[12.7.2016] Das Thema Compliance wird in deutschen Behörden oft stiefmütterlich behandelt. Das ist das Ergebnis einer Studie des Unternehmens Recommind und der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt. Unkenntnis und die Umsetzung sind entscheidende Schwachstellen.
Das Thema Compliance ist in der öffentlichen Verwaltung bislang kaum angekommen. Das zeigt eine Umfrage der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt und des Software-Herstellers Recommind unter Mitarbeitern deutscher Behörden. Laut Recommind setzt demnach nicht einmal jede vierte untersuchte Behörde ein Compliance-Management-System (CMS) ein. Auch das Bewusstsein für die Bedeutung von Compliance sei schwach ausgeprägt. Aufgedeckte Verstöße führen darüber hinaus nur selten zu Sanktionen. Außerdem habe nur 20 Prozent der Behörden ein anonymes Hinweissystem. Methoden wie Richtlinien und Vier-Augen-Prinzip kommen laut der Untersuchung quasi überall zum Einsatz. Andere Instrumente, um Compliance-Verstößen vorzubeugen seien aber nur einer Minderheit bekannt. Whistleblowing sei beispielsweise nur 23 Prozent der Befragten ein Begriff. Noch weniger bekannt sei den Befragten der Compliance Officer (15 Prozent). Auch die Compliance-Umsetzung ist in den meisten Behörden mangelhaft, meldet Recommind weiter. 24 Prozent der Befragten geben an, dass ihre Behörde Compliance-Pflichten und -Risiken identifiziert und systematisiert. Compliance-Standards habe ein Drittel definiert, Standards für den Umgang mit Compliance-Verstößen gebe es nur in zwölf Prozent der untersuchten Behörden. Außerdem nutzen lediglich 32 Prozent der befragten Behörden die Information und Schulung von Mitarbeitern als Präventivmaßnahme. Für die meisten Mitarbeiter bedeutet Compliance laut der Untersuchung, gesetzliche Vorschriften (98 Prozent) und interne Regeln (92 Prozent) einzuhalten. 48 Prozent der Befragten betrachte Compliance auch als Frage von Werten und Organisationskultur. Freiwillige externe Standards wie der UN Global Compact kommen quasi überhaupt nicht zum Einsatz. Als Gründe für Compliance-Maßnahmen werden vor allem die Korruptionsprävention (91 Prozent) und die Haftungsvermeidung (64 Prozent) genannt. Weniger relevant scheinen hier die Förderung des Vertrauens in und von Mitarbeitern (59 Prozent), die gesellschaftlichen Anforderungen (47 Prozent) sowie die Reputationssicherung und -steigerung (33 Prozent) zu sein. Für die Studie hat die Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt von Februar bis März 2016 Mitarbeiter in 66 deutschen Behörden befragt. 71 Prozent der Befragten seien als Führungskräfte, Compliance-Beauftragte, Datenschutzbeauftragte oder Juristen in ihrer Behörde tätig.
(ve)
http://www.fhws.dehttp://www.recommind.de
Stichwörter:
IT-Sicherheit,
Recommind,
Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt
Bildquelle: PEAK Agentur für Kommunikation