28./29. April 2010 in Leipzig
Programm "Auslaufmodell Unternehmenssicherheit?"
Ausgelöst durch die großen Betrugsfälle und eine verschärfte Rechtsprechung im Bereich der Unternehmens-Haftung verfügen inzwischen nahezu alle großen Unternehmen neben der Unternehmenssicherheit über Funktionen wie Risk Management, Corporate Audit und Compliance.
» Fest steht, das Sicherheitsbedürfnis von Unternehmen
erlebt einen Paradigmenwechsel, dem auch das Sicherheitsmanagement in
Ausrichtung und Aufstellung folgen muss. Die derzeitigen Modelle passen
nicht mehr. Wer diese Herausforderung als erster begreift,
wird sich im Unternehmen erfolgreich platzieren. «
Wolf-Rüdiger Moritz, Vice President Business Continuity, Infineon
Technologies AG
Die Compliance wurden in den Unternehmen mehr oder weniger unbeachtet von der Öffentlichkeit aufgebaut. Mit der Siemens Affäre geriet das Thema in die Medien und die Unternehmen reagierten darauf geradezu panisch mit einem drastischen Aufbau von Compliance Funktionen. Die Überwachung der Business Conduct Guidelines erreichte beim Unternehmensmanagement höchste Priorität.
Für das Risk Management gibt es zwar
einen gesetzlichen Auftrag, aber die Zielsetzung war dabei eindeutig auf
finanzielle Risiken ausgelegt. Später weitete sich die Funktion dann auch
auf andere Bereiche aus, wie Unternehmensrisiken, Kreditrisiken,
Finanzanlagerisiken,
Umweltrisiken, versicherungstechnische Risiken, technische Risiken. Faktisch
werden diese Risiken aber i.d.R. durch die zuständigen Fachabteilungen in
den Unternehmen bearbeitet, so dass das Risk Management oftmals eine reine
Konsolidierungs- und Reportingaufgabe
wahrnimmt (Riskreporting statt Riskmanagement).
Bei der internen Revision stellt sich heute die Frage, ob eine zentrale Revisionsabteilung bei der heutigen Komplexität der Unternehmen noch zeitgemäß ist. Es erscheint wesentlich effektiver, Fachaudits durch die entsprechenden Fachabteilungen durchzuführen.
In allen Bereichen findet sich also Konfliktpotenzial hinsichtlich der Redundanz gegenüber bereits bestehenden Abteilungen, insbesondere der Unternehmenssicherheit. Müsste beispielsweise die Fraudbekämpfung nicht durch professionell ausgebildete Ermittler erfolgen, die üblicherweise in der Sicherheitsabteilung beheimatet sind? Reduzierte sich damit das Aufgabenfeld für die Compliance Organisation nicht auf das „Whistle Blowing“ und die Umsetzung der Business Conduct Guidelines durch Trainingszyklen? Daraus allein lässt sich nicht die Forderung nach einem Compliance Officer und erst recht nicht nach einer ganzen Compliance Organisation legitimieren.
Es gibt bis heute keine einheitliche unternehmensübergreifende Aufgabenbeschreibung und organisatorische Einbindung für diese Abteilungen. Auch die organisatorische Einbindung ist sehr unterschiedlich geregelt. Im Gegensatz zur Revision oder der Rechtsabteilung, die grundsätzlich direkt der Unternehmensleitung unterstellt ist, sind Sicherheitsabteilungen heute noch oft Teil anderer Zentralabteilungen. Damit ist deren Wahrnehmung und Wirkungsgrad im Unternehmen natürlich nicht vergleichbar.
Fest steht, dass das Sicherheitsbedürfnis von Unternehmen einen Paradigmenwechsel erlebt, dem auch das Sicherheitsmanagement in Ausrichtung und Aufstellung folgen muss. Die derzeitigen Modelle passen nicht mehr. Wer diese Herausforderung als erster begreift, wir sich im Unternehmen erfolgreich platzieren.
Hieraus ergeben sich zentrale Fragestellungen, die im Rahmen des Workshops erarbeitet werden:
Die Veranstaltung wendet sich an:
Sicherheitsverantwortliche
in leitender Funktion, Compliance Officer, Risk Manager, Auditoren
Corporate Audit.
