Compliance

Unternehmen unterliegen einer stetig wachsenden Regulierung. Dadurch wird es zunehmend schwieriger, Gesetze, Regularien sowie Selbstverpflichtungen zu kennen, sie umzusetzen, einzuhalten und zu überwachen. Dies stellt viele Unternehmen vor enorme organisatorische Herausforderungen.

Verstöße wirken sich nachhaltig auf die Reputation des Unternehmens aus und sind zu einem großen operationellen Risiko geworden. Compliance entwickelt sich vor diesem Hintergrund zu einem wesentlichen Faktor des Risikomanagements und kann als unternehmensweite Aufgabe begriffen werden.

 


 

Herausforderungen für Compliance-Manager

  • Zunehmende Bedeutung von Compliance
    Die traditionellen Strukturen zahlreicher Compliance-Abteilungen sind durch die verstärkte Nachfrage nach Compliance-Dienstleistungen in den Unternehmen einem starken Wachstum ausgesetzt gewesen. Dabei ist es zum Teil aufgrund des neuen und erweiterten Dienstleistungsportfolios zu einem exponentiellen Wachstum der Organisation und des Aufgabenspektrums gekommen. Hier gilt es, die neuen Organisationsstrukturen auszuhärten oder gegebenenfalls nachzujustieren. Darüber hinaus müssen neue Mitarbeiter mit gezielten sowie professionellen Compliance-Qualifikationsprogrammen in die Lage versetzt werden, ihre zukünftigen Aufgaben in hoher Qualität wahrzunehmen.
  • Abgrenzung der Aufgabenbereiche
    Durch das starke Wachstum der Compliance-Disziplin gibt es heute in der Zusammenarbeit mit anderen risikoorientierten Stabsabteilungen unterschiedliche Auffassungen über die Abgrenzung der Aufgabenbereiche. Dabei ist es für Vorstand und Aufsichtsrat unter Gesichtspunkten der Risikokonvergenz wichtig, dass Compliance innerhalb ihrer jungen Entwicklungsgeschichte nicht ebenfalls eine weitere Risikometrik, Berichtsstruktur und Datenhaushalt schafft, sondern in einer konsolidierten Risikosichtweise unter möglichen Synergie- und Kosteneffekten mit anderen Stabsabteilungen agiert.
  • Neue Compliance-Dienstleistungen
    Neben stark gewachsenen Organisationsstrukturen und Mitarbeiterkapazitäten haben sich unterschiedliche neue Compliance-Dienstleistungen entwickelt. Hier heißt es, zeitnah das Dienstleistungsportfolio zu schärfen, um dem Vorstand und dem Aufsichtsrat einen mittel- und langfristigen Nutzen zu demonstrieren.
  • Implementierung einer Gefährdungsanalyse
    Zur gezielten Risikoidentifikation und kontinuierlichen Überwachung von Compliance-Risiken ist die Schaffung einer geschäftsmodelladäquaten und beherrschbaren Gefährdungsanalyse erforderlich. Sie bildet die unerlässliche Basis für alle weiteren Compliance-Prozessschritte. Neben der betriebswirtschaftlichen Notwendigkeit fordern insbesondere die Regulatoren im Finanzdienstleistungssektor, u.a. in Deutschland entsprechend des §25c KWG (Kreditwesengesetz), die Erarbeitung einer unternehmensspezifischen Gefährdungsanalyse.
  • Compliance Monitoring
    Um jeweils die unternehmensspezifisch relevanten und oftmals komplexen Gesetzesveränderungen überwachen zu können, gilt es, die komplexen Compliance-Anforderungsstrukturen zu analysieren und die notwendigen Informationshaushalte in Form einer Compliance-Frühwarnlandkarte zu strukturieren und möglichst effizient zu automatisieren.

 


 

Dienstleistungen