Compliance ist keine Funktion.
Es ist ein Charakter.

Wir glauben, dass Integrität mehr als ein Pflichtpunkt auf einer Checkliste ist. Sie ist eine Art zu arbeiten, Entscheidungen zu treffen und zu führen. Wir begleiten Organisationen, die sich dazu verpflichten, sie zu einem Teil dessen zu machen, was sie sind.

Lesen Sie, wie wir denken →

Jahre Erfahrung

Zufriedene Kunden

Fachleute geschult

Abgeschlossene Projekte

Wie wir denken

Kultur vor Kontrolle

Regeln definieren Grenzen. Kultur prägt Entscheidungen. Wir konzentrieren uns auf die zweite — denn Grenzen allein haben nie ausgereicht.

Die ehrliche Mehrheit

Die meisten Menschen kommen mit dem Wunsch zur Arbeit, das Richtige zu tun. Ein Compliance-Programm, das seinen Namen verdient, beginnt mit dieser Wahrheit.

Integrität als gelebte Praxis

Was heute funktioniert, muss morgen möglicherweise überdacht werden. Wir bauen Programme, die zur Weiterentwicklung konzipiert sind — denn die Welt, in der sie wirken, verändert sich unaufhörlich.

Unsere vollständige Philosophie →

Was wir tun

Compliance-Programmgestaltung

Compliance-Schulung und Bewusstsein

Audits und Due Diligence von Drittanbieterseite

Entwicklung von Richtlinien und Verfahren

Speak-up-Kultur und Hinweisgebersysteme

Compliance-Risikobewertung

Alle Dienstleistungen →

"Compliance hat sich meinen Respekt auf die schwere Tour verdient. Nicht durch ein Rahmenwerk — durch die Momente, in denen ein Rahmenwerk nicht ausreichte, und etwas Tiefergehendes seinen Platz einnehmen musste."

Tayfun Zaman — Gründer, Compliance House

Wissenszentrum

Neueste Artikel und Analysen

Einblicke, Rahmenwerke und ehrliche Gespräche — offen geteilt.

Noch keine Artikel veröffentlicht.

Alle 50 Artikel durchsuchen →

Wir übernehmen jedes Jahr eine kleine Anzahl von Aufträgen. Jeder erhält unsere volle Aufmerksamkeit.

Wenn Ihre Organisation bereit ist, Integrität als langfristige Investition zu behandeln — nicht als einmalige Lieferung — würden wir gerne davon hören.

Beginnen Sie ein Gespräch →

Der Compliance-Beauftragte hat nicht unrecht.

Wenn Betrug entdeckt wird, ist die Reaktion rational. Untersuchen. Einleiten. Die Bedrohung beseitigen. Die Kontrollen stärken. Ressourcen an den Ort lenken, wo bereits echter Schaden entstanden ist — oder wo er am wahrscheinlichsten auftritt.

Dies ist fachlich solide. Es ist das, was die Rolle verlangt. Und jedes Compliance-Programm, das klare und gegenwärtige Bedrohungen nicht ernst nimmt, erfüllt nicht seine Aufgabe.

"Das Problem ist nicht der Fokus auf den Betrüger. Das Problem ist, wenn dieser Fokus zum einzigen Fokus wird."

Denn während Ressourcen, Aufmerksamkeit und Budget in Richtung des sichtbaren Risikos fließen — das mit Gesicht, Datei und klarer Erzählung — passiert anderswo in der Organisation etwas Stilles.

Es gibt eine Person, die nichts falsch gemacht hat. Die auf keiner Beobachtungsliste steht. Die in keiner Risikobewertung auftaucht. Die jeden Tag mit der Absicht zur Arbeit kommt, das Richtige zu tun.

Und diese Person steht unter Druck.

Nicht der Druck krimineller Absicht. Der Druck eines Ziels, das sie nicht auf ehrliche Weise erreichen können. Der Druck eines Managers, der nie gefragt hat, wie es ihnen geht. Der Druck einer Kultur, die Ergebnisse belohnt und nicht fragt, wie sie erreicht wurden. Der Druck eines ethischen Dilemmas, für das sie sich nie vorbereitet haben — und niemand um sie herum scheint es zu bemerken.

Hier ist die Frage, die Compliance-Programme selten laut stellen: Was passiert mit einer guten Person, wenn die Organisation um sie herum die falsche Wahl zur einzigen Wahl macht — und niemand jemals die Werkzeuge gebaut hat, um dagegen anzukämpfen?

Diese Person ist keine unmittelbare Bedrohung. Sie haben noch nichts kaputt gemacht. Sie lösen keine Warnungen aus. Sie sind keine klare und gegenwärtige Gefahr.

Und genau deshalb sind sie unsichtbar für ein Compliance-Programm, das nur geschaffen wurde, um zu fangen, was bereits kaputt ist.

"Der Betrüger nimmt. Das Kulturversagen schafft die Bedingungen, unter denen es denkbar wird zu nehmen."

Wir schlagen nicht vor, dass Organisationen aufhören, die Risiken zu managen, die sie sehen können. Wir schlagen vor, dass die Risiken, die sich unter der Oberfläche ansammeln — in der Lücke zwischen erklärten Werten und gelebter Erfahrung — oft diejenigen sind, die den tiefsten Schaden verursachen, wenn sie endlich an die Oberfläche kommen.

Nicht weil eine schlechte Person es geplant hat. Weil eine gute Person keinen Ausweg mehr hatte.

Ein Compliance-Programm, das nur verwaltet, was bereits sichtbar ist, ist notwendig. Aber es ist nicht ausreichend.

Die Arbeit an der Schaffung einer Kultur, in der Fehlverhalten nicht Fuß fassen kann — in der die gute Person nie keinen Ausweg hat — ist leiser, langsamer und weniger dramatisch als das Fangen eines Betrügers. Sie erzeugt keine Fallakte und keine Schlagzeile. Aber im Laufe der Zeit erzeugt sie etwas Wertvolleres: eine Organisation, in der die Frage sollte ich das tun nicht durch eine Politik, sondern durch das, wer die Menschen darin geworden sind, beantwortet wird.

Wie das unsere Arbeit prägt

Jedes Engagement, das wir eingehen, beginnt mit einer Frage zur Kultur — nicht nur zu Kontrollen. Jede Schulung, die wir entwickeln, spricht zu der Person, die das Richtige tun möchte, nicht nur zu der Person, die das nicht tut. Jede Politik, die wir helfen zu schreiben, wird gegen ein Maß getestet: wird die Person unter Druck, allein, im Moment der Entscheidung, das nützlich finden?

Das ist der Standard, dem wir uns selbst halten. Wir wissen, dass er sich mit der Zeit, dem Kontext und den Organisationen, mit denen wir zusammenarbeiten, verschiebt. Was wir gestern gebaut haben, kann heute Überdenken erfordern. Wir akzeptieren das — denn Integrität als Praxis ist nie fertig.

Druck ist keine Entschuldigung. Aber es ist wert, verstanden zu werden.

Wenn wir uns Fälle von Fehlverhalten am Arbeitsplatz ansehen — nicht die berechnete, vorsätzliche Art, sondern die Art, die alle überrascht, auch die verantwortliche Person — finden wir fast immer Druck im Zentrum der Geschichte.

Nicht der Druck der Habgier. Der Druck einer Zahl, die nicht auf andere Weise erreicht werden kann. Der Druck einer Beziehung, die zu wichtig erscheint, um sie mit Ehrlichkeit zu riskieren. Der Druck eines Teams, das von einer Entscheidung abhängt, die nie einer Person allein hätte überlassen werden dürfen.

Wir beschreiben keine Entschuldigung. Wir beschreiben einen Mechanismus. Und einen Mechanismus zu verstehen, ist der erste Schritt, ihn zu unterbrechen.

"Der Moment schlechten Urteils ist selten der Anfang der Geschichte. Es ist normalerweise das Ende eines langen Schweigens."

Deshalb sind die Compliance-Interventionen, die bei den Menschen bleiben, nicht diejenigen, die auflisten, was verboten ist. Es sind diejenigen, die benennen, wie sich Druck anfühlt — und den Menschen die Sprache, die Erlaubnis und die praktischen Werkzeuge geben, um anders darauf zu reagieren.

Wir entwickeln jede Schulung um einen Test herum: bereitet dies eine Person auf den Moment vor, in dem sie allein ist, unter Druck, ohne offensichtlich richtige Antwort — und niemanden zum Fragen?

Das ist eine hohe Messlatte. Wir überspringen sie nicht immer perfekt. Aber es ist die Messlatte, zu der wir jedes Mal zurückkehren.

Kultur wird davon geprägt, was Führungskräfte tun, wenn es ihnen etwas kostet.

Jede Organisation, mit der wir zusammengearbeitet haben, hat einen erklärten Satz von Werten. Die meisten davon sind gute Werte. Ehrlich, wohlüberlegt, aufrichtig gemeint im Moment, als sie geschrieben wurden.

Und doch bedeuten Werte, die in einem Jahresbericht geschrieben sind, etwas ganz anderes als Werte, die in einer vierteljährlichen Überprüfung gelebt werden. Der Abstand zwischen diesen beiden Dingen — zwischen dem, was eine Organisation erklärt, und dem, was sie tatsächlich belohnt — ist der Ort, an dem Compliance-Kultur entweder aufgebaut oder leise abgebaut wird.

"Kein Schulungsprogramm reicht weiter als das Verhalten der Person, die das Treffen leitet."

Das ist keine Kritik der Führung. Es ist eine Beobachtung darüber, wie Kultur funktioniert. Menschen in Organisationen beobachten, was mit denen passiert, die sprechen. Sie beobachten, was mit denjenigen passiert, die widersprechen. Sie beobachten, was passiert, wenn ein Ziel aus den richtigen Gründen nicht erreicht wird, und was passiert, wenn es aus den falschen erreicht wird.

Sie ziehen ihre Schlussfolgerungen leise. Und sie handeln dementsprechend.

Wenn wir uns mit einem neuen Kunden setzen, ist eine der ersten Fragen, die wir stellen, einfach: Können Sie einen kürzlichen Moment benennen, in dem jemand in dieser Organisation Integrität über Bequemlichkeit wählte — und davon besser dastehend wahrgenommen wurde? Die Antwort sagt uns viel darüber, wo wir anfangen sollten.

Wir stellen diese Frage ohne Urteil. Jede Organisation ist auf einer Reise. Was zählt, ist nicht, wo sie anfangen — es ist, dass sie wirklich bereit sind, sich zu bewegen.

Warum wir mit einer kleinen Anzahl von Organisationen zur gleichen Zeit zusammenarbeiten.

Wir sind eine Boutique-Praxis. Wir haben eine bewusste Entscheidung getroffen, die Anzahl der Aufträge, die wir zu jeder Zeit durchführen, zu begrenzen.

Die Arbeit, die wir tun — den Aufbau von etwas, das wirklich verändert, wie eine Organisation denkt und handelt — erfordert Zeit. Sie erfordert ehrliches Gespräch. Sie erfordert eine Beziehung mit genug Vertrauen auf beiden Seiten, dass schwierige Dinge gesagt werden können, wenn sie gesagt werden müssen.

"Wir messen unseren Erfolg nicht in erzeugten Lieferungen. Wir messen ihn in der Veränderung, die bleibt, nachdem wir gegangen sind."

Wir halten uns selbst an denselben Standard, den wir unseren Kunden bringen. Unser Denken wird durch jeden Auftrag, den wir annehmen, getestet und aktualisiert. Wir tragen frühere Arbeit nicht als feste Vorlage weiter — wir tragen sie als Erfahrung weiter, die der nächste Kontext erfordern kann, dass wir sie in Frage stellen, anpassen oder ganz beiseite legen.

Compliance ist eine gelebte Praxis. Wir behandeln sie als eine.

Wenn diese Arbeitsweise zu dem passt, wie Ihre Organisation über Integrität denkt — würden wir gerne von Ihnen hören.

Beginnen Sie ein Gespräch →

Jede Leistung bieten wir auch als eigenständigen Auftrag an, wenn die Situation das erfordert. Unsere bedeutendste Arbeit entsteht jedoch, wenn diese Bausteine als zusammenhängendes System konzipiert werden — eines, in das eine Organisation über die Zeit hineinwachsen kann.

Compliance-Programmgestaltung

Aufbau rigoroser, menschenzentrierter Compliance-Rahmenwerke, die auf Kultur und Risikoprofil Ihrer Organisation zugeschnitten sind.

Eine Organisation, die ihre bisherige Compliance-Struktur überwachsen hat — oder zum ersten Mal eine aufbaut — steht vor einer besonderen Herausforderung. Das Rahmenwerk muss streng genug sein, um internationalen Standards zu genügen, und zugleich so zugänglich, dass es tatsächlich genutzt wird.

Wir entwickeln Compliance-Programme, die auf das spezifische Risikoprofil, die Kultur und den Betriebskontext der Organisation zugeschnitten sind — nicht auf ein generisches Muster.

Was abgedeckt wirdProgrammarchitektur nach ISO 37001, ISO 37301, FCPA, UK Bribery Act und Sapin II. Risikobasiertes Design. Governance- und Aufsichtsstrukturen. Implementierungsfahrplan. Lückenanalyse gegenüber dem aktuellen Stand.

Compliance-Schulung und Bewusstsein

Szenariobasierte Schulungen, die Menschen auf den Moment vorbereiten, in dem das Richtige etwas von ihnen fordert.

Die meisten Menschen vergessen eine Schulung wenige Tage nach deren Abschluss. Die, die bleiben, sind jene, die sich echt anfühlten — wo das Dilemma wirklich war, der Druck erkennbar und die Antwort nicht offensichtlich, bis sie es war.

Wir entwickeln Schulungen, die zu der Person sprechen, die das Richtige tun möchte — und sie auf den Moment vorbereiten, in dem das Richtige etwas von ihr fordert.

Was abgedeckt wirdAuf Verhaltenswissenschaft basierende Methodik. Szenario- und fallbasiertes Lernen. Rollenspezifische Inhalte für alle Ebenen. Korruptionsbekämpfung, Interessenkonflikte, Geschenke und Bewirtung, Drittanbieterrisiko, Datenschutz, Speak-up-Kultur. Digitale interaktive und Präsenzformate.

Unsere Schulungsprogramme erkunden →

Audits und Due Diligence von Drittanbieterseite

Unabhängige Bewertungen der Beziehungen, die Ihr größtes Integritätsrisiko tragen.

Die Integritätsrisiken, die Organisationen am häufigsten treffen, entstehen nicht in ihrem Inneren. Sie gelangen über die Beziehungen, die eine Organisation unterhält — Lieferanten, Agenten, Distributoren und Partner.

Was abgedeckt wirdRisikobasierte Due-Diligence-Methodik. Lieferanten- und Intermediärsbewertungen. Identifikation von Warnsignalen. Laufende Überwachungsrahmen. Sanierungsbegleitung. Ausrichtung an FCPA-, UKBA- und Sapin-II-Drittanforderungen.

Entwicklung von Richtlinien und Verfahren

Richtlinien, die für den Moment der Entscheidung konzipiert sind — nicht zum Ablegen und Vergessen.

Ein Richtliniendokument, das auf einem gemeinsamen Laufwerk liegt und einmal im Jahr bei einem Audit geöffnet wird, ist kein Compliance-Werkzeug. Es ist eine Ablageübung.

Wir schreiben Richtlinien, die zum Gebrauch bestimmt sind — in der Sprache der Personen, für die sie gelten, mit dem Detailgrad, der sie im Entscheidungsmoment wirklich nützlich macht.

Was abgedeckt wirdVerhaltenskodex. Anti-Bestechungs- und Antikorruptionsrichtlinien. Leitlinien zu Interessenkonflikten. Rahmenwerke für Geschenke und Bewirtung. Hinweisgeberprozeduren. Sanktions- und Drittanbieterrichtlinien. Türkische und englische Versionen.

Speak-up-Kultur und Hinweisgebersysteme

Schaffung von Bedingungen, unter denen Hinweisgebung möglich erscheint — und zu Veränderung führt.

Ein Meldekanal, den niemand nutzt, ist kein Zeichen dafür, dass nichts falsch läuft. Es ist meist ein Zeichen dafür, dass sich die Menschen nicht sicher genug fühlen, ihn zu nutzen — oder nicht glauben, dass etwas passieren wird, wenn sie es tun.

Was abgedeckt wirdBewertung der Speak-up-Kultur. Design und Implementierung des Meldekanals. Fallmanagement-Rahmen. Kommunikations- und Sensibilisierungsstrategien. Ausrichtung an der EU-Hinweisgeberrichtlinie und lokalen Anforderungen.

Compliance-Risikobewertung

Kartierung Ihrer tatsächlichen Integritätsrisiken — damit Ressourcen dort eingesetzt werden, wo sie am meisten zählen.

Compliance-Ressourcen sind stets begrenzt. Die Organisationen, die sie gut einsetzen, haben ein klares, ehrliches Bild davon, wo ihre tatsächlichen Risiken liegen.

Was abgedeckt wirdUnternehmensweite Compliance-Risikoerfassung. Bestechungs- und Korruptionsrisikobewertung. Profiling von Interessenkonflikten und Drittanbieterrisiken. Sektorspezifische Risikoanalyse. Risikoregisterentwicklung. Priorisierung von Sanierungsmaßnahmen.

ISO 37001 und ISO 37301 Zertifizierungsunterstützung

Von der Lückenanalyse bis zum Zertifizierungstag — begleitet von einem Unternehmen, das diesen Weg selbst gegangen ist.

Eine internationale Zertifizierung zu erlangen ist ein bedeutender Meilenstein. Es ist der Moment, in dem eine Organisation — gegenüber ihren Kunden, Partnern, Aufsichtsbehörden und den eigenen Mitarbeitenden — belegen kann, dass ihr Compliance-Engagement keine erklärte Absicht, sondern eine überprüfte Realität ist.

Wir haben diesen Weg selbst beschritten. Als einzige Beratungsfirma in der Türkei, die beide Zertifizierungen ISO 37001 und ISO 37301 hält, bringen wir direkte praktische Erfahrung in jede Phase dieser Reise ein.

Was abgedeckt wirdLückenanalyse gegenüber ISO-37001- und ISO-37301-Anforderungen. Programmdesign und Implementierungsunterstützung. Managementsystemdokumentation. Vorbereitung auf interne Audits. Verbindung zur Zertifizierungsstelle. Nachzertifizierungspflege und kontinuierliche Verbesserung.

Regulatorische Compliance — FCPA, UK Bribery Act, Sapin II, LkSG, CSDDD

Navigieren internationaler regulatorischer Rahmenwerke mit Klarheit, Sorgfalt und praktischer Expertise.

Regulierungen sind nicht dazu da, Geschäfte zu erschweren. Sie schaffen einen sicheren Rahmen für Führungskräfte und Organisationen, die in ihnen tätig sind.

Wir helfen Organisationen, das regulatorische Umfeld, in dem sie agieren, klar, praxisnah und mit der gebotenen Sorgfalt zu verstehen.

„Eine gut verstandene Regulierung ist keine Einschränkung guten Geschäfts. Sie ist der Boden, auf dem es steht."

Was abgedeckt wirdFCPA-Compliance-Programmdesign und -bewertung. UK Bribery Act — Überprüfung angemessener Verfahren. Sapin-II-Compliance-Kartierung. LkSG-Menschenrechts-Due-Diligence. CSDDD-Bereitschaftsbewertung. Internationales Sanktionsprogrammdesign. Jurisdiktionsübergreifende Risikoanalyse. Führungskräftesensibilisierung und Entscheidungsträger-Briefings.

Kollektives Handeln und Antikorruptionspartnerschaften

Koordinierung gemeinsamer Verpflichtungen zu ethischem Verhalten, wenn keine einzelne Organisation allein handeln kann.

Manche Integritätsherausforderungen sind größer, als eine einzelne Organisation allein bewältigen kann. Wo Korruption systemisch ist, ist eine koordinierte Antwort die wirksamste.

Was abgedeckt wirdDesign von Rahmenwerken für kollektives Handeln. Multi-Stakeholder-Engagement. Entwicklung branchenspezifischer Integritätspakte. NGO- und Zivilgesellschaftskoordination. Facilitierung von Antikorruptionspartnerschaften. Ausrichtung an UNGC-, OECD- und Basel-Institute-Rahmenwerken.

„Jede Leistung auf dieser Seite ist mit derselben Frage verbunden: Was muss diese Organisation werden, damit die Menschen in ihr gute Entscheidungen treffen können — verlässlich, unter Druck, über die Zeit hinweg?"

Sprechen Sie mit uns über Ihre Situation →

Gründer

Eine Praxis, die auf gelebter Erfahrung aufgebaut ist.

Tayfun Zaman hat mehr als zwanzig Jahre in der Compliance- und Ethikberatung verbracht. Aber der Grundstein seines Denkens wurde früher gelegt — in einer Karriere in der Schifffahrtsindustrie, wo er die volle Komplexität der Geschäftstätigkeit kennengelernt hat.

Diese Jahre waren keine Umleitung. Sie waren eine Ausbildung. Sie gaben ihm etwas, das rein akademische oder regulatorische Schulung nicht kann: ein Verständnis von Compliance von innen heraus.

"Das Glaubwürdigste, das ich bei dieser Arbeit mitbringen kann, ist die Ehrlichkeit über das, was ich gesehen habe — und was ich daraus gelernt habe. Das schließt auch die Dinge ein, die schwer zu lernen waren."

Über zwei Jahrzehnte wurde dieser Ansatz durch Engagements in den Bereichen Energie, Luftfahrt und Technologie verfeinert — mit Organisationen, die von türkischen Marktführern bis zu Tochterunternehmen globaler Gruppen reichen.

Die Firma

Türkeis einzige Beratungsfirma mit beiden ISO 37001- und ISO 37301-Zertifizierungen.

Compliance House wurde auf einer bestimmten Überzeugung gegründet: dass gut durchgeführte Compliance-Beratung keine Transaktionsdienstleistung ist. Sie ist eine langfristige Partnerschaft.

Wir arbeiten bewusst als Boutique-Praxis. Unsere Engagements sind zahlenmäßig begrenzt, damit jedes die volle Aufmerksamkeit erhält, die es verdient.

Compliance House hält beide ISO 37001- und ISO 37301-Zertifizierungen — die einzige Beratungsfirma in der Türkei, die beides hält. Wir strebten diese Zertifizierungen an, weil wir uns selbst an die gleichen Standards halten, die wir unseren Kunden stellen.

ISO 37001

Managementsysteme gegen Bestechung

ISO 37301

Compliance-Managementsysteme

FEDN Member

Vorstand für Außenwirtschaftsbeziehungen

20+ Jahre

Feldpraxis über Sektoren und Geographien hinweg

Über die Kundenarbeit hinaus

Compliance als öffentliches Gespräch.

Tayfuns Engagement für Integrität geht über Kundenaufträge hinaus. Im Laufe der Jahre hat er drei Organisationen gegründet und geleitet, die sich der Förderung von Ethik, Compliance und Nachhaltigkeit als gemeinsame berufliche und bürgerliche Werte in der Türkei widmen.

Ethik- und Reputationsgesellschaft der Türkei

Eine Plattform zur Förderung ethischer Geschäftspraktiken und Reputationsintegrität im gesamten türkischen Geschäftsleben.

Türkisches Integritäts-Exzellenzzentrum

Ein Zentrum, das sich dem Aufbau von Wissen, Standards und Gemeinschaft rund um Integrität und Korruptionsbekämpfung in der Türkei widmet.

Akademie für Ethik- und Compliance-Profis

Eine Organisationation zur beruflichen Entwicklung von Compliance- und Ethikfachleuten.

Wissensaustausch

Teilen von dem, was wir wissen — offen und regelmäßig.

Wissen, das in einer Praxis bleibt, nutzt nur ihren Kunden. Dies sind die Kanäle, durch die wir beitragen.

Bilmediklerim

Eine langformatige Gesprächsserie, die die Dinge erforscht, die wir dachten zu verstehen — bis die nähere Untersuchung etwas Interessanteres offenbarte.

Video Podcast · Auf Türkisch

Frag den Ethiker

Echte ethische Dilemmata ehrlich erforscht. Keine einfachen Antworten. Keine falsche Gewissheit. Nur sorgfältiges Denken auf Situationen angewendet, die es verdienen.

YouTube-Serie

Die Board-Einsicht

Compliance und Governance durch die Linse der Vorstandsverantwortung — für Direktoren und die, die sie beraten.

YouTube-Serie

Die Nachhaltigkeitsdiskussion / Das ESG-Gespräch / Der Öko-Dialog

Drei verbundene Serien, die Nachhaltigkeit, ESG-Rahmenwerke und Umweltverantwortung als Geschäfts- und ethische Verpflichtungen erforschen.

YouTube-Serie

"Ich habe diese Praxis aufgebaut, um Arbeit zu leisten, hinter der ich vollständig stehen kann. Arbeit, die ehrlich gegenüber Kunden ist, streng in ihrer Methodik und demütig genug, um zu wissen, dass das, was wir heute bauen, morgen überprüft werden muss."

Tayfun Zaman — Gründer, Compliance House und Integrity Partners

Sprechen Sie mit uns →

Blog

Artikel und Analyse

50 Artikel über 10 Serien — die gesamte Architektur einer ernsthaften Compliance-Praxis abdeckend. Verwenden Sie die Filter zum Durchsuchen nach Thema.

Ethik und Kultur

Der Unterschied zwischen einem Compliance-Programm und einer Compliance-Kultur

Warum ein gut dokumentiertes Programm notwendig, aber nie ausreichend ist — und was es braucht, um die Kultur aufzubauen, die es zum Laufen bringt.

Artikel lesen → Ethik und Kultur

Warum Ihre ehrlichsten Mitarbeitenden Ihr wertvollstes Compliance-Kapital sind

Die Menschen, die nie auf einer Beobachtungsliste auftauchten, sind diejenigen, in die es sich am meisten lohnt zu investieren — bevor der Druck die Gleichung verändert.

Artikel lesen → Ethik und Kultur

Was Druck mit guten Menschen macht — und was Kultur dagegen tun kann

Den Mechanismus hinter ethischem Versagen verstehen — und wie Organisationen ihn unterbrechen können, bevor der Entscheidungsmoment kommt.

Artikel lesen → Ethik und Kultur

Die Führungskraft in der Mitte

Wie mittlere Führungskräfte zur unsichtbaren Frontlinie der Compliance-Kultur werden — und warum ihre Unterstützung alles verändert.

Artikel lesen → Ethik und Kultur

Wie Sie erkennen, ob Ihr Ethikprogramm wirkt

Die Kennzahlen, die zählen, die Signale, die es nicht tun, und die Fragen, die gestellt werden sollten, bevor das nächste Audit Ihnen sagt, was Sie schon wussten.

Artikel lesen → Korruptionsbekämpfung

Was Sapin II wirklich fordert — und warum die meisten Unternehmen den Kern verfehlen

Die acht Maßnahmen von Artikel 17 sind keine Checkliste. Den Unterschied zwischen ihrem Besitz und ihrer Umsetzung zu verstehen ist der Unterschied zwischen Compliance und Haftung.

Artikel lesen → Korruptionsbekämpfung

Drittanbieter-Due-Diligence unter Sapin II: So sieht es in der Praxis aus

Die Drittanbieterpflicht gehört zu den anspruchsvollsten Anforderungen von Sapin II — und zu den am häufigsten so umgesetzten, die einer AFA-Untersuchung nicht standhalten würden.

Artikel lesen → Korruptionsbekämpfung

Die Antikorruptions-Risikokarte: Das Fundament, auf dem alle anderen Pflichten ruhen

Jede Sapin-II-Maßnahme sollte auf die tatsächliche Risikoexposition des Unternehmens kalibriert werden. Ohne eine glaubwürdige, lebendige Risikokarte ist diese Kalibrierung unmöglich.

Artikel lesen → Korruptionsbekämpfung

Die Reichweite des FCPA ist größer, als die meisten Unternehmen denken

Nicht-US-amerikanische Unternehmen haben den extraterritorialen Anwendungsbereich des FCPA durch Vollstreckung statt durch Compliance entdeckt. Das Muster ist konsistent genug, um als klare Warnung zu dienen.

Artikel lesen → Korruptionsbekämpfung

Bücher, Aufzeichnungen und interne Kontrollen: Der Teil des FCPA, der Unternehmen überrascht

Die Rechnungslegungsvorschriften des FCPA sind weiter gefasst, haben eine niedrigere Absichtsschwelle und erhalten weniger Compliance-Aufmerksamkeit als die Bestechungsbekämpfungsvorschriften. Dieses Ungleichgewicht schafft Haftung.

Artikel lesen → Führung

Warum der Ton an der Spitze nicht ausreicht — und was dazukommen muss

Das Bekenntnis der Führungsebene zur Compliance ist der notwendige Ausgangspunkt. Zu verstehen, warum es nie der Endpunkt ist, trennt Organisationen, die Kultur aufbauen, von denen, die sie nur kommunizieren.

Artikel lesen → Führung

Die Compliance-Verantwortung des Vorstands: Jenseits von Aufsicht, hin zur Rechenschaftspflicht

Aufsicht ist das Minimum, das der Governance-Rahmen verlangt. Rechenschaftspflicht ist das, was Kultur tatsächlich bewegt. Der Unterschied zeigt sich in den Fragen, die ein Vorstand zu stellen bereit ist.

Artikel lesen → Führung

Was Führungskräfte an der Spitze bei der Compliance-Kultur falsch verstehen

Die meisten Führungskräfte, denen gesagt wird, dass ihre Compliance-Kultur ein Problem hat, sind wirklich überrascht. Drei Missverständnisse erklären einen Großteil der Lücke zwischen ihrer Überzeugung und der Realität ihrer Mitarbeitenden.

Artikel lesen → Führung

Wenn die Führungskraft das Risiko ist: Compliance-Exposition an der Spitze managen

Compliance-Programme sind darauf ausgelegt, Risiken zu steuern, die von oben nach unten fließen. Das Risiko an der Spitze der Autoritätsstruktur ist dasjenige, das sie am wenigsten erreichen.

Artikel lesen → Führung

Wie Sie das Compliance-Gespräch mit dem Führungskreis führen

Die Qualität des Gesprächs der Compliance-Funktion mit der Geschäftsleitung bestimmt fast alles andere. Die meisten dieser Gespräche funktionieren nicht so gut, wie sie sollten.

Artikel lesen → Schulungsmethodik

Compliance-Schulung ist keine Kompetenzentwicklung: Warum der Unterschied alles verändert

Wenn Compliance-Schulung als Lernaktivität statt als Kontrollaktivität eingestuft wird, verliert sie die Eigenschaften, die sie wirksam machen — und produziert die Art von Nachweisen, die in einer Vollzugsuntersuchung niemanden zufriedenstellt.

Artikel lesen → Schulungsmethodik

Lernleistung muss dokumentiert und berichtet werden: Das Argument dafür, Schulung als Kontrollinstrument zu behandeln

Die meisten Compliance-Schulungsprogramme hinterlassen Aufzeichnungen. Sehr wenige hinterlassen Beweise. Der Unterschied bestimmt, ob eine Schulung als Nachweis funktionierender interner Kontrollen präsentiert werden kann.

Artikel lesen → Schulungsmethodik

Die KPIs, die Ihnen wirklich sagen, ob Ihre Compliance-Schulung wirkt

Abschlussquoten und Durchschnittsnoten messen Aktivität. Die Kennzahlen, die zeigen, ob Ihre Schulung als Kontrollinstrument funktioniert, messen etwas Präziseres — und erfordern mehr von der Compliance-Funktion.

Artikel lesen → Schulungsmethodik

Von der Messung zur Verbesserung: Eine Compliance-Schulungsstrategie aufbauen, die sich ständig weiterentwickelt

Ein Compliance-Schulungsprogramm, das Jahr für Jahr dieselben Ergebnisse liefert, funktioniert nicht als Strategie. Kontinuierliches Monitoring, Benchmarking und strukturierte Verbesserung sind keine optionalen Merkmale.

Artikel lesen → Schulungsmethodik

Digitale Schulung als Datenerhebungsinstrument: Wie der Schulungsraum zum Fenster in das Integritätsrisiko wird

Jede szenariobasierte Frage in einem digitalen Compliance-Schulungsmodul ist ein Datenpunkt. Organisationen, die diese Datenpunkte im großen Maßstab analysieren, gewinnen Echtzeit-Feldintelligenz über das Integritätsrisikoumfeld.

Artikel lesen → Behördliche Updates

LkSG: Was das Lieferkettensorgfaltspflichtengesetz fordert und wen es tatsächlich betrifft

Das deutsche Lieferkettensorgfaltspflichtengesetz ist seit 2023 in Kraft. Seine Reichweite erstreckt sich weit über deutsche Unternehmen hinaus — und seine Vollzugsautorität ist real.

Artikel lesen → Behördliche Updates

CSDDD: Die ambitionierteste Due-Diligence-Pflicht der EU und was sie in der Praxis bedeutet

Die CSDDD geht weiter als jeder bisherige Lieferkettenrahmen — mit zivilrechtlicher Haftung, einer Klimaplanpflicht und Pflichten für Direktoren.

Artikel lesen → Behördliche Updates

Die EU-Hinweisgeberrichtlinie: Was sich verändert hat und was weiterhin übersehen wird

Die meisten betroffenen Organisationen haben die formale Infrastruktur aufgebaut, die die Richtlinie verlangt. Deutlich weniger haben die operative Substanz aufgebaut, die sie zum Laufen bringt.

Artikel lesen → Behördliche Updates

Der EU AI Act und die Compliance-Funktion: Neue Pflichten, neue Risiken, neues Terrain

Der EU AI Act ist ebenso ein Risikomanagementgesetz wie ein Technologiegesetz. Für Compliance-Funktionen schafft er Pflichten als Betreiber, Verantwortlichkeiten als Aufseher und eine neue Kategorie von Integritätsrisiken.

Artikel lesen → Behördliche Updates

Die globale Konvergenz der ESG-Berichterstattung: Warum aus Freiwilligem Pflicht wird

CSRD, IFRS S1/S2 und die SEC-Klimaregel haben die Nachhaltigkeitsberichterstattung von einer freiwilligen Übung in eine verbindliche Compliance-Pflicht mit erheblichen Auswirkungen für Compliance-Funktionen verwandelt.

Artikel lesen → Lieferkettenintegrität

Warum das Drittanbieterrisiko Ihre bedeutendste Compliance-Exposition ist

Die Mehrzahl schwerwiegender Unternehmensintegritätsversagen entsteht nicht im Inneren, sondern in den Beziehungen, die die Organisation unterhält. Zu verstehen, warum — und was das vom Compliance-Programm fordert.

Artikel lesen → Lieferkettenintegrität

Ein Drittanbieter-Due-Diligence-Programm aufbauen, das wirklich funktioniert

Die meisten Drittanbieter-Due-Diligence-Programme scheitern auf vorhersehbare Weisen. Diese Versagensmuster und die Architektur, die sie vermeidet, zu verstehen trennt ein Programm, das Risiken steuert, von einem, das den Anschein erweckt.

Artikel lesen → Lieferkettenintegrität

Risikoabstufung: Wie Sie Due Diligence auf das kalibrieren, dem die Beziehung Sie wirklich aussetzt

Dieselbe Due Diligence auf jeden Drittanbieter anzuwenden ist weder effizient noch gründlich. Risikoabstufung lenkt die intensivste Prüfung auf die Beziehungen mit der größten Exposition.

Artikel lesen → Lieferkettenintegrität

Vertragliche Schutzklauseln sind keine Due Diligence: Was Ihre Drittanbieterverträge wirklich enthalten müssen

Due Diligence sagt Ihnen, was das Risiko ist. Der Vertrag bestimmt, was Sie dagegen tun können. Die meisten Drittanbieterverträge enthalten nicht die Compliance-Klauseln, die zur Steuerung der Beziehung nötig sind.

Artikel lesen → Lieferkettenintegrität

Laufendes Monitoring: Warum die Onboarding-Due-Diligence nur der Anfang ist

Eine Drittanbieterbeziehung verändert sich nach der Genehmigung. Eigentumsverhältnisse ändern sich. Risikoprofile entwickeln sich. Das Programm, das die Freigabe beim Onboarding als dauerhaften Status behandelt, steuert das Risiko von gestern.

Artikel lesen → ISO 37001 · ISO 37301

Zwei Standards, eine Architektur: Wie ISO 37001 und ISO 37301 zusammenwirken

ISO 37001 und ISO 37301 werden häufig als Alternativen oder Äquivalente missverstanden. Sie sind keines von beidem. Zu verstehen, wie sie zusammenhängen — und warum es wichtig ist, beide zu halten.

Artikel lesen → ISO 37001 · ISO 37301

Was ISO 37001 wirklich fordert: Ein praxisnaher Leitfaden zur Anti-Bestechungs-Managementsystemnorm

ISO 37001 spezifiziert das Managementsystem, das eine Organisation aufbauen muss, um Bestechung zu verhindern, zu erkennen und darauf zu reagieren. Was die Norm wirklich verlangt — und wie Auditoren sie bewerten.

Artikel lesen → ISO 37001 · ISO 37301

Was ISO 37301 wirklich fordert: Ein Compliance-Managementsystem aufbauen, das der Norm entspricht

ISO 37301 ist die erste zertifizierbare internationale Norm für Compliance-Managementsysteme. Ihre Anforderungen gehen weiter als das, was die meisten Compliance-Programme aufgebaut haben.

Artikel lesen → ISO 37001 · ISO 37301

Die Lückenanalyse: Wo steht Ihr Programm, bevor die Zertifizierungsreise beginnt

Die Lückenanalyse ist der Prozess, der die Zertifizierungsentscheidung von Beginn an glaubwürdig macht. Ohne sie investieren Zertifizierungsprogramme zu viel dort, wo Systeme bereits existieren, und zu wenig dort, wo Lücken am bedeutendsten sind.

Artikel lesen → ISO 37001 · ISO 37301

Zertifizierung ist nicht das Ziel: Wie Sie das Aufgebaute erhalten und kontinuierlich verbessern

Die Organisationen, die am meisten mit der ISO-Zertifizierung kämpfen, sind jene, die sie als Projekt mit einem Enddatum behandelt haben. Was die Zertifizierung nach der Ausstellung des Zertifikats erfordert.

Artikel lesen → Speak-up-Kultur

Der Unterschied zwischen einem Meldekanal und einer Speak-up-Kultur

Die meisten Organisationen haben einen Kanal. Sehr wenige haben eine Kultur. Der Unterschied ist nicht technisch — er ist menschlich. Ihn zu verstehen ist der Ausgangspunkt für den Aufbau von etwas, das wirklich funktioniert.

Artikel lesen → Speak-up-Kultur

Warum Menschen schweigen — und was Organisationen dagegen tun können

Schweigen in Organisationen ist selten das Ergebnis davon, nichts zu sagen zu haben. Die fünf Hindernisse zu verstehen, die Menschen davon abhalten, Bedenken zu äußern — und was jedes davon konkret adressiert.

Artikel lesen → Speak-up-Kultur

Ein Meldesystem gestalten, das Menschen wirklich nutzen

Ein Meldesystem für Compliance-Zwecke und eines für die menschliche Nutzung sind nicht automatisch dasselbe. Die Designentscheidungen, die den Unterschied ausmachen.

Artikel lesen → Speak-up-Kultur

Was nach einer Meldung passiert: Die Nachverfolgung, die Kultur macht oder bricht

Die Reaktion auf ein Anliegen ist der stärkste Kommunikationsakt einer Organisation über ihre Speak-up-Kultur. Anerkennung, Untersuchungsqualität und das Schließen der Rückmeldeschleife sind Kultur in Aktion.

Artikel lesen → Speak-up-Kultur

Wie Sie die Gesundheit Ihrer Speak-up-Kultur messen

Fallvolumen und Abschlussquoten messen Speak-up-Aktivität. Sie messen keine Speak-up-Kultur. Die Indikatoren, die aufzeigen, ob die Kultur wirklich funktioniert, erfordern einen anderen Messansatz.

Artikel lesen → Interessenskonflikte

Was Interessenkonflikt wirklich bedeutet: Die Definition, die die meisten Organisationen zu eng fassen

Finanzielles Interesse ist eine Dimension des Interessenkonflikts. Relationale, reputatorische und positionelle Konflikte sind ebenso bedeutend — und für Programme mit enger Definition weitgehend unsichtbar.

Artikel lesen → Interessenskonflikte

Die Offenlegungsarchitektur: Ein System aufbauen, das Konflikte erfasst, bevor sie Probleme werden

Eine Organisation kann nicht managen, was sie nicht kennt. Eine Offenlegungsarchitektur aufzubauen, die Mitarbeitende tatsächlich nutzen, erfordert genauso viel Gestaltungsaufmerksamkeit wie der darauffolgende Managementrahmen.

Artikel lesen → Interessenskonflikte

Konflikte an der Spitze: Warum Interessenkonflikte auf Führungsebene unverhältnismäßige Risiken tragen

Konflikte auf Führungsebene haben Konsequenzen, die unverhältnismäßig zum Interesse sind. Die Autorität der Führungsrollen verstärkt jede Risikodimension — und der standardmäßige Offenlegungsprozess ist nicht ausreichend.

Artikel lesen → Interessenskonflikte

Drittanbieterkonflikte: Die Überschneidung von Einkauf, Beziehungen und Integritätsrisiko

Der Beschaffungsprozess ist die am stärksten konfliktexponierte operative Funktion einer Organisation. Persönliche Interessen in Lieferantenbeziehungen schaffen Integritätsrisiken, die sich schrittweise entwickeln und sorgfältiges Management erfordern.

Artikel lesen → Interessenskonflikte

Wenn ein Konflikt real ist: Wie man die Situation nach der Offenlegung handhabt

Offenlegung ist der Beginn der Konfliktbehandlung, nicht ihr Abschluss. Bewertung, Managementmaßnahmen, Monitoring und Dokumentation bestimmen, ob der Rahmen die Organisation tatsächlich schützt.

Artikel lesen → Die Rolle des Compliance-Beauftragten

Das Autoritätsproblem: Warum die Position des Compliance-Beauftragten in der Organisation alles bestimmt

Der Compliance-Beauftragte ist verantwortlich für Ergebnisse, zu deren Herbeiführung er keine Autorität hat. Dieses strukturelle Spannungsfeld zu verstehen — und darin zu arbeiten.

Artikel lesen → Die Rolle des Compliance-Beauftragten

Glaubwürdigkeit mit dem Geschäftsbetrieb aufbauen: Der Compliance-Beauftragte als vertrauensvoller Berater, nicht als Durchsetzungsbeamter

Der Compliance-Beauftragte, der als Vollzugsbeamter gesehen wird, wird gemieden. Wer als vertrauenswürdiger Berater wahrgenommen wird, wird gesucht. Der Unterschied liegt nicht in der Rolle — er liegt in der Art, wie sie ausgeübt wird.

Artikel lesen → Die Rolle des Compliance-Beauftragten

Wenn Unternehmensinteressen und Compliance-Anforderungen auseinandergehen: Die schwierigsten Gespräche führen

Die Momente, in denen kommerzieller Druck und Compliance-Anforderungen in unterschiedliche Richtungen ziehen, definieren die Funktion. Wie man legitime Revision von unangemessener Kapitulation unterscheidet.

Artikel lesen → Die Rolle des Compliance-Beauftragten

Das eigene Programm messen: Die Selbstbewertungspflicht des Compliance-Beauftragten

Der Compliance-Beauftragte, der die Wirksamkeit seines eigenen Programms nicht bewerten kann, managt es nicht — er verwaltet es. Vier Fragen, die den analytischen Inhalt erzeugen, den Governance braucht.

Artikel lesen → Die Rolle des Compliance-Beauftragten

Die nächsten zehn Jahre der Compliance-Funktion: Wohin sich die Rolle entwickelt und wie man sich vorbereitet

Die Compliance-Funktion befindet sich im Wandel — in Umfang, Werkzeugen und dem, was von ihr erwartet wird. Was sich verändert, und was unauflöslich menschlich im Kern bleiben wird.

Artikel lesen →

Podcast

Bilmediklerim

Eine lange Gesprächsserie, die die Dinge erforscht, die wir zu verstehen glaubten. Auf Türkisch.

Auf Türkisch

TO BE REPLACED — Episode title

TO BE REPLACED — Episode description.

Auf Türkisch

TO BE REPLACED — Episode title

TO BE REPLACED — Episode description.

YouTube

Videoserie

Fünf Serien, die Ethik, Governance, Nachhaltigkeit und die Fragen behandeln, die zählen.

Frag den Ethiker

Echte ethische Dilemmata ehrlich erforscht.

Episoden in Kürze

Die Board-Einsicht

Uyum und Governance durch die Linse der Vorstandsverantwortung.

Episoden in Kürze

Die Nachhaltigkeitsdiskussion

Nachhaltigkeit als geschäftliche und ethische Verpflichtung.

Episoden in Kürze

Das ESG-Gespräch

ESG-Rahmenwerks mit Strenge und Ehrlichkeit erforscht.

Episoden in Kürze

Der Öko-Dialog

Umweltverantwortung über die Meldepflichten hinaus.

Episoden in Kürze

Ressourcen