Bild: Haufe Online Redaktion

Datenschutz, Korruption und Produkthaftung sind die Themen mit dem größten Risikopotenzial vor allem in klein- und mittelständischen Unternehmen. Deshalb ist es besonders wichtig, dass die Mitarbeiter in diesen Bereichen bewusst mit unternehmerischen Risiken umgehen, aktiv werden und wirkungsvolle Maßnahmen einleiten.

Herausforderungen für Unternehmen steigen – Das Richtige richtig tun

Governance, Risk und Compliance heißt, durch Prophylaxe den Eintritt von Pflichtverletzungen, Schadens- und Haftungsfällen zu vermeiden und den Zugang zu Markt und Kunden und unternehmerische Tätigkeit an sich zu ermöglichen. In vielen Unternehmen werden viele Ressourcen verschwendet, um Problemfälle zu kurieren. Dabei ist es primär wichtig, die Ursachen für Probleme zu kennen und diese zu beheben, damit es gar nicht erst zum Problemfall kommt.

Zahlreiche aktuelle Problem-Fälle bei Konzernen, aber auch im Mittelstand zeigen, dass die Ursachen für persönlich und unternehmensbezogen existenzielle Gefahren und Risiken in nahezu jedem Bereich / Prozess eines Unternehmens stecken können: Fast jeden Tag finden sich sogar in der Regional-Presse entsprechende Meldungen. „Durch die kontinuierliche Zunahme und Verschärfung von Pflichten wird es für die Unternehmensleitung immer schwieriger, ein Unternehmen einerseits rechtskonform, andererseits aber effizient zu führen“, berichtet Rechtsanwalt Prof. Dr. jur. Josef Scherer. Dazu kommt die steigende Anzahl (inter-)national gültiger Standards für verschiedenste Unternehmensbereiche, welche eingehalten werden müssen. „Unzureichendes Qualitäts-, Compliance- und Risikomanagement sowie fehlende Sensibilität sind häufig die Ursache für Schäden und Unternehmenskrisen“, so Scherer weiter.

Risiken bedeuten aber nicht nur Gefahren. Durch den bewussten Umgang können sogar Alleinstellungsmerkmale und Wettbewerbsvorteile generiert werden. Es ist entscheidend, durch Steuern von Risiken und Realisieren von Chancen einen Schritt voraus zu sein.

Effiziente, qualitativ hochwertige und (rechts-)sichere Prozesse in allen unternehmens-bereichen sind der Schlüssel zu nachhaltigem unternehmerischen Erfolg und Unternehmenswertsteigerung.

Die Lösung: Ein integriertes (GRC-) Managementsystem

Im Sommer 2015 wurden hohe Bleiwerte in Maggi-Instantnudeln in Indien festgestellt. Das beliebte Fertiggericht verfüge über zu viele Schadstoffe und es fehle die Kennzeichnung des enthaltenen Geschmacksverstärkers MSG auf der Packung. Nach Gewinneinbußen in Millionenhöhe für den Lebensmittelkonzern und einem Verkaufsstopp wurde die Produktion der Nudeln wieder aufgenommen. Daraufhin folgte 2016 der nächste Skandal. Wieder geht es um die Maggi-Instant-Nudeln in Indien. Dieses Mal wurden dem Nahrungsmittelkonzern unzulängliche Produktionsmethoden vorgeworden. Zu hohe Rohasche-Konzentrationen wurden nachgewiesen.

Governance, Risk und Compliance soll zum einen helfen, durch Prophylaxe den Eintritt von Pflichtverletzungen, Schadens- und Haftungsfällen zu vermeiden. Zum anderen sollen eingetretene Pflichtverstöße frühzeitig erkannt und bewertet und es muss angemessen darauf reagiert werden. Das Compliance-Managementsystem behandelt idealerweise alle relevanten (Prozess-) Themenfelder eines Unternehmens.

Sollten vom Compliance-Managementsystem in einem Unternehmen nur bestimmte Themenfelder (z.B. Vertrieb, Einkauf, etc.) behandelt werden, muss dies deutlich gemacht werden. Dabei ist zu beachten: Legalitätspflicht sowie gesetzliche, behördliche oder sonstige zwingende Anforderungen an Unternehmen, Management oder Mitarbeiter müssen jedoch generell erfüllt werden.

Da nahezu alle Standards (ISO/COSO/IDW) für Managementsysteme auf einen einheitlichen, zum großen Teil redundanten Aufbau und Inhalt komprimiert werden können, sollte die Praxis die Gelegenheit nutzen, das vorhandene (Compliance-) Managementsystem auf ein integriertes, ganzheitliches Führungssystem „umzurüsten“, das nicht nur einzelne Themenfelder, sondern die Anforderungen der Grundsätze ordnungsgemäßer Unternehmensführung (GoU und -überwachung (GoÜ) (Corporate Governance) insgesamt einzuhalten ermöglicht. Der Aufwand ist überschaubar.

Die Umrüstung eines vorhandenen Managementsystems auf ein interdisziplinares, integriertes Governance (GRC-) System (in „4 Blocken“) ist einfach und erzielt hohe Wertbeitrage. Gleichzeitig besteht nach der jüngsten Rechtsprechung sogar eine Pflicht für ein solches Managementsystem.

Im Zeitalter der Digitalisierung werden dabei auch die Anforderungen an technische Lösungen steigen, die Unternehmen und Mitarbeiter umsetzen müssen. Deshalb ist es notwendig, dass Mitarbeiter ihre fachlichen Kompetenzen erweitern, um diesem Prozess standhalten zu können.

Der berufsbegleitende Master Risiko- & Compliancemanagement an der Technischen Hochschule Deggendorf in Kooperation mit der TÜV SÜD Akademie bildet die Teilnehmer zu Profis auf diesem Gebiet aus.

Nächster Studienstart für den Master ist im September 2018. 

Schlagworte zum Thema:  Compliance-Management, IT-Compliance, Compliance

Aktuell
Meistgelesen