Risikomanagement und Compliance im Mittelstand
01.07.2016
Status quo und Erfolgsfaktoren der Implementierung. Von Pia Montag. Erich Schmidt Verlag, Berlin 2015, 177 Seiten, 34,95 Euro, ISBN 9-783503-16573-5.
Status quo und Erfolgsfaktoren der Implementierung. Von Pia Montag. Erich Schmidt Verlag, Berlin 2015, 177 Seiten, 34,95 Euro, ISBN 9-783503-16573-5.
Risikomanagement und Compliance sind in nahezu allen Großunternehmen inzwischen selbstverständlicher Bestandteil der Organisation. Im Mittelstand sind die Konzepte bekannt, vielfach auch der Nutzen anerkannt, bei der Umsetzung gibt es in der Praxis jedoch noch Vorbehalte. Dies zeigt auch die empirische Untersuchung von Pia Montag, die als Buch im Erich Schmidt Verlag erschienen ist. Lediglich 30 Prozent der mittelständischen Unternehmen betreibt ein eigenes Risikomanagement, jeweils zehn Prozent der Unternehmen haben eine eigene Rechts- oder Compliance-Abteilung bzw. eine Interne Revision. Dabei korreliert die Häufigkeit der Abteilungen mit der Unternehmensgröße. Interessant ist die Feststellung, die auch mit ähnlichen Untersuchungen in Übereinstimmung ist, dass der Nutzen dieser Abteilungen hoch eingeschätzt wird, auch von vielen Mittelständlern, die noch keine solche Abteilungen eigenständig betreiben.
Wenn man diese empirischen Befunde auf die begrenzten personellen und finanziellen Ressourcen bei kleinen und mittleren Unternehmen zurückführt, liegt es nahe, Lösungen anzubieten, die Ressourcen sparen. Aufgrund der Ähnlichkeit der Prozesse ist eine Verknüpfung von Risiko- und Compliance-Management sinnvoll. Hier geht die Autorin von der Unterscheidung aus, dass Risikomanagement, das Eingehen von Risiken zulassen kann, während Compliance, Verstöße in jedem Fall ausschließen will. Dies ist konsistent zur verwendeten Definition von Compliance als Befolgen der gesetzlichen Regeln. Damit greift die Arbeit allerdings zu kurz. Compliance befasst sich auch damit, interne Regeln zu schaffen und diese einzuhalten. Hier kann man sehr wohl auch darüber diskutieren, ob es möglich ist, auch bewusst Verstöße in Kauf zu nehmen. Allerdings bleibt das Buch hier kon sis tent innerhalb der gewählten Definitionen. Der Leser findet bei der Auswertung der empirischen Untersuchung eine Reihe von praktisch handhabbaren Vorschlägen zur Kombination der beiden Funktionen. Diese finden ihre Fundierung in theoretischen Überlegungen aus der Entscheidungs- und Spieltheorie. Empirisch validiert wird die Grundthese durch einen positiven Zusammenhang zwischen der gefühlten Effizienz der beiden Systeme und dem Grad ihrer Zusammenarbeit bzw. Verknüpfung.
Insgesamt ein gelungenes Buch, das einen guten Überblick über den Status quo von Compliance- und Risikomanagement im deutschen Mittelstand gibt. Aus den empirischen Befunden werden Theorie geleitete Vorschläge abgeleitet, die aber auch praktischen Nutzen stiften können.
Prof. Dr. Stefan Behringer, NORDAKADEMIE Elmshorn
Quelle: ZRFC Risk, Fraud & Compliance Heft 3/2016
Risikomanagement und Compliance sind in nahezu allen Großunternehmen inzwischen selbstverständlicher Bestandteil der Organisation. Im Mittelstand sind die Konzepte bekannt, vielfach auch der Nutzen anerkannt, bei der Umsetzung gibt es in der Praxis jedoch noch Vorbehalte. Dies zeigt auch die empirische Untersuchung von Pia Montag, die als Buch im Erich Schmidt Verlag erschienen ist. Lediglich 30 Prozent der mittelständischen Unternehmen betreibt ein eigenes Risikomanagement, jeweils zehn Prozent der Unternehmen haben eine eigene Rechts- oder Compliance-Abteilung bzw. eine Interne Revision. Dabei korreliert die Häufigkeit der Abteilungen mit der Unternehmensgröße. Interessant ist die Feststellung, die auch mit ähnlichen Untersuchungen in Übereinstimmung ist, dass der Nutzen dieser Abteilungen hoch eingeschätzt wird, auch von vielen Mittelständlern, die noch keine solche Abteilungen eigenständig betreiben.
Wenn man diese empirischen Befunde auf die begrenzten personellen und finanziellen Ressourcen bei kleinen und mittleren Unternehmen zurückführt, liegt es nahe, Lösungen anzubieten, die Ressourcen sparen. Aufgrund der Ähnlichkeit der Prozesse ist eine Verknüpfung von Risiko- und Compliance-Management sinnvoll. Hier geht die Autorin von der Unterscheidung aus, dass Risikomanagement, das Eingehen von Risiken zulassen kann, während Compliance, Verstöße in jedem Fall ausschließen will. Dies ist konsistent zur verwendeten Definition von Compliance als Befolgen der gesetzlichen Regeln. Damit greift die Arbeit allerdings zu kurz. Compliance befasst sich auch damit, interne Regeln zu schaffen und diese einzuhalten. Hier kann man sehr wohl auch darüber diskutieren, ob es möglich ist, auch bewusst Verstöße in Kauf zu nehmen. Allerdings bleibt das Buch hier kon sis tent innerhalb der gewählten Definitionen. Der Leser findet bei der Auswertung der empirischen Untersuchung eine Reihe von praktisch handhabbaren Vorschlägen zur Kombination der beiden Funktionen. Diese finden ihre Fundierung in theoretischen Überlegungen aus der Entscheidungs- und Spieltheorie. Empirisch validiert wird die Grundthese durch einen positiven Zusammenhang zwischen der gefühlten Effizienz der beiden Systeme und dem Grad ihrer Zusammenarbeit bzw. Verknüpfung.
Insgesamt ein gelungenes Buch, das einen guten Überblick über den Status quo von Compliance- und Risikomanagement im deutschen Mittelstand gibt. Aus den empirischen Befunden werden Theorie geleitete Vorschläge abgeleitet, die aber auch praktischen Nutzen stiften können.
Prof. Dr. Stefan Behringer, NORDAKADEMIE Elmshorn
Quelle: ZRFC Risk, Fraud & Compliance Heft 3/2016
Programmbereich: Management und Wirtschaft