Uwe Dolata
Uwe Dolata
Giriş Tarihi : 06-12-2018 21:50

Compliance - nicht nur Schutz vor Korruption

 

Studiengang Compliance & Datenschutz stellt sich vor

Dem Mittelstand, in Deutschland wie auch in der Türkei, kommt eine tragende Rolle in der jeweiligen nationalen  Wirtschaft zu. Durch die wachsende Globalisierung und die damit einhergehende Internationalisierung des Mittelstandes kumulieren sich auch für diese Unternehmen die Risiken, Opfer von Wirtschaftskriminalität und speziell Korruption zu werden. Im harten Konkurrenzkampf auf den internationalen und nationalen Märkten steigt der Druck auf die Unternehmen stetig.

Viele sehen sich genötigt, den herrschenden Geschäftspraktiken und ‚Spielregeln’ nachzugeben. Neben hohen Geldstrafen drohen Haftungsrisiken, Vergabesperren sowie Reputations- und Imageschäden, was gerade für kleine und mittlere Unternehmen existenzbedrohende Folgen haben kann.

Trotzdem findet das Thema Compliance als unabdingbare Präventionsmaßnahme

von Wirtschaftskriminalität und insbesondere Korruption im Mittelstand

noch zu wenig Beachtung. Gründe dafür sind häufig ein befürchteter, unverhältnismäßig hoher Bedarf an bürokratischer Kontrolle und Aufwand sowie nicht

zu unterschätzende Kosten. Gerade deshalb ist es unerlässlich, für Compliance

stark zu werben, damit diese nicht als Belastung, sondern als unentbehrlicher

Teil der Prävention und als Chance gesehen wird.

Für mittelständische Unternehmen ist es im Allgemeinen wichtig, schnell

agieren zu können und so eine gewisse Flexibilität sowie Handlungsspielraum

zu bewahren, um das Unternehmen nicht zu lähmen. Aus diesem Grund kann

es keine allgemeingültige Compliance geben. In der Praxis zeigt sich allerdings,

dass drei Elemente – Geschäftsleitung, Compliance-Office und Compliance-

Officer – in keiner Compliance-Organisation fehlen dürfen.

Letztlich muss sich der heutige Mittelstand mit den gleichen Themen wie

Großkonzerne beschäftigen, während seine Ressourcen und Mittel in der Regel

beschränkter sind: Er hat dafür zu sorgen, dass freiwillig getroffene Vereinbarungen,

Gesetze und Verträge eingehalten werden. Gleichzeitig steigt mit anwachsender

Komplexität des Geschäftsfelds oder gar mit Expansion ins Ausland

die Relevanz, Vorgaben zur Compliance in Kraft zu setzen. Mit einigen

Abänderungen und bewusst ausgewählten Maßnahmen ist es dem Mittelstand

auch durchaus möglich, sich vor Haftungsrisiken, Imageverlust und anderen

durch Korruption drohenden Schäden effektiv zu schützen, ohne die organisatorischen Strukturen zu sehr zu belasten und die Kosten exorbitant in die Höhe zu treiben. Ziel soll es zu jedem Zeitpunkt sein, ein Gleichgewicht zwischen den Risiken, die aus Compliance-Verstößen resultieren und den Kosten für ein entsprechendes Management zu schaffen, während akuten und jeweils aktuellen

Compliance-Themen unternehmensintern stets aktiv begegnet werden muss,

um diese nachhaltig in der Organisation zu verankern. Dazu steht es außer

Frage, dass Compliance im Idealfall ein Thema von höchster Priorität bei den

Entscheidungsträgern ist. Sie geben den Tone from the top durch ihre Vorbildfunktion gerade in durch stark von Unternehmenspersönlichkeiten geprägten

mittelständischen Unternehmen vor. Ein jederzeit korrektes Verhalten ihrerseits

sowie durch das Compliance-Management eindeutig definierte und schriftlich

fixierte Vorgaben und Regelungen erleichtern den Mitarbeitern den Umgang mit

Compliance und folglich die Eindämmung von Korruption. Regelmäßige Mitarbeiterschulungen, ein effektives Monitoring und das Vorhandensein eines ständigen Ansprechpartners sind erste Schritte zur Einführung einer Compliance,

die größenunabhängig durchführbar sind. Wer sich dennoch nicht sicher ist, wie

im konkreten Einzelfall an das Thema Compliance herangegangen werden

kann, kann sich heutzutage extern beraten lassen.

So lässt sich festhalten, dass sich dem Mittelstand nicht die Frage stellt ob,

sondern wie eine Compliance-Organisation eingeführt und ausgestaltet werden

soll.

Deshalb entwickelten Prof. Dr. Angelika Kreitel und der Wirtschaftskriminologe Uwe Dolata einen Studiengang, um dem Bedarf der Wirtschaft nach Fachkräften für Compliance aber auch für Datenschutz entgegenzukommen:

Würzburgs University of Applied Sciences, genauer gesagt die Fakultät Wirtschaftswissenschaften, in persona Angelika Kreitel, promovierte Wirtschaftsinformatikerin und ausgewiesene Datenschutzexpertin, ließ 2004 ihr Forschungsgebiet Wissensmanagement nach den Korruptionsskandalen von Siemens und VW und einem Symposium an der Hochschule mit dem Titel Korruption von Brüssel bis Würzburg in den Schwerpunkt Unternehmensethik einfließen. Ein Wandel sollte sich vollziehen, weg von der reinen Lehre des Ökonomischen Prinzips – mit dem geringst möglichen Aufwand den größt möglichen Erfolg erzielen – hin zum Corporate Goverment, also dem ehrbaren Kaufmann mit Bezügen zur Ökologie, der Nachhaltigkeit und der Transparenz weg vom Strudel der Abhängigkeiten. Hierzu holte sie sich den Master of Criminology Uwe Dolata an Bord, der sich als Kriminologe um das Werben für eine Koalition gegen Korruption bereits national verdient gemacht hatte.

Um den Bedarf des Vorhabens empirische Belege anheim zu stellen, folgte ein Abgleich der Anwendbarkeit mit der Entwicklung von Instrumenten für ein spezifisches Management im Mittelstand. Aus der Erfahrung und der Idee, einen Instrumentenkasten anzubieten, welcher eine für das jeweilige Unternehmen maßgeschneiderte Compliance, sprich der Einhaltung von Gesetzen und bestehenden oder noch zu erarbeitenden Richtlinien, ermöglicht, entstanden die Kernmodule Präventionsmanagement, Ehrenkodex und Kommunikation. Zusätzlich wurden die Module Untersuchung der Arbeitsprozesse und der Datenschutz hinzugenommen, da sich hierfür ein riesiger Bedarf herauskristallisierte.

Während der Entwicklung der sogenannten FH-Module, die in ein Compliance-Management-System (CMS) münden sollten, stellte sich die Frage, ob dieses nicht nur für mittelständische Unternehmen, sondern auch für andere Institutionen, wie die der Finanzen, zum Beispiel Banken, oder Stiftungen, Vereine, Körperschaften des öffentlichen Rechts, Verwaltungen oder gar Mischformen, wie die des Public-private-Partnership (PPP) anwendbar seien. Spezifische Feinjustierungen wurden vorgenommen und in das Portfolio des Instrumentenkastens  gelegt.

Es folgten zehn spannende und lehrreiche Jahre. Wir danken an dieser Stelle den Partnern aus der Wirtschaft, die für jeweils zwei Studentenprojekte pro Semester die Tore ihrer Institutionen öffneten, um die Möglichkeiten der Installation eines Compliance-Management-Systems auszuloten.

Nachdem von der Hochschule 2006 die genannten Module zur Einführung eines Compliance-Management-Systems erstmals eine Standardisierung ermöglicht wurde, erfolgte 2011 der zweite Meilenstein, denn der vom Institut der Wirtschaftsprüfer (IDW) entwickelte Prüfungsstandard IDW PS 980 zur Beurteilung eines CMS wurde veröffentlicht. Ein adäquates CMS besteht, laut diesem Prüfungsstandard aus folgenden sieben die Compliance betreffenden Grundelementen: Kultur, Ziele, Organisation, Risiken, Programm, Kommunikation, Überwachung und Verbesserung. Im Detail mit den Hochschulmodulen vergleichbar und erweitert.

Mittlerweile stellt seit 2015 der internationale Standard ISO 19600 Richtlinien zur Einführung, Entwicklung, Durchführung, Implementierung, Auswertung, Erhaltung und Verbesserung eines reaktionsfähigen Compliance-Management-Systems in einer Organisation und immer noch sind die zentralen Themen Kultur, Risiken, Kommunikation, Überwachung und Verbesserung.

Jetzt ist auch eine international vergleichbare CMS durchaus mit einem Zertifikat das seinen Namen verdient versehbar.

2015 veröffentlichte das Bundeskriminalamt (BKA) die Studie „Compliance-Systeme und ihre Auswirkungen auf die Verfolgung und Verhütung von Straftaten der Wirtschaftskriminalität und Korruption“ woraus folgendes Fazit gezogen werden kann: Compliance nimmt auch für kleinere Unternehmen immer mehr an Bedeutung zu. Deutlich wird, dass Compliance-Maßnahmen gebraucht werden, die einen geringeren Aufwand darstellen, als bisher. Zudem wird Compliance derzeit noch unterschätzt, was sich aber im Laufe der Zeit offensichtlich ändern wird, da das Bewusstsein wächst. Den Unternehmen wird klar, dass sie einer gewissen Erwartungshaltung entgegenkommen müssen, um weiterhin von der Gesellschaft akzeptiert zu werden.

Nachdem im gleichen Jahr auch noch das IT-Sicherheitsgesetz in Deutschland verabschiedet wurde, lag klar auf der Hand, dass auf dem Sektor Compliance und Datenschutz ein großer Nachbeschulungs- und Qualifikationsbedarf bestand: Die Geburtsstunde für den gleichnamigen berufsbegleitenden Masterstudiengang. Die Berufs- und Tätigkeitsfelder für die Absolventen des MBA sind insbesondere Compliance-Officer in Unternehmen, Leiter interner Revisionen, Security-Abteilungsleiter, Führungskraft in der Betrugsermittelnden Abteilung vor allem von Banken und Finanzdienstleistern (Thema Geldwäsche), Rechtsanwälte, Steuerspezialisten, Leiter von Datenschutz-/Datensicherheitsabteilungen, Behördenleiter oder Kriminalisten. Bei letzteren erscheint gerade nach dem Ruf nach Cyber-Cops und Finanzermittlern ein Zweitstudium unabdingbar.

Das drei bis fünfsemestrige Studium, je nach eigener Vorbildung, schließt mit dem akademischen Grad Master of Business Administration (MBA) ab, Voraussetzung ist ein abgeschlossenes Hochschulstudium sowie ein Jahr einschlägige Berufserfahrung.

Die Akkreditierung unseres Studienganges erfolgte nunmehr nach einem Probelauf.

Nähere Informationen und Bewerbungen unter https:mcd.fhws.de

Prof. Dr. W. Angelika Kreitel

ist promoviert und habilitiert auf dem Gebiet der Wirtschaftsinformatik mit den Schwerpunkten Business Intelligence, Wissensmanagement, Internationales Projektmanagement, Datenschutz und Datensicherheit. Zu diesen Themen hält sie Vorlesungen im Inland und im Ausland (vorzugsweise in Indien). Ihre praktischen Erfahrungen erwarb sie durch langjährige Projektleitung und Unternehmensberatung auf nationalem und internationalem Parkett.

Uwe Dolata M. A.

NELER SÖYLENDİ?
@
NAMAZ VAKİTLERİ
PUAN DURUMU
  •   Takım P O
  • 1 Alanyaspor 12 4
  • 2 Çaykur Rizespor 8 4
  • 3 Fenerbahçe 7 4
  • 4 Yukatel Denizlispor 7 4
  • 5 Galatasaray 7 4
  • 6 Gazişehir Gaziantep 7 4
  • 7 Yeni Malatyaspor 6 4
  • 8 Trabzonspor 6 4
  • 9 Konyaspor 6 4
  • 10 Sivasspor 5 4
  • 11 Antalyaspor 5 4
  • 12 MKE Ankaragücü 5 4
  • 13 Beşiktaş 4 4
  • 14 Medipol Başakşehir 4 4
  • 15 Kayserispor 2 4
  • 16 Göztepe 2 4
  • 17 Gençlerbirliği 1 4
  • 18 Kasımpaşa 1 4
HAVA DURUMU
Gazete Manşetleri
Yol Durumu
E-GAZETE
Frankfurt Başkonsolosluğunun
ANKET OYLAMA TÜMÜ
GÜNÜN KARİKATÜRÜ
Avrupa Olay Gazetesi 87.Sayı
E-Bülten Kayıt
ARŞİV ARAMA