1.2 Compliance-Management-System (CMS)

Unter einem Compliance-Management-System (CMS) werden alle Instrumente, Mechanismen und Prozesse verstanden, die ein regelkonformes Verhalten unter Berücksichtigung ethischer und moralischer Grundsätze gewährleisten sollen. Compliance soll aber nicht nur die Befolgung externer Regeln wie Gesetze (wie z.B. Arbeits- und Sozialrecht, Datenschutz) und Normen unterstützen, sondern auch die Umsetzung und Einhaltung interner Festlegungen wie Richtlinien, Leitfäden etc. fördern.

Ein CMS erfüllt drei Funktionen:

1. Vermeidung von Fehlverhalten und Förderung integren Verhaltens (Präventionsfunktion)

2. Festlegung von Maßnahmen zur Aufdeckung von Fehlverhalten (Aufdeckungsfunktion)

3. Angemessene Sanktionen im Falle von Verstößen und Verbesserungsmaßnahmen (Reaktionsfunktion)

Ein CMS soll unterstützend wirken, indem die Risiken regelwidrigen Verhaltens zeitgerecht erkannt sowie Reaktionsmaßnahmen entsprechend gesetzt werden und somit ein langfristiges Fehlverhalten vermieden wird. Empfehlungen für den Aufbau, die Entwicklung, die Umsetzung, die Bewertung, die Aufrechterhaltung und die Verbesserung eines adäquaten und wirksamen CMS beinhalten beispielsweise die ÖNORM ISO 19600, die überarbeitete und am 13. April 2021 als ISO 37301 veröffentlichte Version oder andere, vergleichbare Handlungsanleitungen. Die Anwendung solcher Normen oder Empfehlungen bei der Implementierung und Ausgestaltung des jeweiligen CMS kann je nach Größe, Struktur, Komplexität und Risikolage des Tätigkeitsfeldes der Fördernehmer*innen variieren. Ein vorhandenes CMS sollte darüber hinaus in regelmäßigen Abständen evaluiert und gegebenenfalls angepasst bzw. weiterentwickelt werden.

Die Stadt Wien empfiehlt sämtlichen Fördernehmer*innen auf Basis der Erfordernisse des eigenen Tätigkeitsfeldes und den spezifischen bzw. festgestellten Risiken, sowie unter Berücksichtigung der vorhandenen Ressourcen die Implementierung eines adäquaten und wirksamen CMS – soweit noch nicht vorhanden – zu prüfen.