- Anzeigen -

Risikomanagement und Risikocontrolling


Bewertung des Risikomanagements: Empirische Ergebnisse aus der Unternehmenspraxis
Der strategische Mehrwert des Risikomanagements wurde nicht von allen befragten Unternehmen gesehen

- Anzeigen -





Prof. Dr. habil. Patrick Ulrich, Prof. Dr. Ingo Scheuermann

Das Risikomanagement hat nicht erst seit dem KontraG 1998 eine vermehrte Aufmerksamkeit in der Unternehmenspraxis erfahren. Rechtliche Änderungen der letzten Jahre, aber auch die gestiegene Unsicherheit und Dynamik im Unternehmensumfeld machen es für Unternehmen immer schwieriger, Risikomanagementsysteme zu implementieren, die die strategischen Herausforderungen meistern und gleichzeitig Haftungsrisiken minimieren können. Gerade die Bewertung und Verbesserung von Risikomanagementsystemen ist in der Praxis bisher sehr unterrepräsentiert. Der vorliegende Beitrag diskutiert Erkenntnisse aus einer aktuellen Studie des Aalener Instituts für Unternehmensführung (AAUF) und gibt Handlungsempfehlungen.

Die Abgrenzung von Risikomanagement und Risikocontrolling ist in der Praxis nicht immer einfach. Es besteht noch immer der Verdacht, dass gerade in großen Unternehmen Risiken an mehreren Stellen – namentlich im Controlling, Treasury und dem eigentlichen Risikomanagement – erfasst und bewertet werden. Als Teil der Unternehmensüberwachung ist das Risikomanagement für die Identifikation, Bewertung, Steuerung und Kontrolle von Risiken zuständig, die den Fortbestand des Unternehmens gefährden können. Insofern geht ein modernes Risikomanagement weit über die reine Pflichterfüllung von Unternehmen hinaus.
Im Sinne einer strategischen Früherkennung dient es der Sicherung des Fortbestands von Unternehmen. Hinzu kommt, dass die Wechselwirkungen des Risikomanagements mit anderen internen Kontrollsystemen und -funktionen wie IKS, Interne Revision, Compliance und Controlling immer stärker werden.

Als Teil des unternehmerischen Überwachungssystems nimmt Risikomanagement eine zentrale Rolle bei der Umsetzung einer guten und verantwortungsvollen Unternehmensführung ein und ist daher von essenzieller Bedeutung.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 4, 2018, Seite 151 bis 156) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [109 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [107 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Am Anfang steht die ergebnisoffene Betrachtung

    Die Durchführung von Allgemeinen Sorgfaltspflichten bei Vorliegen von verdächtigen Tatsachen und die Meldung dieser an die Zentralstelle für Finanztransaktionsuntersuchungen gehören zu den zentralen geldwäscherechtlichen Pflichten von Güterhändlern. Was zunächst einfach klingt, ruft doch Unsicherheit hervor. Was sind verdächtige Tatsachen, und wie können sie erkannt werden? Welcher Pflicht ist wann nachzukommen - und wieso? Mit diesen Fragestellungen befasst sich der folgende Beitrag.

  • Compliance & Reputation

    Das Thema Compliance hat in der Öffentlichkeit in den letzten Jahren an Bedeutung gewonnen und ist ein reputationsrelevanter Faktor geworden. Das Monitoring öffentlicher Kommunikation über Medienberichterstattung ist ein Instrument, Compliance-relevante Reputationsrisiken frühzeitig zu erkennen. Automatisierte Verfahren auf Basis von Algorithmen helfen dabei, solche Thementrends zeitnah aus Mediendaten zu extrahieren. Unter Compliance werden Unternehmensstrategien zum ordnungsgemäßen Verhalten im Einklang mit geltenden Normen gefasst. Dabei geht es um die Einhaltung von Spielregeln in Form von staatlich überwachten Fremdregulation und weicherer, privatwirtschaftlicher Selbstregulation. Compliance darf somit nicht auf die Einhaltung von kodifiziertem Recht reduziert werden.

  • Schwarzmarkt für Blutzuckerteststreifen

    Im Onlinebereich gibt es einen florierenden Schwarzmarkt für Blutzuckerteststreifen und Sensoren. Beide werden von Diabetikern benötigt, um bei Mahlzeiten im Rahmen des Therapieselbstmanagements ihres Diabetes mellitus regelmäßig den Blutzuckerwert zu messen und anschließend die erforderliche Menge an Insulin zu injizieren. Die gesetzlichen Krankenversicherungen übernehmen bis auf den Eigenanteil die Kosten für die Bereitstellung der Blutzuckerteststreifen. Immer mehr gesetzliche Krankenversicherungen nehmen auch die Sensoren als Satzungsleistungen in ihren Leistungskatalog auf. Nutzen Diabetiker diese Dinge, um auf Kosten ihrer Krankenversicherung ein Nebeneinkommen zu realisieren?

  • Präsenzschulungen überwiegen in der Praxis

    Teil I der Artikelserie zu Compliance-Ausbildung und Compliance-Weiterbildung hat die Grundlagen zum Themenbereich fokussiert und gezeigt, dass insbesondere Präsenzschulungen und webbasierte Trainings (WBT) eingesetzt werden. Der vorliegende Teil II analysiert die Angebotssituation im deutschsprachigen Raum unter anderem nach Adressaten, Inhalten, Kosten und Nutzen für die Beteiligten. Es zeigt sich zudem, dass einige regionale Schwerpunkte im Bereich Compliance-Ausbildung und Compliance-Weiterbildung bestehen.

  • Complianceabteilung soll Fortschritt nicht bremsen

    Das Deutsche Institut für Compliance e. V. stellte bei seinem diesjährigen DICO FORUM ein Thema in den Vordergrund: Die digitale Zukunft der Compliance. Big Data, Künstliche Intelligenz und Robotic Process Automation werden die Compliance-Community fest im Griff haben, darüber waren sich Teilnehmer wie Referenten einig. Dr. Thomas Lösler, neu gewählter Vorstandssprecher des DICO, stimmte die über 260 Teilnehmer darauf ein, dass ein neues Denken in Compliance-Abteilungen nötig sei: "Es geht nicht darum, was die Digitalisierung für uns tun kann, sondern was wir für die Compliance tun können."

  • Aufklärung von Wirtschaftsstraftaten

    Die Bundesregierung beschloss in dem am 12. März 2018 unterzeichneten Koalitionsvertrag, ein neues Sanktionsrecht für Unternehmen zu schaffen. Dies umfasst die Abkehr von dem bislang bei der Verfolgung von Unternehmen geltenden Opportunitätsprinzip. Zudem soll die Obergrenze der Sanktionen deutlich erhöht werden. Gleichzeitig will die Bundesregierung gesetzliche Vorgaben für Internal Investigations schaffen, die einen Anreiz für die Aufklärungshilfe setzen. Der nachfolgende Beitrag stellt, ausgehend von den im Koalitionsvertrag genannten Eckpunkten, die bisherigen Entwürfe aus Wissenschaft und Praxis zum Thema Unternehmensstrafrecht vor und gibt einen Ausblick auf die zu erwartenden gesetzlichen Regelungen.

  • Einführung von Compliance-Strukturen

    In der Vergangenheit ist das Thema Compliance immer mehr in den Fokus der Öffentlichkeit gelangt, was sich auch an der Flut von Publikationen auf diesem Gebiet aufzeigen lässt. Man kann sagen, Compliance ist in jedermanns Munde. Während anfänglich noch Skepsis bestand, was sich hinter diesem Modewort verbirgt und ob die Einführung einer Compliance-Struktur bzw. einer Compliance-Organisation auch wirklich erforderlich ist oder nicht eher einen reinen Störfaktor darstellt, sind heutzutage Compliance-Strukturen aus der Privatwirtschaft nicht mehr wegzudenken.

  • Naming and Shaming

    Bis zur Einführung der Marktmissbrauchsrichtlinie 2014/57/EU und der EU-Marktmissbrauchsverordnung (Nr. 596/2014 - Market Abuse Regulation, kurz: MAR) konnten die Mitgliedsstaaten der EU jeweils frei entscheiden, ob und wie sie einen Verstoß gegen Publizitätspflichten ahnden und ob sie den Insiderhandel und die Marktmanipulation bestrafen. Die Einführung verfolgt den Zweck einer Harmonisierung innerhalb der Mitgliedsstaaten und bringt dementsprechende Folgen mit sich - unter anderem nicht anonymisierte Bekanntmachungen des delinquenten Unternehmens, sowie Informationen zur Bußgeldhöhe und zu Ursachen des Bußgeldbescheides. Ziel dieser Bearbeitung ist die Untersuchung der Sinnhaftigkeit dieses Naming und Shamings von Unternehmen als Instrumentarium, um Wirtschaftskriminalität zu begegnen, diese zu sanktionieren und ihr vorzubeugen.

  • Effektive Anwendung des GRCtech-Ansatzes

    Eine effektive und effiziente Unternehmensüberwachung ist aufgrund sich drastisch veränderten regulatorischen Rahmenbedingungen eine zunehmende Herausforderung für Unternehmen. Innovative Technologien können Unternehmen unterstützen. GRCtech steht für innovative Technologien, um einen integrierten und holistischen GRC-Ansatz zu realisieren. Nachfolgender Beitrag greift diesen integrierten Ansatz mittels GRCtech auf. Kontinuierliche und immer schneller werdende nationale und internationale regulatorische Veränderungen stellen Unternehmen aber auch Banken- und Finanzdienstleistungsinstitute vor zunehmende Herausforderungen. Eine Verschärfung erfährt diese Thematik durch eine immer stärker werdende Komplexität von Geschäftsprozessen und der damit verbundenen Einhaltung von gesetzlichen Normen, Regeln und Richtlinien. Im Rahmen der Regulierung von Finanzdienstleistungsinstituten nimmt das Thema RegTech an Bedeutung zu, adressiert aber nur eine spezielle Domäne mit individuellen Lösungen.

  • Compliance ist auch Kommunikation

    Compliance und Compliance-Management werden für die Unternehmenspraxis immer wichtiger. Ein bisher im Schrifttum vernachlässigter Bereich ist die Frage der Compliance-Ausbildung und Compliance-Weiterbildung. Im engeren Sinn geht es also um die Frage, wie Wissen, Kenntnisse, Erfahrungen und Fertigkeiten im Bereich Compliance an Compliance-Officer, Compliance-Manager und sonstige Mitarbeiter vermittelt werden. In der Praxis haben sich webbasierte Trainings und Präsenzschulungen als die beiden Hauptfelder durchgesetzt. Im Rahmen einer dreiteiligen Artikelserie widmet sich der vorliegende erste Beitrag der Frage, welche pädagogischen Grundpositionen für Compliance-Ausbildungen und Compliance-Weiterbildungen existieren und welche Erfolgswirkung verschiedene Schulungsarten für das Compliance-Management in der Praxis haben können.