Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Compliance: Integration mit System


Corporate Compliance: Integration mit System - ein Ratgeber für die Praxis
Je komplexer die Compliance-Anforderungen sind, desto umfangreicher werden entsprechenden Projekte und Prozesse


Von Christof Menzies*

(15.12.06) - Der Sarbanes-Oxley Act, IFRS, Basel II und Solvency II, interne Standards und Ansprüche der Stakeholder legen die Messlatte für gute und transparente Unternehmensführung immer höher. Wer die Einhaltung der Anforderungen sicherstellt, profitiert durch die Erfüllung gesetzlicher Standards, regulatorischer Vorgaben oder weiterer wesentlicher Stakeholder-Anforderungen (Compliance). Christof Menzies, Partner bei PricewaterhouseCoopers (pwc), hat einen Ratgeber für die Praxis herausgegeben. Vorgestellt werden Maßnahmen für die Gestaltung von geeigneten Strukturen, Abläufen und einer Technologiebasis unter verschiedenen Zielsetzungen.

Umfassende Praxisberichte namhafter deutscher und internationaler Großunternehmen zeigen, wie den Anforderungen von Section 404 des Sarbanes-Oxley Act im ersten Pflichtjahr sowie in den Folgejahren begegnet wird, welchen hohen Stellenwert eine freiwillige Erfüllung von Compliance-Anforderungen einnimmt und in welcher Ausprägung erste Integrationsbestrebungen umgesetzt werden.

Synergien nutzen
Je komplexer die Compliance-Anforderungen sind, desto umfangreicher und somit auch aufwändiger werden die entsprechenden Projekte und Prozesse in den Unternehmen. Die Erfüllung und die nachhaltige Einhaltung neuer Anforderungen, die sich auch aus der regulären Geschäftstätigkeit ergeben können, bilden dabei eine wesentliche Voraussetzung für ein dauerhaftes erfolgreiches Bestehen der Unternehmen auf den internationalen Märkten, so Christof Menzies. Das erstmalige Erreichen der Compliance mit einem neuen Regelwerk wird häufig über ein eigens dafür aufgesetztes Projekt realisiert. Im Projekt werden die Anforderungen analysiert und deren Einhaltung über konkrete Aktivitäten innerhalb der Geschäftsprozesse umgesetzt. Werden die Projekte isoliert voneinander ausgeführt, besteht gerade bei einer Vielzahl von Anforderungen die Gefahr, die Komplexität im Unternehmen zu erhöhen und Synergien ungenutzt zu lassen.

Compliance als strategisches Instrument ausbauen
In Zukunft wird es deshalb noch wichtiger sein, Compliance langfristig ganzheitlich in das Unternehmen und damit in die Strukturen und Abläufe zu integrieren und zu einem strategischen Instrument der Unternehmensführung auszubauen.


Wie in der Abbildung dargestellt, kann es einerseits notwendig sein, eine einzelne Compliance-Initiative vom Projekt in den Regelbetrieb zu überführen und das so entstehende Compliance-Programm weiter zu verbessern. Darüber hinaus ergeben sich aus einem Compliance-Projekt als Folge einer erhöhten Transparenz in der Regel weitere Optimierungsmöglichkeiten, die nicht nur die Sicherstellung von Compliance, sondern auch den operativen Geschäftsbetrieb betreffen.

So können durch Transformation und Optimierung die Organisationsstrukturen, Prozesse, Kontrollen und IT-Systeme verbessert werden.

Die Ergebnisse sind:
>> steigende Effektivität und Effizienz von Compliance durch Verbesserung von Compliance-Prozessen und -Strukturen
stärkere Einbettung der verschiedenen Compliance-Aktivitäten in das Tagesgeschäft zur Sicherstellung von nachhaltiger Compliance
>> nachhaltige Senkung der Compliance-Kosten durch Standardisierung und Automatisierung von Prozessschritten und Kontrollaktivitäten
>> Optimierung des Prozessdesigns und der Kontrollaktivitäten
>> Verringerung der Komplexität von organisatorischen Strukturen
(pwc. ra)
*Christof Menzies ist Partner im Bereich Advisory, Performance Improvement


- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Beste Liquidität sind vermiedene Ausgaben

    Durch die wirtschaftlichen Auswirkungen der weltweiten Corona-Pandemie sind viele Familienunternehmen mit existenziellen Herausforderungen konfrontiert - auch wenn sie bisher mit einem hervorragenden Geschäftsmodell und wirtschaftlich kerngesund unterwegs waren. Innerhalb weniger Tage muss das Management unverschuldet in den Krisenmodus umschalten, muss lose Enden von der Supply Chain bis zu den Absatzkanälen zusammenhalten, auf Sicht fahren und das Unternehmen ausschließlich über Liquidität steuern - und dies bei rechtlichen Rahmenbedingungen, die sich laufend ändern bzw. unklar sind. Doch wie in diesem Umfeld den Betrieb aufrechterhalten? Vier Schritte führen durch bzw. aus der die Krise.

  • Compliance-bezogene Kosten

    Datenschutzverletzungen mit einem genauen Preisschild zu versehen ist keine ganz triviale Aufgabe. Es wurden schon einige Berichte veröffentlicht, in denen versucht wurde, die durchschnittlichen Kosten einer Datenschutzverletzung zu berechnen. Aber inwieweit sind diese Zahlen aussagekräftig und geben uns Aufschluss für ein einzelnes Unternehmen? Sicherheitsvorfälle sind heute für jedes Unternehmen so gut wie unausweichlich. Deshalb verwenden Sicherheitsexperten solche Kennzahlen gerne als Unterstützung bei der Entscheidungsfindung. Man muss eine ungefähre Vorstellung davon haben, was eine potenzielle Datenschutzverletzung kosten kann, um in etwa einschätzen zu können wie viel man ausgeben muss, um sie zu verhindern. Und nicht zuletzt, um die Ausgaben auf der Geschäftsleitungsebene oder der Vorstandsetage zu rechtfertigen.

  • Triage-Entscheidungen treffen

    Bei der Bewältigung der Corona-Pandemie kann auch das deutsche Gesundheitssystem an seine Kapazitätsgrenzen stoßen. Abhängig von der weiteren Entwicklung der Pandemie kann es wie etwa in Italien zu Situationen kommen, in denen nicht mehr alle Patienten einer lebenserhaltenden Intensivbehandlung zugeführt werden können. Entscheidungen über die Zuteilung knapper Ressourcen wären dann unausweichlich. Da es an rechtsverbindlichen Vorgaben für solche Entscheidungen fehlt, bewegen sich Mediziner auf ethisch wie rechtlich ungesichertem Terrain. Im Ernstfall drohen Ärzten und Krankenhäusern erhebliche Haftungsrisiken, wenn einem Patienten die medizinisch erforderliche Behandlung verweigert wird.

  • Was bedeutet RTS SCA/CSC für PSD2?

    Im September 2019 sind sie in vollem Umfang in Kraft getreten: Die überarbeitete Zahlungsdiensterichtlinie (Payment Service Directive), die meist mit der Abkürzung PSD2 bezeichnet wird, und die technischen Regulierungsstandards (Regulatory Technical Standards, RTS), die vorschreiben, wie PSD2 umzusetzen ist. Die Richtlinie gilt für alle Mitgliedstaaten der Europäischen Union (EU) und verpflichtet sämtliche Finanzinstitute, ihre Kundendaten und Zahlungsnetzwerke für Zahlungsdienstleister (Payment Service Providers, PSP) und andere Drittanbieter (Third Party Providers, TPP) zu öffnen. Ziel der Richtlinie ist es, das Monopol der Finanzinstitute auf die Daten ihrer Nutzer abzuschaffen, den Wettbewerb zu stärken und neue, innovative Finanzlösungen zu fördern sowie gleichzeitig Standards zur Gewährleistung der Interoperabilität und der Sicherheit von Nutzerdaten festzulegen.

  • Datenqualität sowie Datenmaskierung

    FinTechs machen es den traditionellen Geldinstituten vor, worin die Zukunft liegt: In den Kundendaten. Diese dürfen Banken jedoch nicht mehr in einen großen Pool leiten und in Datensilos verteilen. Stattdessen müssen sie dafür sorgen, dass ihre Abteilungen und Entwickler unkompliziert auf Daten zugreifen und diese datenschutzkonform verarbeiten. Erst dann können Banken ihren Kunden in Echtzeit personalisierte Angebote machen. Sobald eine Kunde etwas tut, gleichen gute Finanz-Startups die Aktion mit der Historie ab, um sofort ein personalisiertes Angebot zu unterbreiten. Diese Agilität ist der große Vorteil. Allerdings haben viele Verbraucher ihr Geld noch überwiegend bei einer klassischen Bank liegen. Die wenigsten wickeln ihre Überweisungen über FinTechs oder Messenger ab. Der Grund: Geldinstitute genießen bei Verbrauchern vor allem hinsichtlich des Datenschutzes das höchste Vertrauen. Diese Einschätzung trifft die "BLC Studie Datenschutz 2018", durchgeführt von Berg, Lund & Company. "Den Vertrauensvorschuss und ihre große Kundenbasis müssen Banken nutzen, um neue Geschäftsmodelle mutig anzugehen", empfiehlt die Studie. Bleibt die Frage nach dem Wie? Das schnelle Entwickeln einer App ist die Antwort. Doch dafür gilt es zunächst, für Datenqualität und -schutz zu sorgen - und zwar so, dass sich der Datenzugriff nicht verlangsamt. Genau das blockieren die Datensilos, welche die meisten Banken verwalten.