- Anzeigen -

Risikoarten und Vorgehensmodell


Social Media als Herausforderung und Chance für das Risikomanagement
Bedeutung des Risikomanagements im Kontext der Omnipräsenz von Social Media

- Anzeigen -





Von Prof. Dr. Michael Faustino Bauer

Der Beitrag legt dar, inwieweit das Enterprise Risk Management (ERM) durch Social Media grundsätzlich an Bedeutung gewinnt, und warum auch die Verbindung mit dem strategischen Management sowie dem operativen Geschäft gestärkt werden muss. Die wichtigsten Risikotypen und deren Treiber im Kontext von Social Media werden benannt. Anhand eines Vorgehensmodells wird aufgezeigt, wie im ERM die Social Media als Informationsquelle, als konzeptionelles Lerninstrument und ggf. auch als Instrument zur Risikosteuerung genutzt werden können.

Egal, ob Ihr Kühlschrank schon im Internet vernetzt ist (Stichwort: Internet of Things), Ihre Kunden, Mitarbeiter, Konkurrenten und deren Kunden und Mitarbeiter sind es mit großer Wahrscheinlichkeit schon: über die Sozialen Medien. Wenn Ihr Geschäftsmodell mit einem der drei C des digitalen Business – Content, Community oder Commerce (CCC) – verbunden ist, dann wird es in den Sozialen Medien einen Austausch von prinzipiell nicht kontrollierbaren Akteuren dazu geben – und zwar auch ohne Ihre Beteiligung. Die Digitale Transformation durch die Social Media und ganz aktuell vor allem getrieben durch Apps mit Social Features, also Funktionen für soziale Vernetzung, nimmt weiter Fahrt auf. Um die Größenordnung zu verdeutlichen: Allein zwei Drittel der knapp 29 Milliarden US-Dollar, die im Jahr 2015 nur für Werbung in mobilen Geräten und nur in den USA ausgegeben wurden, sind in Apps geflossen, die erfolgreichsten davon mit Social Features.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 4, 2016, Seite 157 bis 162) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [73 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [72 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [38 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Vergabe öffentlicher Aufträge

    Ziel der Einführung eines bundesweit einheitlichen Wettbewerbsregisters ist die Förderung eines fairen Wettbewerbs und Korruptionsbekämpfung. Das Register erleichtert öffentlichen Auftraggebern die Prüfung von Unternehmen und ermöglicht betroffenen Unternehmen eine generelle Selbstreinigung, die für alle öffentlichen Auftraggeber bindend ist.

  • Ziele einer Human Resource Compliance

    Dieser Beitrag verschafft einen Überblick über die bestehenden Compliance-Risiken im Personalbereich. Bislang sind den Compliance-Risiken, die sich im Rahmen des Personalwesens stellen, nur wenig Aufmerksamkeit beigemessen worden. Oftmals werden die bestehenden Risiken unterschätzt und die Human Resource Compliance wird lediglich stiefmütterlich behandelt. Die Einhaltung von Gesetzen und Richtlinien stellt jedoch insbesondere im Personalbereich oftmals eine große Herausforderung dar. Dieser Artikel soll deutlich machen, warum die Einführung funktionstüchtiger Compliance-Systeme eine zentrale Aufgabe einer verantwortungsvollen Personalarbeit ist.

  • Online Advertising Fraud - Nachweis und Prävention

    Die meisten Unternehmen nutzen auch Online-Werbung zur Erreichung ihrer Marketingziele und sind damit potenzielle Opfer von Online Advertising Fraud. In diesem Artikel beschreiben wir Herangehensweisen zur Entdeckung und Prävention von Online Advertising Fraud und stellen eine explorative Studie vor, bei welcher ein Fraud-Anteil von bis zu 21 Prozent festgestellt wurde. Wir diskutieren, welche Indikatoren überwacht werden sollten, um Fraud zu erkennen und den potenziellen Schaden zu minimieren.

  • E-Learning für Compliance-Trainings

    Kaum ein Compliance-Verantwortlicher verneint die Aussage, dass Schulungen der Mitarbeiter eines Unternehmens essenziell für den Erfolg von Compliance-Anstrengungen sind. Doch über das Wie scheiden sich oft die Geister. Präsenztrainings können vor allem bei großen Mitarbeiterzahlen schnell teuer und zeitlich aufwendig werden. Zusätzlich kann die inhaltliche Qualität schwanken, insbesondere dann, wenn die Trainings weltweit an verschiedenen Standorten und mit unterschiedlichen Trainern durchgeführt werden. Hinzu kommt, dass die Inhalte oftmals mittels PowerPoint-Präsentationen vermittelt werden, was diesen aufgrund der Menge derartiger Präsentation im Alltag der Mitarbeiter nicht die nötige Aufmerksamkeit sichert. Als Alternative bleibt (hauptsächlich) ein E-Learning.

  • Einführung einer Geschäftspartner-Compliance

    Ein laxer Umgang mit Compliance-Risiken kann ein Unternehmen existenziell gefährden. Trotzdem wird Compliance als belastend wahrgenommen. Besonders aus Vertriebssicht begrenzt Compliance durch Regelwerk und Rigidität den Aktionsradius. Tatsächlich wird übersehen, dass angelsächsisches Recht Fehlverhalten bei Geschäftspartnern inkludiert, somit ein Unternehmen gegebenenfalls haftet.

  • Aktuelle Urteile: Rechtsprechungsübersicht

    In dieser Übersicht werden regelmäßig Compliance-relevante Entscheidungen mit Bezügen zum allgemeinen Straf- und Strafprozessrecht, zum Wirtschafts- und Steuerstrafrecht und zum Gesellschaftsrecht vorgestellt. Zur Konkretisierung der Leitsätze werden ggf. ausgewählte Auszüge aus dem Sachverhalt und den Entscheidungsgründen aufgeführt sowie um kurze Kommentierungen ergänzt.

  • Gerüchte leben vom Spannungsverhältnis

    Gerüchte, schon das Wort hat für jeden einen eigenen, persönlichen, Klang. Der eine nimmt diese bereitwillig auf, setzt vielleicht selber welche in die Welt und beobachtet interessiert die weitere Entwicklung. Andere verstehen das Gerücht negativ, sehen die destruktive Wirkung, versuchen sich von der Gerüchteküche fernzuhalten und freuen sich doch darüber, wenn sie Informationen eher erhalten, als über die offiziellen Kanäle. Compliance-Officers (CO) werden sich kaum von anderen Mitarbeitern unterscheiden. Wie professionell mit Gerüchten umgegangen wird, ist damit noch nicht gesagt. Der folgende Beitrag entwickelt Hinweise für die operative Compliance-Arbeit.

  • Compliance bewegt

    Nach seiner Ausbildung zum Kaufmann im Groß- und Außenhandel und anschließendem Studium der Betriebswirtschaftslehre war Aram Kaven-Moser als Unternehmensberater für Arthur Andersen und Ernst & Young tätig. Als Manager hat er die Compliance-Systeme der Deutschen Telekom AG und der Daimler AG weiterentwickelt. Seit fünf Jahren ist der 43-Jährige selbständig als Berater und geschäftsführender Gesellschafter der C2S2 GmbH, mit der er im letzten Jahr eine Produktneuheit an den Markt gebracht hat.

  • Warum ISO? Warum dieser Standard?

    Schon beim Erscheinen des ersten Compliance-Standards der International Organization for Standardization (ISO), dem Standard 19600 "Compliance Management Systems - Guidelines" war bekannt, dass ein weiterer Standard zur Korruptionsprävention in Vorbereitung war. Dieser ISO-Standard 37001 "Anti-bribery Management Systems - Requirements with Guidance for Use" ist am 15. Oktober 2016 - gut zwei Jahre nach dem ISO-Erstwerk - erschienen. Dieser Beitrag will eine zusammenfassende Darstellung, Analyse wie auch Einschätzung über seine möglichen Auswirkungen vermitteln. Wie dieser ISO-Standard - der im Unterschied zu ISO 19600 offiziell ein Anforderungsstandard (Requirements) mit einem Anleitungsannex (Guidance for Use) ist - in der Wirtschaft weltweit übernommen wird, bleibt abzuwarten. Auch hier wird die ZFRC aufmerksam die Entwicklung beobachten und über erste Anwendungsfälle und ihre Ergebnisse berichten.

  • Aufdeckung wirtschaftskrimineller Straftaten

    Auf dem Gebiet der Prävention und Aufdeckung wirtschaftskrimineller Straftaten leben Unternehmen schon sehr lange mit dem Problem analoger Formen wie beispielsweise dem Vermögensmissbrauch, der Korruption oder der Fälschung von Finanzdaten. Die Technologisierung der Geschäftstätigkeiten impliziert zudem zusätzliche digitale Angriffsformen, deren Relevanz durch die Vernetzung der organisatorischen Abläufe stetig zunimmt. Während die erste Kategorie dadurch etwas in den Hintergrund gedrängt und die zweite nicht von jedem Unternehmen ausreichend gewürdigt wird, stellen Kombinationen sowohl analoger als auch digitaler Angriffsszenarien ein erhebliches Problem dar. Die Autoren thematisieren in dieser Abhandlung die sogenannten Social Engineering-Attacken, deren Besonderheit in eben dieser Verbindung besteht. Das Ziel ist es hierbei, die Struktur und Mechanik der Vorgehensweise anzudeuten.