Compliance-Verstoß

7 Todsünden der IT-Compliance

Obwohl Rechtsabteilungen und Risikomanagement meist zuständig für Compliance sind, ist die IT-Abteilung ebenso in die Compliance-Materie eingebunden, um rund um Sicherheit zu gewährleisten. Somit ist IT-Compliance ein bedeutender Bestandteil der Compliance-Materie. Die Fülle von Vorschriften zur Regulierung der IT-Systeme und Daten wächst. Rechtsanwalt Dipl.-Ing. Michael Horak, LL.M. Zuständigkeit des Chief Information Officer Vorschriften, die Daten, […]

Todsünde 1: Compliance-Auditor als Gegner betrachten

Ein Compliance-Auditor überprüft die Einhaltung von gesetzlichen Vorgaben oder anderen Richtlinien in einem privaten Unternehmen oder einer öffentlichen Einrichtung während einer Compliance-Prüfung. Die Verantwortung für die Strategien in den Bereichen Informationstechnologie (IT) und Computersysteme trägt der Chief Information Officer (CIO). Eine IT-Strategie ist erforderlich um die Compliance-Ziele des Unternehmens zu unterstützen. Unternehmen sind verpflichtet das […]

Welche typischen Complliance-Risiken bestehen?

Sowohl Verstöße von Mitarbeitern gegen gesetzliche oder sonstige externe Regelungen als auch die Missachtungen interner Richtlinien mit möglichen Konsequenzen für den Betrieb und deren Mitarbeiter stellen Compliance-Risiken dar. Ob der Verstoß vorsätzlich oder fahrlässig erfolgte, ist dabei zur Haftng zum Grunde häufig genauso unbedeutend, wie die Tatsache, ob die Missachtung nur teilweise oder vollständig passierte. […]

Prüfung des Compliance-Management-Systems

Durch eine externe Prüfung des Compliance-Management-Systems erbringt ein Unternehmen einen Nachweis für die Öffentlichkeit. Das Unternehmen kann somit die Glaubwürdigkeit seiner Compliance-Management-Maßnahmen stärken. Es handelt sich dabei um eine externe Bescheinigung über die Einhaltung sowie Erfüllung von Regelungen und Vorgaben. Für die Prüfung gibt es bereits feste Standards. Diese Standards beinhalten Prüfstufen. Die Stufen bauen […]

Anreize und Sanktionen zur Einhaltung der Compliance-Regeln

Anreize und Sanktionen für das Einhalten von Regeln können eine steuernde Wirkung entfalten. Der Einsatz von diesen Kontrollmechanismen ist intern durch das Unternehmen möglich aber auch extern durch zuständige Behörden. Belohnen und bestrafen Unternehmen ihre Mitarbeiter für das Einhalten oder nicht einhalten von Regeln auf die richtige Art und Weise, so steigt die Chance auf […]

Nach oben scrollen