Guter Einstieg in eine komplexe Materie

Compliance kompakt: Best Practice im Compliance-Management


Rezension

Die innerhalb kürzester Zeit erschienene Neuauflage des Buches bestätigt die dynamische Entwicklung des Themengebietes Compliance. Compliance basiert vor allem auf einer guten "Corporate Governance", d. h. einer guten, verantwortungsvollen und zielgerichteten Führung und Überwachung von Unternehmen. Weder die Pflicht zur Einhaltung von Gesetzen ist neu, noch die rechtlichen Folgen einer Verletzung. Allerdings haben sich die Rahmenbedingungen massiv verändert.

Mit dem Herausgeberwerk liefert Stefan Behringer, Professor für Betriebswirtschaftslehre am Euro Business College Hamburg (EBC), eine kompakte Einführung in das komplexe Thema Compliance. Im Zentrum des ersten Kapitels steht die Einordnung des Begriffs Compliance.

Das anschließende Kapitel "Legal Compliance und Haftung" konzentriert sich auf eine Darstellung der Rechtsnormen, aus denen sich die Erfordernis einer Compliance Organisation ergibt und skizziert potenzielle Folgen bei Verstößen. Das dritte Kapitel widmet sich den einzelnen Themenfeldern des Compliance Managements. Der Autor gibt einen Überblick über die regulatorischen Erfordernisse im Bereich Rechnungswesen und stellt die Folgen bei Verstößen gegen die "Accounting Compliance" dar. Bei Eintreten der Insolvenz sind besondere Regeln zu beachten, die im Zentrum des vierten Kapitels "Insolvency Compliance" stehen. Eine Darstellung der komplexen Regeln des Steuerrechts erfolgt im anschließenden fünften Kapitel "Tax Compliance". Der Beitrag "Regulatory Compliance" erläutert die Anforderungen an die Produkte des Unternehmens und betrachtet somit die Ordnungsmäßigkeit des eigentlichen Sachziels eines jeden Unternehmens. "Health, Safety and Environmental Compliance" beschäftigt sich mit den vielfältigen Vorschriften, die bei dem Betrieb von Anlagen und Maschinen zu beachten sind. Die Vorschriften, die für den IT Bereich zu berücksichtigen sind, werden in dem Kapitel "IT Compliance" vorgestellt. In den abschließenden Beiträgen werden Einzelthemen vertieft. So erfolgt ein Überblick über die Anforderungen des amerikanischen Sarbanes-Oxley-Act (SOX), der auch Ausstrahlung auf andere Staaten gefunden hat. Der Beitrag SOX Compliance zeigt auf, wie man in einem Unternehmen die Anforderungen von SOX gemäß Best Practice umsetzt. Das anschließende Kapitel "Whistleblowing in Deutschland: Ungeliebtes Stiefkind des Gesetzgebers?" erörtert die rechtlichen Grundlagen, die praktischen Probleme und internationale Tendenzen beim Aufbau Hotline für anonyme Meldungen über Verstöße von Mitarbeitern. Die beiden abschließenden Kapitel konzentrieren sich auf die vielfältigen Beziehungen zwischen Corporate Social Responsibility und Compliance sowie die Organisation von Compliance in Unternehmen.

In der erweiterten Auflage wurden insbesondere Informationen zum Prüfungsstandard IDW EPS 980 und die internationale Norm ISO 26000 aufgenommen. Außerdem wurden Hinweise für den Aufbau eines Verhaltenskodex und zur Garantenstellung des Compliance Officers ergänzt.

Viele Unternehmen sehen sich einem immer undurchdringlicheren Regelungsdickicht gegenüber. So existieren allein in Deutschland knapp 11.000 Dokumentations- und Nachweispflichten. Schon aufgrund der ausufernden Zahl an gesetzlichen Vorschriften steigt jedoch zwangsläufig die Wahrscheinlichkeit, den Überblick zu verlieren und (nicht selten unbewusst) gegen einschlägige Vorschriften zu verstoßen. Das Herausgeberwerk von Stefan Behringer bietet hier einen guten Kompass, um sich im Compliance-Dschungel zu Recht zu finden. Das Buch bietet einen guten Einstieg in eine komplexe Materie und unterstützt Unternehmen beim Aufbau einer wirksamen Compliance-Organisation.

Rezension von Frank Romeike


Details zur Publikation

Autor: Stefan Behringer (Hg.)
Auflage: 2. Aufl.
Seitenanzahl: 424
Verlag: Erich Schmidt Verlag
Erscheinungsort: Berlin
Erscheinungsdatum: 2011

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.