Treu und Glauben Selbst wenn Unternehmen sich vorbildlich an Gesetze halten und mit eigenen Richtlinien und Kodizes eine Kultur der Regeltreue verankern, kann es passieren, dass Mitarbeiterinnen oder Mitarbeiter bei der Ausübung ihrer beruflichen Tätigkeit Straftaten begehen. Nach österreichischem Recht haftet dafür das Unternehmen und in weiterer Folge die Unternehmensleitung. Auch dann, wenn sie persönlich keine Schuld trifft. Es ist daher kein Zufall, dass Verantwortliche in Unternehmen zunehmend versuchen, nachzuweisen, dass sie alles Notwendige tun, um gesetzeskonformes Handeln auf allen Ebenen zu gewährleisten und kriminelle Handlungen zu unterbinden.
Unter dem Begriff „Compliance” wurden deshalb in den vergangenen Jahren zahlreiche Maßnahmen unterschiedlicher Qualität und Effektivität gesetzt. Nachvollziehbarkeit und Vergleichbarkeit standen dabei aber nicht immer im Fokus. Das hat sich rasch geändert: Seit Februar 2013 gibt es die bei Austrian Standards entwickelte ONR 192050 und seit Dezember 2014 den Internationalen Standard ISO 19600, die Anforderungen an ein Compliance Management System (CMS) definieren und Anleitungen für Einführung und Umsetzung geben. Beide Regelwerke sind so flexibel, dass es möglich ist, ein CMS zu etablieren, das für die jeweilige Organisation und deren ganz spezielle Situation passt.
Es spart Ärger, Papier, Arbeit und Zeit …
Die ISO 19600 wurde unter führender Mitarbeit österreichischer Experten in knapp zwei Jahren fertiggestellt – eine extrem kurze Zeit für eine internationale Norm. Hier hat sich gezeigt, wie wichtig es ist, gut und rechtzeitig vorbereitet zu sein, um sich sofort kompetent einbringen zu können. Das gilt natürlich insgesamt für die Teilnahme an der Normung. Ein gut ausgebildetes CMS kann – ganz besonders, wenn es zertifiziert ist – vor Folgen und Schäden bewahren, die ein Verhalten, das nicht-compliant ist, nach sich ziehen kann. Es hat aber auch andere praktische Vorteile: Immer häufiger werden seitenlange Bestätigungen verlangt mit dem Inhalt: „Bestätigen Sie bitte, dass Sie unsere internen Regeln über Nicht-Geschenkannahme, etc. all Ihren Mitarbeitern zur Kenntnis gebracht haben.” Das wird zunehmend mühsam.Die Situation ist vergleichbar mit der Einführung der Qualitätsmanagement-Norm ISO 9001. Davor gab es Hunderte Spielregeln der Unternehmen, denen zugeliefert wurde. Dann kam ISO 9001 als weltweiter Standard und hat die Anforderungen vereinheitlicht. Eine ähnliche Entwicklung ist im Bereich Compliance durchaus vorstellbar. Mit einem standardisierten System erspart man sich Ärger und eine Menge Papier, Arbeit und Zeit.
