Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance braucht mehr als ein gutes Leitbild


Fünf Compliance-Management-Funktionen digital und rechtssicher erfüllen
Eine gelebte Compliance-Kultur soll dafür sorgen, dass Regularien bekannt sind und eingehalten werden



Kein wirtschaftlicher Akteur kommt mehr am Thema Compliance vorbei. Denn die "Einhaltung geltender Regeln", mit der der Begriff Compliance oft übersetzt wird, wird von Jahr zu Jahr komplexer: Durchschnittlich 11.000 Regeln und Dokumentationspflichten müssen Unternehmen hierzulande im Blick haben. "Das Compliance-Management muss fünf Funktionen erfüllen können, um den Betrieb vor Regelverstößen zu schützen – und diese möglichst schon vorbeugend auszuschließen", weiß Björn Grabe, Chief Service Delivery Officer (CSDO) von Optimal Systems, Spezialist für Enterprise Content Management (ECM)-Lösungen.

Instrumente für das Compliance-Management reichen vom Unternehmensleitbild, dessen Prinzipien in den Arbeitsverträgen der Mitarbeiter verankert sind, über Checklisten und Einzelanweisungen bis hin zu Schulungen und einem standardisierten Berichtswesen. Eine gelebte Compliance-Kultur soll dafür sorgen, dass Regularien bekannt sind und eingehalten werden. Laut einer Deloitte-Studie sahen 2011 noch "85 Prozent der Mittelstandsunternehmen hauptsächlich das (positive) Vorleben der Führungskräfte als Instrument des Compliance-Managements". Inzwischen hat sich die Erkenntnis durchgesetzt, dass ein gutes Beispiel als Mittel zur Durchsetzung rechtlicher Anforderungen nicht ausreicht: Die CBCI rechnete jüngst vor, dass durch Compliance-Verstöße jährlich Schäden in Höhe von rund 20 Mio. Euro entstehen.

Dokumenten-Management, das Compliance mitdenkt
"Wer Regelverstöße proaktiv identifizieren oder verhindern will, braucht technische Unterstützung", betont Björn Grabe von Optimal Systems. Eine Enterprise Content Management (ECM) Lösung wie enaio ist eine unbestechliche Instanz, die alle fünf Kernfunktionen des Compliance-Managements abbilden kann und die Verantwortlichen in ihrer Arbeit massiv entlastet:

Dokumentation: enaio sorgt für eine effiziente und für alle Formate offene Erfassung, Versionierung, Verwaltung und Aufbewahrung von Dokumenten.

Prävention: Differenzierte Freigaberegeln, individuelle Zugriffsrechte und revisionssichere Archivierung setzen dem Missbrauch technische Hürden, legen automatisierte Regeln für Prozessschritte fest und ermöglichen die Nachverfolgung von Entscheidungswegen.

Kommunikation: Checklisten, Anweisungen und Schulungsunterlagen sind über den Webclient von enaio auch ortsunabhängig jederzeit verfügbar und können über Aufgabenmanagement und Regeln kontinuierlich in Erinnerung gerufen werden. Auch Schulungsvideos oder interne Emails lassen sich den Compliance Ressourcen des Unternehmens zuordnen.

Information: Die ECM Lösung sorgt für intuitive, kurze Wege bei Suche und Zugriff auf Dokumente, Berichte und Kodizes in ihrer Historie wie auch in ihrer jeweils aktuellsten Fassung, ortsunabhängig und datenschutzkonform – und gewährleistet so die nötige Transparenz aller Geschäftsvorgänge.

Korrektur: Obligatorische Freigaben und eine manipulationssichere Versionierung aller Dokumente schaffen klare Prozesse und Verantwortlichkeiten. Verstöße fallen schneller auf und können früher unterbunden oder korrigiert werden.

Abgesehen vom Imageverlust und drastischen Bußgeldern riskieren Unternehmen durch nachlässige Handhabung der Compliance-Regeln Wettbewerbsvorteile: Viele lukrative Aufträge werden heute nur an Geschäftspartner vergeben, die ein effektives Compliance-Management nachweisen können. (Optimal Systems: ra)

eingetragen: 28.05.20
Newsletterlauf: 24.08.20

Optimal Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Auswirkungen der Corona-Krise Kartellrecht in der aktuellen COVID-19-Pandemie

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen