Schlagwort-Archive: Compliance

#compliance Compliance bzw. Regeltreue (auch Regelkonformität) ist in der betriebswirtschaftlichen Fachsprache der Begriff für die Einhaltung von Gesetzen und Richtlinien, aber auch von freiwilligen Kodizes, in Unternehmen. Die Gesamtheit der Grund-sätze und Maßnahmen eines Unternehmens, zur Einhaltung bestimmter Regeln und damit zur Vermeidung von Regelverstößen in einem Unternehmen wird als Compliancemanagementsystem bezeichnet (IDW PS 980 Tz.6). Der Deutsche Corporate Gover-nance Kodex (DCGK) definiert Compliance als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien.[2] „Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“–Eberhard Krügler[3] Bei Kreditinstituten wird der Begriff „Compliance“ oft noch eingeengt für die speziellen Vorschriften aus dem Wertpapierhandelsgesetz verwendet. Die Notwendigkeit zur Einhaltung gesetzlicher Regelungen durch Unternehmen ergibt sich aus dem Grundsatz, dass Gesetze − auch durch juristische Personen − einzuhalten sind. Unternehmen und Unternehmensverantwortliche sind über die §§ 9, 30 und 130 Ordnungswidrigkeitengesetz (OWiG) gefordert, dafür Sorge zu tragen, dass aus dem Unternehmen heraus keine Gesetzesverstöße erfolgen. Werden entsprechende Organisations- und Aufsichtsmaßnahmen nicht ergriffen, können Unternehmensleitung und auch das Unter-nehmen selbst zu Strafen verurteilt werden, wenn es aus dem Unternehmen zu Gesetzesverstößen gekommen ist. Macht sich somit ein Mitarbeiter des Unternehmens durch Korruption strafbar, so drohen dem Unternehmen nicht nur zivilrechtliche Klagen des Geschäftspartners, dessen Mitarbeiter bestochen wurden. Vielmehr muss auch das Unternehmen damit rechnen, dass gegen das Unternehmen oder gegen die Unternehmensleitung ein Ordnungswidrigkeitenverfahren eingeleitet wird, weil den Organisations- und Aufsichtspflichten nicht nachgekommen wurde. Daneben regeln eine Vielzahl von gesetzlichen Vor-schriften unmittelbare Pflichten und Verantwortungen des Unternehmens, die dieses einzuhalten hat und bei deren Nichtein-haltung dem Unternehmen unter Umständen empfindliche Strafzahlungen drohen (z.B. aus Kartellverstößen). Eine Pflicht zur Sicherstellung der Compliance ergibt sich somit auch aus §§ 91, 93 AktG sowie § 43 GmbHG zur Abwendung von wirtschaftlichen Schaden vom Unternehmen. Die Nichteinhaltung von Regeln kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfung oder dem Verfall des durch den Gesetzesverstoß erzielten Gewinn führen. Diese direkten Verluste werden durch zusätzliche externe und interne Kosten für Verfahren, Schadenersatzansprüche und Rückabwicklungen erhöht.[3] In einem Beobachtungs-zeitraum von zwei Jahren war jedes zweite Wirtschaftsunternehmen einer Studie von Wirtschaftskriminalität betroffen. Bei einer hohen Dunkelziffer wird der Gesamtschaden aufgedeckter Verstöße auf mehr als 6 Milliarden Euro jährlich geschätzt. Comp-liance wird entsprechend vom weltweit anerkannten Risikomanagement-Rahmenwerk COSO als einer von drei Bereichen des Unternehmens-Risikomanagements definiert. Die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Compliance sicherzustellen, werden vom Institut der Wirtschaftsprüfer in Deutschland im IDW-Prüfungsstandard PS 980 als Compliance-Managementsystem (CMS) bezeichnet. Das IDW verweist für die Ausgestaltung eines solchen CMS auf allgemein anerkannte Rahmenkonzepte (z.B. COSO ERM). Auf der Basis unterschiedlicher Rahmenkonzepte hat das IDW in seinem Standard sieben Grundelemente eines CMS identifiziert: Compliancekultur ,Complianceziele ,Compliancerisiken ,Complianceprogramm ,Complianceorganisation ,Compliancekommunikation und -information, Complianceüberwachung und -verbesserung. Risikominimierung, Effizienzsteigerung und Effektivitätssteigerung sind die vorrangigen Ziele von Compliance. Die Abbildung verdeutlicht in diesem Zusammenhang die betriebswirtschaftlichen Effekte des strategischen Einsatzes von Compliancemaßnahmen. Interessant ist die Erkenntnis, dass bei 50 Prozent der Ziele ein Bezug zu Identitätsmanagement erkennbar ist.Quelle:http://de.wikipedia.org/wiki/Compliance_(BWL)

Cloud Computing | Den meisten Unternehmen fehlt eine Strategie

Weil Cloud Computing viele Aspekte berührt, sollte ein Projektleiter die Arbeiten zentral koordinieren. Oft betreiben Nutzer Flickwerk. Sie initiieren nicht selten unterschiedliche Cloud-Projekte an verschiedenen Stellen einer Organisation, die oft nicht zusammenhängen oder gar Doppelaufwände verursachen. Dies steht dann dem eigentlichen Nutzen von Cloud Computing entgegen, weil Leistungen unkoordiniert bezogen und wichtige Aspekte wie Compliance oder Datenschutz nicht angemessen berücksichtigt werden. Um dem vorzubeugen, könnten Unternehmen die Stelle eines „Cloud Officers“ einrichten, so die PwC-Expertin Cordula Golkowsky in Ihrem Beitrag.

Studie Wirtschaftskriminalität 2013 | NSA-Affäre sensibilisiert für Wirtschafts- und Industriespionage

Die sogenannte NSA-Affäre hat in den Unternehmen ihre Spuren hinterlassen. Wie eine Zusatzbefragung von 250 Unternehmen im September 2013 ergab, schätzt jeder vierte Betrieb das Risiko von Wirtschafts- und Industriespionage aktuell höher ein als vor den Enthüllungen von Edward Snowden, so die PWC Studie. Weiter zur PWC Studie.