Compliance – ON-Regel beschreibt adäquates Kontrollsystem
Compliance ist bei vielen Organisationen zu einem Top-Thema geworden. Vor allem weil mit Jahreswechsel neue Antikorruptionsvorschriften in Kraft getreten sind. Mit Ausgabedatum 01.02.2013 hat Austrian Standards die ONR 192050 Compliance Management Systeme (CMS) – Anforderungen und Anleitung zur Anwendung herausgegeben.
Es handelt sich dabei um eine „ÖNORM light für Compliance-Systeme“. Diese Systeme sind deswegen von Bedeutung, da auch Strafverfahren gegen Organisationen geführt werden können. Gesetzeswerke, wie z.B. das Verbandsverantwortlichkeitsgesetz (§ 3 Abs. 3 Verbandsverantwortlichkeitsgesetz), sehen allerdings eine Straffreiheit vor, wenn zumindest „adäquate“ Compliance-Systeme installiert wurden. Was adäquat ist, definiert nun die neue Norm.
Erkenntnisse aus der ON-Regel
Ein CMS
- schafft Vertrauen von Stakeholdern in die Organisation.
- sichert nachhaltig den Wert der Organisation.
- schützt die Reputation der Organisation.
- erleichtert oder ermöglicht die Teilnahme an Ausschreibungen und Arbeitsgemeinschaften sowie den Zugang zu internationalen Finanzierungen.
- kann das Risiko der Bestrafung der Organisation reduzieren.
Die Implementierung eines CMS kann einen Wettbewerbsvorteil darstellen.
Das CMS ist eine Hilfestellung Organisationsmitglieder und auch die Organisation vor Bestrafung zu schützen.
Bei der ISO befasst sich das Komitee 265 „Compliance Systeme“ mit der Normierung im Bereich der Compliance-Programme.
Diese ONR ist für alle Organisationsformen, -größen und Teile davon anwendbar.
Begriffsdefinitionen:
- Compliance: Einhaltung von Regeln
- Compliance Managements System (CMS): Managementsystem zur Erreichung von Compliance
- Compliance-relevante Vorgänge: alle Vorgänge, an welchen Organisationsmitglieder beteiligt sind und die ein Compliance-Risiko beinhalten
- Compliance-Risiko: Risiko eines Compliance Verstoßes
- Regeln: jedenfalls alle Verpflichtungen, welche hoheitlich aufgestellt wurden und welche für die Organisation verbindlich sind (die Organisation kann auch freiwillig eingegangene Verpflichtungen - z.B. vertragliche Verpflichtungen, interne Richtlinien – als relevante Regeln im Sinne der ONR festlegen
Anforderungselemente des CMS
- Rolle der Leitung der Organisation
- Compliance Officer
- Compliance-Risiko-Bewertung und Maßnahmen
- Handlungsanweisungen
- Training
- Wirksamkeit des CMS
- Kommunikation
Folgerungen und Erwartungen
- es handelt sich hier nicht nur um die Einhaltungen von rechtlichen Vorschriften aus den Bereichen Umwelt und ArbeitnehmerInnenschutz (Legal Compliance)
- die ISO-Arbeit auf diesem Gebiet steht erst am Anfang (ISO/PC271 „Compliance Programs“)
- Compliance-Audits werden zum Bestandteil von von reinen „Qualitätsaudits“ und aber auch „IMS Audits“
- Methoden zur Ermittlung der Compliance-Risiken werden nachgefragt werden
- Rechtsanwälte sehen ein breites Betätigungsfeld