Von IT bis Anti-Korruption
Angst vor Gefängnis treibt Compliance
Von der lästigen Pflicht zum Top-Thema - so entwickelt sich ComplianceCompliance. Das beobachten die Analysten von A.T. Kearney. Ihrer Studie "Compliance in Industrie-Unternehmen - eine sehr persönliche Angelegenheit" liegen Gespräche mit Experten und Entscheidern aus 40 führenden Unternehmen zugrunde. Alles zu Compliance auf CIO.de
A.T. Kearney will unter diesem Stichwort folgende acht Felder abgedeckt sehen:
1. IT-Sicherheit
2. Datenschutz
3. Arbeitsrecht
4. Anti-Korruption
5. Produktsicherheit
6. Wettbewerbsrecht
7. Exportkontrolle
8. GesundheitGesundheit, Sicherheit und Umwelt (HSE)
Top-Firmen der Branche Gesundheit
These der Consultants: Je mehr sich Justiz und Presse für Compliance interessieren, umso größer die Wahrscheinlichkeit, dass sich Verstöße zu wahren Katastrophen auswachsen. Weil die Vorschriften immer komplexer werden und immer mehr Unternehmen in unterschiedlichen Rechtssystemen operieren, wird die Zahl der Verstöße steigen.
Insbesondere die Themen Korruption, Produktsicherheit und Datensicherheit machen den Unternehmen Sorgen. "Es deutet alles darauf hin, dass es künftig mehr und mehr empfindliche Geld- oder gar Gefängnisstrafen für diejenigen geben wird, die für Compliance-Verstöße verantwortlich gemacht werden können", schreiben die Berater.
Sie haben ihre Gesprächspartner nach dem Grund für verstärkte Investitionen in Compliance-Systeme gefragt. Mit 63 Prozent der Nennungen ganz oben steht die persönliche Haftung. Fast ebenso viele (59 Prozent) nennen die Angst vor Geldstrafen für das Unternehmen.
Mit deutlichem Abstand folgen Kunden-Anforderungen und ethische Verpflichtungen (jeweils 47 Prozent). Außerdem versprechen sich die Befragten Wettbewerbsvorteile (41 Prozent) oder beugen sich rechtlichem Druck (38 Prozent).
Dass regulatorische Vorgaben positive Folgen haben können, zeigt MaRisk, ein Beispiel aus der Versicherungsbranche. Im Frühjahr 2009 hatte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) neue Mindestanforderungen an das Risiko-Management (MaRisk (VA)) herausgegeben und damit verbindliche Vorgaben für die Ausgestaltung des Risiko-Managements festgelegt.
Rund zweieinhalb Jahre später befragte der Hamburger Berater PPI etwa 100 Entscheider nach ihren Erfahrungen. Fazit: etwa drei von vier Versicherern profitieren von MaRisk. Sie sprechen von Synergie-Effekten bei Controlling, internen Kontroll-Systemen und Prozess-Management.
A.T. Kearney rät Entscheidern zu einem Vorgehen in drei Schritten:
1. Prozesse und Verantwortlichkeiten definieren: Prozesse müssen so gestaltet sein, dass die Einhaltung der Vorschriften sichergestellt ist. Außerdem muss jeder Prozess-Manager wissen, wo seine Verantwortlichkeiten liegen.
2. Vorschriften integrieren: Die Vorgaben müssen eng mit den Prozessen verknüpft sein. Unternehmen sollten bei der Integration der Vorschriften mit internen und externen Rechtsexperten zusammenarbeiten. Es darf keinen Zielkonflikt zwischen Risiko-Minimierung und administrativem Aufwand geben.
3. Compliance überwachen: Entscheider müssen Kontrollmechanismen einführen. Jedes Unternehmen braucht Maßnahmen, um Rechtsverstöße zu verhindern. Alle Compliance-Maßnahmen sowie die Delegationswege müssen dokumentiert werden.
- Compliance
Nach Beobachtung der Analysten von A.T.Kearney rückt das Thema Compliance auf der Agenda nach oben. - Studie von A.T. Kearney
Die Analysten von A.T. Kearney haben für die Studie "Compliance in Industrie-Unternehmen - eine sehr persönliche Angelegenheit" mit Experten und Entscheidern aus 40 führenden deutschen Unternehmen gesprochen. - Bereiche von Compliance
Laut A.T. Kearney zählen folgende acht Felder zu Compliance: Anti-Korruption, Produktsicherheit, Gesundheit/Sicherheit/Umwelt, Datenschutz, Arbeitsrecht, Exportkontrolle, Wettbewerbsrecht und IT-Sicherheit. - Treiber für Compliance
Unternehmen wollen künftig verstärkt in Compliance-Systeme investieren. Treiber sind vor allem persönliche Haftung und drohende Geldstrafen. - Integration von Compliance
Zur Integration von Compliance in das Prozess-Management empfiehlt A.T. Kearney ein Vorgehen in drei Schritten. Zunächst müssen Prozesse und Verantwortlichkeiten definiert werden, dann können Vorschriften integriert werden. Als Drittes müssen Unternehmen Compliance ständig überwachen.