Compliance-Fachtagung 2016: Prof. Simon bei der Eröffnung der Konferenz (Foto: ESV)
Fachtagung Compliance
„Compliance ist im Fluss“
ESV-Redaktion
13.04.2016
Im Gespräch bleiben. Dieser Aufforderung folgten rund 100 Teilnehmer auf der 2. Compliance Fachtagung in Berlin – organisiert von Handelsblatt Fachmedien und dem Erich Schmidt Verlag.
„Compliance ist in aller Munde, aber noch nicht in allen Köpfen“. Das war das Fazit der ersten Compliance Fachtagung im vergangenen Jahr. Hier setzte die 2. Compliance-Fachtagung an – wieder geleitet von Prof. Stefan Simon, Partner bei Flick Gocke Schaumburg Rechtsanwälte.
Die Skandale der letzten Monate – wie etwa Diesel-Gate, Panama Papers – haben noch einmal die Bedeutung der Compliance unterstrichen. Immer deutlicher wird, welche Folgen nicht regelkonformes Verhalten haben kann – für Unternehmen, die Gesellschaft und auch für jeden Einzelnen. Der VW-Skandal hat nicht nur die Dimension, Europas größten Autobauer nachhaltig zu schwächen, sondern auch die gesamte deutsche Volkswirtschaft. Laut der Bundesregierung hängt jeder siebte Arbeitsplatz in Deutschland von der Autoindustrie ab. Die Folgen des Verstoßes einiger weniger spüren dann nicht nur die VW-Mitarbeiter, sondern auch schon heute viele Kommunen und nachgelagert auch die Bevölkerung – nicht zuletzt auch durch die erhöhten Schadstoffe.
Compliance finde daher, nach Auffassung von Christoph Bertling, Geschäftsführer Handelsblatt Fachmedien, vermehrt statt, oder – um mit einem Song von der Band „Wir sind Helden“ zu sprechen – „Compliance ist gekommen, um zu bleiben“ – und zwar nicht als Störer, sondern als willkommenes Korrektiv.
Warnend – und hier sicherlich aus Sicht des Unternehmers – fügte Schmidt den Wunsch an, dass Compliance niemals die Innovation unterdrücken dürfe – soweit sie regelkonform ist. Auch müsse klar sein, dass der Zufall immer Wege finde, die die Absicht niemals finden würde. Man kann – so die Lehre hieraus – nicht alles wissen, man muss aber auf alles vorbereitet sein.
Dr. Bernhard Böhm vom Bundesjustizministerium informierte über aktuelle Entwicklungen in der Gesetzgebung zum Korruptionsstrafrecht (separater Bericht folgt).
Die aktuellen Bedrohungsszenarien im Bereich eCrime nahm Phillip von Saldern, Präsident des Cyber-Sicherheitsrates Deutschland e.V., in den Blick. Hier fehle sowohl auf Seiten der Unternehmen, der Politik als auch bei jedem Einzelnen ein Bewusstsein für die Gefahren, die im Internet lauern. Man müsse sich bewusst sein, dass jede Firewall überwunden und alles gehackt werden kann – bei fallenden Preisen. Einen CEO mit Hilfe von Cyber-Recherchen zu Fall zu bringen, koste, so die Erfahrung des IT-Sicherheitsexperten, „nur 50.000 Euro“.
Die größte Gefahr gehe dabei von Menschen selbst aus, ganz gleich ob CEO, Bundestagsabgeordneter oder einfacher Mitarbeiter. Wenn der CEO immer sofort das neueste iPhone haben wolle oder der Abgeordnete vor falsch verstandener Transparenz Sicherheitsmaßnahmen umgehe, hätten Cyber-Kriminelle leichtes Spiel, warnte von Saldern. Er wies auch auf die Gefahren durch Locky-Software hin – mit deren Hilfe Kriminelle sich Zugang zu Computersystemen verschaffen, diese blockieren und für deren Freischaltung sie Lösegeld verlangen. Viele KMU, so die Erfahrung, sind sich der Gefahren nicht bewusst. Und die Einfallstore werden nicht weniger. Stichwort: Autonomes Fahren, Internet of Things oder Heimautomatisierung sind neue – und bei dem geringen Risikobewusstsein, leicht zu überwindende Einfallstore für Cyberkriminelle.
Die Grundfrage, die sich jedes Unternehmen stellen müsse: Will man die Büchse der Pandora öffnen oder nicht. Für alle Unternehmen, die hier zögern hat Grebe eine weitere Frage: Will man, dass jemand anderer die Büchse öffnet, wie z.B. die Staatsanwaltschaft oder sogar die Medien, wie zuletzt im Fall der Panama Papers.
Der Rat daher, sowohl von Ahrens als auch von Grebe: „Man muss die Risiken kennen“ mit denen jedes Unternehmen konfrontiert sei. Klar müsse aber auch sein, dass nicht alle Risiken berücksichtigt werden können. Bei der Implementierung von Compliance Management Systemen (CMS) stehe daher die Frage im Mittelpunkt, was man mit dem CMS bearbeiten wolle? Geht es um die Kenntnis, ob jemand bei der Reisekostenabrechnung schummelt oder interessieren eher Kartellverstöße? Die Antwort darauf hänge, so Grebe, vom Unternehmen, dessen Kultur und der jeweiligen Branche ab.
Den zweiten Teil des Tagungsberichtes lesen Sie auf COMPLIANCEdigital.de.
(ESV/ms)
Das könnte Sie auch noch interessieren: „Bei Compliance haben wir in Deutschland noch einen weiten Weg zu gehen”
Die Skandale der letzten Monate – wie etwa Diesel-Gate, Panama Papers – haben noch einmal die Bedeutung der Compliance unterstrichen. Immer deutlicher wird, welche Folgen nicht regelkonformes Verhalten haben kann – für Unternehmen, die Gesellschaft und auch für jeden Einzelnen. Der VW-Skandal hat nicht nur die Dimension, Europas größten Autobauer nachhaltig zu schwächen, sondern auch die gesamte deutsche Volkswirtschaft. Laut der Bundesregierung hängt jeder siebte Arbeitsplatz in Deutschland von der Autoindustrie ab. Die Folgen des Verstoßes einiger weniger spüren dann nicht nur die VW-Mitarbeiter, sondern auch schon heute viele Kommunen und nachgelagert auch die Bevölkerung – nicht zuletzt auch durch die erhöhten Schadstoffe.
Compliance finde daher, nach Auffassung von Christoph Bertling, Geschäftsführer Handelsblatt Fachmedien, vermehrt statt, oder – um mit einem Song von der Band „Wir sind Helden“ zu sprechen – „Compliance ist gekommen, um zu bleiben“ – und zwar nicht als Störer, sondern als willkommenes Korrektiv.
Compliance muss sich weiterentwickeln
Für die Compliance bedeutet die neue Rolle, dass sie sich stetig weiterentwickeln muss. Auch die Compliance ist im Fluss, wie Dr. Joachim Schmidt, Geschäftsführer des Erich Schmidt Verlages, in seinem Eingangsstatement unterstrich. Verstärkt müssen nun auch die blinden Flecken in den Blick genommen werden. Gerade die Industrie 4.0 biete – neben den ungeahnten Möglichkeiten – auch eine Vielzahl von Risiken – gerade auch aus Sicht der Compliance. Die Tat und auch die Täter verstecken sich immer öfter hinter Programmcode, so Schmidt weiter. Hierauf müsse die Compliance reagieren – vor allem durch die Qualifikation der Mitarbeiter.Warnend – und hier sicherlich aus Sicht des Unternehmers – fügte Schmidt den Wunsch an, dass Compliance niemals die Innovation unterdrücken dürfe – soweit sie regelkonform ist. Auch müsse klar sein, dass der Zufall immer Wege finde, die die Absicht niemals finden würde. Man kann – so die Lehre hieraus – nicht alles wissen, man muss aber auf alles vorbereitet sein.
| Aktuelle Meldungen |
| Hier bleiben Sie immer aktuell im Bereich Management und Wirtschaft. |
Herausforderung Compliance
Im Mittelpunkt der Tagung standen daher klassische als auch neue Themen für Compliance-Verantwortliche, wie z.B. das Thema eCrime. Auch Herausforderungen – gerade für das mittlere Management in Sachen Compliance – wurden thematisiert. Vertreter von Konzernen als auch von KMU kamen dabei zu Wort, entsprechend der Tagungsprämisse, „im Gespräch bleiben“.Dr. Bernhard Böhm vom Bundesjustizministerium informierte über aktuelle Entwicklungen in der Gesetzgebung zum Korruptionsstrafrecht (separater Bericht folgt).
Die aktuellen Bedrohungsszenarien im Bereich eCrime nahm Phillip von Saldern, Präsident des Cyber-Sicherheitsrates Deutschland e.V., in den Blick. Hier fehle sowohl auf Seiten der Unternehmen, der Politik als auch bei jedem Einzelnen ein Bewusstsein für die Gefahren, die im Internet lauern. Man müsse sich bewusst sein, dass jede Firewall überwunden und alles gehackt werden kann – bei fallenden Preisen. Einen CEO mit Hilfe von Cyber-Recherchen zu Fall zu bringen, koste, so die Erfahrung des IT-Sicherheitsexperten, „nur 50.000 Euro“.
Die größte Gefahr gehe dabei von Menschen selbst aus, ganz gleich ob CEO, Bundestagsabgeordneter oder einfacher Mitarbeiter. Wenn der CEO immer sofort das neueste iPhone haben wolle oder der Abgeordnete vor falsch verstandener Transparenz Sicherheitsmaßnahmen umgehe, hätten Cyber-Kriminelle leichtes Spiel, warnte von Saldern. Er wies auch auf die Gefahren durch Locky-Software hin – mit deren Hilfe Kriminelle sich Zugang zu Computersystemen verschaffen, diese blockieren und für deren Freischaltung sie Lösegeld verlangen. Viele KMU, so die Erfahrung, sind sich der Gefahren nicht bewusst. Und die Einfallstore werden nicht weniger. Stichwort: Autonomes Fahren, Internet of Things oder Heimautomatisierung sind neue – und bei dem geringen Risikobewusstsein, leicht zu überwindende Einfallstore für Cyberkriminelle.
Büchse der Pandora
Aus Sicht eines mittelständischen Bauunternehmens berichtete Christian Peter Ahrens über die im Rahmen des Hamburger Compliance Standard eingeführten Hinweisgebersystems. Rechtsanwalt Dr. Werner Grebe berichtete wiederum aus seinen Erfahrungen als ehemaliger Chief Compliance Officer der Deutschen Bahn über die Anwendung von Compliance-Standards in Großunternehmen.Die Grundfrage, die sich jedes Unternehmen stellen müsse: Will man die Büchse der Pandora öffnen oder nicht. Für alle Unternehmen, die hier zögern hat Grebe eine weitere Frage: Will man, dass jemand anderer die Büchse öffnet, wie z.B. die Staatsanwaltschaft oder sogar die Medien, wie zuletzt im Fall der Panama Papers.
Der Rat daher, sowohl von Ahrens als auch von Grebe: „Man muss die Risiken kennen“ mit denen jedes Unternehmen konfrontiert sei. Klar müsse aber auch sein, dass nicht alle Risiken berücksichtigt werden können. Bei der Implementierung von Compliance Management Systemen (CMS) stehe daher die Frage im Mittelpunkt, was man mit dem CMS bearbeiten wolle? Geht es um die Kenntnis, ob jemand bei der Reisekostenabrechnung schummelt oder interessieren eher Kartellverstöße? Die Antwort darauf hänge, so Grebe, vom Unternehmen, dessen Kultur und der jeweiligen Branche ab.
Den zweiten Teil des Tagungsberichtes lesen Sie auf COMPLIANCEdigital.de.
Save the date
Gelegenheit, wieder über neue Entwicklungen im Bereich Compliance zu diskutieren, bietet die 3. Fachtagung Compliance. Diese findet am 26.4.2017 wieder in Berlin statt.(ESV/ms)
Das könnte Sie auch noch interessieren: „Bei Compliance haben wir in Deutschland noch einen weiten Weg zu gehen”
Programmbereich: Management und Wirtschaft