Compliance ist die betriebswirtschaftliche und rechtswissenschaftliche Umschreibung für die Regeltreue von Unternehmen, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes.

Der Begriff Corporate Social Responsibility (CSR) oder Unternehmerische Gesellschaftsverantwortung (oft auch als Unternehmerische Sozialverantwortung bezeichnet) umschreibt den freiwilligen Beitrag der Wirtschaft zu einer nachhaltigen Entwicklung, der über die gesetzlichen Forderungen hinausgeht.

Die ISO 19600 ist eine Internationale Norm und beinhaltet Richtlinien für den Einsatz von Compliance Management Systemen.

Zentrales Element des Compliance-Managements nach ISO 19600 ist die Risikobewertung. Die Risiken werden nach der Wahrscheinlichkeit ihres Eintretens gewichtet und priorisiert. Gegen die größten der identifizierten Compliance-Risiken sind entsprechende Maßnahmen zu ergreifen.

Haufe schreibt: „Die ISO 19600 – Leitfaden für Compliance-Managementsysteme – stellt internationale Rahmenbedingungen und Anforderungen für Compliance-Managementsysteme auf. Sie wird voraussichtlich eine zentrale Rolle beim Aufbau von Compliance-Managementsystemen spielen. Es ist damit zu rechnen, dass die ISO 19600 als Messlatte herangezogen wird, wenn künftig im Rahmen behördlicher Ermittlungs- oder zivilrechtlicher Haftungsverfahren die Frage beantwortet werden muss, ob Führungskräfte ihrer Aufsichts- und Kontrollpflicht ausreichend nachgekommen sind.“

Whistleblower sind für den Erhalt einer offenen und transparenten Gesellschaft besonders wichtig,
da sie den Mut aufbringen, Missstände aufzudecken.

Damit sie zukünftig besser vor negativen Konsequenzen geschützt sind, ist am 16. Dezember 2019 die EU-Richtlinie zum Schutz von Hinweisgebern in Kraft getreten.

Bis 2021 haben die EU-Mitgliedsstaaten Zeit, die Richtlinie in eigene, nationale Gesetze zu überführen.

Prozesse der Risikoanalyse
Derartige Teilprozesse dienen der Identifikation von Bedrohungen und Gefahren im Rahmen der wertschöpfenden Aktivitäten des Unternehmens.

Prozesse der Abweichungsanalyse
Solche Prozesse werden ausgelöst, sofern der realisierte Ist-Wert einer Aktivität oder einer Aktivitätenfolge außerhalb des definierten Toleranzbereichs um den Soll-Wert liegt.

Prozesse des Umgangs mit Ausnahmesituationen
Im Mittelpunkt steht das (potentielle) Eintreffen gravierender Ereignisse mit erheblicher kritischer Relevanz für das Unternehmen. Es gilt, für solche Fälle mit vorstrukturierten Soll-Prozessen zum Zwecke der Aufklärung und Schadensbegrenzung vorbereitet zu sein.

Prozesse der Eskalation
Gegenstand von Eskalationsprozessen ist die Auflösung bereits entstandener sowie die Verhinderung zu befürchtender Non-Compliance-Situationen. Das Ziel dieser Prozesse besteht darin, kritische Aktivitäten zu eskalieren.

Der Rechtskataster ist eine Auflistung aller Forderungen, die die Konformität (Compliance) sicherstellt.

Für die Dokumentation der Anforderungen wird ein sogenanntes Rechtskataster als Verwaltungsinstrument genutzt. Unternehmer und Geschäftsführer sind durch Normen und den Gesetzgeber dazu verpflichtet, Kenntnis über wichtige Gesetze zu haben und diese aktiv zu managen. 

Die Sicherstellung der Rechtskonformität stellt Unternehmen aufgrund der Fülle an Gesetzen und Vorschriften jedoch vor große Herausforderungen. Die Erstellung und Pflege eines Rechtskatasters gehört daher zu den Grundvoraussetzungen für den langfristigen Unternehmenserfolg.

Nach bestehenden ISO-Normen stehen Unternehmen in der Pflicht, gesetzlich bindende Verpflichtungen zu kennen, zu bewerten und kontinuierlich zu sichten. Als Werkzeug dient hier das Rechtskataster, eine für Unternehmen individuell ermittelte Liste von zu beachtenden Gesetzen und Vorschriften auf europäischer sowie bundes- und landesrechtlicher Ebene. Auch behördliche Einzelverfügungen können hier erfasst werden.