Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Compliance-Risikomanagement

14.09.2021
Gefährdungslagen erkennen und steuern. Von Andreas Kark. Verlag C.H. Beck, München 2019, 2., vollständig neu bearbeitete und erweiterte Auflage, 280 Seiten, 69,00 Euro, ISBN 978-3-406-72137-3.
Diese kompakte Lektüre zeigt, dass eine nachhaltige Compliance ein systematisches Wissen erfordert. Wirtschafts- und Steuergesetze reichen oft nicht aus, um Korruption in Unternehmen erfolgreich vorzubeugen. Karks Arbeit lässt sich besonders für professionelles Compliance-Management empfehlen. Der Compliance-Begriff meint Handlung nach Normen und Gesetzen. Das Wissen über Compliance-Management unterliegt in Deutschland angloamerikanischen Einflüssen, dies äußert sich unter anderem im Compliance-Fachvokabular. Als Beispiele sind zu nennen: Business Judgement Rule (S. 24), Treasury (S. 51), Prospect Theory (S. 59), Confirmation Bias (S. 61), Stakeholder (S. 143), Business Ethics (S. 229), Tone from the Top (S. 251).

Die finanziellen und ethischen Verluste durch Korruption und Wirtschaftskriminalität lassen sich nicht genau beziffern. Die Finanz- und Wirtschaftskrise der Jahre 2008/2009 in den USA belegte, dass globale Compliance-Verstöße allein zum Schaden der USA auf circa 25 Billionen US-Dollar zu beziffern sind (vgl. S. 257). Die Ursachenforschung der Betrugsskandale zeigt, dass folgende Punkte dafür verantwortlich sind: unzureichende Betriebskontrolle, unzuverlässige Wirtschaftsprüfer, nicht verlässliche Corporate Governance und ungenaue Berichterstattung (vgl. S. 1). Mit Corporate Governance sind unter anderem die rechtlichen Rahmenbedingungen für die Unternehmensleitung gemeint. Risikofrüherkennung kann dem Unternehmen helfen, Schaden zu begrenzen (vgl. S. 5).

Der Vorstand ist gegenüber dem Unternehmen aufgrund des § 93 Abs. 2 AktG verpflichtet, alle Risiken zu vermeiden und gemäß § 92 Abs. 2 AktG bestandsgefährdende Risiken früh zu erkennen und entsprechend danach zu handeln (vgl. S. 45). Zu den Aufgaben des Risikomanagements gehört, das Unternehmen optimal zu steuern, um die Ertragskraft zu erhöhen (vgl. S. 5). Die gelebte Unternehmenskultur kann das Compliance-Management-System erheblich beeinflussen (vgl. S. 68 ff.). Die Risikostrategie für die Steuerung der Unternehmensrisiken beruht auf Risikokapazität, Risikotoleranz, Ertragschance, Risikogrenzen und Maßnahmen der Risikosteuerung (vgl. S. 102). Verpflichtend ist die Einführung eines Frühwarnsystems unter anderem für Unternehmen (§ 91 Abs. 2 AktG), und es ist zugleich Grundlage für ein Unternehmen, um seine Compliance-Anstrengungen (vgl. S. 120) zu beweisen. Risiken sind im Unternehmen zu identifizieren und dokumentarisch festzulegen. Das Dokumentieren von Compliance-Risiken muss sowohl intern als auch extern als Berichterstattung den Entscheidungsgremien vorgelegt werden (vgl. S. 149).

Darauf lässt sich eine Compliance-Strategie aufbauen. Zu den Maßnahmen der Compliance-Risikosteuerung zählen Compliance-Risikovermeidung, Compliance-Risikominderung, Compliance-Risikobegrenzung und Compliance-Risikoweitergabe (vgl. S. 152 ff.). Folgende Normen aus dem Bereich des Compliance-Managements bieten sich an: die Compliance-Managementsysteme-Leitlinie (ISO 19600:2014), Managementsysteme zur Korruptionsbekämpfung (ISO 37001:2016), Leitlinie zum Risikomanagement (ISO 31000:2018) und Compliance-Risikomanagement in den Compliance-Management-System-Leitlinien DIN ISO 19600 (vgl. S. 185 ff.). Diese Normierungen beziehungsweise Leitlinien werden zur Orientierung bei der Umsetzung eines effektiven und unabhängigen Compliance-Management-Systems empfohlen. Risikomanagementprozesse sollen von allen Mitarbeitenden des Unternehmens unterstützt werden: „Je höher die Risikokultur, desto höhere Risikowahrnehmung.“ Diese Erkenntnis kann die Basis der Risikovermeidung bilden (vgl. S. 217 ff.). Das Compliance-Management-System setzt ein erfolgreiches Compliance-Risikomanagement voraus. Gelebte Unternehmenskultur und Compliance-Kultur können nachhaltig die Qualität des Compliance-Risikomanagements mitgestalten.

Compliance-Risiken zu steuern oder sie zu minimieren verlangt von Unternehmen unter anderem interdisziplinäre Zugänge und Kommunikationsplanung. Verankerte Werte müssen selbstverständlich sein. Unternehmenskultur und Compliance-Risikomanagement müssen zum Wohle des Unternehmens stille und strategische Partnerschaften eingehen.

Siegmund Pisarczyk, Hamburg

Quelle: ZRFC Risk, Fraud & Compliance Ausgabe 4/2021

Programmbereich: Management und Wirtschaft