COMPLIANCE MANAGEMENT SYSTEM (CMS)
Compliance ist die Einhaltung von gesetzlichen Regelungen, ethischen Grundsätzen, internen Richtlinien, Dienstanweisungen, Verhaltensregeln und sonstigen organisatiorischen Vorgaben und Maßnahmen an der mdw.
An der mdw ist das Compliance Management System nach dem Prüfungsstandard IDW PS 980 aufgebaut. Das Compliance Management System besteht aus 7 Prinzipien:
Abbildung: Compliance Management System
Eigene Darstellung, angelehnt an IDW PS 980
Compliance Kultur
Compliance Kultur wird durch die Grundeinstellung und Verhaltensweise des Rektorats und der Leitungsorgane geprägt. Für eine starke Compliance Kultur ist eine klare Kommunikation und Bekenntnis zur Compliance von den Leitungsorganen wesentlich (,,tone-from-the-top").
Jede Führungskraft hat Vorbildfunktion und ist für die Schaffung eines Umfelds, das zu regelkonformen Verhalten anregt, verantwortlich.
Compliance Ziele
Die mdw verfolgt folgende Compliance Ziele:
- Schaffung eines verlässlichen Orientierungsrahmen für die an der mdw beschäftigten Personen
- Verhinderung bzw. Verminderung von Compliance Risiken, Strafen, Schadenersatzzahlungen sowie Haftungsprävention
- Vermeidung von Straftaten und Fehlverhalten
- Korruptionsprävention
- Reputationswahrung
- Förderung einer Ethik- und Integritätskultur
- Sicherstellung von transparenten Prozessen an der mdw
Compliance Organisation
Compliance ist Gesamtaufgabe aller an der mdw beschäftigten Personen. Das Rektorat ist zuständig für die Einrichtung und Art der Ausgestaltung des Compliance Management Systems. Weiters ist die Compliance Managerin ist für den Aufbau und Weiterentwicklung eines Compliance Management Systems verantwortlich.
Compliance Risiken
- Risikoidentifikation
- Risikobewertung
- Risikoberichterstattung
- Risikosteuerung
Typische Compliance Risikofelder sind:
- Antikorruption
- Interessenkonflikte, Nebenbeschäftigungen
- Spenden & Sponsoring
- Risiken, die aufgrund von Fehlverhalten entstehen
Die restlichen Risiken an der mdw werden durch die Organisationseinheit Risikomanagement überwacht.
Compliance Programm
Auf Basis der identifizierten Risiken wird das Compliance Programm erstellt. Das Compliance Programm umfasst präventive, aufdeckende und reaktive Maßnahmen.
Präventive Maßnahmen: Präventiv eingerichtete Kontrollmaßnahmen innerhalb einer OE, Schulungen zur Vermeidung von Fehlverhalten, laufende Anpassung und Erweiterung von Richtlinien
Aufdeckende Maßnahmen: Nachgelagerte Überprüfungen zur Sicherstellung der Wirksamkeit von Compliance
Reaktionen auf Verstöße: Nachschulungen und Sanktionen
Compliance Kommunikation
Compliance Verstoß liegt vor, wenn die geltenden internen und externen Vorschriften nicht eingehalten werden. Compliance Verstöße werden durch folgende Fälle begünstigt:
- Mangel an Kontrolle, an Kommunikation, an Information, an vorbildlichem Verhalten der Vorgesetzen
- Unklare Strukturen im Aufbau der Universität und in der Ablauforganisation
- Unvollständige und nicht vorhandene oder unverständliche Dienstanweisungen/Richtlinien
- Einen Mangel an Dokumentation des Entscheidungsprozesses und des Ergebnisses
- Fehlende Funktionstrennung
- Unzureichende oder fehlende Schulungen und Unterweisungen
Meldepflichten bei Compliance Verstößen
- inhaltlich nicht zu dem Aufgabenbereich des_der direkten Vorgesetzten gehört,
- nicht innerhalb eines bestimmten Zeitraums von dem_der direkten Vorgesetzten behandelt wurde oder
- der_die Vorgesetze direkt betroffen ist.
Compliance Überwachung und Verbesserung
Um die Angemessenheit und Wirksamkeit des Compliance Management Systems (CMS) zu gewährleisten, ist eine kontinuierliche Überprüfung und Verbesserung wesentlich. In den Compliance Prozessen wird der PDCA (Plan-Do-Check-Act) Ansatz verwendet.
(Quelle: Richtlinie für das Compliance Management mdw)
