- Anzeigen -

Tools für den Manager in der VUKA-Welt


Der Business Case "integrated Governance, Risk Management und Compliance"
Governance, Risk Management und Compliance sollten nicht in Silos gepfercht werden. Sie entfalten ihren Mehrwert, wenn sie als eine Gesamtheit betrachtet werden, zusammenarbeiten und einander unterstützen


- Anzeigen -





Von Dr. Kathrin J. Niewiarra

Jede Branche und damit auch jeder Manager und Mitarbeiter muss sich mit den Herausforderungen der sogenannten VUKA-Welt (VUKA - Volatilität, Unsicherheit, Komplexität und Ambiguität) auseinandersetzen. Dazu gehören Themen wie Globalisierung sowie zunehmende rechtliche Anforderungen und Gesetzesänderungen. Nicht nur lokale Gesetze und Vorschriften sind zu befolgen, sondern auch Gesetze aus anderen Ländern. Das sich rasend schnell ändernde regulatorische Umfeld und ständig wachsende Haftungstatbestände – kombiniert mit dem sogenannten "Rückgang der Beißhemmung" – sind Teil der täglichen zu meisternden Herausforderungen für Geschäftsführer, Vorstände und Aufsichtsräte.

Dazu kommt, dass Compliance einen ganzen Strauß von Themengebieten umfasst. Nicht nur Korruptionsbekämpfung, Wettbewerbs- und Kartellrecht, Datenschutz, Tax Compliance und Corporate Compliance sind im Angebot. Angesichts der Vielfalt der Gesetze und Regelungen den Überblick zu behalten, keine Verstöße zu begehen und darüber hinaus auch noch das notwendige Expertenwissen vorzuhalten erscheint fast unmöglich. Der ein oder andere Manager mag sich an Sisyphus erinnert fühlen. Und nicht nur die eigene Non-Compliance führt ja zur Haftung – auch Verstöße innerhalb der Organisation können in einer persönlichen Verantwortlichkeit resultieren. Ohne einen ganzheitlichen Ansatz, der es ermöglicht, sowohl strategische und geschäftliche Ziele nachhaltig zu erreichen, Unwägbarkeiten zu erkennen sowie damit umzugehen und darüber hinaus mit Compliance und Integrität zu handeln, führt die beschriebene Situation zu nicht-bezifferbaren Risiken für das (Top-)Management, sein Unternehmen und die Mitarbeiter.


Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 2, 2020, Seite 55 bis 59 wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [44 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Das Instrument der Hausdurchsuchung

    Das Instrument der Hausdurchsuchung ist eine beliebte und äußerst wirksame Zwangsmaßnahme der Wettbewerbsbehörden der Schweiz als auch des Fürstentums Liechtenstein (Liechtenstein). Die Durchführung einer Hausdurchsuchung greift aber in diverse verfassungsmäßige Rechte der betroffenen Unternehmen ein. Schriftliche Beweismittel spielen erfahrungsgemäß jedoch eine große Rolle im kartellrechtlichen Verfahren und andere Ermittlungsinstrumente versprechen regelmäßig keinen vergleichbaren Erfolg. Der Ablauf einer Hausdurchsuchung sowie die diversen damit einhergehenden Rechte und Pflichten sind daher gesetzlich klar geregelt.

  • Risikomanagement & Schweizer Krankenversicherer

    Schweizer Krankenversicherer sind seit 2016 gesetzlich dazu verpflichtet, ein Risikomanagement zu implementieren. Es wird als Maßnahme verstanden, die Risiken der Zahlungsunfähigkeit einer Krankenversicherung zu minimieren und dient somit den schützenswerten Versicherteninteressen. Auf Basis einer Fallstudienanalyse der Atupri Gesundheitsversicherung wird in diesem Beitrag aufgezeigt, wie Atupri die gesetzlichen Anforderungen als Chance genutzt hat, Risikomanagement zu einem entscheidungsrelevanten, strategischen Führungsinstrument zu etablieren. Zentrale Lessons Learned, die als Praxisempfehlungen formuliert werden, runden den Beitrag ab. Seit dem 1. Januar 2016 und mit einer Übergangszeit von zwei Jahren gilt für Schweizer Krankenversicherer das Krankenversicherungsaufsichtsgesetz (KVAG), welches in Artikel 22 Absatz 1 vorschreibt, dass die Versicherer so organisiert sein müssen, dass sie insbesondere alle wesentlichen Risiken erfassen, begrenzen und überwachen können.

  • Einrichten eines Hinweisgebersystems

    In Heft 2/2021 wurden in Teil 1 dieses Beitrages bereits Hinweise zur Ausgestaltung von Hinweisgebersystemen vor dem Hintergrund der EU-Whistleblower-Richtlinie thematisiert. In diesem Artikel soll es nun um die geplante Umsetzung der Richtlinie in das deutsche Recht gehen. Das Bundesministerium der Justiz und für Verbraucherschutz hat einen Referentenentwurf eines nationalen Hinweisgeberschutzgesetzes erarbeitet, welches hier näher beleuchtet werden soll. Zunächst einmal ist demnach zu erwarten, dass die Vorgaben der Whistleblower-Richtlinie (WBRL) im Wesentlichen in einem neu zu schaffenden Stammgesetz, dem Hinweisgeberschutzgesetz (HinSchG-E), umgesetzt werden sollen. Bereits im ersten Teil dieses Beitrages wurde dargelegt, dass sich der sachliche Anwendungsbereich der WBRL auf Verstöße gegen das Unionsrecht beschränkt.

  • Deutsches Wertesystem als Maßstab des Handelns

    Compliance-Programme zielen darauf ab, eine Regelkonformität in einem Unternehmen sicherzustellen. Auf diese Weise werden Kontrollen eingerichtet, die Handlungsspielräume abstecken. Jedes Regelwerk ist jedoch unvollkommen und wird daher häufig durch Integritätsprogramme ergänzt. Ein klares Verständnis für Integrität - das Wissen, das Richtige zu tun - fördert die Compliance in einem Konzern. Warum aber handeln Menschen in bestimmten Ländern und Kulturkreisen anders als in Deutschland? Warum gibt es in bestimmten Ländern umfassendere lokale (Unternehmens-) Richtlinien, auch wenn diesbezüglich keine gesetzlichen Anforderungen vorliegen? Dies sind Fragen der praktischen Vernunft, denn es ist ein Nachdenken über das, was wir als gut oder richtig in einer Kultur empfinden, also über Moral.

  • Compliance-Herausforderungen der Digitalisierung

    Aufgrund des großen ökonomischen Werts von Sachdaten werden diese als mögliche Wettbewerbsvorteile immer wichtiger. Insbesondere durch die Kombination von unternehmensinternen mit unternehmensexternen Daten können die Effizienz erhöht und neue Geschäftsmodelle entwickelt werden. Aufgrund von verschiedenen rechtlichen Schutzmaßnahmen und der erschwerten Erkennbarkeit von Ausschließlichkeitsrechten bei Daten stellt dies die Compliance vor große Herausforderungen.

  • Fraud Diamond und M.I.C.E.-Modell

    Das Vertrauen der Öffentlichkeit in Unternehmen, den Kapitalmarkt und zum Beispiel die Leistungen von Wirtschaftsprüfern und anderen Rollenträgern der Corporate Governance wurde und wird wiederholt durch Betrugsfälle geschädigt. Gegenstand dieser Fraud-Fälle sind zumeist Manipulationen an Jahresabschlüssen oder Falschinformationen am Kapitalmarkt. Als besonders spektakulär gilt der Betrugsfall bei dem deutschen Unternehmen Wirecard AG in jüngster Vergangenheit, bei dem neben institutionellen auch Privatanleger in erheblichem Umfang geschädigt worden sind. Das Ziel des vorliegenden Artikels ist es, unterschiedliche Betrugsrisikotheorien zur Prävention und Identifikation von Fraud und Bilanzbetrug darzustellen.

  • Die Compliance-Impfung

    Die Digitalisierung ist Treiber und Beschleuniger, der alle Wirtschaftszweige betrifft, und selten war das Veränderungstempo so hoch. Für eine nachhaltige digitale Transformation sind die Festlegung der Spielregeln für einen angemessenen Datenumgang im Rahmen von Gesetzen und internen Regularien sowie deren Einhaltung durch eine entsprechende Führungskultur sowie ein angemessenes Compliance- und Risikomanagement unerlässlich. Problematisch ist in diesem Zusammenhang, dass die digitale Transformation global durch ein immer schneller werdendes Tempo sowie die Supermächte USA und China vorangetrieben wird, deren gesellschaftliche Werte sich von denen Europas deutlich unterscheiden.

  • Einführung von Hinweisgebersystemen

    Dieser Beitrag befasst sich mit der neuen Whistleblower-Richtlinie. Die Richtlinie zum Schutz von Whistleblowern (im Folgenden RLE) ist am 16. April 2019 vom Europäischen Parlament verabschiedet worden und trat mit Zustimmung des Europäischen Rates, der diese am 7. Oktober 2019 erteilte, und anschließender Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Deutschland gehört zu den Mitgliedstaaten, die noch kein effektives nationales System zum Schutz von Whistleblowern geschaffen haben. Daher besteht ein konkreter Handlungsbedarf. Die Umsetzungsfrist für die RLE beträgt nach Art. 26 Abs. 1 RLE zwei Jahre. Damit bleibt Deutschland bis Oktober 2021 Zeit, die RLE in nationales Recht umzusetzen.

  • Umsetzung eines Hinweisgebersystems

    Dass ein Hinweisgebersystem grundsätzlich ein sinnvoller Baustein eines jeden ComplianceManagement-Systems (CMS) darstellt, ist bekannt. Eine gesetzliche Pflicht für Unternehmen ein Hinweisgebersystem einzurichten ist (noch) der Ausnahmefall. Spätestens bis Dezember 2021 wird es aber durch die nationale Umsetzung der Whistleblower-Richtlinie (WBRL) diese gesetzliche Pf licht für Unternehmen mit 250 oder mehr Beschäftigten geben. Für Unternehmen mit 50 bis zu 249 Beschäftigten gibt es eine Übergangsfrist von weiteren zwei Jahren. Verpf lichtete Unternehmen müssen "Kanäle und Verfahren für interne Meldungen und für Folgemaßnahmen" einrichten und die Kanäle "müssen den Arbeitnehmern der juristischen Person die Meldung von Informationen über Verstöße ermöglichen".

  • Hygiene-Compliance im Krankenhaus

    Die Umsetzung der Hygiene-Compliance in Krankenhäusern wurde bisher nur unzureichend untersucht. Studien weisen Krankenhäuser zwar einen steigenden Implementierungsstand der Compliance-Bemühungen, jedoch trotzdem noch Verbesserungspotenziale insbesondere im Bereich der technologischen Unterstützung zu. Der aktuelle Beitrag beleuchtet empirische Erkenntnisse einer Studie des Aalener Instituts für Unternehmensführung (AAUF) unter 151 Krankenhäusern in Deutschland, Österreich und der Schweiz aus dem Jahr 2019. Nicht erst seit der globalen COVID-19-Pandemie wird über die Einhaltung von Hygieneregeln unter dem Oberbegriff der Hygiene-Compliance diskutiert.