Risk & Compliance 2020 Chancen und Risiken erkennen

ACHTUNG DISRUPTION!

Alles digital, oder was? Im ursprünglichen Sinn meint Digitalisierung die Umwandlung von analogen Werten in digitale Formate. Denn diese lassen sich mit modernen Informationstechnologien verarbeiten. Der digitale Wandel beschreibt die durch diese Digitalisierung ausgelösten Veränderungsprozesse in der Gesellschaft, der Wirtschaft, der Kultur, der Bildung und der Politik.

So sollen wir in einer Welt des „Internet of Things“ (IoT) in unseren „Smarthomes“ via App unsere Heizung, das Licht, den Kühlschrank oder unsere Kinder steuern. Doch die digitale Revolution ist nicht erst morgen. Digitalisierung ist bereits heute das vollwertige Navigationsgerät mit Echtzeitstaumessung und die 3 000 Bände umfassende deutsche Wikipedia-Enzyklopädie in unserer Hosentasche.

Doch nicht alles, was digital heißt, stellt die Bedürfnisse der Kunden in den Mittelpunkt der digitalen Entwick­lung. Wer bei mehreren Banken ein Konto unterhält und sich mit PhotoTAN, PushTAN, HBCI, ChipTAN & Co. authentifizieren muss und hierfür auf dem Smartphone eine Reihe von Apps installieren muss, bekommt den Beweis geliefert, dass der Treiber der digitalen Entwicklung in der Technik zu finden ist und nicht in der Kundenzentrierung. Da wundert es einen nicht, dass es digitale Burn-out-Syndrome und Angebote zum Digital Detox gibt. Es stellt sich zunehmend auch die Frage, wie viel Digitalisierung eigentlich gut ist für uns, unser Gehirn und unsere Gesellschaft.

Digitale Transformation und Disruption führt zu Verlierern

So kommt das Science-to-Business Marketing Research Centre (S2BMRC) zu dem Schluss: „Viele Unternehmen stehen völlig neuen Wettbewerbern gegenüber; meist Start-ups, die neue Technologien mit disruptiven Geschäftsmodellen verbinden und somit erfolgreich etablierte Geschäftsmodelle infrage stellen.“
Während manche Unternehmen und Branchen sich dieser veränderten Ge­schäftsbedingungen früh annahmen und die Weichen Richtung neuer Ideen und Geschäftsmodelle stellten (siehe IBM und viele mittelständische Unternehmen), tun sich andere schwer.

Ein gutes Beispiel ist das ehemalige Traditions­unternehmen Kodak. Einst ein Pionier und Marktführer der Fotobranche und ein Vorreiter der digitalen Revolution in der Foto- und Druckbranche, verschlief es die Führungsebene, den lahmenden (analogen) Gaul gegen ein (digitales) Renn­pferd einzutauschen. Bereits im Jahr 1974 entwickelte der junge Kodak-Ingenieur Steve Sasson die erste digitale Kamera der Welt. Das Patent Nr. US4131919A lieferte die Grundlage für alle Digitalkameras von heute. Im Jahr 1987 fertigte Kodak die weltweit erste digitale Spiegelreflexkamera für den japanischen Hersteller Canon, die Canon New F-1 Electro-Optic Camera.

Da Kodak zu lange auf die analoge Fotografie gesetzt hatte und die digitale Revolution unterschätzte, meldete das Unternehmen am 19. Januar 2012 Insolvenz an. Fazit: Kodak scheiterte nicht an einer fehlenden Innovationsfähigkeit oder am Aufkommen der neuen digitalen Fototechnik. Die Ursachen für den Niedergang lagen im Bereich der strategischen Ausrichtung, das heißt, einer fehlenden Antizipa­tionsfähigkeit zukünftiger Szenarien durch das Management.
Doch Kodak ist keine Ausnahme und nicht allein. In den USA sind seit dem Jahr 2000 rund die Hälfte der Fortune-500-Firmen verschwunden. Die primäre Ursache für die Disruption der Geschäftsmodelle liegt im Bereich der Digitalisierung.


Autor Frank Romeike :
Er zählt international zu den renommiertesten Experten für Risiko- und Compliancemanagement. Als Gründer und geschäftsführender Gesellschafter des Kompetenzzentrums RiskNET – The Risk Management Network läd er erneut zum RiskNET Summit ein. Die Fachveranstaltungen zum Risikomanagement startet morgen 5. November im Schloss Hohenkammer bei München.

https://summit.risknet.de/


Schieflagen und Pleiten: kein isolierter Risikoeintritt

In der Praxis von Unternehmensführungen zeigt sich immer wieder, dass die Ursachen für Organisationsschieflagen und -pleiten nicht auf einen isolierten Risikoeintritt zurückzuführen sind. Vielmehr führt die kumulierende Wirkung verschiedener Risiken – so beispielsweise ein konjunktureller Abschwung in Verbindung mit einer Disruption von Geschäftsmodellen sowie einer strategischen Fehlpositionierung – zu einer überhöhten Belastungsprobe der Risikotragfähigkeit. Und auch der Diebstahl oder das Hacken wichtiger Unternehmensdaten gehört in digitalen Zeiten zu einem wichtigen Puzzleteil für Unternehmen.

Es gibt nicht „die eine Ursache“

Für Dr. Christian Lenz, Rechtsanwalt bei der Prüfungs- und Beratungsgesellschaft DHPG in Bonn, bedarf es einer systematischen Erfassung der Informationen, die das Unternehmen geheim halten möchte. Sein Tipp: „Am besten anhand von Checklisten.“ Und er fügt an: „In der Praxis zeigt sich, dass vor der Abarbeitung von Checklisten ein Brainstorming im Unternehmen erfolgen sollte, bei welchen Informationen ein echter Schaden entstünde, wenn sie in fremde Hände geraten.“ Lenz sieht in den erforderlichen Sicherungsmaßnahmen kein „Neuland“ für Unternehmen.

„Insbesondere die IT-Sicherheit, aber auch andere technische und organisatorische Sicherungsmaßnahmen werden von vielen Gesetzen gefordert und sind schlicht wichtig für den Unternehmenserfolg. Beispielsweise müs­sen Unternehmen spätestens seit Mai 2018 die Datenschutz-Grundverordnung (DSGVO) umsetzen. Auch diese fordert angemessene Maßnahmen zur Sicherung von personenbezogenen Da­ten. Hier ergeben sich bei den Schutzmaßnahmen und der Systematik (Management-System) Synergien.“


 
Dr. Christian Lenz warnt: „Ohne angemessene Geheimhaltungs-
maßnahmen existiert ein Geschäftsgeheimnis
nach dem neuen Gesetz gar nicht.“
  Klaus Jürgen Müller sieht
Automatisierung als Schlüssel
zur Bewältigung der Herausforderungen von IFRS 16.
Lesen Sie dazu auch:
Geschäftsgeheimnisse jetzt besser schützen!
  Lesen Sie dazu auch:
Automatisierte IFRS-16-Leasingbilanzierung

Rechnungslegung, Prüfungsstandard und Compliance

Klaus Jürgen Müller, Regional Director Central Europe bei LeaseAccelerator, sieht im verschärften Wettbewerb einen weiteren wichtigen Faktor für Unternehmen. Gerade mit Blick auf den neuen Rechnungslegungsstandard IFRS 16 verweist Müller darauf, dass Unternehmen nicht über unbegrenzte Ressourcen verfügen, um die Mitarbeiterzahl ihrer Finanzabteilung zur Unterstützung der IFRS-16-Prozesse zu erhöhen. „Manpower ist teuer und während die Einstellung von mehr Mitarbeitern zwischenzeitlich ein Problem lösen kann, ist es nicht die langfristige Lösung, die eine kontinuierliche Compliance erfordert“, so Müller. Und er ergänzt: „Automatisierung ist der Schlüssel zur Bewältigung der Herausforderungen von IFRS 16, und genau dazu dienen Computer – wenn die richtigen Prozesse vorhanden sind. Wir können Daten immer wieder eingeben, aber entscheidend ist, ein System zu haben, welches all die Dinge im Hintergrund erledigen kann.“

In Summe zeigt sich, dass die Risikotragfähigkeit gerade deshalb einbricht, weil Risikofrüherkennungssysteme feh­len sowie die Überwachung und Sicherstellung der etablierten Prozesse und Systeme in der eigenen Organisation nicht funktionieren. Doch gerade das fordert die Neufassung des Prüfungsstandards IDW PS 340. Demnach müssen Unternehmen unter anderem einen stärkeren Fokus auf die Entwicklung eines Risikotragfähigkeits­konzepts sowie der Aggregation von Risiken legen. Hinzu kommen Dokumentationspflichten sowie Pflichten der Risikosteuerung als Bestandteil der zu prüfenden Grundelemente eines Risikofrüherkennungssystems. Nicht zu vergessen ist die Konkretisierung der Grundelemente eines Risikofrüherkennungssystems in Anlehnung an die zur Einrichtung und Prüfung von Risikomanagement- und Compliance-Management-Systemen entwickelten Grund­elemente.


Lesen Sie mehr dazu: KPMG Law Expertenpanel: Verbandssanktionengesetz


Mit Blick auf das Compliance-Umfeld verweist Dr. Konstantin von Busekist, Partner bei der KPMG Law Rechtsanwaltsgesellschaft, auf drohende Sanktionen. Hintergrund ist das vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) gestartete Vorhaben, verbandsbezogene Straftaten zu sanktionieren. „Konzeptionell nähert sich der Entwurf dem anglo-amerikanischen Rechtsraum an. Insbesondere erinnert die Sanktionsform ‚Verwarnung mit Vorbehalt der Verbandsgeldsanktion‘, die zusätzlich mit Auflagen und Weisungen verbunden werden kann, an das US-amerikanische Rechtsinstrument des ‚Deferred Prosecution Agreement‘ (DPA)“, erklärt von Busekist. Nach seinen Worten standen auch bereits große, deutsche DAX-Unternehmen unter einem „Monitorship“ nach US-Regularien. „Der Einsatz eines Compliance-Monitors ist ein sehr wirksames Instrument, das die Compliance-Organisation ungemein fördert. Es ist aber auch sehr teuer, da es erhebliche finanzielle und personelle Ressourcen bindet“, resümiert der KPMG-Partner. Der Entwurf für ein Verbandssanktionsgesetz (VerSanG-E) soll nach Einschätzung von Philipp Schiml, Senior Manager bei KPMG Law Rechtsanwaltsgesellschaft, die in der Praxis bestehende Rechtsunsicherheit über die Reichweite des Beschlagnahmeverbots bei internen Untersuchungen beseitigen.

Schiml: „Dem Entwurf selbst und den Aussagen in der Entwurfsbegründung gelingt es allerdings (noch) nicht, ein Mehr an Rechtsicherheit zu schaffen.“ Einem qualitativen „Mehr“ wäre auch im Risikomanagement geholfen – sowohl in der Früherkennung als auch bei der Risikosteuerung – in diesen digitalen Zeiten mit ihren disruptiven Geschäftsmodellen.

von Frank Romeike