Fehlende Kontrolle der Compliance-Befolgung


Studie: Compliance-Management zu oft nicht konsequent umgesetzt
Jedes fünfte Unternehmen weiterhin ohne Compliance-Management

(20.03.15) - Trotz wachsenden Drucks durch zunehmende Regulierungen und strafrechtliche Konsequenzen bei Compliance-Verstößen, bleiben nach wie vor zu viele Unternehmen in Sachen Compliance-Management auf halber Strecke stehen. Das ergab eine in Zusammenarbeit mit einem Studienprojekt der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt durchgeführte Befragung von 169 deutschen Unternehmen nach dem Status Quo ihres Compliance-Management Systems (CMS). Die Umfrage unter Leitung von Prof. Dr.-Ing. Christine Wegerich erfolgte in Zusammenarbeit mit Recommind.

Rund jedes fünfte Unternehmen weiterhin ohne CMS
Lediglich 79 Prozent der Befragten sagten aus, dass in ihrem Unternehmen bereits entsprechende Maßnahmen umgesetzt werden. Fast jedes fünfte Unternehmen (18 Prozent) zeigt hier noch Handlungsbedarf, sich überhaupt mit dem Thema auseinanderzusetzen. Bei der Frage nach den Gründen, weshalb Compliance bisher keine Rolle spielte, wurden vor allem mangelnder Bedarf und mangelnde Ressourcen angeführt.

In jedem dritten Unternehmen bleibt Compliance-Management auf halber Strecke stehen
Wo Compliance bereits im Bewusstsein verankert ist, ist der Grad der Umsetzung eines CMS entscheidend für seine Effektivität. Während 82 der Befragten den ersten Schritt, nämlich die Festlegung und Dokumentation von Compliance Standards in Form von Kodizes und anderen Richtlinien, bereits unternommen haben und immerhin noch 79 Prozent Schulungen der Mitarbeiter zu den Präventivmaßnahmen veranstalten, fehlt es häufig an den im nächsten Schritt notwendigen Kontrollen. Nur noch 69 Prozent überwachen die Einhaltung der verabschiedeten Compliance-Richtlinien durch regelmäßige Kontrollmaßnahmen und gerade mal 51 Prozent haben Prozesse festgelegt, wie mit aufgedeckten Regelverstößen umzugehen ist.

"Compliance ist für die meisten Groß- und eine steigende Zahl kleiner und mittelständischer Unternehmen ein fester Bestandteil der Agenda geworden. Der Grad der Professionalisierung von Compliance-Maßnahmen in den Unternehmen schwankt jedoch und zu oft bleibt die konsequente Umsetzung eines Compliance-Management-Systemen (CMS) auf halber Strecke stehen", fasst Hartwig Laute, Geschäftsführer der Recommind GmbH zusammen.

Mangelndes Risikobewusstsein seitens der Arbeitnehmer und fehlende Kontrollen sind heiße Mischung
Eine ergänzende Umfrage unter 1.000 Arbeitnehmern hat gezeigt, dass lediglich 36 Prozent der Befragten von bestehenden Compliance-Regeln im Unternehmen wissen und sich auch daran halten. Jeder vierte Arbeitnehmer gab zu, dass es zwar ein Regelwerk gäbe, sich aber aufgrund mangelnder Kontrollen ein eher lockerer Umgang mit bestehenden Vorschriften eingeschlichen habe. 17 Prozent gaben an, dass es in ihrem Unternehmen keine Compliance-Richtlinien gäbe; 23 Prozent konnten sich unter dem Begriff Compliance noch nicht einmal etwas vorstellen. "Mangelnde Aufklärung der Mitarbeiter gepaart mit fehlender Kontrolle der Compliance-Befolgung lassen dennoch eine deutliche Lücke zwischen Ideal und Realität klaffen", warnt Hartwig Laute.

Vermeidung von Imageschäden wichtiger Ansporn im Compliance-Management
Wer sich bereits mit dem Thema Compliance-Management auseinandersetzt, tut dies aus gutem Grund: Die Kontrolle der Einhaltung gesetzlicher Vorgaben (94 Prozent) sowie interner, operativer Verhaltensrichtlinien (89 Prozent) sind die Hauptmotivation für die Umsetzung von Compliance-Maßnahmen. 62 Prozent der Befragten nannten zudem die Befolgung von Unternehmenswerten als einen wichtigen Bereich, in dem Compliance-Vorgaben zum Tragen kommen.

Deutschen Unternehmen ist zudem der Wert ihrer Reputation sehr bewusst. 83 Prozent der Befragten nennen die allgemeine Korruptionsbekämpfung als guten Grund zur Einführung von Compliance-Maßnahmen, gefolgt von der damit verbundenen Haftungsvermeidung auf Rang Zwei mit 79 Prozent. Neben offensichtlich wirtschaftlichen Beweggründen steht für Unternehmen jedoch der Vertrauensschaden durch Reputationsverlust bei Compliance-Verstößen im Fokus: 75 Prozent der Befragten nennen ihn als einen der Hauptgründe zur Einführung und Durchsetzung von Compliance-Vorgaben und wählen Reputationssicherung somit unter die drei wichtigsten Gründe, noch vor der Vermeidung von Kartellrechtsverstößen (65 Prozent) und Vermögensdelikten (48 Prozent). (Recommind: ra)

Recommind: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Risikominderung mit Versicherung

    Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

  • Auch Social-Media-Plattformen in der Verantwortung

    Sie verunsichern, sie verwirren und sie beeinflussen: Gezielt gestreute, manipulative Falschmeldungen, kurz Fake News, gefährden den gesellschaftlichen Frieden. Nicht immer sind sie einfach zu erkennen, einmal veröffentlicht, verbreiten sie sich im Internet schnell weiter und sind schwer einzufangen. Die Mehrheit der Befragten in Deutschland (59 Prozent) fordert, dass Regierung und Behörden mehr tun müssen, um die Verbreitung von Fake News zu verhindern.

  • Betrugsschutz bleibt auf der Strecke

    Keinen Grund zur Entwarnung gibt die European Fraud Map 2021, die der führende Analytiksoftware-Anbieter Fico auf Basis von Daten des Marktforschungsinstituts Euromonitor International, Consumer Finance 2022 Edition erstellt hat. Die Umfrage zeigt, dass Kreditkartenbetrug in vielen der untersuchten 18 Länder von 2020 auf 2021 schlimmer geworden ist.

  • Patientendaten in Gesundheitseinrichtungen

    Laut einer aktuellen Studie von Soti mit dem Titel "Eine entscheidende Investition: Am Puls der Technologie im Gesundheitswesen" haben 91 Prozent der Gesundheitseinrichtungen in Deutschland (70 Prozent weltweit) seit dem Jahr 2020 mindestens einen Datenschutzvorfall erlitten. Dennoch sind 83 Prozent der Befragten (76 Prozent weltweit) der Meinung, eine vollständige Digitalisierung von Patientenakten könne die Datensicherheit verbessern und die Gefahr von Datenverlusten verringern.

  • Ehemalige Mitarbeiter ein Cybersicherheitsrisiko

    Ehemalige Mitarbeiter können ein zusätzliches IT-Sicherheitsrisiko für den Mittelstand in Deutschland darstellen, wie der aktuelle "Kaspersky SMB Cyber Resilience Report" zeigt. Denn nur 41 Prozent aller befragten Unternehmensverantwortlichen können ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf in der Cloud gespeicherte Unternehmensdaten haben, und nur 46 Prozent sind sich sicher, dass Ex-Mitarbeiter die Accounts im Unternehmen auch wirklich nicht mehr nutzen können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen