Risiken und hohe Schäden – Compliance Management Systeme helfen12 | 04 | 17

Compliance Management Systeme schützen Unternehmen vor Schäden

2016 ist die Studie „Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016“ im Auftrag von PWC und der Universität Halle-Wittenberg erschienen. Diese Studie erscheint im Turnus von zwei Jahren und ist auch heute noch hoch aktuell. Von Anfang September bis Ende November 2015 wurden 720 Unternehmen befragt. Die wichtigsten Ergebnisse habe ich nachfolgend für Sie zusammengefasst:

Klassische Wirtschaftskriminalität und E-Crime gehören zu den größten Compliance-Risiken für Unternehmen

  • Das hohe Niveau der mit Wirtschaftskriminalität verbundenen Risiken bleibt sowohl analog als auch digital unverändert.
  • Durch die zunehmende digitale Vernetzung von Unternehmen steigt auch das Risiko von Attacken aus dem Internet. Egal ob Computerbetrug, Datenspionage oder die Manipulation von Kontodaten: in den vergangenen zwei Jahren sind 34 Prozent der deutschen Unternehmen Opfer von E-Crime geworden.
  • Auch die Anzahl der Unternehmen, die von klassischer Wirtschaftskriminalität betroffen sind, ist nach wie vor hoch. Jedes zweite der befragten Unternehmen (51 Prozent) kann über solche Delikte berichten, was einen sechsprozentigen Anstieg gegenüber der Studie von 2013 ausmacht.

Unternehmen ohne ausreichendes Compliance Management drohen hohe monetäre Einbußen und Imageschäden

  • Der wirtschaftliche Schaden beläuft sich bei den befragten Unternehmen auf durchschnittlich 1,55 Millionen Euro pro Unternehmen. Im Einzelfall kann diese Summe aber noch um einiges höher sein. Bei Unternehmen mit mehr als 10.000 Mitarbeitern ist der durchschnittliche Schaden pro Unternehmen fast drei Mal so hoch (4,44 Millionen Euro).
  • Auch wenn die Schäden durch Cyber-Kriminalität vergleichsweise niedrig erscheinen (im Durchschnitt 337.000 Euro) kann dies im Einzelfall drastisch nach oben abweichen.
  • Zudem sind viele Schäden nicht quantifizierbar. Neben den monetären Einbußen ziehen vertrauliche Daten in den falschen Händen ebenso den Verlust von Kundenvertrauen und Reputation nach sich.

Compliance und IT-Risk-Management-Systeme verschaffen einen Wettbewerbsvorteil

Die Studie zeigt eine klare Tendenz zur Bereitschaft, sich gegen Risiken von herkömmlicher Wirtschaftskriminalität und E-Crime zu schützen. Compliance-Management und auch IT-Risk-Management-Systeme gelten heute als Best Practice. Zusammenfassend sagen die Forscher: „Non-Compliance wird zum Wettbewerbsnachteil“

  • 76 Prozent der befragten Unternehmen verfügen über ein Compliance Management System (CMS) und bei weiteren 13 Prozent befindet sich dieses in der Planung.
  • Bei Großunternehmen mit mehr als 10.000 Mitarbeitern ist es schon die Regel: 96 Prozent haben bereits ein CMS eingeführt.
  • Trotz dieser Bereitschaft besteht erheblicher Nachholbedarf bei der Zertifizierung des IT- Risk-Managements und des Compliance Management Systems.
  • Nur eine Minderheit der befragten Unternehmen lässt die Sicherheitsprogramme von externen Fachleuten prüfen. Nur 39 Prozent verfügen über eine Zertifizierung, bei 38 Prozent ist dies nicht einmal geplant.
  • Der Mittelstand jedoch hat hier insgesamt noch enormes Nachholpotenzial.

Gut ausgebildete Compliance Officer können Unternehmen vor massiven Schäden bewahren

Um den genannten Risiken und den damit verbundenen Schäden durch Wirtschaftskriminalität entgegenwirken zu können, hat die DGQ die Schulung „Compliance Officer“ für Sie entwickelt. Hier lernen Sie, wie Sie

  • die relevanten Compliance Risiken identifizieren und wirksame Maßnahmen entwickeln, mit dem Ziel, eine Haftung für das Unternehmen, dessen Organe und dessen Mitarbeiter zu reduzieren bzw. ganz zu vermeiden,
  • ein wirksames Compliance Management System (CMS) mit Augenmaß implementieren und
  • dieses CMS sinnvollerweise ggf. extern auditieren bzw. zertifizieren lassen.

Sind Sie an einer Ausbildung zum Compliance Officer interessiert? Diese fünf Schlüsselqualifikationen sollten Sie mitbringen!

Quelle: PricewaterhouseCoopers (2016): Wirtschaftskriminalität in der analogen und digitalen Wirtschaft 2016. Halle-Wittenberg: Martin-Luther-Universität, 2016

Über die Autorin: Christina Eibert

Christina Eibert ist studierte Sozialwissenschaftlerin und Produktmanagerin bei der DGQ. Sie verantwortet die Trainings in den Bereichen Compliance, Datenschutz, Statistik und Cyber-Sicherheit. Besonders wichtig ist es ihr, praxisnahe und zukunftsorientierte Weiterbildungen zu entwickeln, von denen Teilnehmer und Unternehmen gleichermaßen profitieren.

7 Kommentare bei “Risiken und hohe Schäden – Compliance Management Systeme helfen”

  1. Sehr geehrte Frau Elbert,
    vielen Dank für diesen informativen Beitrag. Es ist ziemlich erstaunlich, wie hoch die statistisch bekannten Schäden sind, die einem Unternehmen durch E-Crime und herkömmliche Wirtschaftskriminalität entstehen. Ich kann aus meiner langjährigen Erfahrung als Effizienztrainer für den Mittelstand heraus absolut bestätigen, dass ein Mangel an einem Compliance Management System definitiv einen Wettbewerbsnachteil und einen Imageschaden darstellt. Es wundert mich daher nicht, dass der Mittelstand diesbezüglich einen sehr großen Nachholbedarf hat. Das Potential, das man als zukünftiger Compliance Officer in diesem Bereich findet, ist folglich sehr vielversprechend und die Ergebnisse dieser Tätigkeit sehr nützlich und wichtig. Ich finde es sehr gut, dass es die Ausbildung zum Compliance Officer gibt und werde es meinen Kunden nahelegen, diese wahrzunehmen oder von ihren Mitarbeitern wahrnehmen zu lassen.
    Mit Freundlichen Grüssen ,
    René Stareczek

  2. 6aa91bcd6ecf8f56a6046dd6051319e4 Petra Jung sagt:

    Die Daten aus der Studie sind wirklich besorgniserregend. Ich werde diese beizeiten noch im Detail anschauen. Da muss tatsächlich noch einiges getan werden. Die Schulung ist sicherlich ein guter Ansatz für Unternehmen.

  3. Christina Eibert sagt:

    Hallo Frau Jung,
    Hallo Herr Stareczek,
    vielen Dank für Ihre Kommentare und Ihr Interesse an meinem Blogpost. Ich kann Ihnen nur Recht geben. Die Ergebnisse der Studie sollten jedes Unternehmen von der Notwendigkeit eines gut ausgebildeten Compliance Officers und eines wirksames CMS überzeugen. Auch dieser Blogbeitrag (http://blog.dgq.de/compliance-wird-fuer-den-mittelstand-immer-wichtiger/) von Herrn Hartsieker und Herrn Dimmendaal hat sich bereits mit der hohen Relevanz von Compliance gerade für den Mittelstand beschäftigt. Hier gibt es auf jeden Fall akuten Handlungsbedarf!
    Beste Grüße
    Christina Eibert

  4. 17e2d3d5a6ef2dfc4daff59fb63dd4ae Peter Meier sagt:

    Compliance Officer ist ungefähr so anzusehen, wie ein Stadtpolizist, der Falschparker notiert. Es gibt doch bei Weitem interessantere Jobs, wo ich nicht direkt gehasst werde.
    Augen auf und Hirnzellen nach vorn.

    Sky is the limit

  5. 8be670234fda22f938d8af1f384acb49 Heiko Walter sagt:

    Wirtschaftskriminalität und E-Crime gehören zu den größten Compliance-Risiken für Unternehmen
    Und wie facettenreich das Risiko seien kann, das erleben wir regelmäßig bei unseren Kunden. Die Notwendigkeit sich vor Compliance-Risiken ist auch bei vielen auch den kleineren Mittelständlern angekommen. Aber es gibt noch sehr viel Nachholbedarf.

  6. f96df716ea4a71c2f13a98c5bca642de Thomas Grainer sagt:

    Sehr spannende Zahlen, die sich, denke ich, auch nicht stark verändert haben. Compliance ist nach wie vor ein sehr wichtiger Faktor in der IT-Sicherheit. Der Faktor Mensch ist als Unsicherheitsfaktor nicht zu unterschätzen, so hart es auch klingt.

  7. 29c15c50e8855a3921e71f4e38727df2 Heiko Walter sagt:

    Der Artikel ist nach wie vor aktuell, Das Cyberrisiko ist aus unserer Sicht nach wie vor einer der größten Risiken eines Unternehmens. Aktuell diskutieren wir mit unseren Kunden auch weitere Compliane Themen, KYC und Lösungen für die Ermittlung des Wirtschaftlich Berechtigten. Gerade in Zeiten der ausufernden Sanktionslisten gegenüber z.B. Russland ist das aktuell ein Muss für jeden größeres Unternehmen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert