Risiken und hohe Schäden – Compliance Management Systeme helfen12 | 04 | 17

2016 ist die Studie „Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016“ im Auftrag von PWC und der Universität Halle-Wittenberg erschienen. Diese Studie erscheint im Turnus von zwei Jahren und ist auch heute noch hoch aktuell. Von Anfang September bis Ende November 2015 wurden 720 Unternehmen befragt. Die wichtigsten Ergebnisse habe ich nachfolgend für Sie zusammengefasst:

Klassische Wirtschaftskriminalität und E-Crime gehören zu den größten Compliance-Risiken für Unternehmen

• Das hohe Niveau der mit Wirtschaftskriminalität verbundenen Risiken bleibt sowohl analog als auch digital unverändert.
• Durch die zunehmende digitale Vernetzung von Unternehmen steigt auch das Risiko von Attacken aus dem Internet. Egal ob Computerbetrug, Datenspionage oder die Manipulation von Kontodaten: in den vergangenen zwei Jahren sind 34 Prozent der deutschen Unternehmen Opfer von E-Crime geworden.
• Auch die Anzahl der Unternehmen, die von klassischer Wirtschaftskriminalität betroffen sind, ist nach wie vor hoch. Jedes zweite der befragten Unternehmen (51 Prozent) kann über solche Delikte berichten, was einen sechsprozentigen Anstieg gegenüber der Studie von 2013 ausmacht.

Unternehmen ohne ausreichendes Compliance Management drohen hohe monetäre Einbußen und Imageschäden

• Der wirtschaftliche Schaden beläuft sich bei den befragten Unternehmen auf durchschnittlich 1,55 Millionen Euro pro Unternehmen. Im Einzelfall kann diese Summe aber noch um einiges höher sein. Bei Unternehmen mit mehr als 10.000 Mitarbeitern ist der durchschnittliche Schaden pro Unternehmen fast drei Mal so hoch (4,44 Millionen Euro).
• Auch wenn die Schäden durch Cyber-Kriminalität vergleichsweise niedrig erscheinen (im Durchschnitt 337.000 Euro) kann dies im Einzelfall drastisch nach oben abweichen.
• Zudem sind viele Schäden nicht quantifizierbar. Neben den monetären Einbußen ziehen vertrauliche Daten in den falschen Händen ebenso den Verlust von Kundenvertrauen und Reputation nach sich.

Compliance und IT-Risk-Management-Systeme verschaffen einen Wettbewerbsvorteil

Die Studie zeigt eine klare Tendenz zur Bereitschaft, sich gegen Risiken von herkömmlicher Wirtschaftskriminalität und E-Crime zu schützen. Compliance-Management und auch IT-Risk-Management-Systeme gelten heute als Best Practice. Zusammenfassend sagen die Forscher: „Non-Compliance wird zum Wettbewerbsnachteil“

• 76 Prozent der befragten Unternehmen verfügen über ein Compliance Management System (CMS) und bei weiteren 13 Prozent befindet sich dieses in der Planung.
• Bei Großunternehmen mit mehr als 10.000 Mitarbeitern ist es schon die Regel: 96 Prozent haben bereits ein CMS eingeführt.
• Trotz dieser Bereitschaft besteht erheblicher Nachholbedarf bei der Zertifizierung des IT- Risk-Managements und des Compliance Management Systems.
• Nur eine Minderheit der befragten Unternehmen lässt die Sicherheitsprogramme von externen Fachleuten prüfen. Nur 39 Prozent verfügen über eine Zertifizierung, bei 38 Prozent ist dies nicht einmal geplant.
• Der Mittelstand jedoch hat hier insgesamt noch enormes Nachholpotenzial.

Gut ausgebildete Compliance Officer können Unternehmen vor massiven Schäden bewahren

Um den genannten Risiken und den damit verbundenen Schäden durch Wirtschaftskriminalität entgegenwirken zu können, hat die DGQ die Schulung „Compliance Officer“ für Sie entwickelt. Hier lernen Sie, wie Sie

• die relevanten Compliance Risiken identifizieren und wirksame Maßnahmen entwickeln, mit dem Ziel, eine Haftung für das Unternehmen, dessen Organe und dessen Mitarbeiter zu reduzieren bzw. ganz zu vermeiden,
• ein wirksames Compliance Management System (CMS) mit Augenmaß implementieren und
• dieses CMS sinnvollerweise ggf. extern auditieren bzw. zertifizieren lassen.

Sind Sie an einer Ausbildung zum Compliance Officer interessiert? Diese fünf Schlüsselqualifikationen sollten Sie mitbringen!

Quelle: PricewaterhouseCoopers (2016): Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016. Halle-Wittenberg: Martin-Luther-Universität, 2016

Über die Autorin: Christina Eibert

Christina Eibert ist studierte Sozialwissenschaftlerin und Produktmanagerin bei der DGQ. Sie verantwortet die Trainings in den Bereichen Compliance, Datenschutz, Statistik und Cyber-Sicherheit. Besonders wichtig ist es ihr, praxisnahe und zukunftsorientierte Weiterbildungen zu entwickeln, von denen Teilnehmer und Unternehmen gleichermaßen profitieren.