Compliance, die Einhaltung rechtlicher und eigener verbindlicher Vorgaben und Richtlinien, scheint doch so einfach, tja wären doch unsere Regelungen widerspruchsfrei und aufeinander abgestimmt. Und dann leben wir auch noch in einer globalisierten Welt, wo wir dann auch noch die Compliance in den verschiedenen betroffenen Rechtsräumen brauchen – ich meine jetzt nicht unterschiedliche Fachgebiete, sondern geografisch […]

Die Abwehrreflexe (deutscher) Großunternehmen sind absehbar und (leider) überschaubar. Da hat man – wie aktuell VW – einen Skandal an der Backe und dann beruft man ein juristisches Vorstandsmandat und dann baut man eine Compliance-Organisation auf und entwickelt dabei eine Misstrauenskultur gepaart mit Absicherungsdenken statt Verantwortungsbewusstsein. Getrieben von einer gigantomanischen Bürokratie (die sich so bei […]

Compliance war schon das eine oder andere mal Thema auf schlossBlog, insbesondere Compliance-Themen vor dem Hintergrund von IT-Offshoring und Outsourcing: #285 Compliance bei Cloud Computing, Outsourcing & Offshoring #320 Schizophrenie Datenschutz #338 Compliance – Status Quo #390 Juristische Fallstricke in Cloud, IT-Outsourcing und –Offshoring #400 Compliance in Cloud, IT-Outsourcing und –Offshoring #423 Compliance Management Architecture […]

Um die Gegenüberstellung von Compliance und Risikomanagement aus dem letzten Post noch einmal aufzugreifen: Vielleicht hat Risikomanagement das Potential blindes Compliance-Denken abzulösen. Die Crux der Compliance ist, dass sie eigentlich mit dem Zero Tolerance-Gedanken verbunden ist, d.h. entweder man ist rechtskonform oder nicht. In der Praxis stößt dies aber an Grenzen. Eine Grenze bildet die […]

In den aktuellen RiskNews findet sich ein lesenswerter Beitrag „Verhindert Compliance ein effektives Risk Management?„. Die angeführte Studie wird mit einem bemerkenswerten Hinweis zitiert: Laut der Umfrage verhindert in vielen Fällen eine zu starke Konzentration auf Compliance – statt auf grundlegende Abläufe und Prozesse (42 Prozent) – einen effektiven ERM-Prozess. (ERM = Enterprise Risk Management) Letztlich […]

Compliance Intelligence: Praxisorientierte Lösungsansätze für die risikobewusste Unternehmensführung (Amazon Affilliate Link) Michael H. Brauer, Klaus-Dieter Steffen, Sven Biermann und Andreas H. Schuler Schäffer-Poeschel , Stuttgart 2009 ISBN: 978-3791028774 Compliance Intelligence ist keine allgemeine Einführung in das Thema Compliance, sondern eine spezielle Herangehensweise an das Thema (insbesondere auch an die IT-Compliance) unter dem Einsatz von Werkzeugen […]

Im aktuellen RiskNet -Newsletter findet sich eine Rezension von Gregor Thüsing, Arbeitnehmerdatenschutz und Compliance. Auch wenn es lediglich exemplarisch praxisrelevante Schwerpunkte verdeutlicht, empfiehlt Frank Romeike das Buch als praxisnahes Nachschlagewerk. Mancherorts ist das Schlagwort Compliance mittlerweile ein Freibrief für alles. Dass dem nicht wirklich so ist, zeigt uns dieses Buch.

Hier war ja schon desöfteren von Compliance-Themen in Cloud Computing, IT-Offshoring und -Outsouring die Rede. In der Diskussion mit einem Beraterkollegen verwies dieser darauf, dass es in den letzten 25 jahren immer wieder ähnliche juristische Diskussionen gegeben hat, z.B. beim Thema digitale Archivierung. Nie sind die von den Juristen aufgezeigten Katastrophenszenarien eingetreten. Letztlich ist die […]

Kosten und Aufwand für Compliance Aktivitäten wachsen und wachsen. Kein Wunder also, wenn die Kosten der Compliance immer mehr in den Vordergrund rücken. Hamid Nouri hat sich bereits in einem Beitrag aus dem Jahr 2005 mit dem Thema auseinander gesetzt. Er fragt nach den Auswirkungen der Compliance-Anforderungen auf die IT und weist darauf hin (auch wenn […]