fotomowo - stock.adobe.com
Wie ein Compliance-Management-System Risiken minimiert
Die Einhaltung von Gesetzen und Verordnungen ist nicht nur juristisch wichtig, sondern beeinflusst auch den Ruf einer Firma. Ein Compliance-Management-System unterstützt hierbei.
Der Begriff Compliance war bis vor einigen Jahren hauptsächlich in besonders risikobehafteten Bereichen, zum Beispiel bei Banken oder Versicherungen, bekannt. Mittlerweile ist das Thema für sämtliche Branchen relevant. Im Mittelpunkt stehen dabei Datenschutz, Korruptionsbekämpfung, Produkthaftung und Lieferkettentransparenz.
Gerade der letzte Punkt ist durch das Lieferkettensorgfaltspflichtengesetz (LkSG) aktuell: Unternehmen müssen bestimmte Regularien erfüllen und Maßnahmen ergreifen, wie zum Beispiel eine Grundsatzerklärung zur Achtung der Menschenrechte verabschieden, eine Risikoanalyse anfertigen und wirksame Beschwerdemechanismen einführen. Verstöße gegen die Nachweispflichten können nicht nur zu Geld- und Freiheitsstrafen, sondern auch zu Rufschädigung und sogar zum Entzug der Geschäftslizenz führen.
Selbst kleinere und mittlere Unternehmen sind nicht davor gefeit. Sobald sie als Lieferanten für vom Lieferkettengesetz betroffene Unternehmen mit mehr als 3.000 Mitarbeitenden tätig sind, stehen sie ebenfalls vor der Frage: Wie schafft man es, ob mit oder ohne Compliance-Abteilung, sich erfolgreich mit den umfassenden und teilweise auch unübersichtlichen Regularien und Vorschriften auseinanderzusetzen? Wie gelingt es, die Geschäftspartner im Blick zu behalten und sie auf Einhaltung der Menschenrechts- und Umweltstandards zu überprüfen?
Die Aufgabe scheint angesichts immer komplexer werdender Geschäftsbeziehungen und des steigenden Kostendrucks kaum zu bewältigen.
Mit einem strukturellen Rahmen Sicherheit schaffen
Hilfreich kann dabei die Etablierung eines sogenannten Compliance-Management-Systems (CMS) sein. Es schafft einen strukturellen Rahmen für sämtliche Compliance-Maßnahmen eines Unternehmens und gewährleistet, dass sowohl interne Richtlinien als auch gesetzliche Bestimmungen sowie Anforderungen von Geschäftspartnern oder Kunden eingehalten werden. Um im gesamten Unternehmen eine funktionierende Compliance-Kultur zu etablieren, müssen Risiken identifiziert und Ziele festgelegt werden. Die daraus entstehenden Regeln müssen für alle verständlich sein.
Eine in die relevanten Prozesse integrierte Compliance-Software gibt klare Kommunikationsstrukturen vor und vereinfacht es, Entscheidungen und Risikobewertungen für alle nachvollziehbar zu machen und zu dokumentieren. Bei der Auswahl der IT-Lösung sollte beachtet werden, dass Administratoren jederzeit ohne großen Aufwand das Programm den individuellen Bedürfnissen des Unternehmens anpassen und es bei Bedarf skalieren können.
So müssen Unternehmen nicht mit einer Vielzahl unterschiedlicher Tools hantieren, sondern decken mit einer einzigen Anwendung sämtliche Compliance-Bereiche ab. Entscheidet man sich für eine Cloud-Lösung, reduziert sich der Implementierungsaufwand. Die Mitarbeitenden loggen sich über den Browser in das System ein und können direkt damit arbeiten. So spart sich ein Unternehmen eine langwierige Einarbeitung und damit Zeit und Kosten.
Wie funktioniert eine Compliance-Software?
Compliance-Verstöße sind nicht nur im eigenen Unternehmen gefährlich. Sind Partner oder Lieferanten in rechtliche Probleme verwickelt, droht unter Umständen dem eigenen Unternehmen ein Compliance-Rechtsfall. Vor allem für global tätige Firmen mit stark verflochtenen Lieferketten ist es geschäftskritisch, nicht nur interne, sondern auch externe Risiken zu identifizieren.
Ab einer bestimmten Unternehmensgröße ist es im Rahmen des Lieferkettengesetzes sogar vorgeschrieben, eine Risikoidentifizierung durchzuführen, die aus zwei Teilen besteht: Risikoanalyse und Risikobewertung. Dafür werden bei der Risikoanalyse zunächst die einzelnen Glieder der Lieferketten und alle an der Wertschöpfung beteiligten Parteien erfasst und eingeordnet.
Bestimmte Merkmale, zum Beispiel Herkunftsland und die Branche, aber auch externe Informationen, zum Beispiel Berichterstattung in den Medien, Sanktionslisten und Gerichtsurteile, entscheiden darüber, welche Risikostufe ein Geschäftspartner oder Lieferant erhält. Gerade in diesem entscheidenden Schritt wird häufig zu wenig geprüft und dokumentiert. Die Software kann dagegen auf Basis von Daten eine fundierte Risikobewertung abgeben, die dokumentierbar ist und Nachprüfungen standhält.
Um ein umfassendes Bild zu ergeben, bietet eine Compliance-Lösung idealerweise die Möglichkeit, mit unterschiedlichen, unternehmensinternen Systemen zu kooperieren. Somit müssen die teilweise über Jahre angesammelten Daten nicht erneut händisch eingetragen werden. Auch Selbstauskünfte von Lieferanten sollten sich unkompliziert integrieren und analysieren lassen. Mit Unterstützung von künstlicher Intelligenz (KI) werden zudem alle Daten bereinigt und zum Beispiel Doppelungen oder falsch geschriebene Namen entfernt.
Welche Aufgaben übernehmen KI und Software?
Neben der Analyse des Status quo kann man das ständige Monitoring der Lieferanten und Geschäftspartner an die Software übertragen. Externe gesetzliche und interne Anforderungen werden dabei regelmäßig überprüft. Das ist wichtig, da sich die Regularien immer wieder ändern, in unterschiedlichen Ländern wiederum andere Gesetze gelten und die komplexen Vorschriften schwer zu durchschauen sind.
Für solche Fälle lassen sich einige Systeme durch integrierte, konfigurierbare Risikomodelle individuell anpassen. Hiermit sind zum Beispiel die individuellen Vorgaben für jedes Land gemeint oder die zusätzliche Überprüfung auf mögliche weitere Anforderungen wie Nachhaltigkeitskriterien.
„Vor allem für global tätige Firmen mit stark verflochtenen Lieferketten ist es geschäftskritisch, nicht nur interne, sondern auch externe Risiken zu identifizieren.“
Dr. Lars A. Ludwig, targens GmbH
Bei KI-gestützten Compliance-Tools lernt die Software außerdem ständig dazu, indem sie die verschiedenen Vorgänge und Fälle vergleicht. Sie erkennt Zusammenhänge, gibt Hinweise auf Basis früherer Entscheidungen und wird dabei immer präziser. Am Ende ist es aber immer der menschliche Mitarbeitende, der entscheidet, wie diese Erkenntnisse genutzt und welche Konsequenzen daraus gezogen werden.
Das ist auch für die Einhaltung gesetzlicher Vorgaben wichtig, damit Entscheidungen zu unterschiedlichen Vorgängen auf der gleichen Datengrundlage getroffen werden und transparent sind. Eine Software, die sich ohne menschliche Kontrolle anpasst, und dadurch eventuell am nächsten Tag zu einer anderen Beurteilung kommt, ist unzulässig.
Jetzt handeln und auf der sicheren Seite sein
Unternehmen egal welcher Größe und Branche sollten Compliance-Verstöße nicht auf die leichte Schulter nehmen. Innovative IT-Lösungen können dabei unterstützen, die nötigen Maßnahmen und Prüfungen in die bestehenden Prozesse zu integrieren. Indem die einzelnen Prozessschritte revisionssicher dokumentiert werden, kann die Erfüllung der Sorgfaltspflichten jederzeit offengelegt und nachgewiesen werden. Ob bei der Suche nach neuen Talenten, in der Kundenansprache oder im Umgang mit Geschäftspartnern – die eigene Compliance-Expertise kann so sogar zum Wettbewerbsvorteil werden.
Über den Autor:
Dr. Lars A. Ludwig ist seit 2019 Geschäftsführer der targens GmbH und seit mehr als 25 Jahren Experte für Unternehmenssoftware im Finanzbereich. Mit seiner Leidenschaft für Innovation und Organisationsentwicklung wurde er im Jahr 2011 beim höchsten deutschen IT-Wettbewerb «CIO des Jahres» prämiert. Er verfügt über ein breites Erfahrungsspektrum von KI-Forschung über Management Consulting bis zum Software Engineering insbesondere im Bereich Finanzdienstleistungen.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.