Anmelden Anmelden

Compliance

Aus SicherheitsWiki

Wechseln zu: Navigation, Suche

Dieser Artikel bedarf weiterer Bearbeitung und Ausführungen! Helfen Sie uns, diesen Artikel weiter zu vervollständigen:
Werden Sie Autor. Wenn Sie bereits ein Benutzerkonto besitzen, können Sie sich hier einloggen. Anmelden und ein neues Benutzerkonto erstellen können Sie hier.

Compliance bezeichnet „die Einhaltung, Befolgung, Übereinstimmung geltender Gesetze und Regeln“. Während früher ein Verstoß gegen gültige Gesetze und Regularien als eines von unzähligen Schadenspotentialen galt, geht dieses Risiko nun mit der Risikobewältigung als Teil des Risikomanagements einher, wodurch dieses auf eine neue Ebene fernab von marktüblichen Risiken gehoben wird.

Compliance im modernen Unternehmen

Neben den klassischen Schritten, also der Sammlung und Auswertung sicherheitsrelevanter Informationen (siehe dazu auch: Informationsgewinnung und Informationsbewertung) mit Unternehmensbezug zur Früherkennung von Sicherheitsrisiken und Gefahren und deren Bewertung unter Berücksichtigung der Unternehmensstrategie bzw. der Kerngeschäftsziele und -prozesse, sowie der Integration der Risikoidentifizierung und -bewertung in die Unternehmenspolitik bzw.-strategie, sollte ein Unternehmen auch den modernen Schritt der Corporate Compliance gehen.

D.h. im gesamten Risikomanagementprozess findet die nationale Gesetzgebung und Rechtsprechung nachhaltig Berücksichtigung. Dazu zählen allerdings nicht nur Gesetze wie das KontraG (Gesetz zur Kontrolle und Transparenz im Unternehmen), sondern auch Gesetze, die das Risikomanagement nur peripher tangieren.

Es ist nämlich nicht nur gesetzliche Forderung aus dem KonTraG, sondern auch ureigenstes Interesse jedes Unternehmens, Risiken so weit wie möglich zu limitieren, zu kontrollieren und Unternehmenskrisen damit erst gar nicht entstehen zu lassen.

Jedes Unternehmen ist ständig unterschiedlichsten Einflüssen und Risiken ausgesetzt und Geschäfte und Entscheidungen ohne Risiken sind schier undenkbar, an einem systematischen Umgang mit Risiken mangelt es daher meist nicht. Allerdings ist es vielen Unternehmen schon allein gar nicht möglich, im normalen Geschäftsbetrieb der Fülle der gesetzlichen Vorschriften gerecht zu werden und die Einhaltung sowohl unternehmensinterner und gesetzlicher Richtlinien sicherzustellen. Bei der aktiven Risikobewältigung fällt diese Pflichtverletzung einem Unternehmen gerne auf die Füße und macht ein ansonsten gutes Risikomanagement zwangsläufig zunichte. So kommt es vor, dass im Rahmen des Risikomanagements eine Verletzung von gesetzlichen Vorschriften wiederum zum Risiko wird und drastische Folgen bis hin zu strafrechtlichen Konsequenzen haben kann.

Auch fehlt es vielen Unternehmen noch an sozial und ethisch verantwortungsvollem Handeln. Auch wenn mit Risiko gesetzkonform umgegangen wird, können im Risikomanagementprozess getroffene Maßnahmen moralische Ansichten der Gesellschaft verletzen und damit negative Effekte nach sich ziehen. Es bedarf also einem umfassenden regelkonformen Handeln.

Es sollte daher oberstes Gut sein, Risikomanagement und Corporate Compliance in einer wechselseitigen Beziehung zu betrachten und gesetzlichen und moralischen Regelungen stets zur vollständigen Geltung zu verhelfen, um ein integriertes und ganzheitliches Risikomanagement im Sinne einer ordnungsgemäßen Compliance sicherzustellen.

Literatur

  • Gregor Wecker, Hendrik van Laak (Hrsg.): Compliance in der Unternehmerpraxis ISBN 978-3-8349-1660-0, Wiesbaden, 2009

Siehe auch