Regelkonform mit IT-Unterstützung Compliance-Management ist keine Frage des Vertrauens

Von Dr. Lars A. Ludwig*

Das Thema Compliance spielt eine wichtige Rolle in der Unternehmensführung. Die Einhaltung von Gesetzen, Regularien und Vorschriften hat sich – auch in der öffentlichen Wahrnehmung – als zentrales Element für eine erfolgreiche Geschäftssteuerung entwickelt. Die Kernfragen für das Management sind häufig, welche Rahmenbedingungen geschaffen werden müssen und wie die Prozesse und IT-Technologien für effiziente Compliance gestaltet werden können.

Die rechtskonforme Umsetzung unternehmerischer Sorgfaltspflichten zur Einhaltung von Compliance-Richtlinien ist für Unternehmen ein strategischer, kontinuierlicher, vor allem aber sehr individueller Prozess.
Die rechtskonforme Umsetzung unternehmerischer Sorgfaltspflichten zur Einhaltung von Compliance-Richtlinien ist für Unternehmen ein strategischer, kontinuierlicher, vor allem aber sehr individueller Prozess.
(Bild: Murrstock - stock.adobe.com)

Compliance gehört zum Unternehmensalltag. Selbst kleine und mittelständische Unternehmen müssen darauf achten, sich an Regularien und Vorschriften, auch über den gesetzlichen Rahmen hinaus, zu halten. Die Voraussetzungen für eine effiziente Umsetzung bilden eine Dokumentationsplattform und die entsprechende Compliance-Software. Moderne Compliance-Anwendungen benötigen keine technische Installation in eine bestehende IT-Infrastruktur vor Ort. Wie viele andere Lösungen setzen diese Lösungen häufig auf die Cloud.

Zu den zentralen Funktionen von Compliance-Werkzeugen gehören die Unterstützung bei der Datenerfassung, die revisionssichere Verwaltung von Daten und die Dokumentation von Vorgängen innerhalb des Unternehmens. Im Mittelpunkt steht eine Compliance-Risikoanalyse und -bewertung. Sie muss als Regelprozess in der Organisation verankert werden. Im Rahmen der Compliance-Risikoanalyse werden die wesentlichen Unternehmensprozesse für die relevanten Themenfelder wie Antikorruption, Kartellrecht oder Geldwäsche analysiert, deren Risikogehalt bewertet und Maßnahmen zur Risikoreduktion definiert.

Third Partys im Blick

Doch damit ist es nicht getan. Compliance betrifft auch die Beziehungen zu Geschäftspartnern und sogar deren Unterauftragnehmern. Die Compliance-Risikoanalyse muss in der Lage sein, auch diese Third- und Fourth-Party-Beziehungen miteinzubeziehen – und das während des gesamten Lebenszyklus einer Geschäftsbeziehung von der Anbahnung bis zur Beendigung des Geschäftsverhältnisses. Um auch komplexe Geschäftsbeziehungen analysieren zu können, benötigen Unternehmen einen vollständigen Überblick über ihre Lieferketten – ein Aspekt, der gerade für das neue Lieferkettengesetz von entscheidender Bedeutung ist. So ist es mit Compliance-Software beispielsweise möglich, Informationen über die komplette Lieferkette und über alle an der Wertschöpfung beteiligten Lieferanten und Partner einzuholen und eine Risikoanalyse durchzuführen: etwa für die Frage, ob Partnerunternehmen tatsächlich alle Umwelt- und Sozialstandards wie Arbeitsbedingungen einhalten.

Herausforderung: globale Beziehungen

Das spielt vor allem für weltweit tätige Unternehmen mit verteilten Dependancen, unterschiedlichen ökonomischen Aktivitäten und verschiedenen Lieferbedingungen eine Rolle. Sie benötigen zuverlässige externe Anbieter, Lieferanten oder andere Drittparteien, um Waren, Materialien und Dienstleistungen erhalten und ihre Produkte herstellen und vertreiben zu können. Bei solchen globalen Lieferketten ist es geschäftskritisch, interne und externe Risiken zu identifizieren, um die Wettbewerbsfähigkeit aufrechtzuerhalten und nicht Gefahr zu laufen, negative Publicity und Sanktionen zu erleiden. Dazu müssen Compliance-Lösungen unterschiedliche Informationsquellen verarbeiten können. Auch Selbstauskünfte in einer speziellen Eingabemaske für Third Partys und Excel-Tabellen von Lieferanten müssen sich problemlos integrieren und analysieren lassen.

Fazit: Kontrolle ist besser

Fest steht: Die rechtskonforme Umsetzung unternehmerischer Sorgfaltspflichten zur Einhaltung von Compliance-Richtlinien ist für Unternehmen ein strategischer, kontinuierlicher, vor allem aber sehr individueller Prozess. Unternehmen stehen vor der Herausforderung, alle Änderungen innerhalb der Wertschöpfung erfassen, beurteilen und dokumentieren zu müssen. Ziel ist es, für die Drittparteien eines Unternehmens eine Risikoeinschätzung auf Basis abgestimmter Compliance-Prüfkriterien zu erhalten und diese in bestehende Prozesse des Unternehmens zu integrieren. Durch die revisionssichere Dokumentation der einzelnen Prozessschritte ist eine Nachvollziehbarkeit der Ergebnisse und der damit verbundenen Entscheidungen sichergestellt.

*Der Autor: Dr. Lars A. Ludwig ist seit 2019 Geschäftsführer der Targens GmbH und seit mehr als 25 Jahren Experte für Unternehmens-Software im Finanzbereich. Mit seiner Leidenschaft für Innovation und Organisationsentwicklung wurde er im Jahr 2011 beim höchsten deutschen IT-Wettbewerb „CIO des Jahres“ prämiert. Er verfügt über ein breites Erfahrungsspektrum von KI-Forschung über Management-Consulting bis zum Software-Engineering insbesondere im Bereich Finanzdienstleistungen.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48186459)