Icon für Compliance - weißes Paragrafenzeichen auf orangenen Grund –
Compliance

Compliance-Risikomanagement

Alexander Dittberner
Verfasst von: Alexander Dittberner
Berater für Datenschutz, Informationssicherheit & Compliance

Die Effekte, die sich für Organisationen aus der Digitalisierung ergeben, sind mitunter nicht nur positiver Natur. Fehler, zum Beispiel in der IT-Sicherheit, können schnell ein gesamtes Unternehmen lähmen. Damit kann zudem oft eine Rufschädigung verbunden sein, insbesondere wenn von einer Datenpanne auch Kundendaten betroffen sind.

Compliance-Risikobetrachtung als Voraussetzung für angemessene Compliance-Maßnahmen

Durch die fortschreitende Regulierung im digitalen Bereich bestehen für Organisationen neben den besonderen regulatorischen Herausforderungen einzelner Branchen – wie dem Finanz-, Versicherungs- und Gesundheitswesen – zunehmend auch rechtliche Compliance-Risiken, denen zu begegnen ist.

Vor allem in den Bereichen IT-Sicherheit und Datenschutz ist besondere Aufmerksamkeit geboten. Denn hier ist bei Verstößen mit harten Sanktionen – insbesondere hohen Bußgeldern – zu rechnen.

Das stetige Bearbeiten von Compliance-Risiken ist die Voraussetzung zur angemessenen Ausrichtung der Compliance-Maßnahmen einer Organisation unter effizientem Einsatz der eigenen Ressourcen. Dies spiegeln auch einschlägige Compliance-Standards wider, wie etwa die ISO 19600 oder der IDW PS 980.

Die klare Feststellung, Dokumentation und Bewertung von Compliance-Risiken stellt das Compliance-Management allerdings vor schwierige Aufgaben hinsichtlich der Herangehensweise und internen wie externen Abstimmung zum Risikomanagement einer soliden und vorausschauenden Organisation.

Effiziente Organisationen richten präventiv sichere Informationswege ein

Ein effizientes Informations- und Wissensmanagement zählt daher zu den wesentlichen Bestandteilen eines effektiven Compliance-Management-Systems. Angesichts immer dynamischerer Veränderungen der regulatorischen Grundlagen müssen die Beteiligten einer Organisation immer wieder über aktuelle Compliance-Themen informiert und für deren Bedeutung sensibilisiert werden.

Gleichzeitig ist die Geschäftsleitung einer Organisation spiegelbildlich auf Informationen durch die Mitarbeitenden angewiesen. Hierfür sind bestenfalls vertrauliche Informationskanäle unter Beachtung der datenschutzrechtlichen und arbeitsrechtlichen Anforderungen aufzubauen und zu pflegen.

Die Digitalisierung in der Compliance-Organisation bietet trotz ihrer naturgemäß anhaftenden Risiken enorme Vorteile und bietet weiterhin ein großes Potenzial, insbesondere durch den Einsatz digitaler Compliance-Anwendungen für gesicherten Informationsaustausch wie zum Beispiel Hinweisgebersysteme.

Pragmatisches Compliance-Risikomanagement durch digitale Hinweisgebersysteme

Organisationen sind gut beraten, zukünftig von einer analogen/manuellen Compliance-Organisation auf ein digitales Compliance-Risikomanagement umzusteigen. Dabei sollte die Geschäftsleitung dafür Sorge tragen, dass präventive Maßnahmen ergriffen werden, um Compliance-Risiken, die unter anderem mit der Digitalisierung einhergehen, in ihrer Organisation vorausschauend und pragmatisch zu behandeln.

Gleichzeitig muss die Geschäftsleitung sicherstellen, dass sie über Expertise und Informationen verfügt, um die Umstände der einzelnen Compliance-Risiken im Zusammenhang mit der Digitalisierung in ihrer Organisation zu bewerten und entsprechende Compliance-Maßnahmen zu veranlassen.

Für die Geschäftsleitung hat daher die Einrichtung eines Hinweisgebersystems im Zusammenhang mit der Umsetzung der EU-Whistleblower-Richtlinie in das deutsche Recht auf der Tagesordnung zu stehen. Wir unterstützen Sie gerne dabei!

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.