Schlagwort-Archive: Compliance Management

#compliancemanagement Compliance bzw. Regeltreue (auch Regelkonformität) ist in der betriebswirtschaftlichen Fachsprache der Begriff für die Einhaltung von Gesetzen und Richtlinien, aber auch von freiwilligen Kodizes, in Unternehmen. Die Gesamtheit der Grund-sätze und Maßnahmen eines Unternehmens, zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen in einem Unternehmen wird als Compliancemanagementsystem bezeichnet (IDW PS 980 Tz.6). Der Deutsche Corporate Gover-nance Kodex (DCGK) definiert Compliance als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.[2] „Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“–Eberhard Krügler[3] Bei Kreditinstituten wird der Begriff „Compliance“ oft noch eingeengt für die speziellen Vorschriften aus dem Wertpapierhandelsgesetz verwendet. Die Notwendigkeit zur Einhaltung gesetzlicher Regelungen durch Unternehmen ergibt sich aus dem Grundsatz, dass Gesetze − auch durch juristische Personen − einzuhalten sind. Unternehmen und Unternehmensverantwortliche sind über die §§ 9, 30 und 130 Ordnungswidrigkeitengesetz (OWiG) gefordert, dafür Sorge zu tragen, dass aus dem Unternehmen heraus keine Gesetzesverstöße erfolgen. Werden entsprechende Organisations- und Aufsichtsmaßnahmen nicht ergriffen, können Unternehmensleitung und auch das Unter-nehmen selbst zu Strafen verurteilt werden, wenn es aus dem Unternehmen zu Gesetzesverstößen gekommen ist. Macht sich somit ein Mitarbeiter des Unternehmens durch Korruption strafbar, so drohen dem Unternehmen nicht nur zivilrechtliche Klagen des Geschäftspartners, dessen Mitarbeiter bestochen wurden. Vielmehr muss auch das Unternehmen damit rechnen, dass gegen das Unternehmen oder gegen die Unternehmensleitung ein Ordnungswidrigkeitenverfahren eingeleitet wird, weil den Organisations- und Aufsichtspflichten nicht nachgekommen wurde. Daneben regeln eine Vielzahl von gesetzlichen Vor-schriften unmittelbare Pflichten und Verantwortungen des Unternehmens, die dieses einzuhalten hat und bei deren Nichtein-haltung dem Unternehmen unter Umständen empfindliche Strafzahlungen drohen (z.B. aus Kartellverstößen). Eine Pflicht zur Sicherstellung der Compliance ergibt sich somit auch aus §§ 91, 93 AktG sowie § 43 GmbHG zur Abwendung von wirtschaftlichen Schaden vom Unternehmen. Die Nichteinhaltung von Regeln kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinn führen. Diese direkten Verluste werden durch zusätzliche externe und interne Kosten für Verfahren, Schadenersatzansprüche und Rückabwicklungen erhöht.[3] In einem Beobachtungs-zeitraum von zwei Jahren war jedes zweite Wirtschaftsunternehmen einer Studie von Wirtschaftskriminalität betroffen. Bei einer hohen Dunkelziffer wird der Gesamtschaden aufgedeckter Verstöße auf mehr als 6 Milliarden Euro jährlich geschätzt. Comp-liance wird entsprechend vom weltweit anerkannten Risikomanagement-Rahmenwerk COSO als einer von drei Bereichen des Unternehmens-Risikomanagements definiert. Die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Compliance sicherzustellen, werden vom Institut der Wirtschaftsprüfer in Deutschland im IDW-Prüfungsstandard PS 980 als Compliance-Managementsystem (CMS) bezeichnet. Das IDW verweist für die Ausgestaltung eines solchen CMS auf allgemein anerkannte Rahmenkonzepte (z.B. COSO ERM). Auf der Basis unterschiedlicher Rahmenkonzepte hat das IDW in seinem Standard sieben Grundelemente eines CMS identifiziert: Compliancekultur ,Complianceziele ,Compliancerisiken ,Complianceprogramm ,Complianceorganisation ,Compliancekommunikation und -information, Complianceüberwachung und -verbesserung. Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sind die vorrangigen Ziele von Compliance. Die Abbildung verdeutlicht in diesem Zusammenhang die betriebswirtschaftlichen Effekte des strategischen Einsatzes von Compliancemaßnahmen. Interessant ist die Erkenntnis, dass bei 50 Prozent der Ziele ein Bezug zu Identitätsmanagement erkennbar ist.Quelle:http://de.wikipedia.org/wiki/Compliance_(BWL)

Literatur | Digitale Transformation

#digitaleTransformantion

Der Einfluss der Digitalisierung und die notwendigen Handlungsoptionen für alle Bereiche des Unternehmens erkennen Nehmen Sie teil am Entstehen dieses Buches. Diskutieren Sie über Erfahrungen mit dem digitalen Wandel in Ihrer Organisation. Lassen Sie sich informieren, sobald ein Kapitel frei verfügbar ist.

Weiterlesen

Studie | Digitale Transformation trifft fast jedes zweite Unternehmen

 

#studie #kanzleiwissensmanagement #DigitaleTransformation #wissensmanagement #BigData #BigFour

 

Die Studie mit dem Titel „The Digital Vortex: How Digital Disruption is Redefining Industries“ ist die erste, die das DBT Center veröffentlicht hat. Die Autoren der Studie befragten 941 Entscheider aus 12 Branchen und 13 Ländern, darunter Australien, Brasilien, Kanada, China, Frankreich, Deutschland, Indien, Italien, Japan, Mexiko, Russland, Großbritannien und die Vereinigten Staaten. Ziel der Studie ist es zu zeigen, wie weit Unternehmen bei der Digitalisierung bereits sind, und Zukunftsperspektiven zu bieten.

Die Ergebnisse zeigen: Aufgrund der digitalen Transformation werden sich schätzungsweise 40 Prozent der Unternehmen in jeder der untersuchten Branchen in einem völlig veränderten Wettbewerbsumfeld wiederfinden, und zwar innerhalb der kommenden fünf Jahre. Trotz der erheblichen Auswirkungen der digitalen Transformation glauben 45 Prozent der Entscheider jedoch nicht, dass sie ein Thema für den Vorstand sei.

Weiterlesen

Studie | Big Data braucht Datenfairness

 

#bigdata #kanzleiwissensmanagement

 

Umfrageergebnisse: Bei konkreten Anwendungsvorteilen sind Bürger bereit, Zugang zu eigenen Daten zu gewähren – Aktualisierte Studie bietet verständliche Einführung zu Chancen und Risiken bei der Nutzung großer Datenmengen. Die Studie erläutert nicht nur die Umfrageergebnisse, sondern bietet eine leicht verständliche Einführung ins Thema Big Data. Sie beschreibt Anwendungsbeispiele wie die Ermittlung von Grippetrends oder die Vorhersage von Einbrüchen und erklärt deren technische Grundlagen, Potenziale und Datenschutzrisiken.

Weiterlesen

WEB 2.0 | Social Media Leitfaden

Social Media haben in den vergangenen Jahren unsere Internetnutzung entscheidend geprägt und verändert. Für Millionen von Nutzern sind sie aus der alltäglichen Kommunikation nicht mehr wegzudenken. Für Unternehmen sind soziale Medien daher in vielen Bereichen zu einem wichtigen Wertschöpfungsfaktor geworden, so BITKOM in der heutigen Pressemitteilung.

Zwar setzen bereits drei Viertel der deutschen Unternehmen Social Media auf die eine oder andere Weise ein, viele Firmen sind jedoch noch unsicher, welche Art von Engagement für sie wirklich sinnvoll ist und welche strategische Vorgehensweise sich für sie am besten eignet. Zum Leitfaden. (Quelle:BITKOM)

Außerdem, wie komme ich schnell und einfach an die wichtigen Informationen? Und wer entscheidet was für mich im Intranet als „wichtig“ einzustufen ist?

personalisiertes_dashboard_übersicht

Literatur | Praxishandbuch internationale Compliance-Management-Systeme

 

ISO 19600 Compliance

 

Die international anerkannte Richtlinie für CMS schafft als neuer Standard ISO 19600 einheitliche Rahmenbedingungen. Sie ist anwendbar auf alle Branchen und eignet sich für große Aktiengesellschaften wie für gemeinnützige Vereine. Was man zur praktischen Einrichtung eines Compliance-Management-Systems nach ISO 19600 konkret wissen muss, erläutert Peter Fissenewert umfassend und verständlich.

Weiterlesen

Literatur | Handbuch Arbeitnehmerdatenschutz

Handbuch_Arbeitnehmerdatenschutz

In der vorliegenden Neuauflage wurde der Aufbau in großen Teilen neu konzipiert und folgt im Wesentlichen den Zulässigkeitskriterien des § 32 des BDSG. Das Handbuch macht das kom-plexe Zusammenwirken arbeitsrechtlicher Bestimmungen mit den Normen des BDSG und weiteren datenschutzrechtlichen Geboten und Verboten überschaubar. Es bietet eine detail-lierte Darstellung der Schnittstelle Datenschutz und Mitbestimmung.

In den Fallbeurteilungen, bei denen gerade im Arbeitnehmerdatenschutz häufig unbestimmte Rechtsbegriffe zugrunde liegen, zeigen die Autoren sachgerechte und akzeptierte Argumente für eine datenschutzgerechte Lösung auf. Die aktuellen Tätigkeitsberichte der Aufsichtsbehör-den sowie ihre Empfehlungen sind ausgewertet und in die Fallbeschreibungen integriert.

Die umfangreiche Rechtsprechungsübersicht nach Schlagworten, das ausführliche Stichwort-verzeichnis und zahlreiche Muster- und Formulierungshilfen sind unerlässliche Hilfen für den Praktiker.

Weiterlesen

Wissensmanagement & Records Management | Synergien für die Unterstützung von Compliance-Anforderungen

Wissensmanagement Software Lösungen für Kanzleien und Mandanten wurden bisher lediglich als eine völlig losgelöste Anwendung betrachtet. Hier findet ein Umbruch statt. Insbesondere zwischen Records Management und Wissensmanagement gibt es mehr Synergien als Trennendes.

Records Management liefert für das Wissensmanagement in den Wirtschaftskanzleien, mittel-ständischen Unternehmen und in Konzernbetrieben einen unschätzbaren Mehrwert. Eine klas-sifizierende Indexierung bedarf einer möglichst hohen Datenqualität. Das gilt für regelbasierte und mathematische Verfahren gleichermaßen. Viele Verfahren erreichen nur eine befriedi-gende Qualität, wenn sie auf Vorwissen in Form von Referenzdaten aufbauen können. Hierfür ist die manuelle Annotation von Metadaten und durch die Sicherung der Kontrolle über die Inhalte mit Hilfe von Dokument-Management-Systemen ein wesentlicher Beitrag.

Weiterlesen

Cloud Computing | Neue Clouds für die Datenkrake

Es ist naiv zu glauben, dass Daten, die von einem Cloud-Anbieter außerhalb eines bestimmten Staates gespeichert werden, von diesem Staat aber zugänglich sind, nicht von den Ermittlungsbehörden des Staates eingesehen werden können, so Barbara Scheben von der KPMG im Beitrag. Weiter erörtert sie, warum die zum Teil maßgeschneiderten europäischen Cloud Lösungen von dem US Urteil betroffen sind. Weiter zum Beitrag