Mit Compliance-Management das Unternehmen schützen

Voraussetzungen und Bedingungen wirkungsvoller Compliance

Schneider, Thomas: Werkzeuge wirkungsvoller Compliance: Praxiserprobte Maßnahmen für Compliance Officer, 2. Auflage. Wiesbaden: Springer Gabler 2020 – 260 Seiten, Buch (Softcover) + Digital Flashcards 44,99 EUR / E-Book 34,99 EUR.

 Titel- und Themenaspekte

• Zum Buch: Praxisbuch mit Zusatzmaterial (Lern-App).
• Zum Autor: Dipl.-Kfm. Thomas Schneider ist für das Compliance-Management eines mittelständischen Stahlhändlers in Essen verantwortlich. Er publiziert zu Compliance-Fragen.
• Zum Inhalt: 1. Einleitung, 2. Der Hintergrund der Compliance, 3. Das Unternehmen, 4. Das Fundament der Compliance, 5. Entscheiden, 6. Ziele und Planung, 7. Der Auftritt, 8. Der Chef, 9. Der innere Zirkel, 10. Verbündete, 11. Das operative Management, 12. Die Ansprechpartner, 13. Berufsanfänger, 14. Die Gruppen, 15. Prüfungen, 16. Schulungen, 17. Der Compliance-Verstoß, 18. Nach der Aufdeckung, 19. Konflikte, 20. Prüfer und Berater, 21. Die eigene Karriere, 22. Veränderungen, 23. Nachwort.

Buchmerkmale und Eindrücke

• Gegenstand der Neuauflage sind weniger Ziel und Zweck eines Compliance-Management-Systems, sondern Fakten und Maßnahmen, welche die Erreichung der Compliance-Ziele unterstützen und fördern.
• Beispielsweise werden zum Thema Entscheiden Bauchgefühl, Heuristik und Algorithmen unter Compliance-Aspekten erörtert. An anderer Stelle geht es z.B. um sensible Themen wie den Grad der Ehrlichkeit, moralische Implikationen oder Ehrlichkeit und Geld. Somit um Aspekte, die im Zusammenhang mit Compliance-Zielen fördernde oder hemmende Auswirkungen haben können.
• Auf verhaltensorientierten, ethischen und organisatorischen Aspekten liegt ein besonderes Gewicht. 
• Käufer dieses Buches können kostenlos eine Lern-App („SN Flashcards“) mit Fragen zur Wissensüberprüfung nutzen. Dazu ist eine Registrierung erforderlich. Die testweise Anmeldung und Nutzung im Rahmen der Rezension verlief erfolgreich. Dieses Trainingsprogramm unterstützt die vertiefende Erarbeitung von Compliance-Themen, zudem eignet sich die App zur Vorbereitung auf einschlägige Prüfungen.
• Die Ausführungen sind breit angelegt, gehen verschiedentlich deutlich ins Grundsätzliche, die Themen werden stellenweise ausgreifend behandelt.
• Zu den Pluspunkten zählen u.a. die durch Abbildungen und Beispiele bewirkte Anschaulichkeit, der betonte Praxisbezug sowie die sich durch die tiefe Gliederung und optischen Elemente ergebende Übersichtlichkeit. Auf ein Stichwortverzeichnis wird verzichtet.
• Insgesamt stehen bei diesem Praxisbuch die Fragen im Vordergrund, auf welche Weise und in welchem Sinne Compliance-Management betrieben werden sollte.

Verlagspräsentation mit Blick ins Buch

Gefahren im Compliance-Management erkennen

Moosmayer, Klaus: Compliance-Risikoanalyse: Praxisleitfaden für Unternehmen, 2. Auflage. München: C.H. Beck 2020 – 178 Seiten, 69,00 EUR.

Titel- und Themenaspekte

• Zum Buch: Das Werk ist Teil der Verlagsreihe „Compliance für die Praxis“.
• Zum Herausgeber: Dr. Klaus Moosmayer ist Mitglied der Konzerngeschäftsleitung und Chief Ethics, Risk und Compliance Officer der Novartis AG. Zuvor war der Herausgeber bei der Siemens AG in leitenden Compliance Funktionen tätig, zuletzt als Chief Compliance Officer des Unternehmens. Insgesamt 19 Fachautoren/-innen haben an diesem Titel mitgewirkt.  
• Zum Inhalt: 1. Einführung, 2. Rechtliche Grundlagen der Compliance Risikoanalyse und Umsetzung im Unternehmen, 3. Praxisbeispiele der Compliance-Risikoanalyse aus Verwaltung und Unternehmen, 4. Kartellrechtliche Risikoanalyse, 5. Prüfung der Compliance-Risikoanalyse aus Sicht der Wirtschaftsprüfer.

Buchmerkmale und Eindrücke

• Der Band befasst sich mit der Risikoanalyse als wichtiges Element des Compliance-Management-Systems. Dazu werden einerseits rechtliche Aspekte aufgezeigt und andererseits praktische Fragen der Umsetzung aufgegriffen.
• Die Veröffentlichung besteht aus verschiedenen, aufeinander aufbauenden Themenblöcken. Zunächst behandeln die Autoren rechtliche Grundlagen im Zusammenhang mit den Organisations- und Aufsichtspflichten. Es folgt eine kompakte Darstellung der praktischen Umsetzung der Compliance-Anforderungen im Unternehmen. Die anschließenden Praxisbeispiele an betreffen die TRATON Gruppe, die Siemens AG, mittelständische Unternehmen des internationalen Maschinen- und Anlagenbaus sowie die öffentliche Verwaltung. Spezifische Aspekte der kartellrechtlichen Risikoanalyse und die Perspektive der Wirtschaftsprüfung ergänzen die Ausführungen.
• Eine tiefe Gliederung führt durch den Text. Hervorhebungen lenken die Aufmerksamkeit auf entscheidende Aspekte oder Feststellungen, Infoboxen vertiefen ausgewählte Aspekte oder geben gezielte Hinweise. Abbildungen veranschaulichen Sachverhalte und Zusammenhänge. Das tief gegliederte Inhaltsverzeichnis und das umfangreiche Stichwortverzeichnis erleichtern Zugriff und Orientierung.
• Der Herausgeberband ermöglicht, über die Risikoanalyse einen zielgerichteten Zugang zur Compliance-Thematik zu finden. Mögliche Schwachstellen und etwaiger Handlungsbedarf können auf diese Weise erkannt und das Compliance-System insgesamt bewertet und sicherer gestaltet werden.

 Verlagspräsentation mit Blick ins Buch

Regulatorische Anforderungen an die IT beherrschen

Rath, Michael u. Sponholz, Rainer: IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen, 3., neu bearbeitete Auflage. Berlin: ESV 2021 – 283 Seiten, 49,95 EUR / E-Book 45,90 EUR.

Titel- und Themenaspekte

• Zum Buch: Der Band behandelt die spezifischen IT-Compliance-Themen, insbesondere unter Einfluss der Risiken der Digitalisierung.
• Zu den Autoren: Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für IT-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Rainer Sponholz ist freiberuflicher GRC- und Sicherheitsberater (GRC = Governance, Risk & Compliance).
• Zum Inhalt 1. Einführung, 2. Wirkungsmodell der IT-Sicherheit, 3. Treiber von IT-Compliance, 4. Rechtlicher Rahmen der IT-Compliance, 5. IT-Compliance unter Einsatz der ISO 27000-Normenfamilie, 6. IT-Compliance unter Einsatz von COBIT, 7. Kosten der IT-Compliance, 8. Management von IT-Compliance, 9. Der IT-Compliance-Prozess, 10. Werkzeuge des (IT-)Compliance-Managements, 11. Wesentliche Maßnahmen der IT-Compliance, 12. Outsourcing und IT-Compliance, 13. Schlussbetrachtung und Ausblick.

Buchmerkmale und Eindrücke

• Die fortschreitende Digitalisierung und die damit verbundene wachsende Abhängigkeit von einer funktionstüchtigen elektronischen Datenverarbeitung erhöhen die Bedeutung der IT-Sicherheit in einem weiten Sinne. Die zunehmenden IT-Risiken rücken die IT-Regularien und damit die IT-Compliance verstärkt in die Aufmerksamkeit.
• Ziel der Veröffentlichung ist, Kenntnis, Beachtung und Einhaltung sämtlicher regulatorischer Vorgaben und Anforderungen zu stärken. Dazu vermitteln die Autoren ihre Überzeugung, „dass IT-Compliance trotz des Dickichts der regulatorischen Anforderungen effizient zu erreichen ist“.
• Die maßgebenden Normen werden nach einer grundsätzlichen und begrifflichen Einführung in den ersten Kapiteln näher beschrieben, eingeordnet und erläutert. Die folgenden Kapitel thematisieren Maßnahmen und Aktivitäten, um den Anforderungen gerecht zu werden.
• Die tiefe Gliederung, abgebildet durch das Inhaltsverzeichnis, erhöht die Übersicht, das Stichwortverzeichnis ist jedoch knapp bemessen. 29 Abbildungen veranschaulichen Sachverhalte oder Zusammenhänge, Informationkästen heben Wichtiges hervor. Die Textgestaltung ist lesefreundlich, der Anhang enthält weiterführende Informationen.
• Der Band schafft Transparenz über die wesentlichen regulatorischen Anforderungen an die IT. Die vielfältigen Hinweise und Empfehlungen können helfen, steuernd auf die Erfüllung dieser Anforderungen hinzuwirken. Angesichts der Komplexität der Materie trägt diese Neuauflage den Charakter eines Arbeitsbuches für Entscheider und Umsetzer.

Verlagspräsentation mit Blick ins Buch