Icon Compliance
Compliance

Die 7 Grundelemente des Compliance-Managements

Fabian Brandenburger
Verfasst von: Fabian Brandenburger
Berater für Datenschutz und Informationssicherheit

In vielen Unternehmen werden Compliance- und Risikomanagement separat betrachtet und betrieben – doch ist das nötig und sinnvoll? Wir geben Antworten.

Risikomanagement

Risiko bedeutet die negative Abweichung von einem erwartbaren Zustand beziehungsweise eines Erwartungswertes. Im Rahmen des Risikomanagements sollten Risikofaktoren planmäßig und systematisch identifiziert, analysiert und bewertet werden. Für eine solche Bewertung und Messung des Risikos sind optimale Ausgangspunkte ein Audit oder eine Gap-Analyse.

Ziel ist es, negativen Entwicklungen (= Risiko) in der Organisation mit gezielten Maßnahmen und der Einrichtung von einem funktionierten Compliance-Managementsystem entgegenzuwirken und frühzeitig zu erkennen. Risiken sollen durch gezielte Maßnahmen minimiert und beherrscht werden. Es gibt eine Vielzahl rechtlicher Grundlagen zur Einrichtung eines Risikomanagementsystems.

Compliance-Management

Compliance bedeutet schlicht die Einhaltung von gesetzlichen Bestimmungen und unternehmensinternen Richtlinien. Durch ein funktionierenden Compliance-Managementsystem wird das Risiko minimiert, dass gegen die von der Organisation oder dem Gesetzgeber festgelegten Regeln verstoßen wird und negative Folgen für die Organisation eintreten – wie zum Beispiel Bußgelder. Ferner reduziert ein funktionierendes Compliance-Managementsystem neben dem finanziellen Schaden auch Image- und Reputationsverluste durch Negativberichterstattung. Ein Compliance Managementsystem trägt dazu bei, das Vertrauen in die Organisation seitens der Geschäftspartner und der Öffentlichkeit zu stärken. Demnach stellt dies eine sinnvolle Maßnahme guter Unternehmensführung dar.

Die sieben Grundelemente des Compliance-Managements nach IDW PS 980 sind:

  1. die Förderung einer Compliance-Kultur,
  2. die Festlegung von Compliance-Zielen,
  3. die Analyse der Compliance-Risiken,
  4. die Erstellung des Compliance-Programms,
  5. der Aufbau einer Compliance-Organisation und
  6. die Entwicklung eines Kommunikationsverfahrens sowie
  7. eines Überwachungs- und Verbesserungsprozesses.

Symbiose

Compliance-Management und Risikomanagement gehört zusammen, um sich gegenseitig zu unterstützen. Werden beide Managementsysteme als eigenständig angesehen, führt dies dazu, dass der Compliance-Manager und der Risk-Manager jeweils separat der Organisationsführung berichten. Das Compliance-Management erweitert den Blick des Risikomanagements und ist daher Bestandteil des Risikomanagements. Gegenseitige Abhängigkeit kann beispielsweise darin bestehen, dass ein Gesetzesverstoß für die Organisation zwar nicht bestandsgefährdend sein muss, aber sein kann. Beide Systeme zielen darauf ab, Risiken zu identifizieren, sie zu bewerten und durch geeignete Gegenmaßnahmen zu vermeiden.

Es gilt somit im Sinne der Effizienzsteigerung, Synergieeffekte zu erkennen und zu nutzen.

Fazit

Verhindern Sie Regelverstöße und reduzieren Sie durch die Implementierung eines Compliance-Managementsystems die Risiken für Ihre Organisation!

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.