#506 Compliance vs. Risikomanagement II

Um die Gegenüberstellung von Compliance und Risikomanagement aus dem letzten Post noch einmal aufzugreifen:

Vielleicht hat Risikomanagement das Potential blindes Compliance-Denken abzulösen.

Die Crux der Compliance ist, dass sie eigentlich mit dem Zero Tolerance-Gedanken verbunden ist, d.h. entweder man ist rechtskonform oder nicht. In der Praxis stößt dies aber an Grenzen. Eine Grenze bildet die technische Machbarkeit, eine weitere die zeitliche Dimension. Eine Kosten-Nutzen-Überlegung lässt der Compliance-Gedanke eben aufgrund der Zero-Tolerance nicht zu. Ganz im Gegensatz zum Risikomanagement. Hier sind Machbarkeit und Kosten-Nutzen-Denken legitime Bestandteile. Dies soll aber nicht als Aufforderung zu einem skrupelosen Kosten-Nutzen-Denken missverstanden werden (z.B. durch Einkalkulation eventueller Strafen oder sonstiger Konsequenzen). Aber die Rückkehr zu gesundem Menschenverstand (oder wie der Österreicher sagt: Hausverstand) und eine Abkehr von einer sturen Compliance-Umsetzung um jeden Preis (die vermutlich eh nur zum Scheitern verurteilt ist)  hat durchaus Charme.


Tags: , ,

 
 
 

Ein Kommentar zu “#506 Compliance vs. Risikomanagement II”

  1. Stefan Staub
    1. April 2012 um 22:07

    Guten Abend Bernhard,
    ich kann Dir nur beipflichten. Allerdings Zero-Tolerance geht schon deshalb nicht, weil es schon innerhalb des dt. Rechtsrahmens sich “beißende” gesetzliche Anforderungen gibt. Ganz zu schweigen von internationalen Verflechtungen.
    Als Beratungshaus für Datenschutz und Informationssicherheit begegnet uns dies regelmäßig.
    Als Unternehmer muß ich hier, wie auch in allen anderen Bereichen, abwägen. Und dieses Abwägen sollte methodisch erfolgen, dazu gäbe es genug Ansätze. Man (Entscheider) muss es dann aber auch tun! In der Regel wird ja die Methode “management by ignoring” angewendet. Kann man so machen, muß man aber nicht :-)

Kommentar abgeben: