Governance
Welchen Nutzen ein Compliance-Reporting für Unternehmen hat
Nicht zuletzt aufgrund der jüngsten Skandale kommt der Compliance in Unternehmen eine immer größere Bedeutung zu. Dies zeigt sich nicht nur durch gesetzliche Reformen wie beispielsweise das neue Verbandssanktionengesetz, welches zu einer Ausweitung der Haftung auf natürliche Personen führt. Das richtige Compliance-Reporting gilt also als Schlüsselfunktion.
Um das Compliance-Management-System ständig weiterentwickeln zu können, müssen Unternehmen einen Überblick über den Status quo erhalten. Andernfalls kann nicht überprüft werden, ob neue Maßnahmen zur Verringerung von Compliance-Risiken den gewünschten Effekt haben und sich die Compliance in Unternehmen tatsächlich verbessert hat.
Über welche Themen ein Compliance-Bericht informieren sollte
Nicht nur der Umfang, sondern auch der Inhalt eines Compliance-Berichtes hängen von der Zielgruppe des Reportings ab. So benötigt beispielsweise der Vorstand eines Unternehmens einen detaillierteren Bericht als Kunden, Investoren oder andere Stakeholder des Unternehmens.
Ein Compliance-Reporting soll beispielsweise über die Anzahl sowie die Art der Anfragen an die Compliance-Abteilung Auskunft geben. Dadurch erhält der Vorstand des Unternehmens Rückmeldung darüber, wie sich die Anzahl der Anfragen im Vergleich zum Vorjahr entwickelte. Ferner zeigen die angefragten Sachverhalte, welche Problemfelder für das Unternehmen von besonderer Bedeutung sind.
Neben der Anzahl und Art der Anfragen sollte ein Compliance-Bericht beispielsweise auch darüber informieren, wie die Prüfung neuer Geschäftspartner stattfindet. Dies betrifft nicht nur Kunden, sondern auch Lieferanten und weitere Stakeholder des Unternehmens. So müssen je nach Unternehmensbranche entsprechende Prüfungen bei einer Gefahr von Geldwäsche erfolgen. Dieses Beispiel zeigt: Die einzelnen Inhalte eines Compliance-Berichtes sowie die Informationstiefe, hängen unter anderem von der Branche und Größe des Unternehmens ab.
Welche wichtigen Kennzahlen ein Compliance-Report enthalten sollte
Um den verschiedenen Empfängern des Compliance-Reportings über den Status quo der Compliance sowie deren Entwicklung berichten zu können, ist es natürlich auch wichtig, einige aussagekräftige Key Performance-Indikatoren anzugeben. Diese bieten Stakeholdern oder dem Vorstand des Unternehmens wesentlichen Informationen um die Unternehmenslage schnell zu erfassen.
Der Bericht sollte außerdem über den Aufbau der Compliance-Organisation im Unternehmen berichten. Dazu zählt nicht nur die Einordnung als zentrale oder dezentrale Abteilung im Konzern, sondern auch die Anzahl Compliance-Mitarbeiter. Des Weiteren ist ratsam, die Zielgruppe des Berichtes über die wesentlichen Risikobereiche des Konzerns bezüglich der Compliance zu informieren. Dazu zählen beispielsweise Risiken im Zusammenhang mit dem Kartellrecht, Rechtsverstößen und Korruption. Sofern es einzelne Länder gibt, in denen die Compliance-Risiken besonders hoch sind, sollte der Bericht auch darüber Aufschluss geben.
Investoren sollten außerdem über aktuelle Compliance-Vorfälle des Unternehmens sowie den aktuellen Stand informiert werden. Zudem verlangen sie in der Regel Auskünfte darüber, welche Konsequenzen das Unternehmen daraus gezogen hat.
Weiter bleibt die Sensibilisierung der Mitarbeiter für Compliance-Risiken ist ein wichtiger Punkt im Reporting. Dies kann beispielsweise eine Information darüber sein, wie viele Mitarbeiter im Geschäftsjahr an internen Schulungen teilnahmen. Um diese Kennzahl einordnen zu können, bietet sich auch hier ein Vergleich zum Vorjahr an um Entwicklungen messbar zu machen.
Wie mit Compliance-Reporting die Corporate Governance verbessert werden kann
Unternehmen sollten das Compliance-Reporting als Chance nutzen, um ihre Compliance zu verbessern. So kann es hilfreich sein, konkrete Key Performance-Indikatoren festzulegen, über die regelmäßig berichtet wird. Anhand dieser Kennzahlen können sowohl die Entwicklung als auch die Verbesserung der Compliance des Unternehmens besser beurteilt werden.
So ist auch beispielsweise der Aufsichtsrat verpflichtet, das Compliance-Management-Systems des Unternehmens zu überwachen. Mit Hilfe des Compliance-Reportings erhält der Aufsichtsrat Informationen darüber, wie der aktuelle Stand der Compliance ist und sollte bei Verstößen Nachbesserungen verlangen.
Um „compliancefähig“ zu sein, ist eine modernen Unternehmensführung essenziell.
Lesen Sie mehr über Diligents Sitzungsmanagement Software und finden Sie heraus, wie Diligents Modern Governance Lösungen Ihnen dabei helfen können modern, sicher und effektiv zusammenzuarbeiten. Fordern Sie noch heute eine Demo an.
Board Portal Buyer’s Guide
With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.
VORGESTELLTE BLOGS
17. Mai 2023
Die zehn größten Fehler von Compliance-Beauftragten beim Management von Drittparteien (und was man dagegen tun kann)
Seien wir ehrlich: Die Verwaltung von Drittparteien kann eine Herausforderung sein. Jeden Tag beklagen die Compliance-Beauftragten das Versagen ihrer Drittpartei-Prüfungen. Man hört Kommentare wie: „Es funktioniert einfach nicht. Das Unternehmen hasst das Verfahren und versucht, es zu umgehen. Es gibt Zahlungen an Drittparteien, die überhaupt nicht überprüft worden sind. Die…
24. März 2023
Robustes Präventionsmanagement von Drittparteirisiken
Unternehmen verlassen sich heute aus einer Vielzahl von Gründen auf Drittparteien (Lieferanten, Dienstleister, Berater) um die Effizienz ihres Unternehmens zu steigern, um neue Fähigkeiten oder Technologien einzubringen oder um ein Produkt zu verbessern, um nur einige zu nennen. Diese Abhängigkeiten sind mit der Zunahme von Remote-, Hybrid- und Büroarbeitsplätzen noch…
28. Februar 2023
Das Richtige tun: Warum Ethik- und Compliance-Management im Jahr 2023 eine Priorität sein muss
Das Jahr 2022 war für Risiko- und Compliance-Experten besonders herausfordernd, da die russische Invasion in der Ukraine zu weitreichenden Sanktionen gegen russische Unternehmen und Einzelpersonen führte, die sofort umgesetzt wurden. Organisationen arbeiteten schnell daran, Beziehungen zu sanktionierten Unternehmen oder Einzelpersonen zu identifizieren und zu beenden, um das Risiko von Compliance-Verstößen…
© 2023 Diligent Corporation