Von den drei Säulen Vorbeugung, Aufdeckung und Reaktion (Prävention, Detektion und Sanktion), die sich in jedem Compliance-Modell wiederfinden, betreffen zwei Säulen den Umgang von Unternehmen oder Organisationen mit in der Vergangenheit liegenden Rechtsverletzungen oder dem Verdacht auf solche Rechtsverstöße. Wie werden Verdachtsfälle identifiziert? Wie erfolgt die Aufklärung von Verdachtsfällen?

Es besteht heute Einigkeit darüber, dass Compliance im Unternehmen oder in der Organisation nur bestehen kann, wenn Rechtsverstöße auch sanktioniert werden. Man kann nicht von einer Compliance-Kultur sprechen, wenn Rechts-oder Regelverstöße unter den Teppich gekehrt werden, nur weil Aufwand und Folgen einer Aufklärung gescheut werden. Maßnahmen zur Aufklärung von Verdachtsfällen werden im Umfeld wahrgenommen, wirken abschreckend auf potentielle Täter und stärken das Vertrauen der Führungskräfte und Mitarbeiter in die Leitung der eigenen Organisation.

FS-PP halten folgende Kompetenzen vor, die für interne Untersuchungen relevant sind: Certified Fraud Examiner (ACFE), Compliance Officer (TÜV), Compliance Auditor (TÜV), drei Datenschutzbeauftragte (TÜV).