ANZEIGE
ANZEIGE
ANZEIGE

Damit Compliance nicht zur Stolperfalle wird

Beitrag drucken

Der ERP-Hersteller Proalpha hat eine Reihe von Tipps zusammengestellt, um gerade in mittelständischen Unternehmen typische Compliance-Stolperfallen zu vermeiden.

Unter Compliance ist in der Wirtschaft das Einhalten von Regeln aller Art zu verstehen. Es reicht von Umwelt- und Arbeitsschutzvorschriften über den Datenschutz bis hin zu einer ordnungsgemäßen Dokumentenablage. Ohne Compliance kommen Unternehmen kaum noch aus, zumal oft nachgewiesen werden muss, dass Prozesse zur Einhaltung der Vorgaben definiert und eingeführt wurden. So fordern etwa Großunternehmen solche Belege von ihren Zulieferern. Unternehmen reagieren auf diese Anforderung, indem sie Compliance Management Systeme (CMS) als organisatorischen Rahmen integrieren und überprüfen lassen. Nachfolgend stehen fünf häufig geäußerte Annahmen im Zusammenhang mit Compliance und entsprechenden Computersystemen zur Diskussion.
Annahme 1: Compliance beinhaltet viele Themen, ein einzelner Verstoß fällt nicht weiter auf.

Das stimmt so nicht, denn Compliance beinhaltet gesetzliche Regelungen und diese sind immer einzuhalten. Die Wahrscheinlichkeit steigt, dass Verstöße auffallen, denn teilweise sind Behörden inzwischen zur aktiven Suche verpflichtet. Zudem haben sie immer mehr technische Möglichkeiten für die Überprüfung.

Annahme 2: Compliance Management behindert die Abläufe im Unternehmen.

Der Aufbau eines Compliance Management-Systems und die Schulung der Mitarbeiter bedeuten zweifellos hohen organisatorischen und finanziellen Aufwand. Dieser lässt durch technische Hilfsmittel deutlich senken. Geschäftsprozessdesigner unterstützen Nutzer etwa dabei, die von den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) geforderte Verfahrensdokumentation zu erstellen. Natürlich lässt sich die Einhaltung von Vorschriften nicht immer technisch umsetzen, dennoch bieten die vorhandenen technischen Hilfsmittel einiges an Potential für die Reduzierung der organisatorischen Aufwände.

Annahme 3: Das Risiko bei Compliance-Verstößen ist überschaubar, im Zweifelsfall zahlt die Versicherung.

Vorstände, Geschäftsführer und Aufsichtsräte haften persönlich für die Verletzung ihrer Organisations- und Aufsichtspflichten. Wer hier nicht mit seinem Privatvermögen in Regress genommen werden will, kann als Geschäftsführer eines mittelständischen Unternehmens eine Managerhaftpflicht-Versicherung abschließen. Doch diese D&O-Policen (Directors and Officers) greifen bei ‚wissentlichem Verhalten‘ nicht. Werden Compliance-Verstöße bewusst einkalkuliert, gibt es kein Geld. Manche Ausschlussklauseln in den Versicherungspolicen betreffen auch ganze Risikobereiche wie beispielsweise Strafschadensersatzzahlungen in den USA bei Verletzungen von Export-Richtlinien. Die beste Versicherung ist deshalb das strikte Einhalten aller Compliance-Vorschriften.

Annahme 4: Eine unkoordinierte Dokumentenablage schadet nicht, da suchen wir eben etwas länger.

So einfach ist es meist nicht. So verpflichten beispielsweise die Vorgaben in den GoBD jedes Unternehmen zum revisionssicheren Ablegen seiner Geschäftsdokumente. Bei Abweichungen kann es vorkommen, dass das Finanzamt die Steuerangaben nicht akzeptiert und stattdessen eine Schätzung durchführt. Wie sich dieses Problem technisch lösen lässt, zeigt das integrierte Dokumentenmanagement-System der ERP-Anwendung Proalpha, das seit 2015 GoBD-zertifiziert arbeitet. Damit kann automatisch die geforderte Dokumentation angefertigt werden, die den Vorgaben zum zentralen Abspeichern, Versionieren und fristgemäßen Aufbewahren steuerlich relevanter Dokumente entspricht. Um die von den Richtlinien in den GoBD verlangte detaillierte Prozessbeschreibung zu erstellen, lässt sich der Geschäftsprozessdesigner der Anwendung nutzen. Und die vorgeschriebene ‚vollständige und zeitlich lückenlose Protokollierung von Änderungen‘ ist mit der Auditing-Funktion des ERP-Systems revisionssicher möglich. Sie vermindert nicht nur das Risiko von Compliance-Verstößen, sie hilft auch beim schnellen Auffinden wichtiger Dokumente und erspart so eine zeitraubende Suche.

Annahme 5: Exportkontrollen oder Sanktionslisten betreffen nur internationale Konzerne.

Wer Güter – auch innerhalb der EU – exportiert, muss prüfen, ob eine Genehmigung erforderlich ist. Jedem in den Produkten verwendeten Material ist dazu eine Export Controls Classification Number (ECCN) zuzuweisen. Anhand von Kontroll-Listen kann dann festgestellt werden, ob es sich um Dual-Use-Güter handelt, die sich sowohl zivil wie militärisch einsetzen lassen. Hier ist ein Check der „besonderen Endverwendung“ nach Art. 4 EG-Dual-Use-Verordnung obligatorisch. Auch der EU-Verordnung zur Terrorismusbekämpfung unterliegen Betriebe allen Größen. Der Abgleich der Geschäftskontakte mit den aktuellen nationalen und internationalen Sanktionslisten gehört deshalb laut verschiedener EU-Verordnungen zur Pflicht jedes Unternehmens, selbst wenn es Geschäfte nur in Deutschland oder der EU tätigt. In allen Fällen – sowohl bei den Exportkontrollen als auch bei den Sanktionslisten – unterstützen inzwischen entsprechende IT-Lösungen den Abgleich, der manuell gar nicht mehr in angemessener Zeit zu bewältigen ist.


Das könnte Sie auch interessieren:

Anagnost ist neuer CEO von Autodesk

Andrew Anagnost ist aber sofort neuer CEO und Präsident von Autodesk. Amar Hanspal, Senior Vice President, Chief Product Officer und Interims-Co-CEO, hat sich dazu entschlossen, das Unternehmen zu verlassen.

‣ weiterlesen

„Komplexität ohne Aufwand“

Im globalen Wettbewerb um Kosten, Qualität und Flexibilität sind die Anforderungen an produzierende Unternehmen rasant gestiegen: Aspekte wie Ressourceneffizienz, Kostenersparnis oder auch wirtschaftliche Fertigung in Losgröße 1 zwingen zum Hinterfragen von Prozessen und der Suche nach alternativen Produktionsverfahren. Additive Fertigung, beziehungsweise der 3D-Druck, gewinnt branchenübergreifend an Relevanz. Trotz bekannter Potenziale steckt der breite Einsatz in der Praxis jedoch noch in Kinderschuhen. Initiativen wie das EU-Forschungsprojekt Bionicaircraft tragen dazu bei, neue Technologien, Methoden und Konzepte für den effizienten Einsatz der Additiven Fertigung zu entwickeln. Michael Schwartz (Bild) äußert sich im Interview zum Status quo additiver Fertigung in der Industrie. Schwartz ist Manager für innovative Aerospace-Lösungen bei Cenit, einem Unternehmen, dass sich auch als Partner in dem EU-Projekt engagiert. ‣ weiterlesen

Fehler effizient reduzieren

Ein funktionierendes Fehlermanagementsystem ist eine wichtige Säule des Qualitätsmanagements. Eine detaillierte Erfassung und Zusammenführung aller Fehlerinformationen sowie deren Analyse ist unabdingbar, um Planung und Ablauf von Korrektur- und Vorbeugungsmaßnahmen zu ermöglichen.
‣ weiterlesen

Achim Berg ist neuer Bitkom-Präsident

Der Bitkom hat im Rahmen seiner Jahrestagung einen neuen Präsidenten gewählt: Achim Berg soll in den kommenden beiden Jahren die Geschicke des Verbandes führen.

‣ weiterlesen

Die ‚See what I see‘-Datenbrille der Advanced Mobile Applications ist seit kurzem auf dem deutschsprachigen Markt erhältlich. Als Anwendung für Datenbrillen verschiedener Hersteller erlaubt Xpert Eye einem Beobachter, den Träger der Brille aus der Ferne zu unterstützen. ‣ weiterlesen

Ersatzteile on demand im 3D-Metalldruck

Anwender des 3D-Metalldrucks entdecken zunehmend die neuen Möglichkeiten und Freiheiten, die eine additive Fertigung eröffnet. 3D-Konstruktionen führen zu neuen Produktlösungen. Bisweilen werden Fertigungs- und Logistikkonzepte völlig neu aufgesetzt. Die Jung & Co. Gerätebau GmbH, Hersteller von Edelstahlkomponenten, setzt auf die additive Fertigung, um Ersatzteile für Getränkeabfüllanlagen schneller verfügbar zu haben. Der Ansatz überzeugt in einer Branche, in der ‚Zeit ist Geld‘ mehr als eine Floskel ist. Thomas Lehmann, Geschäftsführer von Jung & Co., spricht im Interview über das Einsatzgebiet und die Vorteile des 3D-Metalldrucks. ‣ weiterlesen