Studie: Risikomanagement, Compliance und Internes Kontrollsystem sind zu häufig Insellösungen

Die Weiterentwicklung von Risikomanagement, Compliance und Internen Kontrollsystemen nimmt in deutschen Unternehmen Fahrt auf. Die Mehrheit der Unternehmen – rund 72 Prozent – hat erkannt, dass eine integrative Betrachtung dieser drei Systeme Risiken übersichtlicher macht und damit einen betriebswirtschaftlichen Mehrwert schafft. Fakt ist aber auch, dass dieses theoretische Wissen in der Praxis nicht ausreichend umgesetzt wird. Wie die Studie zeigt, bestehen die einzelnen Systeme noch immer als Insellösungen: Lediglich 18 Prozent der befragten Unternehmen gaben an, dass bei ihnen ein ständiger Austausch zwischen Risikomanagement, Compliance und Internen Kontrollsystemen gewährleistet ist.

„Angesichts der Tatsache, dass die Geschäftsführung für die Wirksamkeit des Risiko- und Compliance-Managements gesamtverantwortlich ist, ist dieser Wert nach unserer Einschätzung viel zu niedrig“, sagt Ulrike Meyer, Studienverantwortliche und Risk Management Expertin von Funk Risk Consulting. „Die Entwicklung der jüngeren Rechtsprechung zeigt, dass dem Management künftig schärfere Sanktionen drohen, wenn diese Managementsysteme nicht angemessen ausgestaltet sind.“ Maßgebliches Beispiel für diese verschärfte Rechtsprechung ist die sogenannte Siemens-Neubürger Entscheidung: Das Landgericht München hatte das einstige Siemens Vorstandsmitglied Heinz-Joachim Neubürger 2013 zu einer Zahlung von 15 Millionen Euro verurteilt, weil dieser es versäumt hatte, ein funktionierendes Compliance-Managementsystem (CMS) einzurichten.

Neben der Rechtsprechung gibt es auch seitens des Gesetzgebers eine deutliche Tendenz, die Anforderungen an Risiko- und Compliance-Managementsysteme zu erhöhen. So sind Versicherungsunternehmen seit Jahresbeginn zur Schaffung einer Compliance-Funktion verpflichtet. Seit dem 2. Juli müssen sie zudem über ein Hinweisgebersystem, die sogenannte „Whistleblowing-Funktion“, verfügen.

Peter Christian Felst, Rechtsanwalt und Compliance-Experte bei Roever Broenner Susat Mazars, äußert die Überzeugung, dass „trotz fehlender ausdrücklicher gesetzlicher Verpflichtung zumindest Manager größerer mittelständischer Unternehmen im Rahmen ihrer Sorgfaltspflichten gut beraten sind, sich mit dem Thema Compliance und Risikomanagement zu beschäftigen“.

Ulrike Meyer ergänzt: „Die Studie offenbart, dass die Chance vertan wird, den Mehrwert jedes einzelnen Bestandteils der Risikoüberwachung in der Weiterentwicklung zu einem integrierten System betriebswirtschaftlich zu nutzen. Der Vorteil einer Zusammenfassung von Risk Management, Compliance und IKS besteht im Wesentlichen in der besseren Übersicht über relevante Risiken. Zudem sorgt ein besseres Zusammenspiel der sonst nebeneinander herlaufenden Prozesse für mehr Effizienz, was betriebswirtschaftliche Vorteile mit sich bringt.“

Nur jedes zweite Unternehmen nutzt ein IT-Tool, um Risikomanagement, Compliance und IKS aktiv zu steuern, so ein weiteres Ergebnis der Studie. Insbesondere in der Implementierung solcher Software sieht Ulrike Meyer daher Handlungsbedarf für Unternehmen: „Mit einer Software wie zum Beispiel der Funk-eigenen Lösung RIMIKS lassen sich Risikomanagement, Compliance und Interne Kontrollsysteme modulartig abbilden. So besteht die Möglichkeit, auf eine gemeinsame Daten- und Prozessplattform zuzugreifen und die Synergieeffekte eines integrierten Managementsystems auszuschöpfen.“