Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Compliance: Integration mit System


Corporate Compliance: Integration mit System - ein Ratgeber für die Praxis
Je komplexer die Compliance-Anforderungen sind, desto umfangreicher werden entsprechenden Projekte und Prozesse


Von Christof Menzies*

(15.12.06) - Der Sarbanes-Oxley Act, IFRS, Basel II und Solvency II, interne Standards und Ansprüche der Stakeholder legen die Messlatte für gute und transparente Unternehmensführung immer höher. Wer die Einhaltung der Anforderungen sicherstellt, profitiert durch die Erfüllung gesetzlicher Standards, regulatorischer Vorgaben oder weiterer wesentlicher Stakeholder-Anforderungen (Compliance). Christof Menzies, Partner bei PricewaterhouseCoopers (pwc), hat einen Ratgeber für die Praxis herausgegeben. Vorgestellt werden Maßnahmen für die Gestaltung von geeigneten Strukturen, Abläufen und einer Technologiebasis unter verschiedenen Zielsetzungen.

Umfassende Praxisberichte namhafter deutscher und internationaler Großunternehmen zeigen, wie den Anforderungen von Section 404 des Sarbanes-Oxley Act im ersten Pflichtjahr sowie in den Folgejahren begegnet wird, welchen hohen Stellenwert eine freiwillige Erfüllung von Compliance-Anforderungen einnimmt und in welcher Ausprägung erste Integrationsbestrebungen umgesetzt werden.

Synergien nutzen
Je komplexer die Compliance-Anforderungen sind, desto umfangreicher und somit auch aufwändiger werden die entsprechenden Projekte und Prozesse in den Unternehmen. Die Erfüllung und die nachhaltige Einhaltung neuer Anforderungen, die sich auch aus der regulären Geschäftstätigkeit ergeben können, bilden dabei eine wesentliche Voraussetzung für ein dauerhaftes erfolgreiches Bestehen der Unternehmen auf den internationalen Märkten, so Christof Menzies. Das erstmalige Erreichen der Compliance mit einem neuen Regelwerk wird häufig über ein eigens dafür aufgesetztes Projekt realisiert. Im Projekt werden die Anforderungen analysiert und deren Einhaltung über konkrete Aktivitäten innerhalb der Geschäftsprozesse umgesetzt. Werden die Projekte isoliert voneinander ausgeführt, besteht gerade bei einer Vielzahl von Anforderungen die Gefahr, die Komplexität im Unternehmen zu erhöhen und Synergien ungenutzt zu lassen.

Compliance als strategisches Instrument ausbauen
In Zukunft wird es deshalb noch wichtiger sein, Compliance langfristig ganzheitlich in das Unternehmen und damit in die Strukturen und Abläufe zu integrieren und zu einem strategischen Instrument der Unternehmensführung auszubauen.


Wie in der Abbildung dargestellt, kann es einerseits notwendig sein, eine einzelne Compliance-Initiative vom Projekt in den Regelbetrieb zu überführen und das so entstehende Compliance-Programm weiter zu verbessern. Darüber hinaus ergeben sich aus einem Compliance-Projekt als Folge einer erhöhten Transparenz in der Regel weitere Optimierungsmöglichkeiten, die nicht nur die Sicherstellung von Compliance, sondern auch den operativen Geschäftsbetrieb betreffen.

So können durch Transformation und Optimierung die Organisationsstrukturen, Prozesse, Kontrollen und IT-Systeme verbessert werden.

Die Ergebnisse sind:
>> steigende Effektivität und Effizienz von Compliance durch Verbesserung von Compliance-Prozessen und -Strukturen
stärkere Einbettung der verschiedenen Compliance-Aktivitäten in das Tagesgeschäft zur Sicherstellung von nachhaltiger Compliance
>> nachhaltige Senkung der Compliance-Kosten durch Standardisierung und Automatisierung von Prozessschritten und Kontrollaktivitäten
>> Optimierung des Prozessdesigns und der Kontrollaktivitäten
>> Verringerung der Komplexität von organisatorischen Strukturen
(pwc. ra)
*Christof Menzies ist Partner im Bereich Advisory, Performance Improvement



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Daten in virtuellen Datenräumen

    Die Lage der IT-Sicherheit ist weiterhin angespannt und die Zahl der Cyberangriffe steigt stetig. Betroffen sind neben Privathaushalten vor allem Unternehmen, Organisationen und Behörden. Das bestätigt auch die aktuelle Studie des Branchenverbands Bitkom: Neun von zehn Unternehmen wurden im vergangen Jahr Opfer eines Cyberangriffs. Eines der größten Einfallstore für Cyberkriminelle ist dabei der ungesicherte Austausch sensibler Informationen. Rund 68 Prozent der befragten Unternehmen geben an, dass Cyberkriminelle Kommunikationsdaten entwendet haben.

  • Moderne Banken-IT-Sicherheit

    Die Sicherheitsabläufe einer Bank zu verwalten, ist ein komplexes Unterfangen. Es bedarf hohem Aufwand, um mit den sich ständig ändernden Sicherheitsanforderungen Schritt zu halten. Entsprechend lang ist die Liste für Sicherheitsverantwortliche. Da ist die kontinuierliche Integration genannter Anforderungen in die bestehende Infrastruktur: IT-Abteilungen müssen mit den stetigen Veränderungen der Gesetzeslage mithalten.

  • Sich für das Lieferkettengesetz wappnen

    Das Lieferkettengesetz bereitet vielen Unternehmen Kopfzerbrechen - vor allem, weil sie nicht wissen, wie sie seine Anforderungen erfüllen sollen, ohne dass der bürokratische Aufwand und die Kosten aus dem Ruder laufen. Ab dem 1. Januar 2023 treten die Vorschriften des Lieferkettengesetzes stufenweise in Kraft. Danach müssen fast 3.000 Unternehmen in Deutschland mit mehr als 1.000 Beschäftigten sicherstellen, dass ihre nationalen und internationalen Lieferanten keine Menschenrechte verletzen, die Grundsätze der Arbeitssicherheit beachten und die Auflagen des Umweltschutzes erfüllen. Hierfür gilt es in den nächsten Monaten die Voraussetzungen zu schaffen.

  • Betriebsrente jenseits BetrAVG

    Wer als Arbeitgeber Betriebsrenten gestalten möchte, schaut in das Betriebsrentengesetz, genauer das Betriebliche Altersversorgungsgesetz (BetrAVG). Doch eine Betriebsrente nach dem BetrAVG zu gestalten passt meist weder zu den Arbeitgeberbedürfnissen noch für Arbeitnehmer. Gesetzesänderungen auch infolge EU-Recht und Rechtsprechung machen das BetrAVG zudem unberechenbar. Wirkliche Freiheit für eine Gestaltung nach eigenen Wünschen gewinnt, wer das BetrAVG als unnötige Belastung und Einschränkung über Bord wirft. Dazu bedarf es erstaunlich wenig - bewirkt indes viel. Das unnötige Korsett des Betriebsrentengesetzes hat bereits abgestreift, wer die Rente nicht als Arbeitgeber selbst zusagt. Denn der erste Satz besagten Gesetzes lautet "Werden einem Arbeitnehmer Leistungen der Alters-, Invaliditäts- oder Hinterbliebenenversorgung aus Anlass seines Arbeitsverhältnisses vom Arbeitgeber zugesagt (betriebliche Altersversorgung), gelten die Vorschriften dieses Gesetzes." Sobald also nicht der Arbeitgeber die Zusage erteilt, gilt schlicht das ganze Gesetz dafür nicht, nicht mal eine einzige Bestimmung daraus. Richtig gemacht ergibt sich so größte Freiheit für eine optimale und flexible Gestaltung von Betriebsrenten.

  • Mittels gezielter Analyse Geldwäsche erkennen

    Terroristen, organisierte Kriminelle, Menschenhändler, Drogenschmuggler, korrupte Politiker - sie alle nutzen den internationalen Finanzmarkt, um ihre inkriminierten Gelder zu waschen und daraus Profit zu schlagen. Geldwäsche. Überall. Ungehindert. Ungestraft. Die aktuellen Enthüllungen um die FinCEN-Files zeigen ein globales Problem schonungslos auf, dessen Dimension kaum zu fassen ist. Laut einstimmigen Berichten werden 5,5 Milliarden Dollar gewaschen - täglich. Die Vereinten Nationen sprechen von nur circa 0,2 und einem Prozent von Fällen, die tatsächlich erkannt werden. Für Deutschland gibt es verschiedene Schätzungen, wonach das Volumen des gewaschenen Geldes zwischen 50 und 110 Milliarden Euro jährlich liegt. Wie die FinCEN-Files laut einschlägigen Medienberichten darlegen, zeigen diese Nachforschungen insbesondere die systemischen Fehler in der Bekämpfung von Geldwäsche auf. Kriminelle können ohne große Hindernisse Geldwäsche betreiben, in mehreren Fällen ist es so, dass die notwendigen Meldungen über verdächtige Transaktionen im Schnitt ein halbes Jahr lang nicht an die entsprechenden Anti-Geldwäsche-Behörden weitergeleitet wurden.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen