Compliance Management
Ein Compliance Management System ist kein Papierprojekt. Es muss gelebt werden – von der Richtlinie bis zur Schulung, vom Whistleblower-Kanal bis zum Vorstandsbericht. Ich habe es selbst gemacht: Aufbau und ISO-37301-Zertifizierung eines Compliance Management Systems für eine Unternehmensgruppe in 5 Ländern. Was dabei funktioniert und was scheitert, weiß ich aus eigener Erfahrung.
Wo steht Ihr Unternehmen, was fehlt bis zur Zertifizierung? Klare Priorisierung.
Vollständiger Aufbau des CMS: Risikoanalyse, Richtlinien, Verantwortlichkeiten, Kontrollmechanismen.
Rechtskonforme Lösung gemäß HSchG: Kanal, Prozess, Dokumentation, Schulung.
Pragmatische, lebbare Richtlinien – kein Juristendeutsch. Auf Branche und Größe zugeschnitten.
Konzept und Umsetzung von Compliance-Schulungen: digital, präsenz, E-Learning.
ESG-Team-Aufbau, ESRS-konforme Berichterstattung, Vorbereitung auf CSRD.
Vorbereitung und Begleitung des ISO-37301-Zertifizierungsaudits.
Jährliche Aktualisierung, Managementreview, Interne Audits.
Ich habe kein Lehrbuch-Compliance-System entwickelt. Ich habe ein reales ISO-37301-Compliance-Management-System in einer Unternehmensgruppe mit Standorten in 5 Ländern aufgebaut, eingeführt und erfolgreich zertifiziert. Inklusive Whistleblower-System, vollständiger Policy-Struktur, digitaler Schulungsplattform und ESG-Team.
Ich weiß, was funktioniert: klare Verantwortlichkeiten, lebbare Richtlinien und Führungskräfte, die das Programm wirklich tragen. Und ich weiß aus 35 Jahren internationalem Vertrieb und Projektarbeit, wie man Change in Organisationen durchsetzt – auch wenn niemand 'Compliance' auf seiner Wunschliste stehen hat.
Entsorgung / Logistik / Kommunaldienstleistungen
>1.000 Mitarbeiter, 5 Länder
Aufbau eines vollständigen CMS inklusive ISO-37301-Zertifizierung
Erfolgreiche Erstzertifizierung, Whistleblower-System live, Schulungsplattform mit nachweisbarer Teilnahme, ESG-Team aufgebaut
ISO 37301 ist die internationale Norm für Compliance Management Systeme. In Österreich ist ein CMS gesetzlich erforderlich für Unternehmen, die unter das Hinweisgeberschutzgesetz (HSchG) fallen, sowie für börsennotierte Unternehmen und Konzerne mit gesetzlichen oder behördlichen Anforderungen. Darüber hinaus fordern Investoren, Mutterkonzerne und die CSRD ein dokumentiertes Compliance Management System.
Das österreichische Hinweisgeberschutzgesetz (HSchG) verlangt einen sicheren Kanal für interne und externe Meldungen mit vollständiger Dokumentation, Vertraulichkeitsschutz und Rückmeldungsfrist. Der Kanal kann intern, extern oder hybrid sein. Es braucht klare Prozesse für den Umgang mit Meldungen, regelmäßige Schulungen und eine Eskalationsprozedur.
Ein Verhaltenskodex (Code of Conduct) ist nur ein Dokument – die Spielregeln. ISO 37301 ist ein integriertes System aus Richtlinien, Rollen, Prozessen, Schulungen, Kontrollmechanismen, Audits und kontinuierlicher Verbesserung. ISO 37301 fordert, dass der Kodex gelebt wird, regelmäßig überprüft wird, und dass die Geschäftsführung die Verantwortung trägt.
Die Kosten hängen stark von Unternehmensgröße, Branche und Komplexität ab. Ein Gap-Analyse kostet 3.000–8.000 EUR. Ein vollständiger CMS-Aufbau mit Zertifizierungsvorbereitung liegt typischerweise zwischen 25.000–80.000 EUR, je nach Umfang. Laufende Audits und Updates kosten 5.000–15.000 EUR pro Jahr. Im kostenfreien Erstgespräch können wir Ihre Situation analysieren und einen realistischen Rahmen abstecken.
Ich zeige Ihnen, wo Ihr Unternehmen steht und was der nächste realistische Schritt ist – ohne Verkaufsdruck.