Risiken im Blick: Basis eines effektiven Compliance-Programms


In deutschen Unternehmen werden durch Fehlverhalten ihrer Mitarbeiter jährlich Schäden in Milliardenhöhe verursacht. Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC schätzt, dass durch Wirtschaftskriminalität im vergangenen Jahr den Unternehmen bundesweit ein Schaden von gut sechs Milliarden Euro entstanden ist. Der durchschnittliche Schaden pro Fall lag in Deutschland bei 1,51 Millionen Euro. In der Studie berichtet fast jedes zweite deutsche Unternehmen von finanziellen und auch immateriellen Schäden, die es infolge von Wirtschaftskriminalität in den letzten zwei Jahren erlitten hat. 13 Prozent der Unternehmen mussten Schäden hinnehmen, die weit über eine Million Euro lagen. Bei den Unternehmen mit mehr als 5.000 Mitarbeitern lag der Schaden bei durchschnittlich 6,7 Millionen Euro.

Doch neben den direkten Kosten müssen auch die indirekten Folgen ernst genommen werden. Aus ihnen resultieren durchschnittlich zusätzliche 427.000 Euro Verlust, die in Deutschland für das Management der Fälle aufgewendet werden müssen. Fast zwei Drittel der deutschen Unternehmen berichteten über einen gravierenden Zeitaufwand, der unter anderem durch langwierige Gerichtsverfahren verursacht wird.

Fast alle Experten sind sich darin einig, dass Veränderungen der Unternehmenskultur und wirtschaftsethische Programme eine wirksame Präventionsmaßnahme sind. Effektive Compliance-Programme senken nachhaltig das Risiko, Opfer wirtschaftskrimineller Handlungen zu werden.

Compliance-Risiko von vielen Unternehmen unterschätzt

Nach Ansicht des Bundesverbandes der Bilanzbuchhalter und Controller unterschätzen immer noch viele Führungskräfte die Compliance-Risiken, die aus der eigenen Organisation heraus resultieren. Der Verband weist darauf hin, dass in Zeiten zunehmend komplexerer Geschäftsvorfälle sich mit einem Compliance-Programm Regelverstöße unterbinden lassen und so ein massiver Schaden vom Unternehmen abgewendet werden kann.

Doch in diesem Zusammenhang weist die zentrale Interessenvertretung von Bilanzbuchhaltern und Controllern auch darauf hin, dass die Wirksamkeit von Compliance-Regeln sich letztlich erst in der praktischen Anwendung zeigt. Nicht selten füllen mühsam erarbeitete Regeln dicke Ordner, doch werden sie im Unternehmen nicht hinreichend befolgt. Die zentrale Herausforderung besteht darin, Compliance-Richtlinien so zu gestalten, dass sie auch konsequent umgesetzt werden können. Dies erfordert nicht nur transparente Strukturen und klare Verantwortlichkeiten. Ganz wichtig sind zudem strenge Kontrollen und Sanktionen, um den vorgegebenen Firmenkurs auch tatsächlich zu halten.

Nach Ansicht des Verbandes fällt eine Schlüsselrolle dem Bereich Rechnungswesen und Controlling zu. "Fachkräfte des Finanz- und Rechnungswesens kennen sich mit wirksamen Analyse- und Kontrollinstrumenten bestens aus", bestätigt Uwe Jüttner, Präsident des Verbandes. Ihr ökonomisches Denken zahlt sich häufig doppelt aus: Sie haben auch die Gesamteffizienz des Unternehmens im Blick.

Systematisch definieren, streng kontrollieren

Immer mehr Firmen wappnen sich mit einem Compliance-Programm gegen interne Risiken. Wichtig ist nicht nur ein planvolles Vorgehen, sondern eine konsequente Verankerung. In diesem Zusammenhang hat der Bundesverband der Bilanzbuchhalter und Controller die wichtigsten Erfolgskriterien einer Umsetzung definiert:

  1. Risiken im Blick: Viele Gefahren sind unscheinbar und lauern im Verborgenen. Unternehmen sollten unter Einbindung aller Abteilungen die Risiken vollständig identifizieren und ein systematisches Risikomanagement entwickeln.

  2. Richtlinien nach Maß: Nicht wenige Regeln scheitern an der Umsetzung. Es gilt, Maßgaben zu treffen, die weder zu streng, noch zu lasch sind. Idealerweise lassen sich die Bestimmungen leicht verinnerlichen und in die Firmenprozesse integrieren.

  3. Dokumentation ohne Lücken: Oftmals werden problematische Abläufe nicht vollständig geregelt und bieten übergroßen Auslegungsspielraum. Eine systematische und lückenlose Dokumentation legt Spielregeln unmissverständlich festgelegt.

  4. Verantwortung auf allen Ebenen: Treten Fehler auf, will es häufig niemand gewesen sein. Nur wenn Zuständigkeiten über alle Ebenen konsequent festgeschrieben und kontrolliert werden, bietet sich keine Raum mehr für Ausreden.


Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.