Navigation
Seiteninhalt

4. CMS Compliance-Barometer: Unterschätzte Risiken

Die Professionalisierung der Compliance-Arbeit in deutschen Unternehmen schreitet einer aktuellen Umfrage zufolge voran. Allerdings werden relevante Risiken weiterhin unterschätzt und die nachlassende Unterstützung durch das Management bereitet Compliance-Verantwortlichen Sorge.
Von Redaktion
27. Mai 2019

Die Digitalisierung kommt hingegen auch in den Compliance-Abteilungen deutscher Unternehmen an und wird dort überwiegend als Chance wahrgenommen, die Compliance zu verbessern.

Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie „CMS Compliance-Barometer“, die von der Wirtschaftskanzlei CMS Deutschland im Jahr 2018 zum vierten Mal erhoben wurde. Der CMS Compliance-Index, der angibt, wie stark Compliance in Großunternehmen implementiert ist, hat sich in diesem Jahr auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabil gehalten.
Für die Studie wurden 177 Compliance-Verantwortliche aus großen Unternehmen mit mindestens 500 Mitarbeitern anonym und repräsentativ vom renommierten Marktforschungsinstitut Ipsos befragt.

Datenschutz im Fokus, Korruption wird unterschätzt

Die EU-Datenschutz-Grundverordnung (DSGVO) und die damit verbundenen Sanktionsmöglichkeiten haben das Thema Datenschutz besonders in den Fokus gerückt. Entsprechend sehen die Compliance-Verantwortlichen der Großunternehmen in diesem Bereich – wie schon in den Vorjahren – das vorrangige Compliance-Risiko: 35 Prozent der befragten Unternehmensvertreter nennen es an erster Stelle (Vorjahr: 22 Prozent).

Als zweit- und drittwichtigste Risiken geben die Befragten Korruption (16 Prozent) sowie Haftung für Produkte und Dienstleistungen (11 Prozent) an. Aus Sicht der Befragten ist die Bedeutung von Korruption im Vergleich zum Vorjahr deutlich rückläufig. Die Themen Kartellrecht und Geheimnisschutz spielen sogar nur eine untergeordnete Rolle. Dies ist bemerkenswert. Denn betrachtet man die Ergebnisse des aktuellen Korruptionswahrnehmungsindex (CPI) von Transparency International, zeigt sich dort ein anderes Bild: Demnach nehmen aus Sicht der Unternehmensleiter Korruption und Bestechung in Wirtschaft und öffentlichen Institutionen in Deutschland zu.

Die deutliche Diskrepanz in der Risikowahrnehmung steht auch im Gegensatz zu dem tatsächlichen Risiko, welches von Korruptions- oder Kartellverstößen für Unternehmen ausgehen kann. Insgesamt setzt sich der Trend der vergangenen Jahre fort, die Themen Korruption und Kartellrecht zu unterschätzen.

Nachlassende Aufmerksamkeit auf Management-Ebene

Während bei den Managern das attestierte Compliance-Bewusstsein über die Jahre leicht rückläufig ist (von 81 Prozent in 2016 auf 76 Prozent in 2018), ist es bei den Mitarbeitern kontinuierlich gestiegen. Dies spricht auf Ebene der Mitarbeiter für eine zunehmende Sensibilisierung.

Dennoch besteht weiterhin Nachholbedarf: Nur 40 Prozent der Befragten stufen das Compliance-Bewusstsein der Mitarbeiter als gut bis sehr gut ausgeprägt ein, zwölf Prozent als schlecht oder sogar sehr schlecht. Damit einher geht ein deutlicher Rückgang der Entscheidungsbereitschaft der Mitarbeiter in Compliance-Fragen. Diese Entwicklung sei durchaus kritisch zu sehen, so die Studienautoren.

Unternehmen setzen vermehrt auf externe Berater

Die Zahl der Unternehmen, die eine Compliance-Abteilung haben, hat sich im Verlauf seit 2015 erhöht, bleibt aber seit 2016 konstant auf einem hohen Level. Gut vier von zehn der Großunternehmen haben heute eine Abteilung, die sich ausschließlich mit Compliance befasst. 2015 waren es nicht einmal drei von zehn.

Deutlich zugenommen hat indessen die Zahl der Unternehmen, die externe Berater einbinden: Waren es in den Vorjahren jeweils rund 50 Prozent, die auf externe Unterstützung in Compliance-Fragen zurückgriffen, so stieg der Anteil 2018 auf 70 Prozent. Ein Grund ist auch hier sicherlich der hohe Beratungsbedarf im Zusammenhang mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018. Zudem zeigt die Erfahrung aus der Praxis, dass die Sensibilisierung in Compliance- und Haftungsfragen in den vergangenen Jahren stetig zugenommen hat und die Unternehmen ihre Compliance-Strukturen weiter ausbauen und professionalisieren; dies geschieht oftmals mit externer Unterstützung.

Digitaler Wandel verändert Compliance-Anforderungen

Erstmals wurden im Rahmen des Compliance-Barometers 2018 auch die Auswirkungen der Digitalisierung auf die Compliance erhoben: Knapp die Hälfte der Befragten gab an, die Digitalisierung als eine Chance wahrzunehmen, um die Compliance zu verbessern.

Ein Viertel sieht in ihr indessen ein zusätzliches Risiko, das es zu managen gilt. Ebenso viele Befragte sind noch unschlüssig, was die Digitalisierung für Compliance bedeutet. Die Unternehmen setzen zwar bereits verschiedene digitale Tools ein. Dabei greifen sie am häufigsten auf IT-gestützte Freigabeprozesse zur Sicherstellung des Vieraugenprinzips, ein digitales Richtlinienmanagement sowie einen IT-gestützten Abgleich mit Sanktions- und Terrorlisten zurück. Gerade im Bereich der Zuwendungen sowie bei der Integritätsprüfung von Geschäftspartnern besteht laut Studie jedoch starker Verbesserungsbedarf.

Die Studie und der Index erscheinen jährlich und ermöglichen einen umfangreichen Ein- und Ausblick zum Stand und der Entwicklung von Compliance in deutschen Großunternehmen.

(Quelle: CMS Deutschland)

Autoren

632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...