20.11.2015 | Top-Thema Mehr Effizienz und Transparenz durch Digitalisierung?

Maßstäbe für ein effektives Compliance-Management

Kapitel
Verena Brandt im Interview mit der Haufe Compliance Redaktion
Bild: Haufe Online Redaktion

Ein CMS ist dann effektiv, wenn es gelingt, erkannte Compliance-Risiken durch geeignete Maßnahmen auf ein akzeptables (Netto-Risiko-)Niveau zu reduzieren. Dabei sollten 4 Funktionen erfüllt werden.

Wie kann man Effektivität und Effizienz eines Compliance-Management-Systems messen? Welche Kennzahlen eignen sich, welche IT-Strukturen sind notwendig? Antworten auf diese Fragen gibt Verena Brandt, Partner Audit, Governance & Assurance Services der KPMG Wirtschaftsprüfungsgesellschaft AG, im Interview mit der Haufe-Compliance-Redaktion.

Ein Compliance-Beauftragter ist zunächst einmal für die Effektivität eines Compliance-Management-Systems (CMS) verantwortlich. Wie würden Sie Compliance-Effektivität grundsätzlich beschreiben?

Verena Brandt: Wir sprechen hier über die Wirksamkeit von Compliance-Management-Systemen; diese muss im Hinblick auf die Aufgaben und Ziele eines solchen Systems beurteilt werden. Compliance-Effektivität ist somit ein Maß für die Erreichung der definierten Ziele für Compliance-Management. Das CMS hat aus Unternehmenssicht vor allem 4 Funktionen zu erfüllen:

  • Primärzweck des CMS ist es, Risiken aufgrund von Verstößen gegen geltendes Recht oder gegen ethische Grundsätze in Form von Sanktionen, Strafzahlungen oder Rufschädigungen vom Unternehmen fernzuhalten und damit zugleich persönliche Haftungsrisiken für die handelnden Organe (Geschäftsleitung und Aufsichtsrat) zu reduzieren. Diese Risikobegrenzungsfunktion zielt insbesondere auf ein präventiv wirkendes und das Haftungsrisiko des Unternehmens und seiner Organe minimierendes Compliance-Programm ab.
  • CMS haben zweitens eine allgemeine Informationsfunktion zur Herstellung von Transparenz über Compliance-relevante Risiken und Sachverhalte im Unternehmen. Die bereitzustellenden Informationen können als Entscheidungsgrundlage für das Management, Arbeitnehmer und Anteilseigner dienen.
  • Drittens ist die Kontrollfunktion zu nennen, die sowohl die Kontrolle der Unternehmensorganisation durch das Management, als auch die Überwachung des Managements durch Aufsichtsrat, Anteilseigner und Arbeitnehmer umfasst.
  • Viertens kann die Unternehmensleitung mit einem CMS Informationen erzeugen, die geeignet sind, das Ansehen und die Reputation des Unternehmens in Märkten und Öffentlichkeit zu stärken – hier wird ein effektives CMS zu einem Nachhaltigkeits- und Wettbewerbsfaktor.

Effektivität ist ein Maß für die Zielerreichung

Wegen der primären Risikobegrenzungsfunktion eines CMS werden sich die zu verfolgenden Ziele im Rahmen von Compliance-Management regelmäßig auf Risiken beziehen, denen das Unternehmen durch seine Geschäftstätigkeit ausgesetzt ist, wie beispielsweise durch die Zusammenarbeit mit Vertriebsmittlern in als korruptionsanfällig geltenden Ländern. Ein CMS ist dann effektiv, wenn es gelingt, erkannte Compliance-Risiken durch geeignete Maßnahmen auf ein akzeptables (Netto-Risiko-)Niveau zu reduzieren.

Mehr zum Thema Effizienz von Compliance-Managementsystemen

Bürokratie - wenn Compliance zur Last wird

ISO 19600 - Messlatte für ein angemessenes Compliance-Managementsystem

Schlagworte zum Thema:  Compliance, Compliance-Management, Compliance-Organisation, Compliance-Kultur, Digitalisierung, Industrie 4.0

Aktuell

Meistgelesen