Die Bedeutung von Compliance und Compliance-Management-Systemen (CMS) hat in den vergangenen Jahren stark zugenommen, da die Anzahl der strafbewehrten Rechtsvorschriften ansteigt und die Strafverfolgung verstärkt wird. Auch das mediale Interesse wird größer, wodurch etwa Reputationsrisiken an Bedeutung gewinnen. Die Geschäftsprozesse in der Bau- und Immobilienwirtschaft weisen eine hohe Compliance-Relevanz auf. Hohe Einzelvolumina je Geschäftsvorfall, eine geringe Anzahl Beteiligter bei wesentlichen Entscheidungen sowie langjährige Geschäftsbeziehungen zwischen Beteiligten beschreiben nur exemplarisch branchenübliche Sachverhalte.

Die im Dezember 2014 erschienene internationale Norm ISO 19600 „Compliance Management Systems– Guidelines“ regelt die Entwicklung, Einführung und Aufrechterhaltung eines Compliance-Management-Systems als Mindeststandard. Sie beschreibt u. a. Aspekte wie „Unternehmenskultur und Vorbild der Führung“, „Bewusstsein und Schulung“ oder „Interne Regeln und Kontrollen“ und hält damit den State of the Art von Compliance-Management-Systemen fest.

Um die Einhaltung von Regeln sicherzustellen, braucht es folgende fünf Faktoren:

1. Compliance-Verpflichtungen: „Kenne dein rechtliches Umfeld.“ Die Fülle an Informationen ist groß– ein IT-Management-System ist daher unerlässlich, um auf dem aktuellen Stand zu bleiben.
2. Risikoanalyse: „Wo bin ich gefährdet, wo bin ich exponiert?“– Darauf liegt auch der Fokus eines Compliance-Management-Systems.
3. Compliance-Funktion: Dies kann entweder ein Compliance-Officer oder eine Gruppe von Personen sein. Die Compliance-Funktion muss Zugang zum Vorstand und zu den Aufsichtsgremien haben.
4. Schulung: Nicht hinter jeder Regelverletzung steckt eine kriminelle Absicht. Eine Schulung schafft das erforderliche Wissen über die einzuhaltenden Regeln sowie Bewusstsein davon, welcher Schaden angerichtet werden kann, wenn Regeln nicht befolgt werden.
5. Kontrollmaßnahmen: Sie umfassen sowohl Regelungen (z. B. Unterschriften, Vier-Augen-Prinzip) als auch vorgangsbezogene Compliance-Kontrollen und System-Audits.

Die Wirksamkeit des Compliance-Management-Systems gemäß Norm kann am besten mithilfe einer Zertifizierung durch eine unabhängige Stelle bestätigt werden. Ein Zertifikat schützt und sichert die Reputation der Organisation und reduziert das Risiko widerrechtlicher Handlungen. Compliance-Experten erwarten, dass sich die ISO 19600 ähnlich der ISO 9001 (Qualitätsmanagement-Norm), die heute unbestritten ist, entwickeln wird.