Risiken und hohe Schäden – Compliance Management Systeme helfen12 | 04 | 17
2016 ist die Studie „Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016“ im Auftrag von PWC und der Universität Halle-Wittenberg erschienen. Diese Studie erscheint im Turnus von zwei Jahren und ist auch heute noch hoch aktuell. Von Anfang September bis Ende November 2015 wurden 720 Unternehmen befragt. Die wichtigsten Ergebnisse habe ich nachfolgend für Sie zusammengefasst:
Klassische Wirtschaftskriminalität und E-Crime gehören zu den größten Compliance-Risiken für Unternehmen
- Das hohe Niveau der mit Wirtschaftskriminalität verbundenen Risiken bleibt sowohl analog als auch digital unverändert.
- Durch die zunehmende digitale Vernetzung von Unternehmen steigt auch das Risiko von Attacken aus dem Internet. Egal ob Computerbetrug, Datenspionage oder die Manipulation von Kontodaten: in den vergangenen zwei Jahren sind 34 Prozent der deutschen Unternehmen Opfer von E-Crime geworden.
- Auch die Anzahl der Unternehmen, die von klassischer Wirtschaftskriminalität betroffen sind, ist nach wie vor hoch. Jedes zweite der befragten Unternehmen (51 Prozent) kann über solche Delikte berichten, was einen sechsprozentigen Anstieg gegenüber der Studie von 2013 ausmacht.
Unternehmen ohne ausreichendes Compliance Management drohen hohe monetäre Einbußen und Imageschäden
- Der wirtschaftliche Schaden beläuft sich bei den befragten Unternehmen auf durchschnittlich 1,55 Millionen Euro pro Unternehmen. Im Einzelfall kann diese Summe aber noch um einiges höher sein. Bei Unternehmen mit mehr als 10.000 Mitarbeitern ist der durchschnittliche Schaden pro Unternehmen fast drei Mal so hoch (4,44 Millionen Euro).
- Auch wenn die Schäden durch Cyber-Kriminalität vergleichsweise niedrig erscheinen (im Durchschnitt 337.000 Euro) kann dies im Einzelfall drastisch nach oben abweichen.
- Zudem sind viele Schäden nicht quantifizierbar. Neben den monetären Einbußen ziehen vertrauliche Daten in den falschen Händen ebenso den Verlust von Kundenvertrauen und Reputation nach sich.
Compliance und IT-Risk-Management-Systeme verschaffen einen Wettbewerbsvorteil
Die Studie zeigt eine klare Tendenz zur Bereitschaft, sich gegen Risiken von herkömmlicher Wirtschaftskriminalität und E-Crime zu schützen. Compliance-Management und auch IT-Risk-Management-Systeme gelten heute als Best Practice. Zusammenfassend sagen die Forscher: „Non-Compliance wird zum Wettbewerbsnachteil“
- 76 Prozent der befragten Unternehmen verfügen über ein Compliance Management System (CMS) und bei weiteren 13 Prozent befindet sich dieses in der Planung.
- Bei Großunternehmen mit mehr als 10.000 Mitarbeitern ist es schon die Regel: 96 Prozent haben bereits ein CMS eingeführt.
- Trotz dieser Bereitschaft besteht erheblicher Nachholbedarf bei der Zertifizierung des IT- Risk-Managements und des Compliance Management Systems.
- Nur eine Minderheit der befragten Unternehmen lässt die Sicherheitsprogramme von externen Fachleuten prüfen. Nur 39 Prozent verfügen über eine Zertifizierung, bei 38 Prozent ist dies nicht einmal geplant.
- Der Mittelstand jedoch hat hier insgesamt noch enormes Nachholpotenzial.
Gut ausgebildete Compliance Officer können Unternehmen vor massiven Schäden bewahren
Um den genannten Risiken und den damit verbundenen Schäden durch Wirtschaftskriminalität entgegenwirken zu können, hat die DGQ die Schulung „Compliance Officer“ für Sie entwickelt. Hier lernen Sie, wie Sie
- die relevanten Compliance Risiken identifizieren und wirksame Maßnahmen entwickeln, mit dem Ziel, eine Haftung für das Unternehmen, dessen Organe und dessen Mitarbeiter zu reduzieren bzw. ganz zu vermeiden,
- ein wirksames Compliance Management System (CMS) mit Augenmaß implementieren und
- dieses CMS sinnvollerweise ggf. extern auditieren bzw. zertifizieren lassen.
Sind Sie an einer Ausbildung zum Compliance Officer interessiert? Diese fünf Schlüsselqualifikationen sollten Sie mitbringen!
Quelle: PricewaterhouseCoopers (2016): Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016. Halle-Wittenberg: Martin-Luther-Universität, 2016
Über die Autorin: Christina Eibert
Sehr geehrte Frau Elbert,
vielen Dank für diesen informativen Beitrag. Es ist ziemlich erstaunlich, wie hoch die statistisch bekannten Schäden sind, die einem Unternehmen durch E-Crime und herkömmliche Wirtschaftskriminalität entstehen. Ich kann aus meiner langjährigen Erfahrung als Effizienztrainer für den Mittelstand heraus absolut bestätigen, dass ein Mangel an einem Compliance Management System definitiv einen Wettbewerbsnachteil und einen Imageschaden darstellt. Es wundert mich daher nicht, dass der Mittelstand diesbezüglich einen sehr großen Nachholbedarf hat. Das Potential, das man als zukünftiger Compliance Officer in diesem Bereich findet, ist folglich sehr vielversprechend und die Ergebnisse dieser Tätigkeit sehr nützlich und wichtig. Ich finde es sehr gut, dass es die Ausbildung zum Compliance Officer gibt und werde es meinen Kunden nahelegen, diese wahrzunehmen oder von ihren Mitarbeitern wahrnehmen zu lassen.
Mit Freundlichen Grüssen ,
René Stareczek
Die Daten aus der Studie sind wirklich besorgniserregend. Ich werde diese beizeiten noch im Detail anschauen. Da muss tatsächlich noch einiges getan werden. Die Schulung ist sicherlich ein guter Ansatz für Unternehmen.
Hallo Frau Jung,
Hallo Herr Stareczek,
vielen Dank für Ihre Kommentare und Ihr Interesse an meinem Blogpost. Ich kann Ihnen nur Recht geben. Die Ergebnisse der Studie sollten jedes Unternehmen von der Notwendigkeit eines gut ausgebildeten Compliance Officers und eines wirksames CMS überzeugen. Auch dieser Blogbeitrag (http://blog.dgq.de/compliance-wird-fuer-den-mittelstand-immer-wichtiger/) von Herrn Hartsieker und Herrn Dimmendaal hat sich bereits mit der hohen Relevanz von Compliance gerade für den Mittelstand beschäftigt. Hier gibt es auf jeden Fall akuten Handlungsbedarf!
Beste Grüße
Christina Eibert
Compliance Officer ist ungefähr so anzusehen, wie ein Stadtpolizist, der Falschparker notiert. Es gibt doch bei Weitem interessantere Jobs, wo ich nicht direkt gehasst werde.
Augen auf und Hirnzellen nach vorn.
Sky is the limit
Wirtschaftskriminalität und E-Crime gehören zu den größten Compliance-Risiken für Unternehmen
Und wie facettenreich das Risiko seien kann, das erleben wir regelmäßig bei unseren Kunden. Die Notwendigkeit sich vor Compliance-Risiken ist auch bei vielen auch den kleineren Mittelständlern angekommen. Aber es gibt noch sehr viel Nachholbedarf.
Sehr spannende Zahlen, die sich, denke ich, auch nicht stark verändert haben. Compliance ist nach wie vor ein sehr wichtiger Faktor in der IT-Sicherheit. Der Faktor Mensch ist als Unsicherheitsfaktor nicht zu unterschätzen, so hart es auch klingt.
Der Artikel ist nach wie vor aktuell, Das Cyberrisiko ist aus unserer Sicht nach wie vor einer der größten Risiken eines Unternehmens. Aktuell diskutieren wir mit unseren Kunden auch weitere Compliane Themen, KYC und Lösungen für die Ermittlung des Wirtschaftlich Berechtigten. Gerade in Zeiten der ausufernden Sanktionslisten gegenüber z.B. Russland ist das aktuell ein Muss für jeden größeres Unternehmen.