und/oder ISO 19600 durch:

  • Ermittlung der Compliance-Verpflichtungen & Integration in bestehende Praktiken & Verfahren
  • Analyse der mit den Compliance-Verpflichtungen verbundenen Risiken
  • Priorisierung der Risiken und Verpflichtungen
  • Anleitung zur zeitgerechten Überprüfung des Risikobewertungsprozesses
  • Dokumentation, um sicherzustellen, dass Mitarbeiter wissen, was von ihnen erwartet wird, und dass dieses Wissen zertifiziert ist
  • Analyse der Informationen unter Verwendung von Techniken, wie z. B. Ursachenuntersuchungen
  • Festlegung von Compliance-Leistungsindikatoren sowie Überwachung & Messung der Compliance-Leistung, um den Bedarf an Korrekturmaßnahmen zu ermitteln
  • Identifizieren von Compliance-Risiken & Verwalten der daraus resultierenden Compliance-Verpflichtungen gegenüber Dritten, wie Lieferanten, Händlern, Auftragnehmern
  • Auditplanung und Berichterstattung
  • Managementbewertung und Kontrolle