Organisation des Compliance-Managements
14. April 2021
Compliance Officer
Im folgenden Kapitel sehen wir uns das Compliance-Management-System etwas näher an. Es scheint klar, dass die Position eines Compliance Officers (CO) ein fixer Bestandteil jedes CMS ist. In 81% aller befragten Organisationen gibt es einen (oder mehrere) Compliance Officer, was bedeutet, dass fast alle Unternehmen mit einem CMS (86%) diese Funktion besetzt haben.
Für die Wirksamkeit des CMS wird es gemeinhin als essenziell betrachtet, dass der Compliance Officer mit den übrigen Bereichen im Unternehmen intensiv interagiert, d.h. in die Geschäftsprozesse eingebunden ist. Wir fragten daher in der aktuellen Studie nach, ob ein strukturierter Austausch mit anderen Ressorts stattfindet.
Zwei Drittel (66%) der Teilnehmer bestätigen dies: „Ja, das Unternehmen weist eine Compliance Organisation auf. Der Compliance Officer interagiert mit sämtlichen Bereichen des Unternehmens und verfügt über definierte Schnittstellen zu Compliance-relevanten Prozessen (Einkauf, Vertrieb, HR, etc.).“
Der Aussage „Ja, es gibt im Unternehmen die Funktion eines Compliance Officers, dieser agiert aber weitgehend isoliert“ stimmen 15% zu – eine ungünstige Situation, die in den betreffenden Organisationen dringend behoben werden sollte!
Zitat Teilnehmer
Compliance-Abteilung
An der Größe der Compliance-Abteilungen hat sich in Österreichs Unternehmen seit der letzten Studie wenig geändert. Nach wie vor sind es meist eine bis fünf Personen, die sich in mit Compliance-Management beschäftigen (60%), sei es auch nur in Teilzeit. In 12% der Organisationen sind sechs bis zehn Personen im Compliance Office tätig. Mehr als zehn Compliance-Kräfte werden in rund 30% der befragten Unternehmen beschäftigt. Erfahrungsgemäß sind größere Compliance-Abteilungen hauptsächlich in engmaschig regulierten Sektoren wie der Finanzindustrie anzutreffen.
Angesiedelt ist die Compliance-Funktion bei knapp drei Vierteln der Unternehmen als Stabsstelle, die direkt an die Geschäftsführung berichtet, weit seltener (mit 17%) ist sie direkt auf Vorstandsebene situiert.
Zitat Teilnehmer
Jene Compliance-Positionen, die Teilzeitstellen sind, werden von Mitarbeitern der folgenden Unternehmensbereiche neben anderen Agenden wahrgenommen:
- Rechtsabteilung: 26%
- Interne Revision: 7%
- Andere Abteilung: 7%
- Finanzabteilung: 5%
- Personalabteilung: 4%
- IT-Abteilung: 2%
Ein einziges Unternehmen hat die Compliance-Funktion an einen externen Dienstleister ausgelagert.
Risikolandkarte
Welche Themengebiete in den Unternehmen durch das Compliance Office bearbeitet werden, interessierte uns ebenfalls. Wir fragten, welche Compliance-Risiken durch das CMS aktiv gesteuert werden.
Klar an der Spitze mit Werten von 70 bis 90% liegen Anti-Korruption, Datenschutz und Betrugsvermeidung, in 60% der Unternehmen steht das Kartellrecht im Fokus des CMS, es folgen in 10 bis 30% der Unternehmen Arbeitsrecht, Steuerrecht, Wirtschaftsspionage, Umweltschutz und Produkthaftung, während Geldwäsche, Kapitalmarktrecht, Exportkontrolle und Vergaberecht in unter 10% der befragten Organisationen für Compliance relevant sind. Die genauen Prozentzahlen entnehmen Sie bitte Grafik 3.
Frage: Welche Compliance-Risiken werden durch das
Compliance- Management-System aktiv gesteuert?
Die Frage wurde nur jenen Personen gestellt, in deren Organisation
ein Compliance-Management-System vorhanden ist. n %, Mehrfachantworten, n=148

Enterprise-Risk-Management-System
Sogenannte Enterprise-Resource-Planning-Systeme (ERP-Systeme) erlauben es Unternehmen, sämtliche Geschäftsprozesse von Beschaffung, Produktion, Vertrieb oder Anlagenwirtschaft über Personalwesen bis hin zu Finanz- und Rechnungswesen miteinander zu verbinden und zentral zu steuern. Über das ERP-System lassen sich auch Unternehmensrisiken im Auge behalten und über ein integriertes Risikomanagementsystem abdecken.
Zitat Teilnehmer
Grafik 4 zeigt, welche für Compliance relevanten Bereiche vom ERP abgedeckt sind und damit im Sinne eines Risikomanagements einem Monitoring unterzogen werden können. Dies sind in drei Vierteln der Unternehmen mit einem vorhandenen ERP Finanzen und Geschäftsbetrieb, bei der Hälfte sind auch Strategie und Unternehmensführung Teil des ERP. Externe Geschäftspartner, wie etwa Auftragnehmer oder Zulieferer, sind in einem Drittel der Unternehmen vom ERP erfasst.
Frage: Welche der folgenden Bereiche werden von dem ERP
abgedeckt?
Die Frage wurde nur jenen Personen gestellt, deren Organisation über ein
ERP verfügt. In %, Mehrfachantworten, n=99

--> weiter zum Abschnitt "Ressourcen"
Autoren

Redaktion
Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...