Compliance erfordert neutrale Informationen
CEOs übertragen Compliance-Projekte an die IT-Verantwortlichen, obwohl denen allzu oft das nötige Compliance-Wissen fehlt
Herstellerneutraler Compliance-Check für den Mittelstand - Bei den Zuständigen gibt es zu viele Unsicherheiten und Verwirrungen
(15.05.07) - "Risikomanagement" ist in zahlreichen Unternehmen noch immer ein kaum besetztes Thema. "Dabei ist es sehr wichtig, denn ein unternehmensweites Risikomanagement erstreckt sich nicht nur auf Haftungsfragen für Unternehmer und auf die Rechnungslegung", weiß Magdalena Baumgärtel, Geschäftsführerin des Consulting-Unternehmens Baumgärtel Seminare aus Erfahrung. Viel Brisanz gerade für den Mittelstand haben in diesem Kontext die IT-Sicherheit und gesetzeskonforme IT-Lösungen. Sichern diese doch die Zukunftsfähigkeit des Unternehmens auch als Global Player. Zudem optimieren sie Geschäftsprozesse in der Administration und gewährleisten ein "Just in time"-Kundenmanagement.
"In der Praxis", beobachtet die Diplom-Betriebswirtin, "gibt es schon bei den Zuständigkeiten zahlreiche Unsicherheiten und Verwirrungen". So übertragen beispielsweise die CEOs die Compliance-Projekte an die IT-Verantwortlichen, obwohl denen allzu oft das nötige Compliance-Wissen fehlt. Auch ein Blick in entsprechende Leitfäden hilft nicht immer weiter. "Aussagen in den Leitfaden des BITKOM müssen jedenfalls bezweifelt werden", sagt Baumgärtel. "Darin ist beispielsweise zu lesen, dass E-Mails aus steuerrechtlicher Sicht keine generell aufbewahrungspflichtigen Unterlagen darstellen und daher auch nicht für den elektronischen Datenzugriff bereitgehalten werden müssen", beklagt die Expertin. Das sei jedoch falsch, denn alle steuerrelevanten Daten wie ein per E-Mail empfangener Vertrag, eine Auftragbestätigung oder eine digitale Rechnung seien im Originalformat maschinell auswertbar aufzubewahren.
Sie empfiehlt IT-Verantwortlichen, sich herstellerunabhängige Informationen aus unterschiedliche Quellen zu beschaffen, wie z. B. aus Compliance-Foren, in herstellerneutralen Seminaren und/oder durch externe Berater. Die IT sollte die Anforderungen einzelner Fachbereiche und deren Geschäftsprozesse wie Auftragsabwicklung oder Vertrieb bei der Lösungssuche berücksichtigen. Nur gemeinsam mit diesen kann ein ganzheitliches Firmenkonzept entwickelt und schließlich auch eine Lösung geschaffen werden, rät Baumgärtel. Versäumt es ein Unternehmen, sich mit diesen kritischen Themen zu befassen, können die Folgen teuer werden und erzeugen nicht selten die zwei- oder dreifachen Kosten für ein nicht gesetzeskonformes System, für Rechtsbeistand und nicht zuletzt für Bußgelder und Zinsen, die bei der Steuerprüfung anfallen. Dies können Unternehmer dann verhindern, wenn das Thema zur "Chefsache" erklärt wird.
Wer mehr zu diesen Themen wissen möchte: Die Experten von Baumgärtel Seminare beraten Unternehmen, vermitteln das Know-how für alle Fachbereiche und bringen Klarheit. In Seminaren zeichnen sie gesetzeskonforme Wege auf, geben Hilfestellung bei der Umsetzung, erstellen Verfahrensdokumentationen und führen Testprüfungen mit IDEA durch (offizielles SW-Tool der Betriebsprüfer). Unbezahlbar sind die zahlreichen Tipps zu den Marktlösungen, die in diesen Seminaren den Teilnehmern mit auf den Weg gegeben werden.
Die nächsten herstellerneutralen Seminare in München finden an folgenden Terminen statt:
23. Mai 2007 – Compliance-Check und was dazu gehört.
19. bis 20. Juni 2007 – IDEA-Grundlagen: Prüfen Sie Ihre Daten selbst!
05. bis 06. Juli 2007 – GoBS-Verfahrensdokumentation erstellen.
(Baumgärtel: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>