Aktuelle Ausweitung der Compliance-Anforderungen trifft Mittelständler und Großunternehmen jeder Branche

Gemeinsam Lösungen finden
mit Kompetenz werben

Login

Registrieren

Global filtern nach Kategorien:

Ihre Suche

Erweiterte Suche

Titel / Name:

Online seit:

Region:

Untertitel:

Thema / Center:

Qualitäts Level:

Suchkriterien zurücksetzen

Allgemeine Informationen zur Competence Site

AGB Anbieterverzeichnis

Semantisches Klassifikations-Profil des Dokuments (u.a. Extrakt)

Aktuelle Ausweitung der Compliance-Anforderungen trifft Mittelständler und Großunternehmen jeder Branche Christian von Stengel Senior Direktor Vertrieb ORACLE Deutschland GmbH Neue Compliance-Anforderungen und die andauernde Unruhe an den Finanz- märkten zwingen Unternehmen zu entschlossenem Handeln. Gefragt sind zukunftssichere GRC-Lösungen, die das gesamte Spektrum umfassen und un- abhängig von der IT-Systemumgebung einsetzbar sind. Die regulatorischen Anforderungen an Unternehmen werden immer zahlreicher und komplexer. Insbesondere durch die internationale Ausrichtung vieler Unternehmen sind nicht nur die ohnehin schon zahlreichen und immer neuen nationalen Bestimmungen zu beachten, sondern auch internationale Auflagen. Hinzu kommen nationale Bestimmungen in den einzelnen Ländern, in denen Tochtergesellschaften oder Lieferpartner ansässig sind. Hier immer den aktuellen Überblick zu behalten und die Anforderungen regelkonform im Unternehmen umzusetzen ist schon Her- ausforderung genug. Noch sinnvoller ist jedoch, die Geschäftsprozesse und damit einhergehend die IT-Systeme zukunftssicher auf weitere Änderungen auszurichten und daraus nicht nur eine Risikominimierung, sondern gleichzeitig eine nachhaltige Effizienz- und Effektivitätssteigerung zu ziehen. SOX 404, BiLMoG, MoMiG, TUG – und weiter? Der U.S.-amerikanische Sarbanes-Oxley Act (SOX) hat seit seiner Verabschiedung im Jahr 2002 nicht nur die Grundlage für eine strengere Börsenaufsicht in den USA geschaffen, sondern auch gewisse Trends gesetzt für ausländische regulatorische Erneuerungen, aber auch für die Erwartungen des Kapitalmarkts an kotierte Unternehmen, so das Wirtschaftsprüfungsunternehmen Ernst & Young. Ins- besondere müssen die Internen Kontrollen über die finanzielle Berichterstattung weit umfassender dokumentiert sein als noch vor wenigen Jahren. Den aktuellen Anforderungen, die sich aus der EU-Richtlinie BilMoG (Bilanz- rechtsmodernisierungsgesetz) ergeben, kann sich kaum ein Unternehmen entziehen. Seit dem 29. Juni 2008 in den nationalen Gesetzen verankert, sind durch die 8. EU- Richtlinie alle Kapitalgesellschaften betroffen. Während sich US-SOX noch auf börsennotierte Unternehmen beschränkte, sind nun fast alle Unternehmensformen vom mittelständischen bis zum Großunternehmen betroffen. BiLMoG stellt damit die umfangreichste Modernisierung des Handelsbilanzrechts seit 1985 dar. Ziel ist die Annäherung der handelsrechtlichen Rechnungslegungsvorschriften an den inter- nationalen Rechnungslegungsstandard, IFRS. Der größte Teil der Vorschriften von BiLMoG soll entsprechend dem aktuellen Regierungsentwurf erstmals auf Geschäftsjahre, die nach dem 31.12.2008 beginnen, Anwendung finden. „Um den aus der 8. EU-Richtlinie resultierenden Anforderungen gerecht zu werden, müssen Unternehmen ihre Prozesse, Applikationen und die Organisation der Finanz- berichterstattung transformieren. Ein internes Kontrollsystem, eine integrierte IT- 1 Landschaft sowie eindeutige Aufgaben von Aufsichtsrat und Vorstand, einschließlich Compliance- und Risk-Officer, sind dabei wichtige Meilensteine.“, Compliance- Management, Ausgabe Dezember 2007. MoMiG Der Deutsche Bundestag hat am 26. Juni 2008 das Gesetz zur Modernisierung des GmbH-Rechts und zur Bekämpfung von Missbräuchen (MoMiG) beschlossen. Laut dem Wirtschaftsprüfungsunternehmen KPMG handelt es sich um „die größte Reform des GmbH-Rechts seit mehr als hundert Jahren". TUG Am 20. Januar 2007 sind die wesentlichen gesetzlichen Änderungen des Transparenzrichtlinie-Umsetzungsgesetzes (TUG) in Kraft getreten. Durch diese EU- Richtlinie und deren Umsetzung in deutsches Recht sollen Anleger von Wertpapieremittenten besser und umfassender informiert werden. Das TUG wirkt sich auf die Mitteilungspflichten in Zusammenhang mit Insiderinformationen, Stimmrechtsmitteilungen und Directors' Dealings (Wertpapiergeschäfte von Vor- ständen und Aufsichtsräten) aus. Auf diese Weise soll die Transparenz der Kapitalmärkte und der Anlegerschutz verbessert werden. „GRC-Fit“ als zukunftssichere Ausrichtung des Unternehmens Die Medien zeichnen ein eindeutiges Bild, wie die Risiken für Unternehmen aus- sehen, falls GRC nur halbherzig im Unternehmen befolgt wird: Als Folge der Schmiergeldaffäre rechnet Siemens mit Strafzahlungen in Milliarden- höhe und muss strenge Auflagen der US-amerikanischen Börsenaufsicht SEC akzeptieren. Für die Aufklärung der Schmiergeldaffäre hat Siemens bis jetzt rund 1,3 Milliarden Euro aufwenden müssen. Nicht zuletzt wegen dieses wirtschaftlichen Schadens erwägt Siemens Klagen gegen zehn ehemalige Topmanager. Dies wäre das erste Mal in der deutschen Wirtschaftsgeschichte, dass Ex-Vorstände auch persönlich wegen Verletzung ihrer Aufsichtspflichten belangt werden. Ihnen drohen Forderungen nach Schadenersatz in Millionenhöhe. (Spiegel, 21.07.08, Die Welt 22.07.08) Bereits im Januar war Ex-VW-Personalvorstand Peter Hartz wegen Untreue im Zusammenhang mit der VW-Schmiergeldaffäre zu zwei Jahren auf Bewährung verurteilt worden. Wie eine ganze Branche in Misskredit gerät zeigt die seit Monaten anhaltende Finanzkrise des Bankensystems. Als Konsequenz müssen sich die Banken auf verschärfte Auflagen und Kontrollen einstellen. Die freiwilligen Regelungen des internationalen Großbankenverbands (Institut of International Finance), der IIF- Kodex, gehen der EU nicht weit genug. So will der EU Binnenmarktkommissar Charlie McCreevy u.a. die Eigenkapitalvorschriften verschärfen und die Struktur der Bankenaufsicht reformieren. (Handelsblatt Finanzzeitung 22.07.08) Zur Compliance-Thematik zählt auch das Kartellrecht, dessen Befolgung einen wichtigen Teil der unternehmensinternen Compliance darstellt. In Zeiten harten Wettbewerbs versuchen Unternehmen, durch Absprachen mit der Konkurrenz den 2 Wettbewerbsdruck zu mindern. Die EU-Kommission hat deshalb den Kampf gegen verbotene Preisabsprachen zur höchsten Priorität erklärt: Die Strafen für Kartell- vergehen werden höher, die Zahl der Razzien und Schadenersatzklagen hat zu- genommen, ebenso wie die Zahl der Selbstanzeigen, seit es die Kronzeugen- regelung gibt. (FTD, 24.06.08, Handelsblatt 22.07.08) Agieren statt reagieren Es gilt nun aber nicht nur, die aktuellen Anforderungen zu erfüllen, sondern das Unternehmen proaktiv und strategisch auf weitere gesetzliche Vorgaben und GRC- Richtlinien vorzubereiten und damit die Zukunft des Unternehmens nachhaltig zu stärken, d.h. entsprechende Strukturen und Prozesse aufbauen, damit das Unter- nehmen auf weitere Anforderungen ausgerichtet ist. Und darüber hinaus noch nachhaltige Effizienz- und Effektivitätssteigerungen zu erzielen. Während bei der Risikominimierung weniger Verletzungen der Richtlinien, weniger negative Berichterstattung und statt dessen eine bessere Transparenz der Prozesse und eine höhere Flexibilität im Vordergrund stehen, sind bei einer strategischen Vorgehensweise gepaart mit einem leistungsfähigen IT-System weitaus mehr Vorteile für das Unternehmen zu erzielen. Werden die an die Richtlinien angepassten Geschäftsprozesse durch ein flexibel anpassbares IT-System vollständig unterstützt, erreicht das Unternehmen eine Effizienzsteigerung durch optimierte Kontroll- mechanismen, eine höhere Produktivität durch schlanke, flexible und durchgängige automatisierte Prozesse sowie gleichzeitig eine höhere Wettbewerbsfähigkeit und nicht zuletzt die Möglichkeit, jederzeit fundierte Geschäftsentscheidungen auf der Basis von exakten und zutreffenden Echtzeit-Informationen treffen zu können. Insofern bedeutet „Compliance-fit“ gleichzeitig auch Zukunftssicherheit für ein Unter- nehmen. Um diese Zukunftssicherheit zu erreichen, suchen die Führungskräfte der Unter- nehmen weiterhin nach Antworten auf viele Fragen: Wie können wir mit den regulatorischen Anforderungen Schritt halten und gleichzeitig die Kosten dämpfen? Können wir das Risiko besser kontrollieren, um wirtschaftliches Versagen und Verstöße gegen Compliance-Regeln zu verhindern? Wie erzielen wir eine bessere Performance unter Gewährleistung von verantwortlichem Handeln und Integrität? Eine umfassende Plattform für GRC – unabhängig von der IT- Umgebung Damit Führungskräfte diese Herausforderungen bewältigen können, bietet Oracle ihnen eine umfassende GRC-Plattform, die in heterogenen IT-Umgebungen ein- gesetzt werden kann. Oracle kombiniert Wissen über Risiken mit Analysefunktionen, bietet eine End-to-End-Unterstützung für branchenübergreifende und branchen- spezifische GRC-Prozesse sowie Best-in-Class Lösungen für die Erlangung voll- ständiger Kontrolle und Datensicherheit. Dies bedeutet: • Optimale Nutzung eines zentralen Datenspeichers für GRC-Informationen Ausgehend von der branchenführenden Content-Management-Lösung vereint nur Oracle GRC-Daten in verstreuten Silos aus den verschiedensten Bereichen und Systemen, um einen Gesamtüberblick über die am Risiko ausgerichtete Leistungsfähigkeit des Unternehmens zu ermöglichen. 3 • Steuerung von GRC-Prozessen im gesamten Unternehmen Abschwächung von allgemeinen Unternehmensrisiken, etwa bei der finanziellen Absicherung des Unternehmens, bei der regelkonformen Schulung der Mitarbeiter und der Einhaltung der IT-Governance sowie branchenspezifisch beim Risiko- management von Krediten, der Verhinderung von Geldwäsche und der Qualitäts- sicherung von Pharmaprodukten. • Schutz unternehmenswichtiger Informationen auf allen Ebenen Zentrale Sicherheits- und Datenschutzkontrollen einhergehend mit der auto- matisierten Umsetzung angemessener Regeln für den Benutzer-Zugriff und die Vergabe von Benutzerrechten (Identity and Access Management) sorgen dafür, dass Unternehmensinformationen in der gesamten IT-Infrastruktur (An- wendungen, Middleware und Datenbanken) sicher aufgehoben sind.