Einreichung 2017

Die eingereichten Projekte des ACA 2017

 

 

A1 Telekom Austria Group
Projekt: Agile Compliance-Kommunikation in der Telekom Austria Group

Zielgruppengerechte und nachhaltige Kommunikation ist ein wesentliches Element des CMS der A1 Telekom Austria Group. Im Oktober 2016 hat die Telekom Austria als eines der ersten Unternehmen europaweit eine konzernweite, datenschutzkonforme interne Social Media Plattform „Workplace by Facebook“ eingeführt. Compliance nutzt von Beginn an diese agile Kommunikationsform und hat sich auch am konzernweiten “Guiding Principles Contest“ auf Workplace mit einer Videobotschaft zum neuen Code of Conduct beteiligt.


ANDRITZ AG
Projekt: Compliance im Global Sales Network“ der ANDRITZ Gruppe („GSN“): Globale Erfassung sowie Prüf- und Freigabeprozess von Handelsvertretern im Verkaufsprozess der ANDRITZ Gruppe mit globalem Reporting und SAP Verknüpfung durch einen IT gestützten Workflow.

Die ANDRITZ Gruppe hat per September 2015 eine gruppenweit gültige und verbindliche „Group Policy in respect of Agency and business consulting agreements“ in Geltung gesetzt. Diese Policy regelt einen umfassenden Prüfungs- und Freigabeprozess (Compliance Checks) in Bezug auf den Abschluss von Handelsvertreterverträgen („Sales Agents“) bzw. Beratungsverträgen im Verkaufsprozess. Es wurde hierzu ein online-basiertes IT-Tool entwickelt, welches global zum Einsatz kommt und einen Workflow zwischen Sales Abteilungen und Compliance Officern herstellt, die Prüfschritte dokumentiert und ein Reporting erlaubt. Dieses Tool wurde mit dem Konzern ERP System (SAP) verknüpft, um Zahlungen nur an geprüfte und zugelassene Handelsvertreter zuzulassen. Die Policy definiert die einzelnen Prüfschritte, die Vertrags- bzw. Freigabevoraussetzungen, die Dokumentations- und Aufbewahrungsvoraussetzungen und den Zahlungsfreigabeprozess unter Einbindungen der Commercial Sales Funktionen und der Compliance Organisation.


Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung (BAK)
Projekt:Implementierung eines Compliance Management Systems im BAK

Durch die Änderung der Geschäftseinteilung des Bundesministeriums für Inneres (BMI) mit 1. September 2014 wurde dem Bundesamt zur

Korruptionsprävention und Korruptionsbekämpfung (BAK) die Aufgabe zugewiesen, das komplementäre Anschlussstück des BMI-Compliance- Management-Systems im eigenen Bereich abzubilden. Die Implementierung, Aufrechterhaltung und Evaluierung des BAK-internen Compliance-Management-Systems (CMS) einschließlich des Risikomanagements und der Führung des Wertemanagementprozesses im BAK wurde dem Referat 1.3 „Recht, Analyse und Statistik“ übertragen. Die Implementierung eines CMS wurde im Rahmen eines Projekts, bei dem sich das BAK an der ISO 19600 „Compliance Management System“ bzw. der ONR 192050 „Compliance Management Systeme – Anordnungen und Anleitung zur Anwendung“ orientierte, durchgeführt. Ziel des Projekts war es ein umfassendes CMS, welches sämtliche Compliance-Risiken erfasst, die Auswirkungen auf die Ziele, Tätigkeiten sowie Anforderungen des BAK haben, zu implementieren. Grundlage bildeten die gesetzlichen Regelungen sowie das BAK-Leitbild und die in der Strategie festgelegten Zielsetzungen. Projektstarttermin war der 26. Februar 2015, das Projekt wurde Ende Juni 2016 abgeschlossen. 


Erste Group
Projekt: Non Financial Risk in Erste Group 

Non Financial Risk fasst viele heterogene Risiko- und Spezialbereiche (z.B. Compliance -, ICT -, Operationales -, Conduct -, Reputations-Risiken,…) durch einen holistischen Ansatz zusammen, um eine bessere und effizientere Gesamtsteuerung zu ermöglichen, wobei dies losgelöst von der Organisationsstruktur erfolgt, um eine ganzheitliche Betrachtung als Entscheidungsgrundlage zu ermöglichen. Die Erste Group ist in der praktischen Umsetzung federführend am österreichischen Bankenmarkt.


Greiner Holding AG
Projekt: Greiner Whistleblowing

Das Greiner Whistleblowing (www.tell-greiner.com) ist ein konzernweites Hinweisgebersystem, über welches Mitarbeiter und Geschäftspartner Verstöße gegen den Greiner Verhaltenskodex melden können. Es sind namentliche und anonyme Meldungen möglich, die Sicherheit und Vertraulichkeit ist gesichert. Zur Umsetzung an weltweit 85 Standorten wurden die rechtlichen Erfordernisse von 24 Rechtsordnungen geprüft und erfüllt. Zudem erfolgte eine umfassende Bewerbung unter allen Mitarbeitern.


ING-DiBa Austria
Projekt: Compliance Risk Culture Monitoring

Compliance Risk Culture Monitoring wurde in der ING-DiBa Austria in 2017 ausgerollt. Es setzt Forderungen uA der EZB und des FSB, die Risikokultur der Banken messbar zu verbessern, um. CRCM ist eine dialogbasierte Methodik, die Verhaltenstreiber, die Wirksamkeit von Kontrollen und risikoerhöhende Umstände in Bezug auf das Compliance Risiko misst. Die Ergebnisse flossen in einen Bericht ein, der Feststellungen und konkrete Empfehlungen zur Umsetzung für die Organisation enthielt.

Firma: Stadtmagistrat Innsbruck
Projektname: Gelebte Compliance-Kultur im Stadtmagistrat Innsbruck

Compliance beim Stadtmagistrat:

• intensiver Entwicklungsprozess unter der Leitung des Magistratsdirektors mit Einbindung von Fachdienststellen
• hoher Stellenwert bei der Stadtführung und der Magistratsdirektion
• umfassendes, jederzeit erweiterbares und für Alle verständlich lesbares Modulsystem
• Risikominimierung durch Aufklärung der Mitarbeiter durch juristisch qualifizierte Compliance-Beauftragte
• Beratung auf Augenhöhe
• Permanenter Prozess der Weiterentwicklung
• Gelebt „from the top


Österreichische Post AG
Projekt: "Viren-Kampagne" 2.0

Ausgangspunkt war die Aktualisierung der Konzernrichtlinie zum Thema „Antikorruption“. Kern der Richtlinie ist die Einführung eines neuen  Prüfungsschemas. Die Richtlinie wurde in alle Konzernsprachen übersetzt, konzernweit ausgerollt und kommunikativ begleitet.  Mit der Kommunikation waren damit vor allem zwei herausfordernde Aspekte verbunden:

• Wie kann Aufmerksamkeit für Compliance  und somit für die geänderten Vorgaben erzeugt  werden,  vor allem vor dem Hintergrund bereits  bestehender Compliance-Anforderungen?
• Wie können die geänderten Antikorruptionsregelungen unmissverständlich, flächendeckend und trotzdem zielgruppenorientiert vermittelt werden?

Die Idee, diesen Herausforderungen mit einer breit angelegten, humorvollen Kommunikations-  und Schulungskampagne zu begegnen, mündete in das Projekt „Virenkampagne 2.0“. Ziel des Projekts war eine weitere Stärkung des Compliance- Bewusstseins und die Vermittlung der geänderten Antikorruptionsregelungen.

 

 


 

Rail Cargo Austria AG
Projekt: Trade Compliance 

Hintergrund: Rechts- und Reputationsrisiken resultierend aus möglichen Verstößen gegen außenwirtschaftsrechtliche Bestimmungen ("Exportkontrolle") Hauptzielsetzungen: 1) Reduktion dieser Risiken 2) Deutliche Erleichterung für Sales- und Operations-Mitarbeiter hinsichtlich Identifizierung von Risiken und Einleitung entsprechender Maßnahmen durch weitgehende Automatisierung / Digitalisierung des Compliance-Workflow Hauptherausforderungen: 1) Awareness für Relevanz Exportkontrolle / Trade Compliance bei Mitarbeitern 2) Workflow- Gestaltung: soll gleichzeitig einfach für Mitarbeiter sein und treffsicher hinsichtlich Compliance 3) Integration in IT-Systemlandschaft inkl. Schnittstellenkonzeption und -Umsetzung 4) Nutzung


Raiffeisenlandesbank Oberösterreich AG
Projekt: Compliance Raiffeisen OÖ

Die Raiffeisenlandesbank OÖ hat zusammen mit den oö. Raiffeisenbanken eine neue Rollenteilung in den Bereichen AML/CTF und Wertpapier-Compliance umgesetzt. Die Funktion des Geldwäschebeauftragten sowie des Compliance Officers wird zentral von dem Compliance Officer der RLB OÖ übernommen. In den Raiffeisenbanken ist ein informierter Ansprechpartner installiert. Diese Rollenteilung garantiert: einheitliche Standards, Qualitätssicherung, Synergieeffekte, optimale Nutzung personeller Ressourcen.


Raiffeisen-Landesbank Stmk.
Projekt: Auslagerung einzelner Dienstleistungen im Bereich Prävention von Geldwäscherei und Terrorismusfinanzierung in einem dezentralen Sektor am Beispiel "laufendes Kundenmonitoring"

§ 6 Abs. 1 Z 6 FM-GwG verpflichtet Banken alle Geschäftsbeziehungen kontinuierlich zu überwachen. Um die gesetzlichen Anforderungen sicherzustellen, muss mittels Auslagerungsmodell in einem dezentralen Sektor ein einheitlicher Prozess implementiert werden. Daher ist die Bearbeitung des laufenden Kundenmonitorings eine wesentliche Tätigkeit, die von dem Dienstleister wahrgenommen wird, wobei im Prozess genau definiert werden muss, wo die Schnittstellen zum Auslagerer sind.


Steiermärkische Krankenanstaltengesellschaft m.b.H.
Projekt: (Neu-)Positionierung von Compliance in der KAGes 

Im Rahmen des Projektes wurden bestehende Compliance-Aktivitäten herangezogen und im Integrierten Managementsystem der KAGes verankert. Mit einem gesamthaften, prozessorientierten Vorgehen ist es unter Berücksichtigung bestehender Managementsysteme, insbesondere Risikomanagement und Internes Kontrollsystem sowie der Internen Revision gelungen, Compliance im Sinn des „Three-Lines-of-Defence-Modells“ als nicht bloß institutionalisiertes, sondern vor allem gelebtes System zu implementieren.


VERBUND AG
Projekt: Umsetzung MAR/MAD bei VERBUND 

Das Inkrafttreten der neuen EU-Marktmissbrauchsbestimmungen am 3.7.2016 erforderte eine umfassende Adaptierung des Finanzmarkt-Compliance-Management-Systems von VERBUND. Dazu wurden eine spezielle In-House-Datenbank konzipiert, alle betroffenen Personenkreise informiert und geschult, die nötigen Daten eingeholt, sämtliche Verpflichtungserklärungen für Personen im Insiderverzeichnis erneuert und das korrekte Vorgehen bei der Veröffentlichung von Directors‘ Dealings-Meldungen verankert.


VERBUND AG
Projekt: Ausrollung einer konzernweiten standardisierten Geschäftspartner-Integritätsprüfung bei VERBUND

Mit der konzernweiten Implementierung von standardisierten Geschäftspartner- Integritätsprüfungen sollen bei VERBUND Integritätsrisiken aktiv gesteuert werden. Neben der Erfüllung gesetzlicher Anforderungen steht dabei die Sicherstellung der Unternehmensreputation im Vordergrund. Bei den Integritätsprüfungen werden geeignete Informationen systematisch und effektiv gesammelt. Die Analyseergebnisse unterstützen die umfassendere Beurteilung von Geschäftspartnern.