Ein Compliance-Managementsystem sollte den konkreten Bedürfnissen des jeweiligen Unternehmens angepasst sein und kann nicht schablonenhaft übernommen werden. Es muss vielmehr auf die jeweiligen Verhältnisse des Unternehmens (Grösse, Marktposition und relevante Anspruchsgruppen) sowie auf branchenspezifische Risiken zugeschnitten sein.

Auch wenn ein Compliance-Managementsystem nicht schablonenhaft eingeführt werden kann, haben sich in der Praxis doch Compliance-Strukturen entwickelt, die sich allgemein bewährt haben. Vorliegend wird davon ausgegangen, dass ein vollständig eingeführtes Compliance-Managementsystem folgende Grundelemente aufweisen sollte:

• Compliance-Risikobeurteilung
• Compliance-Kultur
• Compliance-Strategie und -Ziele
• Compliance-Organisation und -Struktur (sog. Aufbauorganisation)
• Compliance-Prozesse (sog. Ablauforganisation)
• Compliance-Information und Kommunikation
• Compliance-Überwachung und Verbesserung
• Anreize und Sanktionen