VOLLTEXTSUCHE
Pressearchiv
Querdenker International GmbH
Pressemitteilung

Compliance – Wie der Regelberg zu bezwingen ist

(PM) , 31.07.2008 - Die vergangenen Skandale deutscher Grounternehmen haben die Debatte um die zuverlssige Einhaltung vorgeschriebener Compliance-Richtlinien wieder voll in Gang gebracht. Nachdem bereits in den USA Betrugsskandale zu scharfen Reglementierungen – Sarbanes-Oxley Act und Basel II – gefhrt haben, wird nun auch in Europa wieder verstrkt ber die Einhaltung rechtlicher Vorschriften und die Selbstverpflichtung der Unternehmen diskutiert.

Im Unternehmensbereich bedeutet Compliance die Sicherstellung und berwachung der Einhaltung von gesetzlichen Vorgaben ebenso wie die Selbstverpflichtung der Unternehmen eigene Regeln einzuhalten. Diese sind in vielen Fllen an die ethischen Leitfden des Unternehmens gebunden und knnen auch von Anteilseignern oder dem Aufsichtsrat der Firma aufgestellt werden. Durch sie soll der Missbrauch von vertraulichen Daten und daraus folgenden mglichen Schadensersatzklagen ebenso wie ein Imageschaden des Unternehmens abgewehrt werden. Die meisten Grounternehmen haben heute eigene Abteilungen und Compliance Manager, die die Einhaltung aller Vorgaben berwachen. Soviel zu den theoretischen Grundlagen der Compliance. Dass Konzerne solche Selbstverpflichtungen zwar eingegangen sind, sie aber zum Teil nicht eingehalten haben, zeigten vor allem die Bilanzskandale der amerikanischen Grounternehmen Enron und Worldcom vor einigen Jahren. Hier reagierte die US-Justiz 2002 mit dem Sarbanes Oxley Act, der die verlssliche und wahrheitsgetreue Berichterstattung der Unternehmen garantieren sollte und die Strafvorschriften fr Vergehen wesentlich verschrfte. CEOs und CFOs haften seit Inkrafttreten persnlich fr fehlerhafte oder geschnte Bilanzen. Ziel dieser Verordnungen ist es das Vertrauen der Anleger und der ffentlichkeit in die Richtigkeit der verffentlichten Finanzdaten zu strken.

Scharfe Kontrollen

Auch in Europa wurden Finanzunternehmen in den letzten Jahren mit juristischen Mitteln verstrkt unter Druck gesetzt. Das Mammut-Regelwerk Basel II gilt seit letztem Jahr fr alle Kreditinstitute und Finanzdienstleister. Basel II setzt neben einer Mindestanforderung an Eigenkapital auf den bankenaufsichtlichen berwachungsprozess und eine Erweiterung der Offenlegung. Bei der Erfassung von Risiken muss dabei auch das operative Risiko der Banken durch interne Verfahren, Mitarbeiter, Systeme oder bankinterne Ereignisse einbezogen werden. Weltweit gibt es immerhin ber 10.000 Compliance Vorschriften, von denen viele von weltweit operierenden Unternehmen beachtet werden mssen. Trotz der verschrften Bestimmungen haben erneute Datenskandale und Schmiergeld-Affren bei reprsentativen Firmen wie Siemens und der Telekom das Image und die Glaubwrdigkeit deutscher Unternehmen stark geschdigt. So ist es nicht verwunderlich, dass damit einhergehend auch die Diskussion um zuverlssige Compliance-Lsungen neu entflammt ist.

Was es zu beachten gilt

Die Frage der richtigen Umsetzung stellt sich groen wie mittelstndischen Unternehmen gleichermaen. Whrend Grounternehmen ber ganze Compliance Abteilungen verfgen, ist bei Mittelstndlern oft der Geschftsfhrer selbst fr die Einhaltung bestimmter Verhaltenskodizes verantwortlich. Doch gleich wie viele Mitarbeiter und Abteilungen das Unternehmen umfasst, Prozesse und Informationen mssen fr alle Beteiligten transparent sein. Ebenso muss eine zuverlssige Archivierung der Daten garantiert werden und dies alles unter Bercksichtigung der aktuellsten, hchstmglichen Sicherheitsstandards. Um diese Vorgaben zu erfllen, gilt es einige grundstzliche Aspekte zu beachten:
Zunchst muss in allen Bereichen des Unternehmens eine gezielte Analyse der mglichen Risiken durchgefhrt werden. Durch ein solches systematisches Risikomanagement knnen eventuelle Gefahrenpotenziale von vorneherein entdeckt und gegebenenfalls eliminiert werden.

Realistische Forderungen

Es muss darauf geachtet werden, dass interne Richtlinien in einer Weise formuliert und vorgegeben werden, die es realistisch mglich machen, auch befolgt zu werden. Ein weiterer wichtiger Aspekt bei der Initiierung eines Compliance-Programms ist die Frage der Verantwortlichkeiten. Um sptere Missverstndnisse und unntige Diskussionen zu vermeiden, sollte daher zu Beginn entschieden werden, welche Bereiche genau welchem Mitarbeiter unterstehen. Dazu gehrt es natrlich auch, den Mitarbeitern einen geeigneten Ansprechpartner im Falle einer Beschwerde zur Verfgung zu stellen. Beim so genannten „whistleblowing“ nutzen viele groe Unternehmen mittlerweile externe Dienstleister, die ber spezielle Internetseiten oder Hotlines, Informationen und Hinweise der Mitarbeiter ber Verste sammeln und beurteilen. Die Seiten informieren die Mitarbeiter ebenfalls darber, in welchen Fllen eine offizielle Beschwerde angemessen ist, wie sie sich verhalten sollen und welche Risiken damit einhergehen knnen. Wobei man den englischen Rechtsbegriff des „whistleblowing“ nicht mit dem umgangssprachlich abwertenden „jemanden verpfeifen“ bersetzen darf. Hier geht es vielmehr um eine Person, die aus Gewissensgrnden und meist selbstlos Informationen weitergibt. Oft setzt sie damit die eigene soziale und berufliche Stellung aufs Spiel. In Grobritannien und den USA gibt es bereits Gesetzgebungen die „Whistleblower“ schtzen. Eine weitere organisatorische Manahme ist die Errichtung von „Chinese Walls“. Sie zielt auf die rumliche Trennung von kritischen Geschftsbereichen und deren Mitarbeitern von anderen Abteilungen ab, so dass sensible Daten nicht Bestandteil des allgemeinen Broklatsches werden.

Umfassende Transparenz

Neben dem Erkennen organisatorischer Risiken ist die oberste und wichtigste Vorgabe, um Compliance-Verste zu verhindern, eine lckenlose Dokumentation aller Prozesse und Vorgnge. Sie ist nicht nur bei der Aufdeckung von Unregelmigkeiten extrem wichtig – die aktuellen Bestimmungen fordern Transparenz in allen Bereichen.
Vor allem die IT-Abteilungen von Banken und Finanzdienstleistern stehen hier vor einer besonderen Herausforderung. Fr sie bedeutet die Flut von Vorschriften eine zunehmende restriktive Belastung. So besttigt auch eine Studie im Auftrag der Information Week, dass 58 Prozent der IT-Verantwortlichen in deutschen Unternehmen von einem wachsenden Arbeitsaufwand durch die Einhaltung von Gesetzen, Vorgaben und freiwilligen Kodizes sprechen. Die im Juni dieses Jahres in Kraft getretene EuroSOX Regelung, die sich an die US-amerikanischen Gesetze anlehnt, wird diese Entwicklung noch weiter verschrfen. Geregelt wird durch das Gesetz der Europischen Kommission vor allem die Verwaltung von Dokumenten, insbesondere interne und externe Vertrge ebenso wie eine revisionssichere Archivierung.

Im Hintergrund

IT-gesttzte Compliance-Systeme sollten im Idealfall im Hintergrund agieren, also automatisierte Prozesse darstellen, die von den Mitarbeitern nicht zustzlich beachtet oder bearbeitet werden mssen. Im Falle der Archivierung hiee dies beispielsweise, dass Protokolle oder Dokumente automatisch vom System archiviert und entsprechend abgelegt werden, ohne eines weiteren Handlungsschritts der Bearbeiter zu bedrfen. Vorsicht jedoch bei der Implementierung! Es sollte seitens der IT-Abteilung darauf geachtet werden, dass nicht wahllos archiviert wird. Speicherplatz ist zwar ein billiges Gut, doch das Prinzip „store everything, manage nothing“ kann im Bedarfsfall die Suche nach den richtigen Dokumenten fast unmglich machen. Mssen Dokumente gar im Zuge eines Gerichtsverfahrens vorgelegt werden, knnen die Konsequenzen gravierend sein. Eine klare Strukturierung und Priorisierung der Daten sollte daher die Basis jedes IT-gesttzten Compliance-Programms sein.

Last oder Chance?

Fr viele Finanzdienstleister stehen die Compliance-Vorgaben in direktem Widerspruch zum wirtschaftlichen Erfolg und der Notwendigkeit, offensiv neue Geschftsbereiche zu erschlieen. Hinzu kommt, dass viele der Kernbankensysteme im Vergleich zur heutigen Entwicklung der IT veraltet und schwerfllig sind. Eine komplett neue IT-gesttzte Struktur wre fr einen Groteil der Finanzdienstleister enorm kostenaufwendig und ein zu hohes Risiko. So wird in den meisten Fllen die notwendige Compliance-Struktur um das bestehende System herumgebaut. Oft bringt dies zustzliche technische Probleme mit sich, da eine reibungslose Zusammenfhrung unterschiedlicher IT-Strukturen eine enorme technische Herausforderung darstellt.
Eine wirkliche Lsung fr dieses heikle Dilemma scheint es nur bedingt zu geben. Sie ist eine Frage der Einstellung. Immer mehr Unternehmen aus der Finanzbranche beginnen die Compliance-Frage und den IT-Rattenschwanz, den das Ganze mit sich zieht, als Chance zur Umstrukturierung zu betrachten und in diesem Zusammenhang veraltete Systeme abzubauen und das Potenzial neuer Synergien und Geschftsbereiche zu erforschen. IT-gesttzte Prozesse haben in den letzten Jahren bereits zu einer massiven Steigerung der Effizienz gefhrt, warum also diese Mglichkeiten nicht im Zuge eines neu implementierten Compliance-Programms nutzen? Eine Herausforderung ist dies ohne Zweifel und sie erfordert Entscheider mit Visionen und Mut zum Risiko. Doch ob Vorstand oder Geschftsfhrung diesen Schritt wagt oder nicht, die Compliance-Thematik wird in jedem Falle nicht ignoriert werden knnen. Sinnvoll ist es hier, den Medien-Hype um Regelberge und bestehende Unternehmensskandale zu relativieren und eine individuelle Lsung zu finden, die sich an die Struktur und Mitarbeiter des eigenen Unternehmens anpassen kann.

Zum Autor:
Dr. Helfried Pirker ist Business Unit Manager beim Beratungshaus Benmark. Der promovierte Informatiker betreut seit mehr als acht Jahren Projekte zur Implementierung von Enterprise Content Management Systemen, vor allem im Umfeld von Banken, Medien- und Telekommunikationsunternehmen. Ein Schwerpunkt seiner Arbeit im Bankenbereich ist die Untersttzung von kritischen Prozessen wie der Kreditvergabe im Retailbanking oder der Erstellung von Strukturierten Produkten im Investment Banking. Hier hat er Workflowlsungen umgesetzt, die sowohl die Effizienzsteigerung der Bearbeitung zum Ziel hatten als auch die Einhaltung der Compliance Regelungen.

Die Geschftsfhrer ebenso wie Experten der Benmark sind auf der diesjhrigen „DMS EXPO 2008“, vom 9. bis zum 11. September 2008, in Kln auf dem Stand 7/E101 ihres Partner Oracle vertreten und stellen sich gern den Fragen der Interessenten.

ber Benmark
Benmark ist ein internationales Beratungshaus fr Management- und IT-Consulting mit Niederlassungen in sterreich, Deutschland und der Schweiz.
Zum Kerngeschft der Benmark gehren Systemintegrationen von konzernweiten Applikationen und Content Management Systemen, Testing und Training ebenso wie die Erstellung von Systemarchitekturen und Mobile Content Lsungen. Benmark bert und untersttzt u. a. Kunden aus den Branchen Finance, Insurance, Telekommunikation, Chemical und Pharma bei der Initiierung, Planung und Durchfhrung von Organisations- bis zu hoch komplexen Strategie- und IT-Projekten.
Mit der Benmark University wurde im letzten Jahr eine Plattform geschaffen, die es sich als Ziel gesetzt hat, Wissen, Methoden und Ideen zur professionellen Bewltigung des Berufsalltags zu vermitteln und ihre Besucher zu Knnern auszubilden.
Weitere Informationen unter www.benmark.net
und www.benmark-university.com.

Kontakt Presse
Sylvia M. Gerber
ICCOM International
Lothstr. 15
80335 Mnchen
Tel.: +49 89 122389 – 220
Fax: +49 89 122389 – 200
Mail: presse.benmark@iccom.de

Kontakt Benmark
Agnes Kulesch
Benmark GmbH
Thierschstr. 11
80538 Mnchen
Tel.: +49 89 242093 – 0
Fax: +49 89 242039 – 33
Mail: agnes.kulesch@benmark.net

www.benmark.net
www.benmark-university.com
DRUCKEN| VERSENDEN | RSS-FEED |
SOCIAL WEB
PRESSEFACH
Querdenker International GmbH
Landsberger Strae 110
80339 Mnchen
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG