Compliance Praxis-Survey 2018 (CoPS 2018)

Transkript

1 Compliance Praxis-Survey 2018 (CoPS 2018) von LexisNexis und den Compliance Netzwerk Partnern operated by Palt Research Wien, 23. Oktober 2018

2 Inhalt 1. Einleitung» Erkenntnisinteresse» Grunddaten, Studiendesign 2. Auswertungsergebnisse» Strukturdaten» Interne Ressourcen» Instrumente des Compliance» Externe Ressourcen 3. Schlüsselerkenntnisse 4. Perspektiven 2

3 Erkenntnisinteresse» Breite Basis an Daten, Zahlen und Fakten zum Thema Compliance» Informationen zu Ressourcen und Instrumentarien» Rückschlüsse auf den Reifegrad der Compliance-Organisationen.» Vergleich mit anerkannten Benchmarks und Best Practices erlaubt Rückschlüsse auf Verbesserungspotenzial» Verhältnis zu Beratern und Dienstleistern, der Einsatz von IT-Tools, bevorzugte Informationsquellen für Compliance-Wissen. 3

4 Inhalt 1. Einleitung» Erkenntnisinteresse» Grunddaten, Studiendesign 2. Auswertungsergebnisse» Strukturdaten» Interne Ressourcen» Instrumente des Compliance» Externe Ressourcen 3. Schlüsselerkenntnisse 4. Perspektiven 4

5 Studiendesign» Thema: Compliance Praxis Survey Austria» Basis: Österreichweite Unternehmensbefragung» Umfrage: Online, Anonymitätsgütesiegel (d.h. kein Rückschluss von der IP-Adresse auf Antworten der RespondentInnen möglich)» Verantwortlich für die Frageninhalte: LexisNexis, Compliance Praxis und Compliance Netzwerkpartner» Methodische Überarbeitung, Design, Programmierung, Durchführung, Auswertung der Ergebnisse, Graphikerstellung und Reporting: Palt Research, Dr. Claudia Palt» Grundgesamtheit: Unternehmen in Österreich, die sich für Compliance interessieren (Adressmaterial Compliance Praxis (LexisNexis) et.al)» Erhebungszeitraum: 14. Juni bis 6. Juli 2018» Versand: über LexisNexis Newsletter, Herausgeber Compliance Praxis-Magazin, Netzwerkpartner» Stichprobe: n= 242 (beantwortete Fragebögen) 5

6 Inhalt 1. Einleitung» Erkenntnisinteresse» Grunddaten, Studiendesign 2. Auswertungsergebnisse» Strukturdaten» Interne Ressourcen» Instrumente des Compliance» Externe Ressourcen 3. Schlüsselerkenntnisse 4. Perspektiven 6

7 Welche Funktion haben Sie in Ihrem Unternehmen / in Ihrer Organisation? Angaben in %, n=242, N=170 Compliance-Manager / Officer 44,7% Abteilungsleitung 27,1% Geschäftsleitung / Vorstand / Aufsichtsrat 20,0% Compliance Mitarbeiter 15,9% Andere Funktion, und zwar:... 13,5% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 7

8 Wie viele Mitarbeiter hat Ihr Unternehmen / Ihre Organisation in Österreich? Angaben in %, n=242, N= ,9% ,9% ,5% ,2% mehr als ,7% ,8% 8

9 Angaben in %, n=242, N=204 Werden in Ihrer Organisation systematisch organisatorische Maßnahmen ergriffen, um Legal Compliance sicherzustellen, also die Einhaltung von Gesetzen bzw. internen und externen Richtlinien? nein 12,3% Fast 9 von 10 Unternehmen in der Befragung geben an, dass systematisch organisatorische Maßnahmen ergriffen werden, um Legal Compliance sicherzustellen. ja 87,7% Deutlich zeigt sich der Zusammenhang zwischen der Unternehmensgröße und der organisatorischen Maßnahmen hinsichtlich Compliance. 9

10 Angaben in %, n=242, N=153 Werden in Ihrer Organisation systematisch organisatorische Maßnahmen ergriffen, um Legal Compliance sicherzustellen, also die Einhaltung von Gesetzen bzw. internen und externen Richtlinien? Nach Unternehmensgröße mehr als ,6% 2,4% ,6% 15,4% ,7% 13,3% ,3% 16,7% ,0% 30,0% ,2% 27,8% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% ja nein 10

11 Angaben in %, n=242, N (Total)=204 Werden in Ihrer Organisation systematisch organisatorische Maßnahmen ergriffen, um Legal Compliance sicherzustellen, also die Einhaltung von Gesetzen bzw. internen und externen Richtlinien? Nach Branche Total Energie/Umwelt 87,7% 100,0% 12,3% Banken/Finanzen/Versicherungen Industrie, produzierendes Gewerbe 95,8% 92,9% 4,2% 7,1% IT/Telekommunikation Handel Pharma- & Gesundheitswesen Öffentlicher Sektor / Öffentlicher Dienst / Interessensvertretung andere Branche Dienstleistungen Logistik, Tourismus, Marketing NGO/NPO/soziale Einrichtungen 90,5% 90,0% 90,0% 86,1% 76,2% 70,6% 60,0% 9,5% 10,0% 10,0% 13,9% 23,8% 29,4% 40,0% 0% 20% 40% 60% 80% 100% ja nein 11

12 Was war der Grund für die Einführung von Compliance-Maßnahmen / eines Compliance-Management-Systems (CMS) in Ihrer Organisation? Angaben in %, n=242, N=173, Mehrfachantwort möglich Anregung durch den Eigentümer / die Geschäftsführung / den Vorstand 46,8% Es gab einen Anlassfall 20,8% Sonstiges 17,3% weiß nicht 15,6% Gesetzliche Verpflichtung 10,4% Anregung durch den Aufsichtsrat 7,5% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 12

13 Bitte bewerten Sie, wie relevant die folgenden Compliance- Themen für Ihre Organisation sind / werden können: Angaben in %, n=242 Datensicherheit, IT-Compliance, Cybersecurity Datenschutz 76,3% 74,0% 19,1% 22,7% 3,9% 2,6% 0,7% 0,6% Korruption 50,0% 35,5% 11,2% 3,3% Arbeits- & Sozialrecht / Arbeitsschutz 33,1% 52,7% 13,5% 0,7% Geldwäsche 31,6% 28,3% 30,3% 9,9% Kartell- / Wettbewerbsrecht 31,3% 28,7% 23,3% 16,7% Kapitalmarktrecht / Emittenten-Compliance 25,0% 25,0% 22,4% 27,6% IP-Compliance / Markenschutz 24,0% 19,3% 21,3% 35,3% Umweltrecht 14,9% 35,8% 29,1% 20,3% Sanktionen & Embargos 12,6% 34,4% 41,1% 11,9% Produkthaftung 10,2% 28,6% 38,1% 23,1% 0% 20% 40% 60% 80% 100% sehr wichtig wichtig weniger wichtig nicht wichtig 13

14 Inhalt 1. Einleitung» Erkenntnisinteresse» Grunddaten, Studiendesign 2. Auswertungsergebnisse» Strukturdaten» Interne Ressourcen» Instrumente des Compliance» Externe Ressourcen 3. Schlüsselerkenntnisse 4. Perspektiven 14

15 Welches Budget steht Ihrer Einschätzung nach jährlich für Compliance- Maßnahmen zur Verfügung, Personalkosten nicht eingerechnet Angaben in %, n=242, N (Compliance-Abteilung)=163, N (andere Abteilungen)=158 45% 40% 41,1% 35% 30% 29,8% 29,2% 27,8% 25% 20% 21,1% 15% 12,7% 13,0% 12,7% 10% 5% 6,8% 5,7% 0% weiß nicht unter Euro Euro Euro mehr als Euro Compliance-Abt. andere Abt. 15

16 Welches Budget steht der Compliance-Funktion Ihrer Einschätzung nach in etwa jährlich zur Verfügung, Personalkosten nicht eingerechnet? Nach Unternehmensgröße Angaben in %, n=242, N=98 mehr als Euro 5,9% 5,9% 88,2% Euro 20,0% 10,0% 70,0% Euro 3,4% 6,9% 10,3% 6,9% 10,3% 62,1% unter Euro 16,7% 7,1% 11,9% 9,5% 14,3% 40,5% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% mehr als

17 Angaben in %, n=242, N (Total)=98 Welches Budget steht der Compliance-Funktion Ihrer Einschätzung nach in etwa jährlich zur Verfügung, Personalkosten nicht eingerechnet? Nach Branchen Total 41,6% 30,1% 9,7% 18,6% Banken/Finanzen/Versicherungen Industrie, produzierendes Gewerbe 11,1% 36,4% 50,0% 21,2% 6,1% 11,1% 36,4% 27,8% Pharma- & Gesundheitswesen 37,5% 25,0% 12,5% 25,0% Dienstleistungen Logistik, Tourismus, Marketing 50,0% 37,5% 12,5% IT/Telekommunikation 27,3% 45,5% 18,2% 9,1% Handel 57,1% 14,3% 28,6% Energie/Umwelt 25,0% 50,0% 25,0% Öffentlicher Sektor / Öffentlicher Dienst / Interessensvertretung 76,9% 15,4% 7,7% NGO/NPO/soziale Einrichtungen 50,0% 50,0% andere Branche 77,8% 22,2% 0% 20% 40% 60% 80% 100% unter Euro Euro Euro mehr als Euro 17

18 Angaben in %, n=242, N (Total)=93 Welches Budget steht anderen Abteilungen außer der Compliance-Funktion für Compliance-Maßnahmen - z.b. dem Ankauf von Softwareprogrammen, Ihrer Einschätzung nach in etwa jährlich zur Verfügung? Nach Branchen Total 47,3% 21,5% 9,7% 21,5% Banken/Finanzen/Versicherungen Öffentlicher Sektor / Öffentlicher Dienst / Interessensvertretung 28,0% 63,6% 28,0% 4,0% 40,0% 36,4% Industrie, produzierendes Gewerbe 44,4% 16,7% 11,1% 27,8% andere Branche 87,5% 12,5% Energie/Umwelt 25,0% 25,0% 50,0% IT/Telekommunikation 44,4% 33,3% 22,2% Dienstleistungen Logistik, Tourismus, Marketing 66,7% 16,7% 16,7% Pharma- & Gesundheitswesen 57,1% 28,6% 14,3% Handel 40,0% 60,0% 0% 20% 40% 60% 80% 100% unter Euro Euro Euro mehr als Euro 18

19 Angaben in %, n=242, N=150 Wie wird sich der Ressourceneinsatz (Personal, Budget) Ihrer Organisation für das Compliance-Management in den nächsten 2 Jahren Ihrer Einschätzung nach entwickeln? Budget 1,3% 3,3% 4,7% 37,3% 53,3% Personal 0,7% 2,6% 5,3% 31,1% 60,3% 0% 10% 20% 30% 40% 50% 60% 70% Wird stark steigen Wird steigen Wird gleich bleiben Wird sinken Wird stark sinken 19

20 Wie wird sich der Ressourceneinsatz (Personal, Budget) Ihrer Organisation für das Compliance-Management in den nächsten 2 Jahren Ihrer Einschätzung nach entwickeln? PERSONAL - nach Branchen Angaben in %, n=242, N (Total)=151, gereiht nach Skalenmittelwert 2,6% Total 31,1% 60,3% 5,3% 0,7% Pharma- & Gesundheitswesen 12,5% 25,0% 62,5% Dienstleistungen Logistik, Tourismus, Marketing Banken/Finanzen/Versicherungen 10,0% 4,9% 29,3% 40,0% 53,7% 50,0% 9,8% 2,4% NGO/NPO/soziale Einrichtungen 50,0% 50,0% andere Branche 46,2% 46,2% 7,7% Industrie, produzierendes Gewerbe 34,8% 60,9% 4,3% Handel 33,3% 66,7% Öffentlicher Sektor / Öffentlicher Dienst / Interessensvertretung 30,4% 65,2% 4,3% Energie/Umwelt 25,0% 75,0% IT/Telekommunikation 17,6% 76,5% 5,9% 0% 20% 40% 60% 80% 100% Wird stark steigen Wird steigen Wird gleich bleiben Wird sinken Wird stark sinken 20

21 Angaben in %, n=242, N (Total)=150 Wie wird sich der Ressourceneinsatz (Personal, Budget) Ihrer Organisation für das Compliance-Management in den nächsten 2 Jahren Ihrer Einschätzung nach entwickeln? BUDGET - nach Branchen, gereiht nach errechneten Mittelwerten 1,3% Total 37,3% 53,3% 4,7% 3,3% Dienstleistungen Logistik, Tourismus, Marketing 10,0% 60,0% 10,0% 10,0% 10,0% Pharma- & Gesundheitswesen 62,5% 37,5% NGO/NPO/soziale Einrichtungen 50,0% 50,0% Energie/Umwelt Industrie, produzierendes Gewerbe 50,0% 45,5% 50,0% 45,5% 4,5% 4,5% andere Branche 38,5% 53,8% 7,7% Banken/Finanzen/Versicherungen 32,5% 52,5% 7,5% 5,0% IT/Telekommunikation 29,4% 64,7% 5,9% Öffentlicher Sektor / Öffentlicher Dienst / 26,1% 69,6% 4,3% Handel 14,3% 85,7% 0% 20% 40% 60% 80% 100% Wird stark steigen Wird steigen Wird gleich bleiben Wird sinken Wird stark sinken 21

22 Inhalt 1. Einleitung» Erkenntnisinteresse» Grunddaten, Studiendesign 2. Auswertungsergebnisse» Strukturdaten» Interne Ressourcen» Instrumente des Compliance» Externe Ressourcen 3. Schlüsselerkenntnisse 4. Perspektiven 22

23 Angaben in %, n=242, N=174 Gibt es in Ihrer Organisation einen Code of Conduct / Code of Ethics / einen Verhaltenskodex? nein 12,6% ja 87,4% Fast 9 von 10 Unternehmen in der Befragung geben an, dass es in Ihrer Organisation einen Code of Conduct / Code of Ethics / einen Verhaltenskodex gibt. 23

24 Welche Themengebiete deckt der Verhaltenskodex ab? Angaben in %, n=242, N=149, Mehrfachantwort möglich Geschenke und Einladungen (Antikorruption) 94,0% Datenschutz, Datensicherheit, Betriebsgeheimnisse (z.b. Verwendung des Firmen- -Accounts / von Social Media) 82,6% Sponsorings 69,8% Wettbewerbswidrige Absprachen (Kartellrecht) 67,8% Insiderinformationen/Emittenten-Compliance 65,8% andere Richtlinien 25,5% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 24

25 Welche Möglichkeiten gibt es in Ihrer Organisation / Ihrem Unternehmen, Compliance-Vorfälle, also Verstöße gegen Gesetze oder interne Richtlinien durch Kollegen oder Vorgesetzte vertraulich zu melden (Whistleblowing)? Angaben in %, n=242, N=167, Mehrfachantwort möglich persönlich an eine dafür vorgesehene interne Stelle wie den Compliance Officer, den Unternehmensjuristen oder eine andere Vertrauensperson 64,1% über ein -Postfach/das Intranet an eine Vertrauensperson innerhalb des Unternehmens 38,3% über ein eigens eingerichtetes elektronisches Hinweisgebersystem, das den anonymen Austausch von Informationen mit den Empfängern erlaubt 32,9% Es ist kein Verfahren zur Meldung von Compliance-Vorfällen vorgesehen. 18,0% über eine vertrauliche Telefonnummer oder ( -)Postfach an eine externe Vertrauensperson (Ombudsmann, Rechtsanwalt etc.) 15,6% über eine Brief-Box an eine Vertrauensperson innerhalb des Unternehmens 10,2% 0% 10% 20% 30% 40% 50% 60% 70% 25

26 Ist es in Ihrer Organisation in den letzten 2 Jahren zu einer internen Untersuchung also der Aufarbeitung eines Compliance-Vorfalls gekommen? Angaben in %, n=242, N=139 nein 55,4% ja 44,6% 26

27 Ist es in Ihrer Organisation in den letzten 2 Jahren zu einer internen Untersuchung also der Aufarbeitung eines Compliance-Vorfalls gekommen? Nach Branchen Angaben in %, n=242, N (Total)=139 Total 44,6% 55,4% NGO/NPO/soziale Einrichtungen 100,0% andere Branche IT/Telekommunikation Dienstleistungen Logistik, Tourismus, Marketing Pharma- & Gesundheitswesen Öffentlicher Sektor / Öffentlicher Dienst / Interessensvertretung Banken/Finanzen/Versicherungen Energie/Umwelt Industrie, produzierendes Gewerbe Handel 16,7% 28,6% 36,4% 37,5% 47,6% 50,0% 57,1% 60,9% 66,7% 83,3% 71,4% 63,6% 62,5% 52,4% 50,0% 42,9% 39,1% 33,3% 0% 20% 40% 60% 80% 100% ja nein 27

28 Welche der nachfolgenden Standards/Regelwerke sind Ihnen grundsätzlich ein Begriff, und werden diese umgesetzt? Angaben in %, n=242, N=138, Mehrfachantwort möglich Angaben in %, n=242, N=119 ISO ,6% nein 26,1% ISO ,2% ja 73,9% IDW PS ,3% ONR ,9% andere 8,7% 0% 20% 40% 60% 80% 100% Fast drei Viertel der RespondentInnen geben an, dass die Standards/Regelwerke in der jeweiligen Organisation in der Praxis umgesetzt werden. Es zeigt sich kein deutlicher Zusammenhang zwischen der Unternehmensgröße und der Umsetzung in der Praxis. Wer Standards und Regelwerke einmal definiert hat, wendet diese in der Praxis dann auch an, bzw. lebt diese. 28

29 Inhalt 1. Einleitung» Erkenntnisinteresse» Grunddaten, Studiendesign 2. Auswertungsergebnisse» Strukturdaten» Interne Ressourcen» Instrumente des Compliance» Externe Ressourcen 3. Schlüsselerkenntnisse 4. Perspektiven 29

30 Angaben in %, n=242, N=151, Mehrfachantwort möglich Für welche der folgenden Compliance-Maßnahmen nimmt Ihre Organisation Unterstützung durch externe Berater/Dienstleister in Anspruch bzw. hat dies anlassbezogen schon einmal getan? Erarbeitung von Compliance-Richtlinien 31,8% keine Unterstützung durch externe Berater 30,5% Auditing / Zertifizierung des CMS Durchführung von Compliance- Schulungsmaßnahmen 28,5% 27,8% Whistleblowing / anonymes Hinweisgebersystem / Ombudsmann Überprüfung von Geschäftspartnern (Compliance Due Diligence) 23,8% 23,2% Interne Untersuchungen 19,9% Andere 5,3% 0% 5% 10% 15% 20% 25% 30% 35% 30

31 Angaben in %, n=242, gereiht nach Skalenmittelwert Wie bewerten Sie die Wichtigkeit der folgenden Faktoren bei der Auswahl von Beratern und Dienstleistern? Know-how in Bezug auf Unternehmens-IT-Systeme 45,8% 41,9% 12,3% Berater / Dienstleister hat ein gutes Preis- Leistungsverhältnis 40,5% 51,6% 7,2% 0,7% Reputation / Bekanntheit am Markt 32,9% 53,5% 13,5% Berater / Dienstleister ist persönlich empfohlen worden 15,0% 50,3% 29,4% 5,2% Berater / Dienstleister ist international vernetzt 20,4% 34,2% 38,2% 7,2% 0% 20% 40% 60% 80% 100% sehr wichtig wichtig weniger wichtig nicht wichtig 31

32 Wo informieren Sie sich bevorzugt über das Thema Compliance? Bitte bewerten Sie die folgenden Informationsquellen nach Ihrer Wichtigkeit: Angaben in %, n=242, gereiht nach Skalenmittelwert Austausch mit Kolleginnen/Kollegen 50,6% 41,9% 5,2% 2,3% Online-Quellen wie Fachportale, Blogs, Websites von Beratern etc. 49,4% 38,2% 10,6% 1,8% Fachzeitschriften 43,9% 38,2% 14,5% 3,5% Informationen von Aufsichtsbehörden (z.b. Handbücher, Stellungnahmen) 35,7% 47,4% 13,5% 3,5% Konferenzen und Tagungen 30,1% 49,1% 18,5% 2,3% Kostenlose Informationsveranstaltungen 32,2% 45,0% 18,7% 4,1% Fachbücher 32,4% 41,8% 23,5% 2,4% Kostenpflichtige Seminare 20,9% 46,5% 26,2% 6,4% Compliance-Lehrgänge 23,7% 38,2% 27,2% 11,0% 0% 20% 40% 60% 80% 100% sehr wichtig wichtig weniger wichtig nicht wichtig 32

33 Welche Fachzeitschriften zum Thema Compliance lesen Sie zumindest gelegentlich? Angaben in %, n=242, N=157, Mehrfachantwort möglich Compliance Praxis (A) 94,3% Compliance Manager (D) 26,8% GRC aktuell (A) Compliance (D) ZRFC (D) Compliance Berater (D) 18,5% 14,0% 8,9% 7,6% Andere 6,4% 0% 20% 40% 60% 80% 100% 33

34 Inhalt 1. Einleitung» Erkenntnisinteresse» Grunddaten, Studiendesign 2. Auswertungsergebnisse» Strukturdaten» Interne Ressourcen» Instrumente des Compliance» Externe Ressourcen 3. Schlüsselerkenntnisse 4. Perspektiven 34

35 Schlüsselerkenntnisse!!!» Compliance korreliert mit Unternehmensgröße» Ressourcen werden steigen» Einführung Compliance erst nach Vorfall oder durch Eigentümeranregung» 1/3 anonymes elektronisches Whistleblowing-Systeme, 18% überhaupt kein System» Auswahlkriterien Berater: Know-how bei IT-Systemen» Compliance-Themen Nr. 1 Datasecurity, IT-Compliance, Datenschutz 35

36 Inhalt 1. Einleitung» Grunddaten, Studiendesign» Erkenntnisinteresse 2. Auswertungsergebnisse» Strukturdaten» Interne Ressourcen» Instrumente des Compliance» Externe Ressourcen 3. Schlüsselerkenntnisse 4. Perspektiven 36

37 Whitepaper Whitepaper ab heute, Dienstag» gedruckt erstmals vor Ort beim 30. Netzwerktreffen verfügbar» Download unter Umfang: 48 Kern + 4 Inhalt» Auflage: Stk 37

38 Die nächste Studie CoPS 2020» Durchführung alle 2 Jahre» Überprüfung der Entwicklung durch Beibehalten der Kernfragen» Erweiterung des Fragensets um aktuelle Themen» Nächste Umfrage: voraussichtlich Frühsommer 2020 Compliance Praxis-Survey Pressefrühstück