Compliance: Was es bei der Einführung von Regelwerken zu beachten gilt

Anforderungen

Auch in Europa wurden Finanzunternehmen in den letzten Jahren mit juristischen Mitteln verstärkt unter Druck gesetzt. Das Mammut-Regelwerk Basel II gilt seit 2007 für alle Kreditinstitute und Finanzdienstleister. Basel II setzt neben einer Mindestanforderung an Eigenkapital auf den bankenaufsichtlichen Überwachungsprozess und eine Erweiterung der Offenlegung. Bei der Erfassung von Risiken muss dabei auch das operative Risiko der Banken durch interne Verfahren, Mitarbeiter, Systeme oder bankinterne Ereignisse einbezogen werden.

Weltweit gibt es immerhin mehr als 10.000 Compliance-Vorschriften, von denen viele von weltweit operierenden Unternehmen beachtet werden müssen. Trotz der verschärften Bestimmungen haben erneute Datenskandale und Schmiergeldaffären bei renommierten deutschen Unternehmen das Image und die Glaubwürdigkeit dieser stark geschädigt. So ist es nicht verwunderlich, dass damit einhergehend auch die Diskussion um zuverlässige Compliance-Lösungen neu entflammt ist.

Die Frage der richtigen Umsetzung stellt sich großen wie mittelständischen Unternehmen gleichermaßen. Während Großunternehmen über ganze Compliance-Abteilungen verfügen, ist bei Mittelständlern oft der Geschäftsführer selbst für die Einhaltung bestimmter Verhaltenskodizes verantwortlich. Doch gleich, wie viele Mitarbeiter und Abteilungen das Unternehmen umfasst – Prozesse und Informationen müssen für alle Beteiligten transparent sein. Ebenso muss eine zuverlässige Archivierung der Daten garantiert werden und dies alles unter Berücksichtigung der aktuellsten, höchstmöglichen Sicherheitsstandards. Um diese Vorgaben zu erfüllen, gilt es einige grundsätzliche Aspekte zu beachten: Zunächst muss in allen Bereichen des Unternehmens eine gezielte Analyse der möglichen Risiken durchgeführt werden. Durch ein solches systematisches Risikomanagement können eventuelle Gefahrenpotenziale von vorneherein entdeckt und gegebenenfalls eliminiert werden.