Compliance als Zankapfel

Wie IT-Abteilungen Risk Management besser vorantreiben

18.02.2011 | Autor / Redakteur: von Prof. Peter Bienert, Forte Advisors / Andreas Bergler

Compliance als Kostenfalle: Unter compliance-getriebenen Investitionen leidet das Unternehmens-Budget.
Compliance als Kostenfalle: Unter compliance-getriebenen Investitionen leidet das Unternehmens-Budget.

Compliance ist ein Schlüsselthema. Nicht zuletzt, weil es persönliche Haftungsrisiken von Führungskräften betrifft und eine entsprechende Priorität auf deren Agenda besetzt. Das zeigt Wirkung in den Unternehmen.

Nicht selten hört man in der IT, von der Finanzindustrie würden Budgets überwiegend zu Compliance-Themen bestimmt. Einer Studie von Deloitte mit dem Titel „Compliance im Wandel – Integrated Compliance and Risk Management als Ansatz für die Zukunft“ entnehmen wir: „Weltweit stiegen die durchschnittlichen Compliance-Kosten vom Jahr 2002 zum Jahr 2006 um 159 Prozent. Für die untersuchten Unternehmen beliefen sich die absoluten geschätzten Kosten des Compliance-Managements unternehmensintern in der Spanne von 200 bis 400 Millionen US-Dollar pro Jahr.“

Verantwortung verschieben

Deloitte US betrachtet diese Zahlen als eher konservativen Ansatz. „Aus eigenen Beobachtungen heraus könnten die Schätzungen immer noch bis 30 Prozent zu niedrig liegen.” Compliance-Management dreht sich um Maßnahmen für die Einhaltung von Vorschriften und Normen, denen ein Unternehmen ausgesetzt ist. Auch wenn der Fokus häufig auf externe, meist gesetzliche Normen gelegt wird – diese Definition umfasst alle, also auch interne Normen und Betriebsvorschriften aller Art. Schließlich erfordert die Einhaltung externer Regularien deren Übersetzung auf entsprechende interne Regelwerke.

Gerne tendiert der Zeitgeist zum Glauben, absolute Sicherheit zu erreichen oder zu gewährleisten, sei möglich. In Bezug auf Compliance führt dies in Politik und Wirtschaft zu einem reichlich naiven Handlungsmuster, wodurch die Einführung erweiterter Regularien automatisch zu einer Verringerung unerwünschter Risiken führt. Erfahrungsgemäß nutzt es aber nichts, Fehler zu verbieten. Abweichungen von Vorschriften wird es immer geben. Menschen werden immer Fehler machen.

Somit dreht sich Compliance genauer betrachtet um die Frage, wer die Haftung übernimmt, wer das Risiko einer Abweichung von der Vorschrift und der daraus entstehenden Folgen trägt. Dies führt schlimmstenfalls zu einem gigantischen Verschiebebahnhof für Verantwortung.

Manche Unternehmensführung scheint weniger damit beschäftigt zu sein, an der Verringerung der Risiken zu arbeiten. Vielmehr scheint es darum zu gehen, durch entsprechende Organisationsreglements sicherzustellen, dass sie die eigene Sorgfaltspflicht nachweisen und dabei zugleich die Verantwortung in die Linienorganisation verlagern kann.

Dabei ist insbesondere die IT ein beliebtes Ziel für diesen internen Delegationsprozess. Die weitgehende Prozessabbildung des operativen Geschäftes mittels der IT bietet einen verführerischen Ansatzpunkt, Compliance alleine durch die Abbildung auf Prozessmuster der IT in den Griff bekommen zu wollen. Aus Sicht der IT gilt:

  • IT kann das Verhältnis zwischen Conformance und Performance verbessern: Der Aufwand für Compliance lässt sich durch geeigneten Einsatz von IT verringern.
  • IT ist für manche Compliance-Anforderungen unabdingbar, da deren Komplexität ohne sie gar nicht handhabbar wäre.
  • IT und die weitgehende Abbildung des Unternehmens auf digitale Systeme und digitale Daten ist selbst ein Compliance-Risiko.

Wie IT-Abteilungen ihre Stellung durch Compliance-Prozesse verbessern können, lesen Sie auf der nächsten Seite.

 

IT Guidelines

 

Der Autor

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2049596 / Compliance)