- Anzeigen -

Warum Hinweisgebersysteme?


Der Prozess hinter dem Prozess: Dem Hinweisgebersystem hinter die Kulissen geschaut
Ohne einen sauberen Prozess dahinter, sollte lieber auf ein Hinweisgebersystem verzichtet werden

Von Wolfgang Benz

(25.06.15) - Hinweisgebersysteme werden heute von zahlreichen Unternehmen in unterschiedlichen Formen installiert, um möglichst frühzeitig an relevante Informationen zu gelangen, die auf schädigendes Verhalten hindeuten. Oft bedarf es solcher Systeme, weil die Beobachtungen von Mitarbeitern und Geschäftspartnern auf diese Weise schneller den Weg zu den Reaktionsschaltstellen finden, als wenn erst durch Revision oder andere Kontrollsysteme Missstände entdeckt und bewertet werden. Ein Hinweisgebersystem ist jedoch nur dann ein hilfreiches Werkzeug, wenn die relevanten Prozesse dahinter richtig aufgesetzt sind.

Schon seit Wochen und Monaten hörte sie die Meldungen aus der Geschäftsleitung "wir dulden keine Kriminalität in unseren Reihen" oder "es ist uns wichtig, vermögensschädigende Handlungen frühzeitig zu entdecken"… lange hatte das Unternehmen mit Tätern in und außerhalb der eigenen Reihen zu kämpfen, lange Prozesse folgten, Verurteilungen, und noch lange hatten sich im Unternehmen die Gemüter nicht beruhigen können. Doch nun war es wieder still, der Alltag zog wieder ein, nur die Worte der Geschäftsleitung hallten nach – aber keiner sah oder geschweige denn tat etwas, wenn wieder Rechnungen eingingen, denen keine Leistungen gegenüberstanden oder die Überprüfungen der Qualität einfach ausgelassen wurden, damit die Mängel für die abgesprochenen Minderleistungen nicht sichtbar wurden.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 3, 2015, Seite 126 bis 131) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [16 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [16 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [28 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [27 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Compliance-by-Design

    Die folgenden Ausführungen befassen sich mit aktuellen Compliance-Herausforderungen vieler Banken, ihren Ursachen und einem Vorgehensmodell für Compliance-by-Design. Es wird zunächst die Ausgangslage mit steigender regulatorischer Komplexität und hohen Strafzahlungen dargestellt. Anschließend erfolgt eine begriffliche Einordnung von Compliance-by-Design sowie eine Erläuterung der erstrebten Vorteile, gefolgt von einer detaillierten Beschreibung des Vorgehensmodells. Der Artikel schließt mit einem Fazit und einer Checkliste für erste, konkrete Handlungsschritte.

  • Bußgeldbemessung bei Compliance-Verstößen

    Mit dem Urteil des BGH (BGH, Urteil vom 9. Mai 2017 - 1 StR 265/16) zur bußgeldmindernden Wirkung von Compliance-Management-Systemen (CMS) liegt nun die logische Fortsetzung des Urteils Siemens/Neubürger, also das Missing-Link der Compliance-Rechtsprechung, vor. Was steht drin, was ist zu tun? Schauen wir es uns an.

  • Risikomanagement: Eine noch junge Disziplin

    Der vorliegende Beitrag untersucht die Behandlung des Risikomanagements in den an deutschen Hochschulen am häufigsten verwendeten finanzwirtschaftlichen Lehrbüchern. Dabei zeigt sich sowohl in der inhaltlichen Ausrichtung als auch in der bevorzugten Methodik eine deutliche Heterogenität, die indessen angesichts der mittlerweile stattlichen und weiter wachsenden Literatur zum Risikomanagement nicht zwangsläufig als Defizit anzusehen ist.

  • Eine Referenz für die Compliance-Organisation

    Eine hohe Dynamik in der Gesetzgebung, kurze Fristen und ansteigende organisatorische Auswirkungen machen die Umsetzung eines ganzheitlich integrierten Governance-, Risk- und Compliance-Ansatzes immer anspruchsvoller für Kreditinstitute. Bislang existieren weder ein adäquater Industriestandard noch nutzbare Referenzmodelle, die Compliance-Beauftragte bei der regulativen Compliance unterstützen. Dieser Artikel stellt ein Referenzmodell vor, welches sich die Realisierung einer ganzheitlichen Compliance zum Ziel setzt. Die Autoren präsentieren die Referenz-Compliance-Organisation, welche im Rahmen eines Bitkom-Forschungsprojektes die Realisierung einer integrierten und IT-gestützten Compliance ermöglichen soll.

  • Andere Länder, andere Sitten -One Size Doesn't Fit

    Die Überschrift des Beitrages wird viele Compliance-Officer spontan zum Widerspruch reizen. Compliance-Regeln sollen schließlich universell gelten. Warum landesspezifische Anpassung? Compliance außerhalb der DACH-Staaten: Rechtsverstöße in anderen Ländern fallen auf das Gesamtunternehmen zurück. Weiterhin sind die Rechtsvorschriften in Ländern mit verbreiteter Korruption oft noch schärfer als in den DACH-Staaten. Anderseits erscheinen Geschäfte in diesen Ländern kaum möglich, wenn nicht die lokalen Gegebenheiten berücksichtigt werden.

  • Datenschutz und Compliance

    Die Anforderungen an den Datenschutz ändern sich durch die EU-Datenschutzgrundverordnung sowie den weiteren Regelungen; beispielsweise dem deutschen Datenschutz-Anpassungs- und Umsetzungsgesetz. Mit diesen neuen Anforderungen ändert sich auch die Rolle der Datenschutzbeauftragten. Gesetzlich Beauftragte, wie der Datenschutzbeauftragte, informieren, beraten, überwachen und kümmern sich um die Berichterstattung hinsichtlich spezifischer gesetzlicher Vorschriften. Sie vertreten hierbei öffentlich-rechtliche Überwachungspflichten. In anderen Bereichen eines Unternehmens gehören hierzu zum Beispiel ein Geldwäschebeauftragter insbesondere bei Banken oder der Gefahrgutbeauftragte in verarbeitenden Betrieben.

  • Extremwertstatistik im Risikomanagement

    Seit einigen Jahren können Institute quantitative, fortgeschrittene Messansätze zur Bewertung des operationellen Risikos nutzen. Diese Möglichkeit erlaubt die Entwicklung institutsinterner statistischer Modelle für die Beurteilung von operationellen Risiken. Damit eröffnen sich gleichzeitig neue Wege zur Aufdeckung von betrügerischen Handlungen. Werden die vorhandenen Modelle mit Methoden aus der Extremwertstatistik erweitert, besteht die Möglichkeit, Verfahren zum Erkennen von statistischen Auffälligkeiten in den gemeldeten Schäden zu entwickeln. Aus den Auffälligkeiten bezüglich der Schadenshöhe können sich dann erste Verdachtsmomente hinsichtlich eines möglichen Betrugs ergeben.

  • Herausforderung für Compliance-Beauftragte

    Der vorliegende Artikel beschäftigt sich mit der Frage, ob Anreizsysteme Korruption in multinationalen Unternehmen fördern oder bekämpfen können. Boni werden häufig für Verkaufserfolge bezahlt. Compliance und Whistleblowing gelten hingegen als selbstverständlich und werden nicht remuneriert. Dies kann dazu führen, dass Arbeitnehmer, welche ihren persönlichen finanziellen Nutzen maximieren möchten, kein Interesse an regelkonformen Verhalten haben. Eine Anpassung dieser Anreizsysteme könnte für Unternehmen vorteilhaft sein.

  • Bekämpfung der Geldwäsche

    Money-Transfer-Dienstleister bemühen sich, Geldwäsche und Terrorismusfinanzierung zu bekämpfen. Trotzdem gelingt es Tätern immer wieder, die Compliance-Maßnahmen zu umgehen und Money-Transfer-Dienstleister für kriminelle Zwecke zu missbrauchen. Der vorliegende Artikel beschäftigt sich mit der generellen Eignung von Money-Transfer-Dienstleistern für Geldwäsche und Terrorismusfinanzierung. Gleichzeitig werden konkrete Vorgehensweisen und mögliche Entdeckungsrisiken der Täter betrachtet.

  • Steuerung des Compliance-Managements

    1992 entwickelten Robert Kaplan und David Norton ein neues Instrument zur Messung des Unternehmenserfolgs, da ihnen existierende System ineffizient und unausgewogen erschienen. Seitdem hat sich die Balanced Scorecard (BSC) als Instrument zur Definition und Überwachung von Zielen in vielen Bereichen etabliert. Dieser Beitrag beschäftigt sich mit der Frage, ob und wie die BSC zur Steuerung und Überwachung des Compliance-Management-Systems (CMS) angewendet werden kann.