- Anzeigen -

Unternehmen professioneller bei Compliance-Arbeit


"CMS Compliance-Index": Unternehmen stärken Compliance-Strukturen und investieren in deren Ausstattung
Compliance-Officer sehen Defizite bei der Unterstützung von Compliance-Themen

- Anzeigen -





Deutsche Unternehmen haben ihre Compliance-Strukturen sowie interne Schulungsprogramme im Vergleich zu den Vorjahren kontinuierlich ausgebaut und waren noch nie so gut aufgestellt wie heute. Grund zur Sorge bereitet den Compliance-Verantwortlichen allerdings die rückläufige Unterstützung von Compliance-Themen durch das Management. Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie "CMS Compliance-Barometer", die von der Wirtschaftskanzlei CMS Deutschland in 2017 zum dritten Mal erhoben wurde. Im Vergleich zu den Vorjahren hat sich der CMS Compliance-Index auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabilisiert. Der Index gibt an, wie stark Compliance in Großunternehmen implementiert ist.

"Auch wenn sich Großunternehmen laut dem aktuellen Compliance-Index gut beim Thema Compliance aufgestellt sehen, haben die jüngsten Compliance-Skandale das Bewusstsein des Managements für diese Themen offenbar noch nicht hinreichend gestärkt", so Dr. Harald W. Potinecke, Partner und Leiter der deutschen Compliance & Forensic Services-Gruppe bei CMS. "Diese Entwicklung ist bedenklich, weil ein unzureichendes Bekenntnis der Unternehmensleitung Compliance- und Haftungsrisiken mit sich bringen kann, sowohl für das Unternehmen als auch für die Unternehmensleitung." Für die Studie wurden Compliance-Verantwortliche aus 200 großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom renommierten Marktforschungsinstitut Ipsos befragt.

Mehr Compliance-Abteilungen in Großunternehmen
Der Anteil von Unternehmen mit eigener Compliance-Abteilung hat deutlich zugenommen. Während 2015 lediglich 28 Prozent über eine eigene Compliance-Abteilung verfügten, sind es aktuell vier von zehn Unternehmen. Diese Entwicklung wirkt sich auch auf andere Abteilungen aus: Insgesamt nehmen entsprechend weniger Mitarbeiter aus der Rechtsabteilung, dem Controlling und Risikomanagement Compliance-Aufgaben wahr. Eine Verbesserung ist auch bei der Ausstattung und Organisation der Abteilungen zu verzeichnen. Mehr als die Hälfte der Unternehmen haben ihre personellen und finanziellen Ressourcen der Compliance-Abteilungen erhöht.

Defizite im Compliance-Bewusstsein des Managements
Während sich in Ausstattung und Infrastruktur der Compliance-Abteilungen eine positive Entwicklung abzeichnet, fühlt sich nur in etwa die Hälfte der Verantwortlichen gut gegen Compliance-Risiken gewappnet. Auffallend ist, dass das Compliance-Bewusstsein auf Seiten des Managements in diesem Jahr geringer eingeschätzt wird, als in den Vorjahren. Auch die Bereitschaft des Managements, Compliance-Themen zu unterstützen und voranzutreiben, hat aus Sicht der Compliance-Beauftragten in den letzten drei Jahren abgenommen und ist von 79 Prozent in 2015 auf nun 71 Prozent gesunken. "Die Ergebnisse zeigen, dass sich Compliance-Verantwortliche aufgrund der gestiegenen Anforderungen und Aufgaben, mehr Unterstützung von der Unternehmensführung wünschen. Die Erfahrungen aus der Beratungspraxis zeigen auch, dass ein Compliance-System nur wirksam ist, wenn sich die Unternehmensführung uneingeschränkt zu Compliance bekennt", so Florian Block, Partner in der Compliance-Gruppe am Münchner CMS-Standort.

Compliance-Arbeit wird professioneller
Die wichtigste Aufgabe von Compliance-Verantwortlichen in Unternehmen ist aktuell der Aufbau von Compliance-Prozessen und den dazugehörigen Richtlinien. Wie bereits in den vergangenen Jahren verfügen gut acht von zehn befragten Unternehmen (83 Prozent) aktuell über Compliance-Verhaltensrichtlinien (Code of Conduct). Gleichzeitig bauen Unternehmen zunehmend ihre Schulungsaktivitäten aus, bei denen die Verhaltensanforderungen vermittelt werden. 2015 konnten weniger als die Hälfte der Unternehmen interne Schulungen nachweisen, in diesem Jahr sind es 71 Prozent. Dabei schulen sieben von zehn Unternehmen ihre Mitarbeiter mindestens einmal jährlich zu Compliance-Themen.

Ein weiteres Anzeichen für die ansteigende Professionalisierung der Compliance-Abteilungen ist, dass neben den Hauptaufgaben der Compliance-Verantwortlichen das Risikomanagement an Bedeutung gewinnt. Jede vierte Compliance-Abteilung ist heute in Unternehmen auch für das Risikomanagement zuständig. "Die Identifizierung, Bewertung und der Umgang mit Risiken gewinnt in der Arbeit der Compliance-Verantwortlichen eine immer größere Bedeutung. Dies ist zu begrüßen, denn es zeigt, dass immer mehr Unternehmen ihr Compliance-System an den eigenen individuellen Risiken ausrichten, um die Wirksamkeit des Systems zu erhöhen", erklärt Dr. Tobias Teicke, Compliance-Anwalt am Berliner CMS-Standort.

Bei internen Ermittlungen setzen Unternehmen weiterhin verstärkt auf die Unterstützung von externen Beratern. 70 Prozent der Unternehmen führen "Internal Investigations" mit externen Beratern durch – auch das ist ein Zeichen für einen professionellen Umfang bei Verdachtsfällen.

Kartelle und Geldwäsche werden als Compliance-Risiken unterschätzt
Als größte Compliance-Risiken gelten bei den Studienteilnehmern nach wie vor der Datenschutz, Korruption und Haftungsfragen, während kartellrechtliche Fragen und Geldwäschethemen bei den Unternehmen weiterhin eher eine untergeordnete Rolle spielen. Hier werden relevante Risiken noch häufig unterschätzt. Die größten externen Herausforderungen in der Zukunft sehen Compliance-Officer in der zunehmenden gesetzlichen Regulierung sowie in diversen Spezialthemen, wie etwa der wachsenden Bedeutung des Datenschutzes und des Außenwirtschaftsrechts sowie Anforderungen an die Geldwäscheprävention. Dies gilt insbesondere für Unternehmen mit mehr als 5.000 Mitarbeitern.

"Die anstehende EU-Datenschutzgrundverordnung, die im Juni 2017 in Kraft getretene vierte EU-Geldwäscherichtlinie sowie die Sanktionen gegen Russland bestätigen die Einschätzung, dass steigende gesetzliche Anforderungen die Compliance-Abteilungen künftig weiter fordern werden", sagt Florian Block.

Die Studie und der Index erscheinen jährlich und ermöglichen einen umfangreichen Ein- und Ausblick zum Stand und der Entwicklung von Compliance in großen deutschen Unternehmen.
(CMS Hasche Sigle: ra)

eingetragen: 25.01.18
Home & Newsletterlauf: 07.03.18

CMS Hasche Sigle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Treiber für die Auseinandersetzung mit KI

    Der Begriff der Künstlichen Intelligenz (KI) ist derzeit in aller Munde - auch in der Finanzdienstleistungsbranche. Im aktuellen "ibi Blitz Digital Banking" ging ibi research daher der Frage nach, wie Experten zum Thema Künstliche Intelligenz stehen: Wie sieht die Zukunft von Künstlicher Intelligenz in der Finanzdienstleistungsbranche aus? Was sind ihre Einsatzszenarien und die damit verbundenen Herausforderungen und Risiken?

  • Unternehmen professioneller bei Compliance-Arbeit

    Deutsche Unternehmen haben ihre Compliance-Strukturen sowie interne Schulungsprogramme im Vergleich zu den Vorjahren kontinuierlich ausgebaut und waren noch nie so gut aufgestellt wie heute. Grund zur Sorge bereitet den Compliance-Verantwortlichen allerdings die rückläufige Unterstützung von Compliance-Themen durch das Management. Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie "CMS Compliance-Barometer", die von der Wirtschaftskanzlei CMS Deutschland in 2017 zum dritten Mal erhoben wurde. Im Vergleich zu den Vorjahren hat sich der CMS Compliance-Index auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabilisiert. Der Index gibt an, wie stark Compliance in Großunternehmen implementiert ist.

  • Datenschutz hat einen hohen Rang bei Deutschen

    Datenschutz hat einen hohen Rang bei den Deutschen. Dennoch schützt die Bevölkerung ihre Daten nicht ausreichend, obwohl die Mehrheit an der Sicherheit ihrer Daten zweifelt. Das haben das Sinus-Institut und YouGov in einer repräsentativen Umfrage anlässlich des Europäischen Datenschutztages am 28. Januar herausgefunden,

  • Diskrepanzen in der IT-Sicherheit

    Einer aktuellen CyberArk-Umfrage zufolge informierten 50 Prozent der Unternehmen Kunden nicht vollständig, wenn deren persönliche Daten bei einem Cyber-Angriff kompromittiert wurden. Mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung müssen Organisationen mit erheblichen Konsequenzen rechnen, wenn sie Datenpannen nicht veröffentlichen. Die globale Umfrage "Advanced Threat Landscape Report 2018" von CyberArk untersucht unter dem Schwerpunkt "The Business View of Security: Examining the Alignment Gap and Dangerous Disconnects" die Ansichten von Bereichsleitern zu IT-Sicherheit und die Diskrepanzen in der IT-Sicherheit, die Unternehmen und deren Kunden gefährden können. Insgesamt wurden weltweit mehr als 1.300 Geschäftsbereichsleiter, IT-Security-Entscheider sowie Verantwortliche für DevOps und Applikationsentwicklung befragt, darunter 200 aus Deutschland.

  • Cybersicherheitsbewusstsein im Mittelstand stärken

    Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien zur IT-Sicherheit in ihren Unternehmen vollkommen bewusst; damit kennt fast jeder Neunte Mitarbeiter (88 Prozent) die Richtlinien nicht. Das geht aus einer aktuellen Studie von Kaspersky Lab hervor. 24 Prozent der Angestellten glauben, es gebe in ihren Organisationen keine bestehenden Richtlinien bezüglich IT-Sicherheit. Dennoch ist die Hälfte (49 Prozent) der Befragten der Ansicht, dass alle Mitarbeiter, sich selbst eingeschlossen, die Verantwortung für den Schutz der IT-Ressourcen von Unternehmen vor Cyberbedrohungen übernehmen sollten. Das diese Ansicht nicht mit dem tatsächlichen Handeln der Mitarbeiter einhergeht, zeigt eine weitere Studie von Kaspersky Lab: im vergangenen Jahr waren 46 Prozent der Cybersicherheitsvorfälle auf unachtsames Personal zurückzuführen.