Das CMS Kernsystem führt Sie durch die wesentlichen Elemente, die ein funktionsfähiges und wirksames Compliance Management System, kurz CMS, ausmachen. Ein CMS umfasst ist die Gesamtheit der in einer Organisation eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen, worunter rechtsverbindliche und ethische Regeln fallen können.

Das CMS Kernsystem verwendet die CMS-Elemente, die in den meisten Normen, Handbüchern und Zertifizierungsleitfäden benutzt werden.

Hierzu gehören:

– Der „Standard für Compliance Management Systeme“ (TR CMS 101:2015) richtet sich an Organisationen wie Unternehmen, Behörden und Nichtregierungsorganisationen (NGO. Er wurde vom TÜV Rheinland veröffentlicht.

– Der Prüfungsstandard zur ordnungsmäßigen Durchführung der Prüfung von Compliance Management Systemen des Institut der Wirtschaftsprüfer Deutschlands e. V. legt die berufsständische Auffassung der deutschen Wirtschaftsprüfer fest, welche Anforderungen an Annahme, Planung und Durchführung von solchen Prüfungen zu stellen sind. Darüber hinaus definiert der Standard auch erstmals allgemeingültige strukturelle Anforderungen an ein CMS, ohne dabei konkrete Maßnahmen oder Prozesse einzufordern.

– Die ISO 19600 ist eine Internationale Norm und beinhaltet Richtlinien für den Einsatz von Compliance Management Systemen. Zentrales Element des Compliance-Managements nach ISO 19600 ist die Risikobewertung. Die Risiken werden nach der Wahrscheinlichkeit ihres Eintretens gewichtet und priorisiert. Gegen die größten der identifizierten Compliance-Risiken sind entsprechende Maßnahmen zu ergreifen.

– ISO 37301 ist aus der systematischen Überprüfung von ISO 19600 (Compliance-Management-Systeme – Leitlinien, 2014) entstanden.

– Whistleblower-Regelung. Whistleblower sind für den Erhalt einer offenen und transparenten Gesellschaft besonders wichtig, da sie den Mut aufbringen, Missstände aufzudecken. Damit sie zukünftig besser vor negativen Konsequenzen geschützt sind, ist am 16. Dezember 2019 die EU-Richtlinie zum Schutz von Hinweisgebern in Kraft getreten. Bis 2021 haben die EU-Mitgliedsstaaten Zeit, die Richtlinie in eigene, nationale Gesetze zu überführen.