Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein unterschätztes Thema – und leider oft auch unterbudgetiert. Zu diesem Ergebnis kommt der “Compliance Praxis Survey 2018” (CoPS 2018), der heute, Freitag, in Wien im Rahmen einer Expertenrunde präsentiert wurde.

250 Compliance-Verantwortliche sind befragt worden. Ergebnis: Das Bewusstsein für das sensible Thema wird in vielen Unternehmen erst durch einen Vorfall geschärft – und damit oft zu spät.

Anzeige

“Erste Studie ihrer Art”

LexisNexis, Compliance Praxis sowie die Compliance-Netzwerkpartner Austrian Standards, BIConcepts IT Consulting, SER Solutions Österreich, PwC Österreich und Taylor Wessing haben die eigenen Angaben nach “erste Studie ihrer Art” durchgeführt. Grundsätzlich gilt: Je größer das Unternehmen, desto eher wird wert auf Maßnahmen gelegt, die Compliance unterstützen. “Viele KMU vertreten die Ansicht, nicht auf dem Radar der Behörden aufzuscheinen”, erklärt Martin Eckel, CEE Head of Compliance and Competition bei Taylor Wessing, gegenüber pressetext.

Ihm zufolge unterscheiden jedoch weder Behörden noch Gesetze bei der Sanktionierung von Rechtsverstößen auf Basis der Größe der Unternehmen. “Gerade bei KMU wiegen Konsequenzen einer fehlenden Compliance unter Umständen wesentlich schwerer, wodurch deren Fortbestand gefährdet werden kann”, warnt Eckel. Laut Kristof Wabl, Partner im Bereich Forensic Services bei PwC Austria, kennt Wirtschaftskriminalität keine Grenzen, wodurch eine professionelle Aufklärung von Unregelmäßigkeiten aus der heutigen Unternehmensdynamik nicht mehr wegzudenken ist.

Vorfälle richtig managen

Im Bereich Compliance haben sich Datasecurity, IT-Compliance und Datenschutz im Rahmen des Surveys als Kernthemen herauskristallisiert. Trotz Unterbudgetierung ist bei den Ressourcen ein positiver Trend ablesbar: So gehen 38 Prozent der befragten Unternehmen künftig von einem steigenden Budget aus. Dies gilt insbesondere für Finanz-, Pharma-, und Unternehmensdienstleister. Dass jedoch nur ein Drittel der Unternehmen über Whistleblowing-Systeme zur Meldung von Vorfällen verfügt, zeigt, dass es noch viel Luft nach oben gibt. “Es ist und bleibt in jedem Unternehmen ein interessanter Ansatz, computergestützte, intelligente Analysemodelle im Compliance-Umfeld sinn- und maßvoll einzusetzen”, schildert Jörg Fuchslueger, Bereichsleiter ICI bei BIConcepts IT Consulting.

60 Prozent der Umfrageteilnehmer sind offen für Beratung und Zertifizierungsprogramme. “Die Erkenntnisse aus der Studie zeigen, dass die internationalen Standards ISO 19600 und ISO 37001 sich in kurzer Zeit zum anerkannten State of the Art für Compliance-Systeme entwickelt haben”, erklärt Peter Jonas, Director Certification bei Austrian Standards. Während es sich bei ISO 19600 um eine Norm handelt, die Richtlinien für die Einrichtung von Management-Systemen beinhaltet, ist ISO 37001 ein spezieller Standard zur Bekämpfung von Korruption.

www.pressetext.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.