Artikel drucken
05.02.2013

Standardisierte Compliance-Regeln: Österreich wird zum Vorreiter in Europa

Österreich hat als erstes Land in Europa einen Standard geschaffen, nach dem Unternehmen ihr Compliance-Management-System (CMS) zertifizieren lassen können. Die Zertifizierung soll einen besseren Schutz gegenüber potenziellen Klagen aus Organisationsverschulden bewirken.

Alexander Petsche

Alexander Petsche

Das neue Compliance-Regelwerk wurde Anfang Februar vom Austrian Standards Institut herausgebracht. Unterwerfen sich Unternehmen der sogenannten ON-Regel – die in etwa mit der deutschen DIN vergleichbar ist –, können sie so ihren Share- und Stakeholdern demonstrieren, dass ihr CMS festgelegten Standards folgt.

Die Zertifizierung umfasst mehrere Kategorien, wie die Rolle der Organisationsleitung, die Risikobewertung, Aufgaben des Compliance-Officers, Handlungsanweisungen, CMS-Schulungen, die Wirksamkeit des vorhandenen CMS sowie die Kommunikation des Unternehmens.

Mit dem Vorstoß tritt Österreich bewusst auch in Konkurrenz zu dem in Deutschland von den Wirtschaftsprüfern herausgegebenen IDW-Standard PS 980. Nach Darstellung des Wiener Baker & McKenzie-Partners Dr. Alexander Petsche ist die ON-Regel weniger schematisch und bewertet individuell je nach Unternehmensgröße und Gesellschaftsform. Sie sei deswegen auf Organisationen aller Branchen, Größen und Rechtsformen anwendbar.

Abstufung der Risiken

„Bei jedem Kritierium, das als nicht ausreichend eingestuft wird, gibt es mehrere Abstufungen in der Mängelbehebung „, so Petsche, der maßgeblich an der Aufsetzung des Regelwerks beteiligt war und als einer der führenden österreichischen Compliance-Experten gilt. Die Auditoren überprüfen bei einem Mangel, ob die Kategorie als reparabel gilt oder nicht. Wenn sie als reparabel gilt, muss das Unternehmen je nach Schwere innerhalb von vier Wochen oder innerhalb eines Jahres für die Zertifizierung nachbessern. 

Wie hoch zum Beispiel in einem Unternehmen, das sich zertifizieren lassen will, im Einzelnen der Schulungsaufwand ist, hängt von der Risikobewertung ab. Bei hohem Risiko müssen Schulungen häufiger stattfinden als bei geringem Risiko. „Die Maßnahmen müssen schlüssig nachvollziehbar sein“, betont Petsche. Ist ein Unternehmen zertifiziert, soll das im Falle eines Compliance-Verstoßes den Fahrlässigkeitsvorwurf gegenüber Unternehmensorganen im möglichen Regressfall entkräften.

In Österreich hat das Austrian Standards Institut bis jetzt bereits zehn Auditoren ausgebildet, die nun mit der Zertifizierung beginnen. Auf Dauer soll das Regelwerk aber keine inländische Angelegenheit bleiben. Im Gegenteil: Es verfolgt den Anspruch, auf alle europäischen Normen anwendbar zu sein, in Österreich also genauso zu gelten wie etwa in Spanien und Italien – jeweils vor dem Hintergrund der dortigen Rechtswirklichkeit. (Eva Flick)

  • Teilen