- Anzeigen -

Unternehmen professioneller bei Compliance-Arbeit


"CMS Compliance-Index": Unternehmen stärken Compliance-Strukturen und investieren in deren Ausstattung
Compliance-Officer sehen Defizite bei der Unterstützung von Compliance-Themen

- Anzeigen -





Deutsche Unternehmen haben ihre Compliance-Strukturen sowie interne Schulungsprogramme im Vergleich zu den Vorjahren kontinuierlich ausgebaut und waren noch nie so gut aufgestellt wie heute. Grund zur Sorge bereitet den Compliance-Verantwortlichen allerdings die rückläufige Unterstützung von Compliance-Themen durch das Management. Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie "CMS Compliance-Barometer", die von der Wirtschaftskanzlei CMS Deutschland in 2017 zum dritten Mal erhoben wurde. Im Vergleich zu den Vorjahren hat sich der CMS Compliance-Index auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabilisiert. Der Index gibt an, wie stark Compliance in Großunternehmen implementiert ist.

"Auch wenn sich Großunternehmen laut dem aktuellen Compliance-Index gut beim Thema Compliance aufgestellt sehen, haben die jüngsten Compliance-Skandale das Bewusstsein des Managements für diese Themen offenbar noch nicht hinreichend gestärkt", so Dr. Harald W. Potinecke, Partner und Leiter der deutschen Compliance & Forensic Services-Gruppe bei CMS. "Diese Entwicklung ist bedenklich, weil ein unzureichendes Bekenntnis der Unternehmensleitung Compliance- und Haftungsrisiken mit sich bringen kann, sowohl für das Unternehmen als auch für die Unternehmensleitung." Für die Studie wurden Compliance-Verantwortliche aus 200 großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom renommierten Marktforschungsinstitut Ipsos befragt.

Mehr Compliance-Abteilungen in Großunternehmen
Der Anteil von Unternehmen mit eigener Compliance-Abteilung hat deutlich zugenommen. Während 2015 lediglich 28 Prozent über eine eigene Compliance-Abteilung verfügten, sind es aktuell vier von zehn Unternehmen. Diese Entwicklung wirkt sich auch auf andere Abteilungen aus: Insgesamt nehmen entsprechend weniger Mitarbeiter aus der Rechtsabteilung, dem Controlling und Risikomanagement Compliance-Aufgaben wahr. Eine Verbesserung ist auch bei der Ausstattung und Organisation der Abteilungen zu verzeichnen. Mehr als die Hälfte der Unternehmen haben ihre personellen und finanziellen Ressourcen der Compliance-Abteilungen erhöht.

Defizite im Compliance-Bewusstsein des Managements
Während sich in Ausstattung und Infrastruktur der Compliance-Abteilungen eine positive Entwicklung abzeichnet, fühlt sich nur in etwa die Hälfte der Verantwortlichen gut gegen Compliance-Risiken gewappnet. Auffallend ist, dass das Compliance-Bewusstsein auf Seiten des Managements in diesem Jahr geringer eingeschätzt wird, als in den Vorjahren. Auch die Bereitschaft des Managements, Compliance-Themen zu unterstützen und voranzutreiben, hat aus Sicht der Compliance-Beauftragten in den letzten drei Jahren abgenommen und ist von 79 Prozent in 2015 auf nun 71 Prozent gesunken. "Die Ergebnisse zeigen, dass sich Compliance-Verantwortliche aufgrund der gestiegenen Anforderungen und Aufgaben, mehr Unterstützung von der Unternehmensführung wünschen. Die Erfahrungen aus der Beratungspraxis zeigen auch, dass ein Compliance-System nur wirksam ist, wenn sich die Unternehmensführung uneingeschränkt zu Compliance bekennt", so Florian Block, Partner in der Compliance-Gruppe am Münchner CMS-Standort.

Compliance-Arbeit wird professioneller
Die wichtigste Aufgabe von Compliance-Verantwortlichen in Unternehmen ist aktuell der Aufbau von Compliance-Prozessen und den dazugehörigen Richtlinien. Wie bereits in den vergangenen Jahren verfügen gut acht von zehn befragten Unternehmen (83 Prozent) aktuell über Compliance-Verhaltensrichtlinien (Code of Conduct). Gleichzeitig bauen Unternehmen zunehmend ihre Schulungsaktivitäten aus, bei denen die Verhaltensanforderungen vermittelt werden. 2015 konnten weniger als die Hälfte der Unternehmen interne Schulungen nachweisen, in diesem Jahr sind es 71 Prozent. Dabei schulen sieben von zehn Unternehmen ihre Mitarbeiter mindestens einmal jährlich zu Compliance-Themen.

Ein weiteres Anzeichen für die ansteigende Professionalisierung der Compliance-Abteilungen ist, dass neben den Hauptaufgaben der Compliance-Verantwortlichen das Risikomanagement an Bedeutung gewinnt. Jede vierte Compliance-Abteilung ist heute in Unternehmen auch für das Risikomanagement zuständig. "Die Identifizierung, Bewertung und der Umgang mit Risiken gewinnt in der Arbeit der Compliance-Verantwortlichen eine immer größere Bedeutung. Dies ist zu begrüßen, denn es zeigt, dass immer mehr Unternehmen ihr Compliance-System an den eigenen individuellen Risiken ausrichten, um die Wirksamkeit des Systems zu erhöhen", erklärt Dr. Tobias Teicke, Compliance-Anwalt am Berliner CMS-Standort.

Bei internen Ermittlungen setzen Unternehmen weiterhin verstärkt auf die Unterstützung von externen Beratern. 70 Prozent der Unternehmen führen "Internal Investigations" mit externen Beratern durch – auch das ist ein Zeichen für einen professionellen Umfang bei Verdachtsfällen.

Kartelle und Geldwäsche werden als Compliance-Risiken unterschätzt
Als größte Compliance-Risiken gelten bei den Studienteilnehmern nach wie vor der Datenschutz, Korruption und Haftungsfragen, während kartellrechtliche Fragen und Geldwäschethemen bei den Unternehmen weiterhin eher eine untergeordnete Rolle spielen. Hier werden relevante Risiken noch häufig unterschätzt. Die größten externen Herausforderungen in der Zukunft sehen Compliance-Officer in der zunehmenden gesetzlichen Regulierung sowie in diversen Spezialthemen, wie etwa der wachsenden Bedeutung des Datenschutzes und des Außenwirtschaftsrechts sowie Anforderungen an die Geldwäscheprävention. Dies gilt insbesondere für Unternehmen mit mehr als 5.000 Mitarbeitern.

"Die anstehende EU-Datenschutzgrundverordnung, die im Juni 2017 in Kraft getretene vierte EU-Geldwäscherichtlinie sowie die Sanktionen gegen Russland bestätigen die Einschätzung, dass steigende gesetzliche Anforderungen die Compliance-Abteilungen künftig weiter fordern werden", sagt Florian Block.

Die Studie und der Index erscheinen jährlich und ermöglichen einen umfangreichen Ein- und Ausblick zum Stand und der Entwicklung von Compliance in großen deutschen Unternehmen.
(CMS Hasche Sigle: ra)

eingetragen: 25.01.18
Home & Newsletterlauf: 07.03.18

CMS Hasche Sigle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Großes Potenzial für Peer-To-Peer-Versicherungen

    Wenn in der Wohnung eingebrochen wird, man Schuld an einem Unfall ist oder der Nachbar einen verklagt und man gezwungen ist, zum Anwalt zu gehen, sind die meisten froh, eine entsprechende Versicherung abgeschlossen zu haben. Doch statt sich individuell bei einem etablierten Versicherungskonzern abzusichern, bieten digitale Plattformen auch die Möglichkeit, sich mit Freunden und Bekannten untereinander vor solchen Risiken abzusichern. Solche sogenannten Peer-To-Peer-Versicherungen sind bei den Bundesbürgern heute zwar noch weitgehend unbekannt, haben aber großes Potenzial. So sagen aktuell nur 8 Prozent der Deutschen ab 14 Jahren, dass sie den Begriff Peer-To-Peer-Versicherung bereits einmal gehört oder gelesen haben.

  • Studie zur Strafverfolgung von Auslandsbestechung

    Transparency International hat den Bericht "Exporting Corruption 2018" veröffentlicht, der die Strafverfolgung der Auslandsbestechung durch Unternehmen und Individuen untersucht. Grundlage ist die OECD-Konvention gegen Auslandsbestechung. Weltweit lässt die Verfolgung von Auslandsbestechung zu wünschen übrig: Die meisten der großen Exportnationen der Welt bestrafen Unternehmen nicht, die im Ausland bestechen. Nur sieben von 44 untersuchten Ländern sind aktiv bei der Strafverfolgung, darunter auch Deutschland. "Wir begrüßen die aktive Rolle Deutschlands im Kampf gegen Auslandsbestechung. Allerdings muss Deutschland endlich ein Unternehmensstrafrecht einführen, das Staatsanwaltschaften die Verfolgung von Unternehmen zwingend vorschreibt und dies nicht wie bisher ihrem Ermessen überlässt. Außerdem muss es klare Regeln für Absprachen zwischen Staatsanwaltschaften und Unternehmen geben", so Edda Müller, Vorsitzende von Transparency Deutschland.

  • Versicherung gegen Cyberangriffe

    Das Marktforschungsunternehmen Ovum führte im Auftrag von Fico eine Telefonumfrage unter Sicherheitsverantwortlichen in 500 Unternehmen in Deutschland und 10 anderen Ländern durch. Die Zahl der deutschen Unternehmen, die auf Cyberversicherungen setzen, ist in den letzten Jahren deutlich gestiegen. Insgesamt geben 74 Prozent der befragten deutschen Unternehmen an, dass sie bereits über eine Cyberversicherung verfügen. Allerdings deckt diese Versicherung nur bei etwas mehr als einem Drittel (38 Prozent) der befragten Unternehmen alle Risiken ab. Die zweite Auflage der jährlichen Cybersecurity-Umfrage des Forschungs- und Beratungsunternehmens Ovum für das Analytikunternehmen Fico ergab außerdem, dass 8 Prozent der befragten deutschen Unternehmen weder über eine Cyberversicherung verfügen, noch planen, diese anzuschaffen. Weitere 18 Prozent verfügen derzeit noch nicht über eine Cyberversicherung, planen jedoch, in naher Zukunft eine abzuschließen.

  • Unternehmensdaten im Visier von Angreifern

    Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Sieben von zehn Industrieunternehmen (68 Prozent) sind in diesem Zeitraum Opfer entsprechender Angriffe geworden, jedes fünfte Unternehmen (19 Prozent) vermutet dies. Das ist das Ergebnis einer Studie des Digitalverbands Bitkom, für die 503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen repräsentativ befragt wurden. "Mit ihren Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle", sagte Bitkom-Präsident Achim Berg bei der Vorstellung der Studie in Berlin.

  • Mitarbeiter nicht unfehlbar

    Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent aller Unternehmen weltweit im vergangenen Jahr eine Datenpanne zu beklagen. In zwei Fünfteln (41 Prozent bei KMU, 40 Prozent bei größeren Firmen) der Fälle waren dabei persönliche Kundendaten betroffen. Die Studie zeigt zudem: In fast in einem Drittel (31 Prozent) der Datenschutzverletzungen folgten Mitarbeiterkündigungen. Ein fatales Signal für die IT-Sicherheit eines Unternehmens; denn das Niveau des Cybersecurity-Bewusstseins innerhalb einer Organisation entscheidet über ihre Abwehrstärke - egal ob Mittelstand oder Konzern. Von Mitarbeitern verursachte Cybersicherheitsvorfälle sind eine der größten Cyberbedrohungen für Unternehmen und Organisationen. Umso wichtiger ist es deshalb, alle Betriebsangehörigen - vor allem Personal, das nicht jeden Tag mit technologischen Neuerungen und potenziellen Gefahren der Digitalisierung zu tun hat - regelmäßig zu schulen und über aktuelle Bedrohungen zu informieren. Darüber hinaus ist es wichtig, kein Klima der Angst zu schüren. Denn wenn selbst verursachte Fehler von Mitarbeitern aus Furcht, etwa vor einer Kündigung, verschwiegen werden, können Gegenmaßnahmen womöglich zu spät eingeleitet werden, beziehungsweise der Sicherheitsvorfall an sich gänzlich unentdeckt bleiben.