Projekt-Charter

Mit einem externen Unternehmensberater und Experten für Informationssicherheit und Risikomanagement wurde eine konkret auf die Bedürfnisse der BOKU zugeschnittene Projekt-Charter erarbeitet.

Ziel der Projekt-Charter ist es ein definiertes Compliance-Management-System (CMS) an der BOKU einzuführen und die Grundlagen für einen längerfristigen Betrieb eines transparenten, effizienten und wirksamen CMS zu schaffen sowie ein Compliance-Handbuch zu erstellen.

Das erarbeitete Konzept orientiert sich an allgemein anerkannten Prüfungsstandards und Normen, insbesondere der IDW PS 980 und der ISO 19600.

Danach besteht ein CMS aus mehreren Elementen/Bausteinen, d.h. Regelungen, Sensibilisierungsmaßnahmen und Prozessen, die den Betrieb eines derartigen Systems aufrechterhalten.

Die Umsetzung der Projekt-Charter erfolgt auf Basis von mehreren Pilotaktivitäten/Teilprojekten, die anhand einer Risikoanalyse festgestellt werden bzw. bereits festgestellt wurden. Die Teilprojekte durchlaufen nach dem PDCA Zyklus (Plan, Do, Check, Act) zwei Projektphasen (Pilotphase und Ausrollungsphase), die wiederum in mehrere Projektschritte untergliedert sind.

Nächste Schritte zur Umsetzung der Projekt-Charter an der BOKU

Die bestehende Compliance-Richtlinie und die Antikorruptions-Richtlinie der BOKU werden überarbeitet, d.h. aktualisiert und bei Bedarf erweitert.

Es wird ein Verhaltenskodex-Code of Conduct (CoC) als formeller Ordnungsrahmen erstellt, der die grundlegenden Prinzipien für das Verhalten innerhalb der BOKU und mit externen Partner*innen/Stakeholdern festlegt. Dieser soll den Standpunkt der BOKU zur Unternehmensethik und Integrität darlegen und die BOKU-Angehörigen entsprechend sensibilisieren.

In weiterer Folge wird ein Compliance-Handbuch erstellt, in dem unser CMS mit seinen einzelnen Bestandteilen inklusive Kommunikations-, Sensibilisierungs- und Schulungsmaßnahmen abgebildet ist.

Parallel dazu erfolgt die Umsetzung des HSchG durch die Einrichtung und den Betrieb eines internen Hinweisgeber-Systems.