Verknüpfung von Risikomanagement und Compliance im mittelständischen Konzernunternehmen

Inhaltsangabe:Einleitung: Problemstellung und Zielsetzung: Die Themenstellung ‘Risikomanagement und Compliance’ erfreut sich einer anhaltenden Aktualität in Lehre und Praxis. Noch im Jahre 2008 werteten global aufgestellte Unternehmen das Problem ‘Regulierung und Compliance’ als erstrangiges Top-Risiko und im Jahre 2009 wurde es nur durch den ‘Credit Crunch’ auf Patz 2 verdrängt. Der Problemkreis belegt zugleich ein vergleichsweise junges Gebiet der Betriebswirtschaftslehre, unter dessen Auspiz Wege zum Umgang mit volatilen bis krisengeschüttelten Märkten aufgezeigt werden können. Konzeptionell stellt sich dabei weniger die Frage, ‘ob’ man Risiken eingeht, sondern vielmehr ‘wie’ man mit ihnen umgeht. Die stetig anwachsende Zahl von rechtlichen und selbst auferlegten Regularien zur Kontrolle von Risiken führt auch bei mittelständischen Unternehmen zu Intransparenz und Unsicherheit. Selbst wenn die zur Bewältigung notwendigen Informationen grundsätzlich zugänglich sind, ist die Suche und das Filtern der relevanten Bestandteile mit einem nicht unerheblichen Zeitaufwand verbunden. Wenn sich in dieser Situation ein Risiko realisiert, ist es für diejenigen Mitarbeiter, die es bereits ex-ante ‘besser wussten’, unverständlich, warum nicht schon im Vorfeld gehandelt wurde. Den unfreiwilligen Verursachern hingegen ist dieser Vorwurf unangenehm - sie haben stets versucht sorgfältig zu handeln, konnten das ‘ob’ oder ‘wie’ des Risikos aber aufgrund eines Informationsdefizites nicht vorhersehen. Für die Folgen steht wiederum die Geschäftsleitung in der Verantwortung, während der Kunde verärgert ist. Quintessenz eines derartigen, praxisrelevanten Szenarios ist, dass alle Parteien Nachteile davontragen, die durch ein organisiertes Risikomanagement- und Compliancesystem hätten verringert oder ganz verhindert werden können. Entgegen dieser Erkenntnis sind ganzheitliche Risikomanagement- und Compliancesysteme in mittelständischen Konzernunternehmen bislang selten oder nur im Ansatz etabliert. Die Situation ist dem Umstand geschuldet, dass: die Konzepte oft als Schlagworte benutzt, ihre Inhalte aber kaum transportiert werden. Die Abgrenzung zwischen Risikomanagement und Compliance unklar ist. Die Methoden sich angeblich nur für Konzerne eignen. Unklar ist, ob eine rechtliche Pflicht zur Einführung besteht. Unternehmensrisiken nicht systematisch identifiziert, bewertet und bewältigt und damit unterschätzt werden und dass der Nutzen im Verhältnis zu den Kosten [...]

Weitere Produkte vom selben Autor