CIK – Standards

Auf dieser Seite finden Sie die Liste der bereits erarbeiteten Standards mit Cover präsentiert und kurz beschrieben.


Folgende Standards wurden gemeinsam mit DICO erarbeitet und veröffentlicht:

1. Standard 01 – Geschäftspartner-Compliance:

Das Projekt „Compliance und Integrität – Kompetenzpaket“ startete chronologisch mit der ersten Leitlinie des DICO L01 „Geschäftspartner-Compliance“. Hinter diesem Begriff verbirgt sich das Compliance-Management von Geschäftspartnern, die jeweils eigenständig, aber vor allem durch die Zusammenarbeit ein Compliance-Risiko darstellen können. Die im Jahr 2014 veröffentlichte Leitlinie basierte auf drei Säulen, welche auch in dem neuen Standard zur Geltung kamen. Erstens, handelte es sich um die Anforderungen an die Geschäftspartner-Prüfung, die sich in den jeweiligen Klassifizierungen nach Geschäftsmodellen, Risikogruppen und Prüfungstiefe widerspiegeln. Die zweite Säule bildet die Anforderungen an Datenquellen und den weiteren Umgang mit diesen, die vereinfacht in Form von verschiedenen Auswertungsregelungen und -prozessen von internen und externen Informationssammlungen dargestellt werden können. Zuletzt müssen die Kriterien und Bedingungen für die Durchführung einer Risikoanalyse vorbereitet und bestimmt werden, um mithilfe des risikobasierten Ansatzes eine effektive Risikobewertung und –überwachung durchzuführen.

Der im Rahmen des Projekts aufgezeichnete Webcast zum Thema Geschäftspartner-Compliance können Sie über den unten aufgeführten Link aufrufen:
Webcast: Geschäftspartner-Compliance.


Das von LexisNexis aufgezeichnete Webinar zum Thema Geschätspartner-Compliance: Risikokontrolle und Schutz des eigenen Unternehmens können sie mithilfe von folgenden Link erreichen:
Allgemeine Infos zum Webinar Geschätspartner-Compliance: Risikokontrolle und Schutz des eigenen Unternehmens
Webinar: Geschätspartner-Compliance: Risikokontrolle und Schutz des eigenen Unternehmens


2. Standard 04 – Interne Untersuchungen:

Leitlinie 04 „Interne Untersuchungen“ -  so lautete die Bezeichnung des DICO für die Leitlinie, die im Rahmen des Projekts als zweite zum Standard erhoben werden sollte. Der gleichnamige Arbeitskreis hat sich darin zum Ziel gesetzt, die systematische Aufdeckung von Compliance-Verstößen zusammenzufassen und die daraus resultierenden Herausforderungen für alle Beteiligten zu identifizieren. Auf diesem Fundament aufbauend wurde die Leitlinie durch den Arbeitskreis und das Team des VCC sowohl wissenschaftlich überarbeitet als auch auf den neuesten Stand der aktuellsten Gesetzgebung gebracht, die in diesem Zusammenhang besonders durch den VW-Skandal und der Entscheidung des Bundesverfassungsgerichts im „Jones Day-Fall“ (Beschl. v. 27.06.2018; Az. 2 BvR 1287/17 u.a.) an Relevanz gewonnen hat.

Der im Rahmen des Projekts aufgezeichnete Webcast zum Thema Interne Untersuchungen können Sie über den unten aufgeführten Link aufrufen:
Webcast: Interne Untersuchungen.


3. Standard 09 – Compliance Risikoanalyse:

Die Leitlinie 09 „Compliance Risikoanalyse“ wurde an dritter Stelle zum Standard überarbeitet. Die Compliance Risikoanalyse fasst die Grundvoraussetzung für die Suche und Einschätzung der potenziellen Compliance-Risiken zusammen und stellt Anforderungen für dessen Durchführungen dar. Neben der umfangreichen Quellenrecherche, die in den neuen Standard eingearbeitet wurde, stand die strukturelle Überarbeitung der Leitlinie im Fokus der Arbeiten. Aufbauend auf den Grundelementen der Compliance Risikoanalyse wurden diese chronologisch als Regelprozess beschrieben, so dass sich ein fortlaufender Kreislauf bei der Durchführung der einzelnen Schritte ergab. Als elementar haben sich dabei die Relevanzanalyse, Risikoidentifikation und Risikobewertung herausgestellt, um die wesentlichen Compliance-Risiken zu managen und im Rahmen eines effektiven CMS zu adressieren.

Der im Rahmen des Projekts aufgezeichnete Webcast zum Thema Compliance Risikoanalyse können Sie über den unten aufgeführten Link aufrufen:
Webcast: Compliance Risikoanalyse.


4. Standard 05 - Zielgruppenorientiertes Schulungskonzept:

Gemeinsam mit dem Ausschuss „Qualifizierung und Trainings“ des DICO wurde der praxisnahe Standard 05 – „Zielgruppenorientiertes Schulungskonzept” in Zusammenarbeit mit dem VCC geschaffen und im Februar 2021 veröffentlicht. Die Zielvorgabe des Standards lag einerseits auf der Systematisierung des vorhandenen Know-hows zu in der Praxis angewandten und der Wissenschaft bekannten Formen von Schulungen. Gleichzeitig sollten Konzepte und Schulungsarten sowie deren praxiserprobte Inhalte in die Form des PDCA-Zyklus gegossen werden, um Unternehmen eine übersichtliche Blaupause für ihre Schulungskonzepte vorgeben zu können.


5. Standard S11 – Hinweisgebersysteme:

Mit dem Standard Standard 11 – „Hinweisgebersysteme” wurde ein komplett neuer Standard entwickelt, der zusammen mit dem in diesem Zuge neu erweiterten Arbeitskreis „Interne Untersuchungen und Hinweisgebersysteme“ und dem Team des VCC umgesetzt wurde. In dieser Kooperation gelang es aktuell bestehende deutsche und einige ausgewählte ausländische Gesetzesvorgaben zur Ausgestaltung eines Hinweisgebersystems aufzubereiten. Gleichzeitig bestand das Ziel des Vorhabens darin, einen universell anwendbaren Baukasten  für Unternehmen auszugeben, die sich in ihrer Größe, Struktur und Komplexität stark unterscheiden und ihre Hinweisgebersysteme entsprechend anpassen müssen.


6. Standard Compliance-Management Systeme:

Als übergreifender Dachstandard der DICO-Standard-Reihe umfasst der S01 „Compliance-Management-Systeme“ die Grundlagen sowie die Entwicklung und Umsetzung von CMS. Insbesondere die Vielzahl von komplexen Vorgaben des Gesetzgebers und der Justiz stellten den eigens dafür gegründeten DICO-Arbeitskreis „Compliance Management“ und das VCC vor eine Vielzahl von verschiedenen Vorgaben und praktischen Ansätzen, die mit dem Standard strukturiert wurden. Dazu wurden insgesamt zwei deutsche und vier internationale Referenzstandards untersucht und basierend auf Best Practice und wissenschaftlichen Modellen zum Standard geformt. Daraus ist ein umfassender Leitfaden für Unternehmen geworden, die ein CMS einführen oder die vorhandenen Strukturen optimieren möchten.


ZielsetzungPublikationen | Webcasts | Events