Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.
Compliance-Risikobetrachtung als Voraussetzung für angemessene Compliance-Maßnahmen
Durch die fortschreitende Regulierung im digitalen Bereich bestehen für Organisationen neben den besonderen regulatorischen Herausforderungen einzelner Branchen – wie dem Finanz-, Versicherungs- und Gesundheitswesen – zunehmend auch rechtliche Compliance-Risiken, denen zu begegnen ist.
Vor allem in den Bereichen IT-Sicherheit und Datenschutz ist besondere Aufmerksamkeit geboten. Denn hier ist bei Verstößen mit harten Sanktionen – insbesondere hohen Bußgeldern – zu rechnen.
Das stetige Bearbeiten von Compliance-Risiken ist die Voraussetzung zur angemessenen Ausrichtung der Compliance-Maßnahmen einer Organisation unter effizientem Einsatz der eigenen Ressourcen. Dies spiegeln auch einschlägige Compliance-Standards wider, wie etwa die ISO 19600 oder der IDW PS 980.
Die klare Feststellung, Dokumentation und Bewertung von Compliance-Risiken stellt das Compliance-Management allerdings vor schwierige Aufgaben hinsichtlich der Herangehensweise und internen wie externen Abstimmung zum Risikomanagement einer soliden und vorausschauenden Organisation.
Effiziente Organisationen richten präventiv sichere Informationswege ein
Ein effizientes Informations- und Wissensmanagement zählt daher zu den wesentlichen Bestandteilen eines effektiven Compliance-Management-Systems. Angesichts immer dynamischerer Veränderungen der regulatorischen Grundlagen müssen die Beteiligten einer Organisation immer wieder über aktuelle Compliance-Themen informiert und für deren Bedeutung sensibilisiert werden.
Gleichzeitig ist die Geschäftsleitung einer Organisation spiegelbildlich auf Informationen durch die Mitarbeitenden angewiesen. Hierfür sind bestenfalls vertrauliche Informationskanäle unter Beachtung der datenschutzrechtlichen und arbeitsrechtlichen Anforderungen aufzubauen und zu pflegen.
Die Digitalisierung in der Compliance-Organisation bietet trotz ihrer naturgemäß anhaftenden Risiken enorme Vorteile und bietet weiterhin ein großes Potenzial, insbesondere durch den Einsatz digitaler Compliance-Anwendungen für gesicherten Informationsaustausch wie zum Beispiel Hinweisgebersysteme.
Pragmatisches Compliance-Risikomanagement durch digitale Hinweisgebersysteme
Organisationen sind gut beraten, zukünftig von einer analogen/manuellen Compliance-Organisation auf ein digitales Compliance-Risikomanagement umzusteigen. Dabei sollte die Geschäftsleitung dafür Sorge tragen, dass präventive Maßnahmen ergriffen werden, um Compliance-Risiken, die unter anderem mit der Digitalisierung einhergehen, in ihrer Organisation vorausschauend und pragmatisch zu behandeln.
Gleichzeitig muss die Geschäftsleitung sicherstellen, dass sie über Expertise und Informationen verfügt, um die Umstände der einzelnen Compliance-Risiken im Zusammenhang mit der Digitalisierung in ihrer Organisation zu bewerten und entsprechende Compliance-Maßnahmen zu veranlassen.
Für die Geschäftsleitung hat daher die Einrichtung eines Hinweisgebersystems im Zusammenhang mit der Umsetzung der EU-Whistleblower-Richtlinie in das deutsche Recht auf der Tagesordnung zu stehen. Wir unterstützen Sie gerne dabei!