{"id":1158,"date":"2024-03-12T11:02:57","date_gmt":"2024-03-12T11:02:57","guid":{"rendered":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/?p=1158"},"modified":"2026-05-06T11:26:23","modified_gmt":"2026-05-06T11:26:23","slug":"compliance-teil-2-von-9-compliance-management-systeme","status":"publish","type":"post","link":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/compliance-teil-2-von-9-compliance-management-systeme\/","title":{"rendered":"Compliance \u2013 Teil 2 von 9 \u2013 Compliance-Management-Systeme"},"content":{"rendered":"<div>\n<p><span>Nachdem wir uns im 1. Teil unserer Compliance-Reihe mit dem Begriff \u201e<\/span><em><span>Compliance<\/span><\/em><span>\u201c auseinandergesetzt haben, widmen wir uns im 2. Teil unserer Reihe der Implementierung und Ausgestaltung von Compliance-Management-Systemen.<\/span><\/p>\n<p><span>Die Einrichtung eines Compliance-Management-Systems liegt grunds\u00e4tzlich im Ermessen und der unternehmerischen Verantwortung der Gesch\u00e4ftsf\u00fchrung eines Unternehmens. Ein funktionierendes Compliance-Management-System sollte dabei aber auch im Interesse der Gesch\u00e4ftsleitung liegen, da sich der Nachweis einer ordnungsgem\u00e4\u00dfen Compliance-Struktur im Einzelfall bei Pflichtverst\u00f6\u00dfen durchaus haftungs- oder strafmildernd auswirken kann. Dar\u00fcber hinaus wird ein wirksames Compliance-Management-System im Unternehmen zunehmend auch von eigenen Kunden und Lieferanten eingefordert und die Einhaltung bestimmter Standards zum Teil sogar durch entsprechende Vertragsbestimmungen abgesichert.<\/span><\/p>\n<p><span>Es bestehen vielf\u00e4ltige M\u00f6glichkeiten der inhaltlichen Ausgestaltung eines Compliance-Management-Systems. Umfang und Qualit\u00e4t der Ausgestaltung sollten sich insbesondere an der Gr\u00f6\u00dfe und Komplexit\u00e4t der unternehmensinternen Strukturen, aber auch an den Risikopotenzialen der vom Unternehmen erschlossenen Gesch\u00e4ftsfelder und M\u00e4rkte orientieren. Als Anhaltspunkte f\u00fcr die Einrichtung eines Compliance-Management-Systems k\u00f6nnen etwa die ISO 37301 und der IDW PS 980 dienen. Die ISO 37301 ist ein weltweit g\u00fcltiger Standard und enth\u00e4lt Richtlinien f\u00fcr die Einf\u00fchrung und Ausgestaltung eines Compliance-Management-Systems. Beim IDW PS 980 handelt es sich um einen Standard des Instituts der Wirtschaftspr\u00fcfer e.V. (IDW) zur Einrichtung und Pr\u00fcfung von Compliance-Management-Systemen.\u00a0<\/span><\/p>\n<p><span>Um ein praxisgerechtes Compliance-Management-System einzurichten, sollten insbesondere die folgenden Grundelemente ber\u00fccksichtigt werden:<\/span><\/p>\n<ol>\n<li>\n<p><span>Die Einf\u00fchrung eines Compliance-Management-Systems erfordert zun\u00e4chst die Durchf\u00fchrung einer Risikoanalyse. Diese ist eine unabdingbare Grundvoraussetzung, um ein ma\u00dfgeschneidertes Compliance-Management-System erstmals im Unternehmen zu integrieren, aber auch um m\u00f6gliche L\u00fccken im bestehenden System zu analysieren und diesen Risiken zu begegnen. Sie sollte eine systematische Bestandsaufnahme der Compliance-Risiken in Abh\u00e4ngigkeit von der Gr\u00f6\u00dfe, der internen Struktur, dem Gesch\u00e4ftsfeld sowie den Gesch\u00e4ftspartnern des Unternehmens enthalten. F\u00fcr die Durchf\u00fchrung einer Risikoanalyse bieten sich in der Praxis z.B. Interviews mit Entscheidungstr\u00e4gern, aber auch regelm\u00e4\u00dfige Mitarbeiterbefragungen mittels anonymisierter Verfahren an. Die Risikoanalyse schafft insoweit die Entscheidungsgrundlage f\u00fcr die Aus\u00fcbung des unternehmerischen Ermessens im Hinblick auf die konkrete Ausgestaltung des Compliance-Management-Systems.<\/span><\/p>\n<\/p>\n<\/li>\n<li>\n<p><span>In einem zweiten Schritt ist auf Basis der Erkenntnisse aus der Risikoanalyse das individuelle Compliance-Management-System zu konzipieren und im Unternehmen zu implementieren. Wesentlicher Bestandteil eines Compliance-Management-Systems ist die Festlegung der personellen Verantwortlichkeiten im Unternehmen. Zwar ist die Gesch\u00e4ftsleitung im Rahmen der Legalit\u00e4tspflicht verpflichtet, ein Compliance-Management-System einzuf\u00fchren und im Unternehmen Organisationsstrukturen zu schaffen, die die Einhaltung aller Rechtsvorschriften sicherstellen. Die Gesch\u00e4ftsleitung kann die Compliance-Verantwortung aber auch an geeignete Mitarbeiter delegieren. Dar\u00fcber hinaus sollte ein Compliance-Management-System wesentliche interne Compliance-Richtlinien, Kontrollstrukturen zur Pr\u00fcfung von Risiken aus Gesch\u00e4ftsbeziehungen sowie ein internes Hinweisgeberschutzsystem enthalten. Zudem ist es wichtig, dass das Compliance-Management-System von der Gesch\u00e4ftsleitung \u00fcberzeugend und glaubw\u00fcrdig kommuniziert und vorgelebt wird (\u201e<\/span><em><span>tone from the top<\/span><\/em><span>\u201c). Nur so kann eine nachhaltige Implementierung des Compliance-Management-Systems im gesamten Unternehmen gew\u00e4hrleistet werden.<\/span><\/p>\n<\/p>\n<\/li>\n<li><span>An die erfolgreiche Einf\u00fchrung eines Compliance-Management-Systems schlie\u00dft sich die Kontrolle und \u00dcberwachung der geschaffenen Compliance-Strukturen an. Dies setzt die Schaffung entsprechender \u00dcberwachungsmechanismen voraus, um eine kontinuierliche \u00dcberpr\u00fcfung der Wirksamkeit und Effizienz des Compliance-Management-Systems sicherzustellen. Im Rahmen der Konzeption des Compliance-Management-Systems sollte daher bereits an die Einrichtung eines internen \u00dcberwachungssystems und Berichtswesens gedacht werden. Das eingef\u00fchrte Compliance-Management-System hat nur dann einen Mehrwert, wenn es fortlaufend \u00fcberwacht und optimiert wird. Auch die regelm\u00e4\u00dfige Durchf\u00fchrung von Risikoanalysen kann dazu beitragen, das Compliance-Management-System gegebenenfalls an die Unternehmensstrukturen anzupassen und stetig zu verbessern.<\/span><\/li>\n<\/ol>\n<p><span>Unsere auf Compliance spezialisierten Anw\u00e4ltinnen\/Anw\u00e4lte stehen Ihnen bei der Gestaltung und Implementierung eines internen Compliance-Management-Systems und f\u00fcr weitere Fragen selbstverst\u00e4ndlich jederzeit gerne zur Verf\u00fcgung.<\/span><\/p>\n<\/div>\n<div>\n<p>        <img decoding=\"async\" src=\"\/wp-content\/uploads\/2026\/04\/jan_nitschke_profil_1920x2500px.jpg.webp\" alt=\"\"><\/p>\n<div>Rechtsanwalt <\/div>\n<div>\n<p>Jan Nitschke<\/p>\n<\/div>\n<p><a href=\"\/index.php\/anwaeltinnen-anwaelte\/dr-till-veltmann\/\">Read more<\/a><\/p>\n<\/div>\n<p><!--more--><br \/>\n<!-- {\"type\":\"layout\",\"children\":[{\"type\":\"section\",\"props\":{\"class\":\"section-head-blur-white nogrey bild-verlaeufe\",\"height\":\"pixels\",\"height_viewport\":600,\"image_position\":\"center-center\",\"style\":\"default\",\"title_breakpoint\":\"xl\",\"title_position\":\"top-left\",\"title_rotation\":\"left\",\"vertical_align\":\"middle\",\"width\":\"default\"},\"children\":[{\"type\":\"row\",\"children\":[{\"type\":\"column\",\"props\":{\"image_position\":\"center-center\",\"position_sticky_breakpoint\":\"m\"},\"children\":[{\"type\":\"panel\",\"props\":{\"content_column_breakpoint\":\"m\",\"icon_width\":80,\"image_align\":\"top\",\"image_grid_breakpoint\":\"m\",\"image_grid_width\":\"1-2\",\"image_svg_color\":\"emphasis\",\"link_style\":\"default\",\"link_text\":\"Read more\",\"margin\":\"default\",\"margin_remove_bottom\":false,\"margin_remove_top\":false,\"meta_align\":\"below-title\",\"meta_element\":\"div\",\"meta_style\":\"text-meta\",\"position\":\"relative\",\"position_top\":\"70\",\"title_align\":\"top\",\"title_element\":\"h3\",\"title_grid_breakpoint\":\"m\",\"title_grid_width\":\"1-2\",\"title_hover_style\":\"reset\"},\"source\":{\"query\":{\"name\":\"posts.singlePost\"},\"props\":{\"title\":{\"arguments\":{\"separator\":\", \",\"show_link\":false,\"link_style\":\"\"},\"name\":\"categoryString\"}}}},{\"type\":\"headline\",\"props\":{\"margin_remove_top\":true,\"position\":\"relative\",\"position_top\":\"70\",\"text_align\":\"center\",\"title_element\":\"h1\"},\"source\":{\"query\":{\"name\":\"posts.singlePost\"},\"props\":{\"content\":{\"name\":\"title\"}}}},{\"type\":\"text\",\"props\":{\"class\":\"aktuelles_beitrag_datum\",\"column_breakpoint\":\"m\",\"margin\":\"medium\"},\"source\":{\"query\":{\"name\":\"posts.singlePost\"},\"props\":{\"content\":{\"filters\":{\"date\":\"d. F Y\"},\"name\":\"date\"}}}}]}]}],\"name\":\"Section: Headerbereich\"},{\"type\":\"section\",\"props\":{\"image_position\":\"center-center\",\"style\":\"default\",\"title_breakpoint\":\"xl\",\"title_position\":\"top-left\",\"title_rotation\":\"left\",\"vertical_align\":\"middle\",\"width\":\"default\"},\"children\":[{\"type\":\"row\",\"children\":[{\"type\":\"column\",\"props\":{\"image_position\":\"center-center\",\"position_sticky_breakpoint\":\"m\"},\"children\":[{\"type\":\"text\",\"props\":{\"column_breakpoint\":\"m\",\"content\":\"\n\n<p><span>Nachdem wir uns im 1. Teil unserer Compliance-Reihe mit dem Begriff \\u201e<\\\/span><em><span>Compliance<\\\/span><\\\/em><span>\\u201c auseinandergesetzt haben, widmen wir uns im 2. Teil unserer Reihe der Implementierung und Ausgestaltung von Compliance-Management-Systemen.<\\\/span><\\\/p>\\n\n\n<p><span>Die Einrichtung eines Compliance-Management-Systems liegt grunds\\u00e4tzlich im Ermessen und der unternehmerischen Verantwortung der Gesch\\u00e4ftsf\\u00fchrung eines Unternehmens. Ein funktionierendes Compliance-Management-System sollte dabei aber auch im Interesse der Gesch\\u00e4ftsleitung liegen, da sich der Nachweis einer ordnungsgem\\u00e4\\u00dfen Compliance-Struktur im Einzelfall bei Pflichtverst\\u00f6\\u00dfen durchaus haftungs- oder strafmildernd auswirken kann. Dar\\u00fcber hinaus wird ein wirksames Compliance-Management-System im Unternehmen zunehmend auch von eigenen Kunden und Lieferanten eingefordert und die Einhaltung bestimmter Standards zum Teil sogar durch entsprechende Vertragsbestimmungen abgesichert.<\\\/span><\\\/p>\\n\n\n<p><span>Es bestehen vielf\\u00e4ltige M\\u00f6glichkeiten der inhaltlichen Ausgestaltung eines Compliance-Management-Systems. Umfang und Qualit\\u00e4t der Ausgestaltung sollten sich insbesondere an der Gr\\u00f6\\u00dfe und Komplexit\\u00e4t der unternehmensinternen Strukturen, aber auch an den Risikopotenzialen der vom Unternehmen erschlossenen Gesch\\u00e4ftsfelder und M\\u00e4rkte orientieren. Als Anhaltspunkte f\\u00fcr die Einrichtung eines Compliance-Management-Systems k\\u00f6nnen etwa die ISO 37301 und der IDW PS 980 dienen. Die ISO 37301 ist ein weltweit g\\u00fcltiger Standard und enth\\u00e4lt Richtlinien f\\u00fcr die Einf\\u00fchrung und Ausgestaltung eines Compliance-Management-Systems. Beim IDW PS 980 handelt es sich um einen Standard des Instituts der Wirtschaftspr\\u00fcfer e.V. (IDW) zur Einrichtung und Pr\\u00fcfung von Compliance-Management-Systemen.\\u00a0<\\\/span><\\\/p>\\n\n\n<p><span>Um ein praxisgerechtes Compliance-Management-System einzurichten, sollten insbesondere die folgenden Grundelemente ber\\u00fccksichtigt werden:<\\\/span><\\\/p>\\n\n\n<ol>\\n\n\n<li>\\n\n\n<p><span>Die Einf\\u00fchrung eines Compliance-Management-Systems erfordert zun\\u00e4chst die Durchf\\u00fchrung einer Risikoanalyse. Diese ist eine unabdingbare Grundvoraussetzung, um ein ma\\u00dfgeschneidertes Compliance-Management-System erstmals im Unternehmen zu integrieren, aber auch um m\\u00f6gliche L\\u00fccken im bestehenden System zu analysieren und diesen Risiken zu begegnen. Sie sollte eine systematische Bestandsaufnahme der Compliance-Risiken in Abh\\u00e4ngigkeit von der Gr\\u00f6\\u00dfe, der internen Struktur, dem Gesch\\u00e4ftsfeld sowie den Gesch\\u00e4ftspartnern des Unternehmens enthalten. F\\u00fcr die Durchf\\u00fchrung einer Risikoanalyse bieten sich in der Praxis z.B. Interviews mit Entscheidungstr\\u00e4gern, aber auch regelm\\u00e4\\u00dfige Mitarbeiterbefragungen mittels anonymisierter Verfahren an. Die Risikoanalyse schafft insoweit die Entscheidungsgrundlage f\\u00fcr die Aus\\u00fcbung des unternehmerischen Ermessens im Hinblick auf die konkrete Ausgestaltung des Compliance-Management-Systems.<\\\/span><\\\/p>\\n\n\n<p><\\\/p>\\n<\\\/li>\\n\n\n<li>\\n\n\n<p><span>In einem zweiten Schritt ist auf Basis der Erkenntnisse aus der Risikoanalyse das individuelle Compliance-Management-System zu konzipieren und im Unternehmen zu implementieren. Wesentlicher Bestandteil eines Compliance-Management-Systems ist die Festlegung der personellen Verantwortlichkeiten im Unternehmen. Zwar ist die Gesch\\u00e4ftsleitung im Rahmen der Legalit\\u00e4tspflicht verpflichtet, ein Compliance-Management-System einzuf\\u00fchren und im Unternehmen Organisationsstrukturen zu schaffen, die die Einhaltung aller Rechtsvorschriften sicherstellen. Die Gesch\\u00e4ftsleitung kann die Compliance-Verantwortung aber auch an geeignete Mitarbeiter delegieren. Dar\\u00fcber hinaus sollte ein Compliance-Management-System wesentliche interne Compliance-Richtlinien, Kontrollstrukturen zur Pr\\u00fcfung von Risiken aus Gesch\\u00e4ftsbeziehungen sowie ein internes Hinweisgeberschutzsystem enthalten. Zudem ist es wichtig, dass das Compliance-Management-System von der Gesch\\u00e4ftsleitung \\u00fcberzeugend und glaubw\\u00fcrdig kommuniziert und vorgelebt wird (\\u201e<\\\/span><em><span>tone from the top<\\\/span><\\\/em><span>\\u201c). Nur so kann eine nachhaltige Implementierung des Compliance-Management-Systems im gesamten Unternehmen gew\\u00e4hrleistet werden.<\\\/span><\\\/p>\\n\n\n<p><\\\/p>\\n<\\\/li>\\n\n\n<li><span>An die erfolgreiche Einf\\u00fchrung eines Compliance-Management-Systems schlie\\u00dft sich die Kontrolle und \\u00dcberwachung der geschaffenen Compliance-Strukturen an. Dies setzt die Schaffung entsprechender \\u00dcberwachungsmechanismen voraus, um eine kontinuierliche \\u00dcberpr\\u00fcfung der Wirksamkeit und Effizienz des Compliance-Management-Systems sicherzustellen. Im Rahmen der Konzeption des Compliance-Management-Systems sollte daher bereits an die Einrichtung eines internen \\u00dcberwachungssystems und Berichtswesens gedacht werden. Das eingef\\u00fchrte Compliance-Management-System hat nur dann einen Mehrwert, wenn es fortlaufend \\u00fcberwacht und optimiert wird. Auch die regelm\\u00e4\\u00dfige Durchf\\u00fchrung von Risikoanalysen kann dazu beitragen, das Compliance-Management-System gegebenenfalls an die Unternehmensstrukturen anzupassen und stetig zu verbessern.<\\\/span><\\\/li>\\n<\\\/ol>\\n\n\n<p><span>Unsere auf Compliance spezialisierten Anw\\u00e4ltinnen\\\/Anw\\u00e4lte stehen Ihnen bei der Gestaltung und Implementierung eines internen Compliance-Management-Systems und f\\u00fcr weitere Fragen selbstverst\\u00e4ndlich jederzeit gerne zur Verf\\u00fcgung.<\\\/span><\\\/p>\",\"margin\":\"default\"}}]}]},{\"type\":\"row\",\"props\":{\"class\":\"aktuelles_ansprechperson_grid\",\"layout\":\"1-3,1-3,1-3\"},\"children\":[{\"type\":\"column\",\"props\":{\"image_position\":\"center-center\",\"position_sticky_breakpoint\":\"m\",\"width_medium\":\"1-3\"},\"children\":[{\"type\":\"panel\",\"props\":{\"class\":\"aktuelles_ansprechperson\",\"content\":\"\n\n<p>Jan Nitschke<\\\/p>\",\"content_column_breakpoint\":\"m\",\"icon_width\":80,\"image\":\"wp-content\\\/uploads\\\/2026\\\/04\\\/jan_nitschke_profil_1920x2500px.jpg.webp\",\"image_align\":\"top\",\"image_box_decoration\":\"default\",\"image_grid_breakpoint\":\"m\",\"image_grid_width\":\"1-2\",\"image_svg_color\":\"emphasis\",\"link\":\"index.php\\\/anwaeltinnen-anwaelte\\\/dr-till-veltmann\\\/\",\"link_style\":\"default\",\"link_text\":\"Read more\",\"margin\":\"default\",\"meta_align\":\"below-title\",\"meta_element\":\"div\",\"meta_style\":\"text-meta\",\"panel_link\":true,\"title\":\"Rechtsanwalt \",\"title_align\":\"top\",\"title_element\":\"div\",\"title_grid_breakpoint\":\"m\",\"title_grid_width\":\"1-2\",\"title_hover_style\":\"reset\"}}]},{\"type\":\"column\",\"props\":{\"image_position\":\"center-center\",\"position_sticky_breakpoint\":\"m\",\"width_medium\":\"1-3\"}},{\"type\":\"column\",\"props\":{\"image_position\":\"center-center\",\"position_sticky_breakpoint\":\"m\",\"width_medium\":\"1-3\"}}]}]}],\"version\":\"4.5.19\"} --><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem wir uns im 1. Teil unserer Compliance-Reihe mit dem Begriff \u201eCompliance\u201c auseinandergesetzt haben, widmen wir uns im 2. Teil unserer Reihe der Implementierung und Ausgestaltung von Compliance-Management-Systemen.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1158","post","type-post","status-publish","format-standard","hentry","category-fach-news"],"_links":{"self":[{"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/posts\/1158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/comments?post=1158"}],"version-history":[{"count":10,"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/posts\/1158\/revisions"}],"predecessor-version":[{"id":2409,"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/posts\/1158\/revisions\/2409"}],"wp:attachment":[{"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/media?parent=1158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/categories?post=1158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ecstatic-raman.82-165-76-74.plesk.page\/en\/wp-json\/wp\/v2\/tags?post=1158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}