Compliance-Management halbherzig und ineffizient

	Compliance-Verstöße sind ein Risikofaktor. Und zwar einer, der immer schwerer wiegt.

Compliance und Risikomanagement, mangelhaft! Müssten deutsche Unternehmen bei Marktforschern und Beratern in diesem Fach die Schulbank drücken, die Zensuren fielen miserabel aus. Jetzt attestierten die Analysten von Deloitte den Banken in einer Studie erheblichen Nachholbedarf in diesem Bereich. Auch die Berater von BearingPoint und Wissenschaftler urteilen nicht milder. Tenor der Kritik: Die Firmen sparen Personal an der falschen Stelle, halten ihre IT nicht auf dem neuesten Stand und vergeuden Geld durch schlechte Organisation. 70 Prozent der Banken sind nicht einmal in der Lage, ihre Compliance-Kosten korrekt und vollständig zu ermitteln, fand Deloitte heraus.

Vor allem der Korruptionsskandal bei Siemens, der das Unternehmen jede Menge Geld und Renommee kostete, machte den großen Unternehmen die Bedeutung von Compliance bewusst. "Leider fielen viele Vorstände nach Einbruch der Finanz- und Wirtschaftskrise wieder in einen Dornröschenschlaf", kritisiert Birgit Galley, Direktorin der School of Governance, Risk & Compliance an der Steinbeis-Hochschule Berlin. Um Geld zu sparen, sei Personal abgebaut oder nicht wie geplant aufgestockt worden, so Galley. Gekürzt hätten die Firmen auch bei der Fortbildung und Schulung der Mitarbeiter, dabei hänge eine erfolgreiche Compliance vor allem am Engagement und Wissen der Belegschaft. "Eigentlich müsste man in Krisenzeiten antizyklisch vorgehen", sagt Galley. Aber diese Strategie werde nur von wenigen Unternehmen umgesetzt.

Vernachlässigt wird auch die IT, die etwa bei der Betrugsentlarvung eine zentrale Rolle spielt. Dafür müssten beispielsweise Zahlungseingänge und E-Mail-Verkehr regelmäßig gescannt werden. In diesem Bereich kehrte aber auch wegen der Datenschutzskandale bei Unternehmen wie der Deutschen Telekom Zurückhaltung ein. "Die Unternehmen trauen sich seither an dieses Thema überhaupt nicht mehr heran", sagt Galley.

"Oft agieren Unternehmen bei Risikomanagement und Compliance noch eher reaktiv – etwa um mit neuen oder verschärften Regularien des Gesetzgebers beziehungsweise der Aufsichtsbehörden Schritt zu halten", sagt Dr. Robert Wagner, Partner bei BearingPoint. Eine flächendeckende Verankerung in allen Unternehmensbereichen bleibe dann meist aus. Dabei sollten Kenntnis und Einhaltung von Compliance-Vorschriften Aufgabe eines jeden Mitarbeiters sein, so Wagner. Schließlich stünden nicht nur direkte Folgen wie Geschäftsausfälle, Vermögensschäden oder Strafzahlungen auf dem Spiel, sondern auch indirekte Schäden wie der Rückzug von Geschäftspartnern aufgrund von Reputationsschäden.