Das ist das Ergebnis einer Befragung, deren Ergebnisse Deloitte in Kooperation mit der Quadriga Hochschule Berlin jetzt veröffentlicht hat. Als drittgrößte Herausforderung nannten die Befragten demnach fehlende personelle Ressourcen für die Compliance-Funktion. Befragt wurden rund 360 Compliance-Verantwortliche zu mehreren Gesetzesvorhaben.

Zentrale Ergebnisse der Befragung:

• Der Entwurf zum Verbandssanktionengesetz veranlasste 70 Prozent der Compliance-Verantwortlichen dazu, ihr Compliance-Management-System zu verbessern oder die Einführung eines solchen Systems zu planen. Hinweis: Die Befragung startete Anfang Mai 2021 und basierte in diesem Punkt auf dem Regierungsentwurf des Verbandssanktionengesetzes. Kurz danach wurde das Gesetzesvorhaben einstweilen zurückgestellt.
• Künftig werden 92 Prozent aller Organisationen über ein Hinweisgebersystem verfügen. Davon werden 97 Prozent anonyme Meldemöglichkeiten eingerichtet haben. Zur Vorbereitung auf die Anforderungen der EU-Whistleblower-Richtlinie setzen die Organisationen auf die Anpassung ihrer Richtlinien (42 Prozent), ihrer Kanäle zur Hinweisgebung (28 Prozent) und ihrer IT-Tools (22 Prozent).
• Für die Zukunft liegen die größten Herausforderungen in der Digitalisierung und Automatisierung von Compliance-Prozessen.

Diese und weitere Ergebnisse der Befragung unter dem Titel „The Future of Compliance 2021 – Quo vadis, Compliance?“ hat Deloitte hier zusammengefasst.

(ESV/fab)

IT-Compliance Autoren: Dr. Michael Rath, Rainer Sponholz Die Risiken der Digitalisierung und die zunehmende Abhängigkeit von einer funktionsfähigen Datenverarbeitung zwingen Unternehmen zur Einhaltung aller einschlägigen IT-Regularien (IT-Compliance). Denn der Gesetzgeber und die Aufsichtsbehörden drohen mit immer härteren Sanktionen bei Versagen der Informationssicherheit (z. B. Stichwort KRITIS oder DSGVO). Wie Sie wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und systematisch steuern, erläutern Michael Rath und Rainer Sponholz in der umfassend aktualisierten 3. Auflage ihres Pionierwerks. Prinzipien, Wirkungsmodell und Rechtsrahmen der IT-Compliance Klassifizierung und Priorisierung notwendiger Schutzmaßnahmen Standards und Rahmenwerke wie die ISO 27000-Familie oder das COBIT-Framework der ISACA Mapping von Standards als Instrument des integrierten Anforderungsmanagements IT-Compliance-Management – Organisationsformen, Methoden, Umsetzung

Unternehmensstrafrecht	02.07.2021
Verbandssanktionengesetz in dieser Legislatur gescheitert – Notwendigkeit einer Regulierung bleibt
	Das geplante Sanktionsrechts gegen Unternehmen wird in dieser Legislaturperiode nicht mehr umgesetzt. Der CDU-Politiker Jan-Marco Luczak teilte auf dem Deutschen Anwaltstag am 7.6.2021 mit, die Union werde das Vorhaben zur Einführung des Verbandssanktionengesetzes nicht mehr unterstützen. mehr …