Aufbauend auf den Erkenntnissen einer systematischen Compliance-Risikoanalyse schafft sich ein Unternehmen ein eigenes Compliance-Programm. Das Programm umfasst idealerweise Prinzipien und Maßnahmen, um Compliance-Risiken zu reduzieren und Verstöße gegen Gesetze und Regeln zu vermeiden. Berücksichtige Faktoren können die Region oder das Geschäftsmodell der jeweiligen Geschäftseinheit sein.
Von der Integritätsprüfung neuer und bestehender Geschäftspartner über eine zentrale Anlauf- und Beratungsstelle für Mitarbeiter bis hin zu einem Hinweisgebersystem wie beispielsweise einer Whistleblowing Hotline, können Unternehmen mit Compliance-Maßnahmen verschiedene Schwerpunkte fokussieren.
Die Aufgabe des Aufbaus einer Compliance-Organisation ist normwidriges Verhalten zu verhindern und zu entdecken. Sinnvoll kann hierbei die Ernennung eines Compliance-Beauftragten sein.
Die Mitglieder der Leitungsorgane sind hinsichtlich Ihrer Pflichterfüllung beweisbelastet. In Korrelation mit der Branche und Größe des Unternehmens sowie dessen nationaler oder internationaler Ausrichtung, steigen die Haftungsrisiken sowohl für das Unternehmen als auch – insbesondere – auch für die Leitungsorgane.