Die Compliance Organisation mit allen Funktionen sind den Mitarbeitenden und Geschäftspartnern zu kommunizieren. Die Sicherstellung eines regelmäßigen Trainings der Mitarbeiter (Schulungsprogramm) ist zu beschreiben. Von neuen Compliance Maßnahmen betroffene Mitarbeitende und Dritte sind zu informieren bzw. zu schulen. Die oberste Leitung muss sicherstellen, dass geeignete Prozesse der Kommunikation innerhalb der gesamten Organisation eingeführt und aufrechterhalten werden und eine Kommunikation über die Wirksamkeit des Compliance Management Systems stattfindet. Die Kommunikation muss die Unterrichtung aller Personen über die sie betreffenden Compliance-Anforderungen beinhalten und auf mögliche Folgen von Compliance-Verstößen hinweisen. Die oberste Leitung muss sicherstellen, dass erkannte Verstöße gegen Compliance-Anforderungen unverzüglich berichtet werden. Die oberste Leitung muss die Einhaltung ihrer Informations- und Berichtspflichten zu Compliance-Angelegenheiten gegenüber den internen Aufsichtsgremien und -organen sicherstellen. Die internen Aufsichtsgremien und -organe befassen sich entsprechend ihren gesetzlichen Aufsichts- bzw. Sorgfaltspflichten mit Compliance- Angelegenheiten der Organisation.

Diese Frage bildet Kapitel 7.4 der ISO 37301 ab.

Musterprozess:

Die Mitarbeitenden werden regelmäßig durch verschiedene Kommunikationsaktivitäten zu Compliance Themen informiert. Bei Bedarf oder aus aktuellem Anlass werden die GL- und Führungsmitglieder über neu erlassene Weisungen, aktuelle Presseberichte mit Compliance- Hintergrund, Erkenntnisse zu besonderen Sachverhaltskonstellationen etc. informiert. Es wird ein Compliance-Booklet erstellt. Dieses enthält den Code of Conduct, die Whistleblowingweisung mit den Kontaktdaten der internen und externen Meldestellen sowie eine Zusammenfassung der wichtigsten Weisungen. Das Compliance-Booklet wird zumindest an alle Mitarbeitenden ohne Internetzugang in Papierform abgegeben / ausgehängt ….