Navigation
Seiteninhalt

US-Studie: Compliance Officer über Fortschritte & Defizite

Aus der „Compliance Trends Survey 2013“ geht hervor, dass sich für Compliance-Verantwortliche in den letzten Jahren einiges verbessert hat. Ein Schwachpunkt bleibt jedoch nach wie vor die karge budgetäre und personelle Ausstattung der Compliance-Abteilungen.
Von Redaktion
09. August 2013

Chief Compliance Officer (CCO) berichten zunehmend direkt an den CEO oder den Vorstand, sie können sich immer besser auf ihre Kernaufgaben konzentrieren und müssen sich nicht nebenher um tausend andere Dinge kümmern. Andererseits bekommen CCOs immer noch nicht das nötige Personal und Budget, um ihre Aufgaben voll und ganz erledigen zu können. Weitere Schwachpunkte: Sie unterschätzen Themen wie Geldwäsche, Datenschutz, Fragen im Bereich neuer Technologien; viele messen nach wie vor nicht die Wirksamkeit ihres Compliance-Programms.

Dies sind die Hauptergebnisse der „Compliance Trends Survey 2013“, einer Befragung, die das US-Fachmagazin „Compliance Week“ gemeinsam mit Deloitte unter 189 Compliance Officern meist großer, global agierender Konzerne durchführte.

Die drei zentralen Fragen, die gestellt wurde, waren:

  1. Haben Compliance-Verantwortliche die notwendige Autorität und die Ressourcen, um ihren Job zu erledigen?

  2. Befassen sie sich mit den wirklich entscheidenden Risiken?

  3. Verwenden Compliance Officer die richtigen Methoden, um Erfolge zu messen?

Berichtslinie direkt zum Vorstand wird Usus

Auf die erste Frage antwortete mehr als die Hälfte der Befragten, dass sie jetzt direkt an den Vorstand berichten. Vorüber ist demnach die Zeit, in der viele COs den Leiter der Rechtsabteilung zum Vorgesetzten hatten. Lediglich 20 Prozent sind noch der Rechtsabteilung unterstellt.

COs sind außerdem weniger als bisher von anderen, ihnen zugeteilten Agenden vom Compliance-Thema abgelenkt. In nur 13 Prozent der Unternehmen ist der CCO gleichzeitig General Counsel, ebenfalls 13 Prozent der Befragten leiten nebenher auch noch die Interne Revision. 37 Prozent der Teilnehmer sagten, dass der CCO innerhalb der Organisation autonom agieren kann, wobei aber in vielen Firmen noch gar kein „Chief Compliance Officer“ ernannt wurde.

Budget- und Personalnöte

Die Umfrage legt außerdem nahe, dass die Compliance-Abteilung vielerorts unterbelegt und unterbudgetiert ist. Tatsächlich antworteten 52 Prozent der Befragten, dass sie nur fünf oder weniger Vollzeit-Mitarbeiter in der Abteilung hätten. 47 Prozent müssen mit einem jährlichen Budget von unter einer Million US-Dollar auskommen – inklusive Löhne und Gehälter.
„Beide Ergebnisse sind für mich irritierend“, meint Tom Rollauer von Deloitte. „Die 47 Prozent mit einem Budget unter einer Million Dollar sagen mir, dass diese Compliance-Programme möglicherweise nicht sehr robust sind.“

Mehr Nachhaltigkeit in der Compliance-Arbeit

Was die Risikokontrolle betrifft, konzentrieren sich Compliance-Verantwortliche hauptsächlich darauf, Standards für saubere Geschäftspraktiken und Hinweisgeber-Systeme zu etablieren bzw. Hinweise auszuwerten sowie Trainings durchzuführen. Laut Studie werden diese Punkte nun nachhaltiger umgesetzt. Das heißt, es werden nicht einfach nur mehr – wie in der Vergangenheit – Richtlinien erlassen oder eine Hinweisgeber-Hotline eingerichtet, ohne entsprechende Trainings und laufende Evaluierungen der Präventionsprogramme durchzuführen.

Neue Technologien sowie Soziale Medien und Datenschutz sind der Studie zufolge weiterhin Schwachpunkte. 49 Prozent der Befragten sagten, dass sie für Datenschutzangelegenheiten nicht zuständig seien. Ein anderer blinder Fleck ist das Thema „Bring your own Device“: 52 Prozent der Befragten sagten, dass es dazu keine Richtlinie gebe. Gleichzeitig unterstützt die Hälfte jener Firmen, deren CO so antworteten, ihre Mitarbeiter dabei, ihre eigenen Handys oder Laptops für die Arbeit nutzen zu können.

Problem Effektivitätsmessung

COs berichten über Fortschritte bei der Wirksamkeitsmessung ihrer Compliance-Programme. Fast ein Drittel misst allerdings gar nicht. Die beliebtesten Methoden zur Erfolgskontrolle sind:

  • Analyse von Erkenntnissen der Internen Revision (74 Prozent),

  • Auswertung der jährlichen Compliance-Trainings (68 Prozent) und

  • Anzahl der Meldungen bei den Hinweisgeber-Systemen (65 Prozent).

Vermehrt Anstrengungen, so ein weiteres interessantes Ergebnis der Umfrage, werden in Richtung „Know Your Business Partner“ unternommen, um die durch den Kontakt mit Dritten entstehenden Risiken in den Griff zu bekommen. 43 Prozent der Befragten sagten, sie seien zunehmend vorsichtig gegenüber externen Dritten, und prüften genauer, mit wem sie eine Kooperation eingehen.

(Quelle: Compliance Week)

Autoren

782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...