ANZEIGE
ANZEIGE
ANZEIGE

Damit Compliance nicht zur Stolperfalle wird

Beitrag drucken

Der ERP-Hersteller Proalpha hat eine Reihe von Tipps zusammengestellt, um gerade in mittelständischen Unternehmen typische Compliance-Stolperfallen zu vermeiden.

Unter Compliance ist in der Wirtschaft das Einhalten von Regeln aller Art zu verstehen. Es reicht von Umwelt- und Arbeitsschutzvorschriften über den Datenschutz bis hin zu einer ordnungsgemäßen Dokumentenablage. Ohne Compliance kommen Unternehmen kaum noch aus, zumal oft nachgewiesen werden muss, dass Prozesse zur Einhaltung der Vorgaben definiert und eingeführt wurden. So fordern etwa Großunternehmen solche Belege von ihren Zulieferern. Unternehmen reagieren auf diese Anforderung, indem sie Compliance Management Systeme (CMS) als organisatorischen Rahmen integrieren und überprüfen lassen. Nachfolgend stehen fünf häufig geäußerte Annahmen im Zusammenhang mit Compliance und entsprechenden Computersystemen zur Diskussion.
Annahme 1: Compliance beinhaltet viele Themen, ein einzelner Verstoß fällt nicht weiter auf.

Das stimmt so nicht, denn Compliance beinhaltet gesetzliche Regelungen und diese sind immer einzuhalten. Die Wahrscheinlichkeit steigt, dass Verstöße auffallen, denn teilweise sind Behörden inzwischen zur aktiven Suche verpflichtet. Zudem haben sie immer mehr technische Möglichkeiten für die Überprüfung.

Annahme 2: Compliance Management behindert die Abläufe im Unternehmen.

Der Aufbau eines Compliance Management-Systems und die Schulung der Mitarbeiter bedeuten zweifellos hohen organisatorischen und finanziellen Aufwand. Dieser lässt durch technische Hilfsmittel deutlich senken. Geschäftsprozessdesigner unterstützen Nutzer etwa dabei, die von den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) geforderte Verfahrensdokumentation zu erstellen. Natürlich lässt sich die Einhaltung von Vorschriften nicht immer technisch umsetzen, dennoch bieten die vorhandenen technischen Hilfsmittel einiges an Potential für die Reduzierung der organisatorischen Aufwände.

Annahme 3: Das Risiko bei Compliance-Verstößen ist überschaubar, im Zweifelsfall zahlt die Versicherung.

Vorstände, Geschäftsführer und Aufsichtsräte haften persönlich für die Verletzung ihrer Organisations- und Aufsichtspflichten. Wer hier nicht mit seinem Privatvermögen in Regress genommen werden will, kann als Geschäftsführer eines mittelständischen Unternehmens eine Managerhaftpflicht-Versicherung abschließen. Doch diese D&O-Policen (Directors and Officers) greifen bei ‚wissentlichem Verhalten‘ nicht. Werden Compliance-Verstöße bewusst einkalkuliert, gibt es kein Geld. Manche Ausschlussklauseln in den Versicherungspolicen betreffen auch ganze Risikobereiche wie beispielsweise Strafschadensersatzzahlungen in den USA bei Verletzungen von Export-Richtlinien. Die beste Versicherung ist deshalb das strikte Einhalten aller Compliance-Vorschriften.

Annahme 4: Eine unkoordinierte Dokumentenablage schadet nicht, da suchen wir eben etwas länger.

So einfach ist es meist nicht. So verpflichten beispielsweise die Vorgaben in den GoBD jedes Unternehmen zum revisionssicheren Ablegen seiner Geschäftsdokumente. Bei Abweichungen kann es vorkommen, dass das Finanzamt die Steuerangaben nicht akzeptiert und stattdessen eine Schätzung durchführt. Wie sich dieses Problem technisch lösen lässt, zeigt das integrierte Dokumentenmanagement-System der ERP-Anwendung Proalpha, das seit 2015 GoBD-zertifiziert arbeitet. Damit kann automatisch die geforderte Dokumentation angefertigt werden, die den Vorgaben zum zentralen Abspeichern, Versionieren und fristgemäßen Aufbewahren steuerlich relevanter Dokumente entspricht. Um die von den Richtlinien in den GoBD verlangte detaillierte Prozessbeschreibung zu erstellen, lässt sich der Geschäftsprozessdesigner der Anwendung nutzen. Und die vorgeschriebene ‚vollständige und zeitlich lückenlose Protokollierung von Änderungen‘ ist mit der Auditing-Funktion des ERP-Systems revisionssicher möglich. Sie vermindert nicht nur das Risiko von Compliance-Verstößen, sie hilft auch beim schnellen Auffinden wichtiger Dokumente und erspart so eine zeitraubende Suche.

Annahme 5: Exportkontrollen oder Sanktionslisten betreffen nur internationale Konzerne.

Wer Güter – auch innerhalb der EU – exportiert, muss prüfen, ob eine Genehmigung erforderlich ist. Jedem in den Produkten verwendeten Material ist dazu eine Export Controls Classification Number (ECCN) zuzuweisen. Anhand von Kontroll-Listen kann dann festgestellt werden, ob es sich um Dual-Use-Güter handelt, die sich sowohl zivil wie militärisch einsetzen lassen. Hier ist ein Check der „besonderen Endverwendung“ nach Art. 4 EG-Dual-Use-Verordnung obligatorisch. Auch der EU-Verordnung zur Terrorismusbekämpfung unterliegen Betriebe allen Größen. Der Abgleich der Geschäftskontakte mit den aktuellen nationalen und internationalen Sanktionslisten gehört deshalb laut verschiedener EU-Verordnungen zur Pflicht jedes Unternehmens, selbst wenn es Geschäfte nur in Deutschland oder der EU tätigt. In allen Fällen – sowohl bei den Exportkontrollen als auch bei den Sanktionslisten – unterstützen inzwischen entsprechende IT-Lösungen den Abgleich, der manuell gar nicht mehr in angemessener Zeit zu bewältigen ist.


Das könnte Sie auch interessieren

Durch die Digitalisierung sollen hiesige KMU ihre Produktivität verbessern und auf dem weltweiten Markt mithalten können. Um auch Unternehmen mit weniger Ressourcen digitale Helfer zur Verfügung zu stellen, arbeiten Forschung, IT-Firmen und Produzenten im Rahmen des Projektes ‚Enable KMU‘ am Fraunhofer Institut für Produktionstechnologie (IPT) derzeit an einer App-Plattform für industrielle Anwendungen. ‣ weiterlesen

Mittelstand ist fit für die vierte Revolution

Erfolgsgarant für die digitale Transformation in Deutschland ist die enge Zusammenarbeit zwischen Unternehmen und Forschungseinrichtungen, um Ergebnisse aus der Spitzenforschung in die industrielle Anwendung zu bringen. Dieses Fazit zogen 280 Experten aus Wirtschaft und Wissenschaft auf dem zweiten Fachkongress ‚Industrie 4.0 in der Praxis‘ am 11. und 12. Mai in Paderborn. Sie diskutierten Lösungen, Erfahrungen und künftige Herausforderungen auf dem Weg zur intelligenten Produktion.

‣ weiterlesen

Was muss smarte Robotersimulation können?

Roboter entwickeln sich im Zuge der digitalen Transformation zur festen Instanz im Privat- und Berufsleben. Insbesondere in der Produktion wird es einen Paradigmenwechsel geben. Und die nächste Generation des ‚Kollegen Roboter‘ steht schon in den Startlöchern: smarter, intelligenter, einfacher zu bedienen. Bei Einrichtung und Betrieb der Roboter ist höchste Präzision gefragt, um kostenintensive Ausfallzeiten zu vermeiden. Für entsprechende Planungssicherheit und Produktqualität sorgen Werkzeuge zur Robotersimulation. Welche Aufgaben muss solch eine Software beherrschen? ‣ weiterlesen

Der Maschinen- und Anlagenbau in Deutschland setzt zunehmend auf das Servicegeschäft. Eine Studie des Beratungshauses Bearingpoint zeigt, dass in diesem Bereich noch viel Raum für Verbesserungen gibt.

‣ weiterlesen

Nach einer Studie hat gerade einmal ein Fünftel der mittelständischen Unternehmen in Deutschland die digitale Transformation eingeleitet. Scheinbar benötigt ein Großteil der deutschen Firmen noch Unterstützung bei der Vernetzung von Prozessen, Services und Produkten. Hier will die DSAG, die Deutschsprachige SAP-Anwendergruppe, mit ihrem Angebot unterstützen. ‣ weiterlesen

Deutsch-australische Kooperation vereinbart
Vereinbarung zur engeren Deutsch-Australischen Kooperation im Bereich Industrie 4.0 auf der Hannover Messe 2017 . Mit dabei die deutsche Bundeswirtschaftsministerin Brigitte Zypries und die australische Botschafterin Lynette Wood (Bild: Plattform Industrie 4.0)

Deutschland und Australien wollen bei der Entwicklung einer Industrie 4.0 künftig enger zusammenarbeiten. Während der Hannover Messe 2017 wurde hierfür eine umfassende Kooperation beschlossen.

0822 ‣ weiterlesen