Kompetenzgerangel ums Risiko

Compliance- und Risk-Management gehören zusammen


Compliance- und Risk-Management gehören zusammen News

Seit alle Welt von Compliance spricht, geraten Risikomanager thematisch in der Defensive. Doch beide Aufgabengebiete gehören zusammen, will das Unternehmen nicht scheitern. Auf Risikomanager wartet dieses Jahr eine freudlose Advents- und Weihnachtszeit. Statt der üblichen Präsente und Aufmerksamkeiten von Freunden und Partnern des Unternehmens, die in jenen Wochen üblicherweise die Schreibtische füllen, wird es in diesem Jahr wohl bei einer schlichten Weihnachtskarte bleiben.

Geschuldet ist die neue Bescheidenheit nicht etwa der Rezession, sondern vor allem dem Reizthema Compliance. Die "Einhaltung von Gesetzen und Regeln" (so ein gängiger Definitionsversuch des Begriffs "Compliance") hat den Alltag deutscher Unternehmen in den letzten Jahren verändert.

Der ehrbare Kaufmann

Zweifellos trieb die Geschenke-& Einladungs-Unkultur in der Vergangenheit die abstrusesten Blüten, zweifellos war manchem Einkäufer jeglicher Anstand verloren gegangen und zweifellos wurde die Grenze zwischen "Aufmerksamkeit" und "Bestechung" vielfach überschritten. Dementsprechend war es auch dringend nötig, den Grundsätzen des ehrbaren Kaufmanns wieder Geltung zu verschaffen, unmissverständliche Grenzen zu setzen und diese kompromisslos zu verteidigen.

Kompetenzgerangel ums Risiko

Trotz dieser ehrenwerten Motive betrachtet mancher Risikomanager die "Compliance-Welle", die in den letzten Jahren über deutschen Unternehmen hinweg fegte, inzwischen mit einem lachenden und einem weinenden Auge, denn einerseits ist die Gefahr doloser Handlungen mit ihren gravierenden direkten und indirekten Folgeschäden in der Folge gesunken.

Andererseits hat sich aber auch das Verhältnis zwischen Risikomanagement und Compliance grundlegend gewandelt: Früher war der Verstoß gegen Gesetze und Regularien eines der Risiken, die ein Unternehmen im Auge behalten musste – neben unzähligen anderen Gefahrenpotenzialen in allen möglichen Geschäftsbereichen und Prozessen. Der Compliance-Abteilung (sofern diese überhaupt existierte) kam daher vielfach nur die Rolle eines "Erfüllungsgehilfen" des Risikomanagements zu.

Risikomanagement als Dienst

Nachdem prominente DAX-Konzerne als Reaktion auf Bilanz-, Bestechungs- und Datenskandale inzwischen Compliance-Organisationen mit teilweise mehreren hundert Mitarbeitern etabliert haben, kehrt sich dieses Verhältnis zunehmend um: Heute dominiert vielerorts die Compliance-Abteilung, während man das Risikomanagement – überspitzt formuliert – zu einem Instrument degradiert, dessen Existenz nur noch geduldet wird, weil seine Abschaffung einen Compliance-Verstoß darstellen würde (ingesamt zieren sich aber noch viele Unternehmen bei Investitionen in Compliance).

IT-Systeme und Daten verknüpfen

Insofern scheint die Zeit reif für ein neues Miteinander: Anstatt parallele Compliance- und Risikomanagement-Organisationen zu unterhalten, die isoliert nebeneinander arbeiten und dabei auch noch unterschiedliche IT-Systeme und Datenbestände nutzen, liegen in der stärkeren Integration dieser beiden Funktionen erhebliche Synergiepotenziale.

Eines muss hierbei jedoch klar sein: Die Einhaltung gesetzlicher Vorschriften ist eigentlich eine Selbstverständlichkeit. Die Compliance leistet somit zwar einen unverzichtbaren Beitrag zur Risikovermeidung und Existenzsicherung eines Unternehmens (in vielen Unternehmen kommen jedoch intergrierte Ansätze nicht voran). Originäre Wettbewerbsvorteile resultieren hieraus jedoch nicht. Diese entstehen erst, wenn Chancen intelligent genutzt und Risiken sorgfältig gesteuert werden – ein ganzheitliches Risikomanagement ist und bleibt daher der Schlüssel für die erfolgreiche Zukunft eines Unternehmens.


Autor: Dr. Roland Franz Erben ist Vorstandsvorsitzender der Risk Management Association e. V (RMA) sowie Redakteur des Kompetenz-Portals RiskNET. Mehr zum Thema finden Sie in der offiziellen RMA-Verbandszeitschrift Risk, Compliance & Audit.



[Bildquelle: iStockPhoto]

Kommentare zu diesem Beitrag

Panzerknacker /03.10.2010 21:34
Compliance ist für mich eine reine PR-Veranstaltung. Sobald sich ein lukratives Geschäft anbietet wird es m.E. weder einen Vertrieb daran hindern notfalls mit "illegalen" Aufmerksamkeiten den Abschluss zu fördern sofern es in dem jeweiligen Land Brauchtum ist, noch irgendwelche Umweltauflagen o.ä. einzuhalten. Hat die Deutsche Bahn eigentlich auch eine Compliance-Abteilung??? Und wie sieht es bei BP aus???

Compliance ist "Rumsülzen und Labern", aber weit von einer rendite/-risikoorientierten Steuerung von Unternehmen entfernt. Eben eine Arbeitsmarktinitiative für den seit Jahren produzierten Überschuss an Juristen, die ja bekanntlich nicht rechnen können :- ))))
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.