Am Anfang steht das Fundament: Ein CMS sollte sich an anerkannten Standards wie der ISO 37301:2021 oder den Leitlinien des Deutschen Instituts für Compliance (DICO) orientieren. Der Prüfungsstandard IDW PS 980 n. F. beschreibt dafür zentrale Elemente. Das betrifft zum Beispiel den „Tone at the Top“, also die klare Haltung der Geschäftsführung, definierte Compliance-Ziele und systematisch ermittelte Risiken. Darauf aufbauend folgen ein Maßnahmenprogramm, klare Verantwortlichkeiten, funktionierende Meldewege und ein kontinuierlicher Verbesserungsprozess.

Entscheidend ist: Ein CMS muss zu Unternehmensstrategie, Geschäftsmodell, Struktur und Prozessen passen. Erst eine Gesamtbetrachtung eröffnet die Möglichkeit, Risiken realistisch einzuschätzen, Prioritäten zu setzen und wirksame Maßnahmen einzuführen.

Herzstück der praktischen Arbeit ist die Risikoanalyse. Sie erfolgt zweistufig: horizontal nach Rechtsgebieten, anschließend vertikal mit konkreten Risikoszenarien. Dieser Prozess sollte gemeinsam mit operativen Einheiten wie Einkauf, Produktion und Vertrieb durchgeführt werden.

Damit Maßnahmen nachvollziehbar bleiben, bewährt sich eine Risiko-Kontroll-Matrix. Sie zeigt, welche Risiken durch welche Kontrollen adressiert werden, wer verantwortlich ist und in welchen Intervallen geprüft wird. So lassen sich CMS, Risikomanagement und Internes Kontrollsystem sinnvoll verzahnen.

Ein gut strukturiertes, regelmäßig aktualisiertes CMS gibt der Geschäftsführung ein belastbares Bild der Gefährdungslage und damit die Grundlage für verantwortungsvolle Entscheidungen.

Den vollständigen Artikel von Rödl & Partner finden Sie hier.

Handbuch Compliance-Management Herausgegeben von Prof. Dr. Josef Wieland, Prof. Dr. Roland Steinmeyer, Prof. Dr. Stephan Grüninger Schlüssel zu nachhaltiger Wertschöpfung Compliance ist als Integritätsmanagement heute ein wesentlicher Aspekt erfolgreichen unternehmerischen Handelns. Unter den Bedingungen tiefreifender Transformationen, die neue digitale und KI-gestützte Geschäftsmodelle ermöglichen, die Welt verbinden und vielseitige ungekannte Risiken bergen, ist ein robustes Management von Compliance und Integrity gefragt, das nicht nur klassische Korruptionsbekämpfung adressiert. Umfassend und fachübergreifend Das Standardwerk von Wieland/Steinmeyer/Grüninger spiegelt die beispiellose heutige Dynamik praxisgerecht wider: Dabei geht es sowohl um die grundsätzliche Rolle von Compliance und einer ethischen Führungskultur in Organisationen, als auch um praktische Lösungen für Managemententscheidungen, national und international. Management- und Rechtsgrundlagen: Wertschöpfungs- und Werteorientierung, ESG- und Digital-Compliance, Rechtsgrundlagen und Rechtsdurchsetzung Aufbau von Compliance Management Systemen (CMS): Risiken und Regeln, Organisation und Überwachung, Kommunikation und Training, Compliance-Kultur Business Conduct Compliance, u. a. zu Anti-Korruption, Kartellrecht, Geldwäsche, Cybersecurity, Exportkontrolle und Umwelt Risiken globaler Wertschöpfungsketten mit Beiträgen u.a. aus Südafrika, China und Lateinamerika