- Anzeigen -

Warum Hinweisgebersysteme?


Der Prozess hinter dem Prozess: Dem Hinweisgebersystem hinter die Kulissen geschaut
Ohne einen sauberen Prozess dahinter, sollte lieber auf ein Hinweisgebersystem verzichtet werden

Von Wolfgang Benz

(25.06.15) - Hinweisgebersysteme werden heute von zahlreichen Unternehmen in unterschiedlichen Formen installiert, um möglichst frühzeitig an relevante Informationen zu gelangen, die auf schädigendes Verhalten hindeuten. Oft bedarf es solcher Systeme, weil die Beobachtungen von Mitarbeitern und Geschäftspartnern auf diese Weise schneller den Weg zu den Reaktionsschaltstellen finden, als wenn erst durch Revision oder andere Kontrollsysteme Missstände entdeckt und bewertet werden. Ein Hinweisgebersystem ist jedoch nur dann ein hilfreiches Werkzeug, wenn die relevanten Prozesse dahinter richtig aufgesetzt sind.

Schon seit Wochen und Monaten hörte sie die Meldungen aus der Geschäftsleitung "wir dulden keine Kriminalität in unseren Reihen" oder "es ist uns wichtig, vermögensschädigende Handlungen frühzeitig zu entdecken"… lange hatte das Unternehmen mit Tätern in und außerhalb der eigenen Reihen zu kämpfen, lange Prozesse folgten, Verurteilungen, und noch lange hatten sich im Unternehmen die Gemüter nicht beruhigen können. Doch nun war es wieder still, der Alltag zog wieder ein, nur die Worte der Geschäftsleitung hallten nach – aber keiner sah oder geschweige denn tat etwas, wenn wieder Rechnungen eingingen, denen keine Leistungen gegenüberstanden oder die Überprüfungen der Qualität einfach ausgelassen wurden, damit die Mängel für die abgesprochenen Minderleistungen nicht sichtbar wurden.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 3, 2015, Seite 126 bis 131) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [109 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [107 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Einführung von Compliance-Strukturen

    In der Vergangenheit ist das Thema Compliance immer mehr in den Fokus der Öffentlichkeit gelangt, was sich auch an der Flut von Publikationen auf diesem Gebiet aufzeigen lässt. Man kann sagen, Compliance ist in jedermanns Munde. Während anfänglich noch Skepsis bestand, was sich hinter diesem Modewort verbirgt und ob die Einführung einer Compliance-Struktur bzw. einer Compliance-Organisation auch wirklich erforderlich ist oder nicht eher einen reinen Störfaktor darstellt, sind heutzutage Compliance-Strukturen aus der Privatwirtschaft nicht mehr wegzudenken.

  • Naming and Shaming

    Bis zur Einführung der Marktmissbrauchsrichtlinie 2014/57/EU und der EU-Marktmissbrauchsverordnung (Nr. 596/2014 - Market Abuse Regulation, kurz: MAR) konnten die Mitgliedsstaaten der EU jeweils frei entscheiden, ob und wie sie einen Verstoß gegen Publizitätspflichten ahnden und ob sie den Insiderhandel und die Marktmanipulation bestrafen. Die Einführung verfolgt den Zweck einer Harmonisierung innerhalb der Mitgliedsstaaten und bringt dementsprechende Folgen mit sich - unter anderem nicht anonymisierte Bekanntmachungen des delinquenten Unternehmens, sowie Informationen zur Bußgeldhöhe und zu Ursachen des Bußgeldbescheides. Ziel dieser Bearbeitung ist die Untersuchung der Sinnhaftigkeit dieses Naming und Shamings von Unternehmen als Instrumentarium, um Wirtschaftskriminalität zu begegnen, diese zu sanktionieren und ihr vorzubeugen.

  • Effektive Anwendung des GRCtech-Ansatzes

    Eine effektive und effiziente Unternehmensüberwachung ist aufgrund sich drastisch veränderten regulatorischen Rahmenbedingungen eine zunehmende Herausforderung für Unternehmen. Innovative Technologien können Unternehmen unterstützen. GRCtech steht für innovative Technologien, um einen integrierten und holistischen GRC-Ansatz zu realisieren. Nachfolgender Beitrag greift diesen integrierten Ansatz mittels GRCtech auf. Kontinuierliche und immer schneller werdende nationale und internationale regulatorische Veränderungen stellen Unternehmen aber auch Banken- und Finanzdienstleistungsinstitute vor zunehmende Herausforderungen. Eine Verschärfung erfährt diese Thematik durch eine immer stärker werdende Komplexität von Geschäftsprozessen und der damit verbundenen Einhaltung von gesetzlichen Normen, Regeln und Richtlinien. Im Rahmen der Regulierung von Finanzdienstleistungsinstituten nimmt das Thema RegTech an Bedeutung zu, adressiert aber nur eine spezielle Domäne mit individuellen Lösungen.

  • Compliance ist auch Kommunikation

    Compliance und Compliance-Management werden für die Unternehmenspraxis immer wichtiger. Ein bisher im Schrifttum vernachlässigter Bereich ist die Frage der Compliance-Ausbildung und Compliance-Weiterbildung. Im engeren Sinn geht es also um die Frage, wie Wissen, Kenntnisse, Erfahrungen und Fertigkeiten im Bereich Compliance an Compliance-Officer, Compliance-Manager und sonstige Mitarbeiter vermittelt werden. In der Praxis haben sich webbasierte Trainings und Präsenzschulungen als die beiden Hauptfelder durchgesetzt. Im Rahmen einer dreiteiligen Artikelserie widmet sich der vorliegende erste Beitrag der Frage, welche pädagogischen Grundpositionen für Compliance-Ausbildungen und Compliance-Weiterbildungen existieren und welche Erfolgswirkung verschiedene Schulungsarten für das Compliance-Management in der Praxis haben können.

  • Wie finanzieren Terroristen ihre Aktivitäten?

    Auch Terroristen/ Terrororganisationen brauchen Geld, für Anschläge und zur Finanzierung der Organisation gleichermaßen. Wenn auch die einzelnen Anschläge vergleichsweise wenig Geld benötigen, so benötigt jede Terrororganisation Mittel, um die eigenen Strukturen aufrechtzuerhalten. Bei der Terrorfinanzierung müssen dabei legal erworbene Gelder in illegale Verwendungen gelenkt werden.

  • Vertrauen in den Compliance-Officer

    Der Wurm muss dem Fisch schmecken, nicht dem Angler. Entsprechend sind Schulungen zielgruppengerecht zu gestalten. Dies gelingt der Compliance im Angestelltenbereich gut, im Umgang mit gewerblichen Mitarbeitern bestehen jedoch oftmals erhebliche Defizite. Wie diese Zielgruppe von der Compliance erreicht wird, entwickelt der weitere Beitrag. Mitarbeiterschulungen sind eine zentrale Säule einer leistungsfähigen Compliance. Entsprechend wird diesem Aspekt in alle gängigen Compliance-Standards eine wesentliche Bedeutung eingeräumt. Elektronischen Schulungen am PC werden dabei wirkungsvoll durch Präsenzschulungen ergänzt. Geben diese doch den Mitarbeitern die Möglichkeit, den Compliance-Officer persönlich zu erleben, Fragen direkt beantwortet zu bekommen und in einen persönlichen Dialog einzusteigen, den die Ansprechpartner in unklaren Situation häufig aufgreifen. Sind mögliche Berührungsängste doch sehr viel geringer, wenn ein bereits bekannter Unternehmensvertreter um Rat gefragt wird, als wenn eine anonyme Hotline kontaktiert werden soll.

  • Bessere Regelkonformität erreichen

    Bereits zum sechsten Mal hat die Hamburger Kaufmannsvereinigung Pro Honore e. V. gemeinsam mit dem Institut für Compliance im Mittelstand in die Handelskammer Hamburg zum Hanseatischen Compliance Tag eingeladen. Dieses Mal standen unter dem Motto "Compliance meets Industry" Compliance-Themen im Vordergrund, die das Management im verarbeitenden Gewerbe betreffen.

  • Verantwortung der Compliance Officer

    Der Compliance-Day des Instituts für Wirtschaftsrecht der Universität Liechtenstein fand dieses Jahr am 15. Mai 2018 in Vaduz statt. Unter dem Titel "Compliance im Spannungsfeld zwischen Digitalisierung und neuen Straftatbeständen" wurde von den Referenten eine große thematische Bandbreite abgedeckt, welche sich von der persönlichen Haftung des Compliance Officers über Compliance-Standards hin zu Digital Compliance und den Auswirkungen von MiFID II auf die Compliance-Funktion erstreckte. Die Tagung wurde sehr zahlreich von Praktikern und Wissenschaftlern aus dem D-A-CH-FL-Raum besucht.

  • Sanktionsrecht soll insgesamt neu geregelt werden

    Unternehmen, aus denen heraus Straftaten begangen werden, können nach derzeitiger Rechtslage in Deutschland zwar mit einer Geldbuße belegt werden - bestraft werden können sie hingegen nicht. Die Parteien der Großen Koalition haben nun in ihrem am 14. März 2018 unterzeichneten Koalitionsvertrag zur Bildung der Bundesregierung für die 19. Legislaturperiode festgehalten, dass sie sicherstellen wollen, dass "Wirtschaftskriminalität wirksam verfolgt und angemessen geahndet wird." In diesem Zusammenhang wird angekündigt: "Deshalb regeln wir das Sanktionsrecht für Unternehmen neu." Die so formulierten Absichten müssen im Kontext der seit mehreren Jahren intensiv geführten Diskussion um die "richtige" Ausgestaltung des Unternehmenssanktionsrechts in Deutschland interpretiert werden.

  • Neue Regelungen - Pflichten und Sanktionen

    Obwohl in Polen bisher Begriffe wie Compliance oder CMS vorwiegend großen, börsennotieren Gesellschaften bekannt waren, hat sich der polnische Gesetzgeber entschieden, Compliance-Maßnahmen als Standardlösung auch für KMU einzuführen. Diesem Zweck dienen neue Gesetze sowie Gesetzesentwürfe, die voraussichtlich noch 2018 in Kraft treten. Der vorliegende Beitrag identifiziert Verbindungen zwischen den Regelungen und stellt eine Systematik neuer Pflichten und Herausforderungen für Führungskräfte im Bereich Compliance dar.