Riskmanagement & IKS News
Compliance und Risikomanagement: Geschwister oder Einzelkinder?
In modernen Unternehmen entsteht oft ein Spannungsfeld zwischen Compliance-Prozessen und einem wirksamen Risikomanagement.
Compliance, das primär auf die Sicherstellung der Einhaltung von Gesetzen, Vorschriften und internen Richtlinien abzielt, schützt Unternehmen vor rechtlichen und ethischen Risiken.
Ein solches Verständnis von Risiko, das in vielen Governance, Risk und Compliance (GRC)-Modellen vorherrscht, führt in der Praxis häufig dazu, dass Chancen ungenutzt bleiben.
Compliance-Officer, die als verlängerte Arme der Aufsichtsbehörden fungieren, tendieren dazu, Risiken als Fehler zu betrachten und drängen darauf, diese weitestgehend zu minimieren.
Risiko = Gefahr und Chance
Unternehmerische Entscheidungen sind immer auch Entscheidungen über das bewusste Eingehen von Risiken. Das Verständnis, dass Risiko sowohl Gefahr als auch Chance ist, liegt im Kern jeder strategischen Unternehmensführung. Es geht nicht darum, Risiken pauschal zu vermeiden, sondern diese in einem ausgewogenen Verhältnis zu den Chancen zu optimieren.
Das Problem Compliance-getriebener Risikomanagement-Ansätze ist die Dominanz des Schutzgedankens, der den Handlungsspielraum für Innovationen und strategische Entscheidungen einschränkt.
Compliance-getriebene Risikomanagementsysteme, die nur auf die Minimierung von Risiken abzielen, sind ein Hindernis für ein effektives und chancenorientiertes Risikomanagement.
Integration von Compliance und IKS
Dabei ist eine enge Verzahnung mit dem Internen Kontrollsystem (IKS) entscheidend. Während das IKS auf die Effizienz und die Risikominimierung in den Geschäftsprozessen abzielt, sorgt das Compliance Management System (CMS) für die Einhaltung von externen und internen Vorschriften. Durch eine geschickte Integration beider Systeme können sowohl Risiken im operativen Geschäft reduziert als auch Chancen für strategische Entwicklungen genutzt werden.
Compliance und Unternehmenskultur
Unternehmen sollten daher ihre Entlohnungs- und Beförderungssysteme anpassen, um ethisches Verhalten und langfristige Ziele zu belohnen. Anreize, die auf kurzfristigen Erfolg abzielen, müssen durch solche ersetzt werden, die nachhaltiges und verantwortungsvolles Handeln fördern.
Ein starkes Compliance Management System sollte daher auf einer Unternehmenskultur basieren, die ethisches Verhalten nicht nur erwartet, sondern auch aktiv belohnt. Dazu gehört, dass Mitarbeiter, die sich an Compliance-Richtlinien halten, nicht nur durch Sanktionen oder Kontrollen motiviert werden, sondern durch positive Anreize, wie beispielsweise Compliance-orientierte Boni und Beförderungen. Langfristig führt dies zu einer Kultur der Integrität, in der Compliance als strategischer Vorteil wahrgenommen wird und gleichzeitig unternehmerische Chancen bewahrt bleiben.
Fazit: Compliance-Prozesse und Risikomanagement dürfen nicht im Widerspruch zueinanderstehen.
Eine enge Verzahnung beider Systeme – unterstützt durch eine positive Unternehmenskultur – ermöglicht es Unternehmen, nicht nur rechtliche Sicherheit zu gewährleisten, sondern auch unternehmerische Chancen zu nutzen.
Compliance sollte nicht die Innovationskraft behindern, sondern sie unterstützen. Nur so kann sichergestellt werden, dass Unternehmen in einem zunehmend regulierten Umfeld sowohl ihre Pflichten erfüllen als auch ihr volles Potenzial ausschöpfen können.
Quellen:
«Risiko = Gefahr und Chance», August 2022
«Compliance und interne Kontrolle», September 2023
«Compliance und Unternehmenskultur», Mai 2024
OpenAI. (2024). ChatGPT 4o. Verwendet zur Erstellung von Textteilen dieses Artikels.
