In den zurückliegenden Jahren wurde ein dichter Dschungel von Regelungen und Richtlinien erlassen, die vor allem das Ziel verfolgt hatten, die Unternehmenstransparenz durch eine kontrollierte und risikobewusste Unternehmenssteuerung effizienter zu gestalten. Der Grundstein hierfür wurde im Jahr 1998 mit dem KonTraG (Gesetz zur Kontrolle- und Transparenz im Unternehmensbereich) gelegt. Wesensmerkmal dieses Gesetzes war die Verpflichtung von börsennotierten Unternehmen die Einrichtung eines Risikomanagementsystems zur Minimierung von bilanziellen Vermögensverlusten. Die Praxis der zurückliegenden Jahre zeigte, dass diese Regelungen nicht ausreichten, um bilanzielle Unregelmäßigkeiten zu verhindern. Weitere Gesetze wurden erlassen, diesem Problem entgegenzuwirken. Ein Effekt ist jedoch, dass die Anforderungen an das Controlling und Risikomanagement gestiegen sind - bei gleichzeitigem Kostendruck. Auch die Firma Siemens war nationalen und internationalen Einflüssen ausgesetzt, ihr internes Kontroll- und Überwachungssystem neu zu justieren.
Mit dem vorliegenden Buch wurde laut den Herausgebern ein "konzernweites Projekt innerhalb kurzer Zeit umgesetzt und in den Unternehmensalltag eingeführt".
Der Leser soll in 10 Kapiteln erfahren, wie Compliance Intelligence umgesetzt werden kann. Kapitel 2 beschreibt die Notwendigkeit des Zusammenwirkens zwischen Risikomanagement, Compliance Intelligence und Management.
Mit dem Slogan "Vertrauen ist gut, Kontrolle ist besser", beschreibt Kapitel 3 vielleicht die wichtigste Änderung innerhalb der Unternehmenskultur. Kontrolle erfordert erhöhte organisatorische Anforderungen und durch steigende Digitalisierung eine wachsende Datenflut. Themen der Datengewinnung, -aufbereitung und -bereitstellung im Kontext eines global agierenden Unternehmens, werden skizziert. Aufbauend auf die Informationsgewinnung beinhaltet Kapitel 4 die Grundlagen eines Entwicklungsmodells für die praktische Umsetzung eines effizienteren Kontrollsystems. Praxisbeispiele erleichtern das Verständnis über die im Vordergrund stehende Zielsetzung. Basierend auf den vorherigen Abschnitten ist Inhalt des Kapitel 5 die weitere Verfolgung der praktischen Umsetzung. Die Vorgehensweise entspricht dem in der Wissenschaft und Praxis bereits bekannten Aufbau eines Analyse und Kontrollprozess. Das spannende dieses Kapitels sind eher die beschriebenen Aspekte und Schwerpunkte, die bei der Umsetzung berücksichtigt wurden. Der Kontrollprozess unterscheidet sich dabei zwischen ex ante (Vermeidung) und ex post (Aufdeckung) und zeigt die Zusammenhänge zwischen Mitarbeiter, Aktionen und IT-Systemen auf. Kapitel 6 bis 8 beschreiben die konzeptionelle und detaillierte Umsetzung von Compliance Intelligence. Vertieft werden die Notwendigkeiten für die Umsetzung an die Mitarbeiter, den Prozessen und den technischen Anwendungen erörtert. Kapitel 9 fasst nochmals die wesentlichen Anforderungen an die Praxis zusammen, die eine Umsetzung erfordern. Nicht zu übersehen ist, dass eine erfolgreiche Umsetzung dieses Konzeptes eine eindeutige Direktive des Managements erfordert.
Fazit: Die Herausgeber haben mit dem vorliegenden Buch einen praxisorientierten Lösungsansatz für eine risikobewusste Unternehmensführung vorgestellt. Die Stärken des Buches liegen zweifelsohne in der strukturierten und verständlichen Darstellung dieses Ansatzes. Angereichert durch praxisorientierte Überlegungen ist die Vorgehensweise nachvollziehbar. Leider sind in diesem Zusammenhang die internationalen Aspekte bei der Implementierung zu kurz gekommen. So zum Beispiel fehlen Hinweise zu den Mentalitätsunterschieden in den europäischen und außereuropäischen Töchterunternehmen und/oder Shared Service Center, die den administrativen Service für das Mutterunternehmen zur Verfügung stellen. Oder wurden die Töchter- und Servicecenter außen vor gelassen? Eine weitergehende Erörterung dieser Aspekte wäre wünschenswert gewesen.
Autor der Rezension: Christoph Tigges
Gesamtbewertung
