Um der steigenden globalen Verflechtung von Unternehmen und Kapitalmärkten gerecht zu werden und einen verbesserten Anlegerschutz gewährleisten zu können, nimmt sowohl die interne, als auch die externe Kontrolle und Verpflichtung zu einer effektiven Corporate Compliance inzwischen großen Raum ein. Ziel dieser Arbeit ist eine Veranschaulichung einer möglichen Umsetzung von Compliance relevanten Themen.
Vor dem Hintergrund einer scheinbar ausufernden Wirtschaftskriminalität und einer zunehmend kritischen Öffentlichkeit hat das Thema Corporate Compliance und IT-Compliance im Unternehmen eine wachsende Bedeutung erfahren. Eine Umsetzung in den Unternehmen ist daher zwingend erforderlich.
Diese Seminararbeit beschreibt zunächst den Begriff von Compliance, deren Ziele und Umsetzung. Im weiteren Teil wird sich auf das Thema IT-Compliance konzentriert.
Die unterschiedlichsten Formen der Wirtschaftskriminalität haben seit geraumer Zeit einen festen Platz in den täglichen Schlagzeilen der Tagespresse eingenommen. Es vergeht kaum ein Tag, an dem nicht von neuen Managementskandalen oder Straftaten – „Dienstreise“ bei VW, Schmiergeldaffäre bei der Siemens AG, ausführlich Bericht erstattet wird. Nach einer Studie von PricewaterhouseCoopers beläuft sich der Schaden, den deutsche Unternehmen aufgrund krimineller Handlungen erlitten haben auf im Schnitt 8,4 Millionen Euro Schaden pro Unternehmen.
Inhaltsverzeichnis
1 EINLEITUNG
1.1 EINLEITUNG
1.2 PROBLEM
1.3 ZIELE
1.4 VORGEHENSWEISE
2 COMPLIANCE
2.1 BEGRIFFSDEFINITION
2.2 ZIELE VON COMPLIANCE
2.3 UMSETZUNG VON COMPLIANCE
3 IT-COMPLIANCE
3.1 WAS BEDEUTET IT-COMPLIANCE
3.2 NUTZEN VON IT-COMPLIANCE
4 FAZIT
4.1 BEWERTUNG
4.2 AUSBLICK
Zielsetzung und Themen der Arbeit
Die Arbeit untersucht die wachsende Bedeutung von Corporate Compliance und IT-Compliance im Kontext einer zunehmenden globalen Wirtschaftskriminalität. Ziel ist es, die Grundlagen von Compliance zu definieren, die Notwendigkeit und Umsetzung in Unternehmen zu veranschaulichen und speziell den Nutzen sowie die Herausforderungen von IT-gestützten Compliance-Systemen aufzuzeigen.
- Grundlagen, Definition und Ziele von Compliance
- Organisatorische Umsetzung von Compliance-Programmen
- Bedeutung und Definition von IT-Compliance
- Nutzenaspekte von IT-Compliance (Sicherheit, Kosten, Qualität)
- Herausforderungen bei der Implementierung in Unternehmen
Auszug aus dem Buch
3.1 Was bedeutet IT-Compliance
Die zunehmende Vernetzung zwischen Unternehmen, öffentlichen Einrichtungen mit ihren jeweiligen Zulieferern und Kunden benötigt zur Sicherstellung der Geschäftstätigkeiten eine Vielzahl von IT-Systemen. Auch Privatpersonen gehen mehr und mehr dazu über ihre Angelegenheiten des täglichen Lebens mit verschieden IT-Systemen abzuwickeln. Aufgrund dieses Trends erfolgt eine IT-gestützten Speicherung und Verarbeitung von Unternehmensdaten und personenbezogenen Daten, welche wiederum einer Vielzahl von Gefährdungen der IT-Systeme und Daten gegenüber steht.
Bei dem IT-Compliance-Begriff handelt es sich um eine spezielle Form von Compliance, dass die Einhaltung aller relevanten Regeln, Vorgaben und Richtlinien mittels der Informationstechnologie (IT) zum Ziel hat. Es bezieht sich hierbei auf internationale, nationale und innerbetriebliche Gesetze, Richtlinien und Bestimmungen und auf den Umgang im Unternehmen. Durch die IT kann die Beachtung dieser Regeln standardisiert und dokumentiert werden. Hierzu sind die Beschaffenheit der Prozesse des Unternehmens sowie die IT-Struktur zu beachten. Das Unternehmen hat sowohl bei unternehmenseigenen IT-Leistungen als auch bei Bereitstellung durch externe IT-Dienstleister Compliance-Kriterien zu etablieren. Die Einhaltung der vielen Regelwerke ist in vielen Unternehmen ohne Zuhilfenahme von Soft- und Hardwareprodukten nicht realisierbar. Laut Definition von Teubner und Feller handelt es sich bei IT-Compliance um ein IT-gestütztes Corporate Compliance. Im Rahmen von IT-Compliance wird die IT als Träger von Compliance-Anforderungen angesehen. Es ermöglicht ein ständiges Screening der Einhaltung der Compliance-Anforderung im Unternehmensprozess.
Zusammenfassung der Kapitel
1 EINLEITUNG: Dieses Kapitel stellt die Problematik der zunehmenden Wirtschaftskriminalität dar und definiert das Ziel der Arbeit, die Umsetzung von Compliance-Themen zu veranschaulichen.
2 COMPLIANCE: Hier werden der Begriff Compliance definiert, die Ziele erläutert und die grundlegenden Anforderungen an eine unternehmensspezifische Organisation sowie die Bedeutung des "Commitment" der Geschäftsführung beschrieben.
3 IT-COMPLIANCE: Dieses Kapitel widmet sich der IT-gestützten Compliance, beschreibt deren Bedeutung für die Sicherheit und Effizienz von Unternehmensprozessen und arbeitet den spezifischen Nutzen sowie die Mehrwerte für Unternehmen heraus.
4 FAZIT: Das Kapitel bewertet die Herausforderungen bei der Implementierung von IT-Compliance, insbesondere hinsichtlich der Kosten und der Komplexität, und gibt einen Ausblick auf die Notwendigkeit ganzheitlicher Ansätze.
Schlüsselwörter
Compliance, IT-Compliance, Wirtschaftskriminalität, Corporate Governance, Risikomanagement, Compliance-Officer, Unternehmensführung, Interne Kontrollsysteme, Datensicherheit, Rechtstreue, IT-Architektur, Compliance-Programm, Integrität, Haftungsvermeidung, Wirtschaftlichkeit.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Notwendigkeit und der praktischen Anwendung von Compliance-Systemen in Unternehmen, wobei ein besonderer Fokus auf dem Bereich der IT-Compliance liegt.
Was sind die zentralen Themenfelder?
Die zentralen Themen sind die Definition und Umsetzung von Corporate Compliance, die rechtlichen und organisatorischen Rahmenbedingungen sowie der Einsatz von IT zur Sicherstellung regelkonformen Verhaltens.
Was ist das primäre Ziel der Forschungsarbeit?
Ziel ist es, zu verdeutlichen, wie Unternehmen durch effektive Compliance-Strukturen Risiken minimieren und welche Rolle dabei IT-gestützte Systeme spielen.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit basiert auf einer Literaturanalyse und einer deskriptiven Darstellung der aktuellen Anforderungen an Compliance-Management-Systeme sowie IT-gestützter Kontrollframeworks.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die theoretischen Grundlagen der allgemeinen Compliance und die spezifische Vertiefung in das Thema IT-Compliance, inklusive einer Nutzenanalyse.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind unter anderem Compliance, IT-Governance, Wirtschaftskriminalität, Risikomanagement und interne Kontrollsysteme.
Wie unterscheidet sich IT-Compliance von klassischer Compliance?
Während allgemeine Compliance regulatorische Vorgaben für das gesamte Unternehmen betrifft, fokussiert IT-Compliance explizit auf die Einhaltung dieser Regeln mittels IT-Unterstützung und durch die IT-Infrastruktur.
Warum ist das "Commitment" der Unternehmensleitung so entscheidend?
Ohne eine klare Signalwirkung und die volle Unterstützung der Geschäftsführung wird Compliance häufig nur als Pflichtübung betrachtet und kann ihre präventive Wirkung nicht entfalten.
Welche Rolle spielt die IT-Qualität in diesem Kontext?
Durch Compliance-Anforderungen und integrierte Kontrollsysteme wird die Transparenz und Steuerungsfähigkeit der gesamten IT-Architektur erhöht, was die Komplexität reduziert.
Was sind die größten Herausforderungen bei der Implementierung?
Zu den größten Hürden zählen hohe Investitionskosten ohne unmittelbar messbaren Return on Investment sowie die organisatorische Komplexität bei der Verzahnung verschiedener Fachbereiche.
- Arbeit zitieren
- Oualid Arbib (Autor:in), 2013, IT-Compliance und deren Anwendung in Unternehmen. Begriffsdefinition und Umsetzung, München, GRIN Verlag, https://www.grin.com/document/319428
