Navigation
Seiteninhalt

Organisation des Compliance-Managements

Beleuchtet wird in diesem Kapitel die Einbindung des Compliance Officers in die Organisation, die Struktur der Compliance-Abteilungen sowie das Compliance Risk Management, insbesondere als Bestandteil des ERP.
Von Redaktion
14. April 2021

Compliance Officer

Im folgenden Kapitel sehen wir uns das Compliance-Management-System etwas näher an. Es scheint klar, dass die Position eines Compliance Officers (CO) ein fixer Bestandteil jedes CMS ist. In 81% aller befragten Organisationen gibt es einen (oder mehrere) Compliance Officer, was bedeutet, dass fast alle Unternehmen mit einem CMS (86%) diese Funktion besetzt haben.  

Für die Wirksamkeit des CMS wird es gemeinhin als essenziell betrachtet, dass der Compliance Officer mit den übrigen Bereichen im Unternehmen intensiv interagiert, d.h. in die Geschäftsprozesse eingebunden ist. Wir fragten daher in der aktuellen Studie nach, ob ein strukturierter Austausch mit anderen Ressorts stattfindet.  

Zwei Drittel (66%) der Teilnehmer bestätigen dies: „Ja, das Unternehmen weist eine Compliance Organisation auf. Der Compliance Officer interagiert mit sämtlichen Bereichen des Unternehmens und verfügt über definierte Schnittstellen zu Compliance-relevanten Prozessen (Einkauf, Vertrieb, HR, etc.).“ 

Der Aussage „Ja, es gibt im Unternehmen die Funktion eines Compliance Officers, dieser agiert aber weitgehend isoliert“ stimmen 15% zu – eine ungünstige Situation, die in den betreffenden Organisationen dringend behoben werden sollte! 

Zitat Teilnehmer

„Compliance muss zum Mindset in Unternehmen werden, denn nur mit laufender Bewusstseinsschaffung wird es gelingen, die Thematik zu verstetigen. Zusätzlich ist der Stellenwert des Compliance Officers im Unternehmen zu stärken.“

Compliance-Abteilung

An der Größe der Compliance-Abteilungen hat sich in Österreichs Unternehmen seit der letzten Studie wenig geändert. Nach wie vor sind es meist eine bis fünf Personen, die sich in mit Compliance-Management beschäftigen (60%), sei es auch nur in Teilzeit. In 12% der Organisationen sind sechs bis zehn Personen im Compliance Office tätig. Mehr als zehn Compliance-Kräfte werden in rund 30% der befragten Unternehmen beschäftigt. Erfahrungsgemäß sind größere Compliance-Abteilungen hauptsächlich in engmaschig regulierten Sektoren wie der Finanzindustrie anzutreffen. 

Angesiedelt ist die Compliance-Funktion bei knapp drei Vierteln der Unternehmen als Stabsstelle, die direkt an die Geschäftsführung berichtet, weit seltener (mit 17%) ist sie direkt auf Vorstandsebene situiert.  

Zitat Teilnehmer

„Ich empfinde das Jobprofil und die tägliche Arbeit als sehr erfüllend, vor allem auch die Verbindung zu Marketing und Kommunikation.“

Jene Compliance-Positionen, die Teilzeitstellen sind, werden von Mitarbeitern der folgenden Unternehmensbereiche neben anderen Agenden wahrgenommen:

  1. Rechtsabteilung: 26%
  2. Interne Revision: 7%
  3. Andere Abteilung: 7%
  4. Finanzabteilung: 5%
  5. Personalabteilung: 4%
  6. IT-Abteilung: 2% 

Ein einziges Unternehmen hat die Compliance-Funktion an einen externen Dienstleister ausgelagert.

Risikolandkarte

Welche Themengebiete in den Unternehmen durch das Compliance Office bearbeitet werden, interessierte uns ebenfalls. Wir fragten, welche Compliance-Risiken durch das CMS aktiv gesteuert werden.  

Klar an der Spitze mit Werten von 70 bis 90% liegen Anti-Korruption, Datenschutz und Betrugsvermeidung, in 60% der Unternehmen steht das Kartellrecht im Fokus des CMS, es folgen in 10 bis 30% der Unternehmen Arbeitsrecht, Steuerrecht, Wirtschaftsspionage, Umweltschutz und Produkthaftung, während Geldwäsche, Kapitalmarktrecht, Exportkontrolle und Vergaberecht in unter 10% der befragten Organisationen für Compliance relevant sind. Die genauen Prozentzahlen entnehmen Sie bitte Grafik 3.  

Frage: Welche Compliance-Risiken werden durch das
Compliance- Management-System aktiv gesteuert?

Die Frage wurde nur jenen Personen gestellt, in deren Organisation
ein Compliance-Management-System vorhanden ist. n %, Mehrfachantworten, n=148

Grafik 3, © LexisNexis
Grafik 3

Enterprise-Risk-Management-System

Sogenannte Enterprise-Resource-Planning-Systeme (ERP-Systeme) erlauben es Unternehmen, sämtliche Geschäftsprozesse von Beschaffung, Produktion, Vertrieb oder Anlagenwirtschaft über Personalwesen bis hin zu Finanz- und Rechnungswesen miteinander zu verbinden und zentral zu steuern. Über das ERP-System lassen sich auch Unternehmensrisiken im Auge behalten und über ein integriertes Risikomanagementsystem abdecken. 

Zitat Teilnehmer

„Compliance ist eine Querschnittsmaterie – es ist wichtig, hier in einen Dialog mit Business zu treten, um die Vorgänge zu verstehen bzw. potenzielle Risiken zu erkennen und zu minimieren.“
Von den Befragten der COPS 2021 arbeiten 58% in Organisationen mit einem Enterprise-Risk-Management-System.  

Grafik 4 zeigt, welche für Compliance relevanten Bereiche vom ERP abgedeckt sind und damit im Sinne eines Risikomanagements einem Monitoring unterzogen werden können. Dies sind in drei Vierteln der Unternehmen mit einem vorhandenen ERP Finanzen und Geschäftsbetrieb, bei der Hälfte sind auch Strategie und Unternehmensführung Teil des ERP. Externe Geschäftspartner, wie etwa Auftragnehmer oder Zulieferer, sind in einem Drittel der Unternehmen vom ERP erfasst. 

Frage: Welche der folgenden Bereiche werden von dem ERP
abgedeckt?

Die Frage wurde nur jenen Personen gestellt, deren Organisation über ein
ERP verfügt. In %, Mehrfachantworten, n=99

Grafik 4, © LexisNexis
Grafik 4

--> weiter zum Abschnitt "Ressourcen"


Autoren

632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...