Integriertes Technical-Product-Compliance-Managementsystem mit GRC – wesentlicher Baustein für Risikomanagement, Resilienz und Nachhaltigkeit (ESG / CSR)

Abstract

Durch die Anforderungen zur ordnungsgemäßen und sorgfältigen Geschäftsführung, die sich sowohl in §§ 91, 93 und 116 Aktiengesetz oder als auch in § 1 StaRUG, etc. wiederfinden, ist für jedes Unternehmen die Erkennung Risiken obligatorisch. Compliance-Abweichungen können beispielsweise solche Risiken darstellen, weshalb ein wirksames Compliance Management System (CMS) notwendig ist. Dazu gehören Abweichungen zu verpflichtenden Anforderungen, die mit den Eigenschaften des Produktes in Beziehung stehen, also z.B. auch Aspekte des Datenschutzes, des Patentrechts oder sogar des Steuerrechts im Kontext der Produkt-Planung, ‑Entstehung, ‑Verwendung und -Entsorgung, also dem gesamten Lebenszyklus, in Verbindung stehen, also Risiken aus der (technischen) Produkt Compliance. Hierzu wird analog ein Technical Product Compliance Mangementsystem (TPCMS) benötigt.

 In der Ausführung zeigt sich allerdings, dass der einzige Unterschied zwischen TPCMS und CMS in den inhaltlich zu behandelnden Sachverhalten besteht. TPCMS ist dann eine Teilmenge des CMS und kann integriert gesteuert werden. Methodisch ist folglich kein Unterscheid erkennbar. Dadurch profitieren alle Prozessbeteiligten: Juristen, die sich heute im Rahmen des CMS häufig im Detail und im Schwerpunkt z.B. vor allem mit Anti-Korruption und Anti-Trust beschäftigen, müssen vor vermeintlich neuen, unbekannten Themen nicht zurückschrecken und Ingenieure, die die TPCMS-Fragestellungen in ihrer Arbeit identifizieren, können auf ein ausgereiftes „klassisches“ integriertes Risiko- und Compliance-Managementsystem (z.B. gemäß der international – neben COSO – anerkannten Standards ISO 37301:2021, ISO 31000:2018 und ÖNORM 4901:2021) mit angemessen Methoden und Tools zurückgreifen. Governance, Risikomanagement und Compliance sind generell, nicht nur in Bezug auf ökologische Themen, die wesentlichen Säulen von Nachhaltigkeit (ESG / CSR). Somit ist das TPCMS für die Erfüllung der ESG- / CSR-Anforderungen und -Ziele unverzichtbar.