Wenn das Compliance-Management-System versagt


Compliance – Wem hilft’s? Trägt der Aufwand Früchte?
Ein Kartellverstoß ist ein Anschein dafür, dass ein Compliance-Programm nicht funktioniert

Von RA Dr. Christian Schefold

(25.07.13) - In den letzten Jahren haben Unternehmen viel Geld in Compliance investiert. Der Aufwand für den Aufbau eines Compliance-Programms oder gar eines Compliance-Management-Systems (CMS) kann erheblich sein. Trotzdem kommt es selbst in Unternehmen, die anerkannt vorbildliche Compliance-Vorkehrungen getroffen haben, immer wieder zu Verstößen gegen Rechtsvorschriften, die durch Präventionsmaßnahmen eigentlich hätten verhindert werden sollen. Auch wenn Unternehmensleitungen sich bewusst dazu entschieden haben, geschäftliches Handeln stets im Einklang mit Gesetz und Recht auszurichten und sie der Entscheidung mit einem CMS Nachdruck verleihen: Sie müssen sich dem Vorwurf stellen, warum der eine oder andere – vielleicht sogar schwerwiegende – Zwischenfall nicht hätte unterbunden werden können. War der Aufwand für ein CMS vergeblich? Welchen Nutzen bringt eigentlich ein CMS im Fall seines vermeintlichen Versagens?

Entwertung eines CMS bereits durch einen Verstoß? Ein klares und hartes Wort kommt vom Präsidenten des Bundeskartellamtes: Ein Kartellverstoß ist ein Anschein dafür, dass ein Compliance-Programm nicht funktioniert.

Es herrscht die Erwartung vor, dass Vorkehrungen gegen rechtswidriges Verhalten im Unternehmen einen hundertprozentigen Schutz gegen ein derartiges Risiko bieten müssen. Im Unternehmen jedoch bringt jedes Mehr an Risikosicherheit auch ein erhebliches Maß an Mehraufwand mit sich. Je sicherer der Schutz auch gegen entfernte Eventualitäten sein soll, desto höher steigen die Kos- ten für Maßnahmen und Kontrolle. Ab einem gewissen Punkt wird auch der höchste Aufwand kaum noch einen weiteren Nutzen bringen. Eine unbekannte Lücke, ein unachtsamer Mitarbeiter oder kriminelle Phantasie kann selbst das ausgeklügelteste System durchbrechen. Damit wäre der Nachweis erbracht, dass ein CMS nicht funktioniert. Ein möglicherweise immenser Aufwand war umsonst.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 3, 2013, Seite 124 bis 132) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • GPT-4: Stark in komplexen Finanzmodellen

    In meiner Serie "Machine Finance" werden in zwei Artikeln die transformativen Auswirkungen von KI-gesteuerten Large Language Models (LLMs) auf die Finanzanalyse untersucht und ChatGPT Plus und Gemini Advanced vergleichend bewertet. Die Studie nutzt die Aktienkursdaten von Apple Inc. von 1980 bis heute und umfasst eine kurze Literaturübersicht, um eine Grundlage für das Verständnis der Entwicklung und der Fähigkeiten von KI in der Finanzmodellierung zu schaffen.

  • Schlüsselfaktor Diversität

    Eine erfolgreich gelebte Compliance-Kultur setzt einen wertebasierten Ansatz unternehmerischer Verantwortungsübernahme von menschlichen, sozialen und ökologischen Aspekten unter Berücksichtigung der ESG-Kriterien (Environmental, Social, Governance) voraus. Zur Übernahme unternehmerischer Sozialverantwortung, Erreichung der Nachhaltigkeitsziele und der Erfüllung der Erwartungen der Stakeholder und Investoren gehört der Schlüsselfaktor Diversität.

  • IT- und Datenschutz-Compliance

    Der Bedarf an Diensten aus der Produktsuite von Microsoft 365 (MS 365) nimmt kontinuierlich zu. Die technische Komplexität wächst einhergehend mit den damit verbundenen (datenschutz-)rechtlichen Herausforderungen. Entscheidungsebenen und IT-Verantwortliche stehen damit vor hohen praktischen Hürden bei der Einführung.

  • Aus der Tabuzone zur Rechtssicherheit

    Demonstrationen für und wider bestimmte Parteien, Stellungnahmen von Unternehmen und Verbänden, Wahlergebnisse, die in der alten Bundesrepublik undenkbar waren. Alle und jene äußern sich zur politischen Entwicklung, Unternehmen sowohl über die offiziellen Kanäle als auch die Mitarbeitenden im beruflichen und privaten Umfeld. Und die Compliance?

  • Resilienz von Unternehmen

    Das Institut für Finanzdienstleistungen Zug (IFZ) der Hochschule Luzern und das Institut für Controlling der Fachhochschule Kiel haben eine Studie zur finanziellen Resilienz von Unternehmen im DACH-Raum durchgeführt. Die Ergebnisse zeigen, dass nach einer kurzen Erholungsphase nach der Coronapandemie zentrale Risikoindikatoren auf potenziell gravierende und schwer vorhersehbare Auswirkungen der anhaltenden Dauerkrisen für Unternehmen hinweisen.

  • Anwendbarkeit der Messbarkeit von CDR

    Beitragsteil 1 hat den Begriff des unternehmerischen Ansatzes CDR greifbarer gemacht. Der hier folgende Teil 2 fasst neue Wege einer möglichen Messbarkeit der erfolgreichen Umsetzung auf, im Einklang mit der unternehmerischen Sozialverantwortung, den Nachhaltigkeitszielen und den Erwartungen der Stakeholder und Investoren.

  • Umfassende Bilanzanalyse

    In meiner Serie "Maschine Finance" werden in zwei Artikeln die transformativen Auswirkungen von KI-gesteuerten Large Language Models (LLMs) auf die Finanzanalyse untersucht und ChatGPT Plus und Gemini Advanced vergleichend bewertet. Die Studie nutzt die Aktienkursdaten von Apple Inc. von 1980 bis heute und umfasst eine kurze Literaturübersicht, um eine Grundlage für das Verständnis der Entwicklung und der Fähigkeiten von KI in der Finanzmodellierung zu schaffen.

  • Implikationen für die Compliance

    Compliance ist keine unverbindliche Aufforderung an die Mitarbeiter, sich an bestehende Vorschriften zu halten, keine Schönwetterveranstaltung, sondern eine Verpflichtung aller Unternehmensangehöriger. Dabei ist die Überzeugung in die Sinnhaftigkeit wirkungsvoller als die Drohung mit Sanktionen bei Fehlverhalten.

  • Relevanz von Compliance-Schulungen

    In einer zunehmend regulierten und globalisierten Wirtschaftswelt gewinnen Compliance-Schulungen immer mehr an Bedeutung. Sie sind nicht nur ein wesentlicher Bestandteil zur Einhaltung gesetzlicher Vorgaben, sondern prägen auch die ethischen Grundlagen und Verhaltensweisen innerhalb einer Organisation. Aber wie gestaltet man eine gelungene Trainingseinheit in der Praxis?

  • Zusammenhangs zwischen CSR und CDR

    Das digitale Zeitalter verändert die unternehmerische Verantwortung im Bauingenieurwesen gleichermaßen rasant. Dabei gibt es unternehmerische Ansätze wie zum Beispiel Corporate Digital Responsibility (CDR) in gegenseitiger Verlinkung mit Corporate Social Responsibility (CSR).

Compliance und seine Auswirkung auf § 130 OWiG Zum Schutz von Hinweisgebern

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen