Versicherungswirtschaft-heute

          Mobilversion

 

Top-Risiken werden zentral ausgewertet

29.10.2015 – Hansen_SiemensUnter den Eckpunkten “Vorbeugen, Erkennen und Reagieren” hat die Siemens AG ihre Compliance-Kultur neu strukturiert. Nach den Korruptionsfällen 2006 und dreijähriger Aufarbeitung startete das Unternehmen 2009 mit der Compliance-Risikoanalyse. Nicht nur, um den eigenen Compliance-Prozess besser aufzustellen, sagte jüngst Jan Hansen von Siemens, sondern auch vor dem Hintergrund, dass Behörden stärker in Richtung Compliance schauen.

Aufgrund der komplexen Struktur bei Siemens gibt es eine Regionen- und Geschäftsverantwortlichkeit. “An diesen Stellen sitzen operative Compliance-Officer”, so Jan Hansen zum Organisationsaufbau. Insgesamt spricht er von rund 300 Mitarbeitern weltweit, die in den operativen Einheiten sitzen. Hinzu kommen Zentraleinheiten wie “Regulatory”, “Strategy & Risk Data” und “Corporate Core, Global Services, Financial Services, Anti-Money Laundering”.

Hansen ging beim Risknet-Summit auf zwei Kernprozesse innerhalb der Siemens-Organisation ein. Hierzu zählt der „Bottom-up Compliance risk process”. Ein relativ einfacher Prozess in Form von regionalen Workshops.

Identifizierte Top-Risiken werden danach vor Ort in den Ländern besprochen, systematisiert, dokumentiert und zentral ausgewertet. Der Vorteil dieses Prozesses liege darin, dass man ein anderes Bild über die speziellen Risiken vor Ort bekommt und kulturelle und nationale Aspekte besser berücksichtigt.

Ein Beispiel: Was kann man als Unternehmen in Nigeria tun, um nicht permanent angehalten zu werden, wenn man eine Turbine von A nach B transportiert? Solche Stopps sind in der Regel mit massiven Hindernissen, Diskussionen und nicht selten Compliance-Verstößen verbunden. Nach den Worten Hansens stelle solch ein Verfahren vor Ort mit den unterschiedlichen Risikoeinflüssen einen Lernprozess dar. Diese Maßnahmen laufen parallel zum Enterprise-Risk-Management-Prozess, wo es vielmehr um strategische oder Produktthemen geht.

Zum zweiten Kernprozess zählt der “Top-down Compliance risk process”. Hierbei werden vier bis fünf Einheiten pro Jahr von zentraler Stelle ausgewählt. Es folgt eine detaillierte interne und externe Analyse des gesamten Umfelds. Die Informationen werden gesammelt und konsolidiert, um daraus Fragen für das Management abzuleiten. “Das Ziel ist der Dialog mit dem Management vor Ort”, sagt Hansen. Ebenso ausführlich wird der externe Markt nach möglichen Compliance-Schwachstellen abgeklopft und analysiert. (vwh/ku)

Bild: Jan Hansen, Head of Compliance Strategy & Risk, Siemens AG (Quelle: Risknet)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten