Damit Compliance nicht zur Stolperfalle wird

Beitrag drucken

Der ERP-Hersteller Proalpha hat eine Reihe von Tipps zusammengestellt, um gerade in mittelständischen Unternehmen typische Compliance-Stolperfallen zu vermeiden.

Unter Compliance ist in der Wirtschaft das Einhalten von Regeln aller Art zu verstehen. Es reicht von Umwelt- und Arbeitsschutzvorschriften über den Datenschutz bis hin zu einer ordnungsgemäßen Dokumentenablage. Ohne Compliance kommen Unternehmen kaum noch aus, zumal oft nachgewiesen werden muss, dass Prozesse zur Einhaltung der Vorgaben definiert und eingeführt wurden. So fordern etwa Großunternehmen solche Belege von ihren Zulieferern. Unternehmen reagieren auf diese Anforderung, indem sie Compliance Management Systeme (CMS) als organisatorischen Rahmen integrieren und überprüfen lassen. Nachfolgend stehen fünf häufig geäußerte Annahmen im Zusammenhang mit Compliance und entsprechenden Computersystemen zur Diskussion.
Annahme 1: Compliance beinhaltet viele Themen, ein einzelner Verstoß fällt nicht weiter auf.

Das stimmt so nicht, denn Compliance beinhaltet gesetzliche Regelungen und diese sind immer einzuhalten. Die Wahrscheinlichkeit steigt, dass Verstöße auffallen, denn teilweise sind Behörden inzwischen zur aktiven Suche verpflichtet. Zudem haben sie immer mehr technische Möglichkeiten für die Überprüfung.

Annahme 2: Compliance Management behindert die Abläufe im Unternehmen.

Der Aufbau eines Compliance Management-Systems und die Schulung der Mitarbeiter bedeuten zweifellos hohen organisatorischen und finanziellen Aufwand. Dieser lässt durch technische Hilfsmittel deutlich senken. Geschäftsprozessdesigner unterstützen Nutzer etwa dabei, die von den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) geforderte Verfahrensdokumentation zu erstellen. Natürlich lässt sich die Einhaltung von Vorschriften nicht immer technisch umsetzen, dennoch bieten die vorhandenen technischen Hilfsmittel einiges an Potential für die Reduzierung der organisatorischen Aufwände.

Annahme 3: Das Risiko bei Compliance-Verstößen ist überschaubar, im Zweifelsfall zahlt die Versicherung.

Vorstände, Geschäftsführer und Aufsichtsräte haften persönlich für die Verletzung ihrer Organisations- und Aufsichtspflichten. Wer hier nicht mit seinem Privatvermögen in Regress genommen werden will, kann als Geschäftsführer eines mittelständischen Unternehmens eine Managerhaftpflicht-Versicherung abschließen. Doch diese D&O-Policen (Directors and Officers) greifen bei ‚wissentlichem Verhalten‘ nicht. Werden Compliance-Verstöße bewusst einkalkuliert, gibt es kein Geld. Manche Ausschlussklauseln in den Versicherungspolicen betreffen auch ganze Risikobereiche wie beispielsweise Strafschadensersatzzahlungen in den USA bei Verletzungen von Export-Richtlinien. Die beste Versicherung ist deshalb das strikte Einhalten aller Compliance-Vorschriften.

Annahme 4: Eine unkoordinierte Dokumentenablage schadet nicht, da suchen wir eben etwas länger.

So einfach ist es meist nicht. So verpflichten beispielsweise die Vorgaben in den GoBD jedes Unternehmen zum revisionssicheren Ablegen seiner Geschäftsdokumente. Bei Abweichungen kann es vorkommen, dass das Finanzamt die Steuerangaben nicht akzeptiert und stattdessen eine Schätzung durchführt. Wie sich dieses Problem technisch lösen lässt, zeigt das integrierte Dokumentenmanagement-System der ERP-Anwendung Proalpha, das seit 2015 GoBD-zertifiziert arbeitet. Damit kann automatisch die geforderte Dokumentation angefertigt werden, die den Vorgaben zum zentralen Abspeichern, Versionieren und fristgemäßen Aufbewahren steuerlich relevanter Dokumente entspricht. Um die von den Richtlinien in den GoBD verlangte detaillierte Prozessbeschreibung zu erstellen, lässt sich der Geschäftsprozessdesigner der Anwendung nutzen. Und die vorgeschriebene ‚vollständige und zeitlich lückenlose Protokollierung von Änderungen‘ ist mit der Auditing-Funktion des ERP-Systems revisionssicher möglich. Sie vermindert nicht nur das Risiko von Compliance-Verstößen, sie hilft auch beim schnellen Auffinden wichtiger Dokumente und erspart so eine zeitraubende Suche.

Annahme 5: Exportkontrollen oder Sanktionslisten betreffen nur internationale Konzerne.

Wer Güter – auch innerhalb der EU – exportiert, muss prüfen, ob eine Genehmigung erforderlich ist. Jedem in den Produkten verwendeten Material ist dazu eine Export Controls Classification Number (ECCN) zuzuweisen. Anhand von Kontroll-Listen kann dann festgestellt werden, ob es sich um Dual-Use-Güter handelt, die sich sowohl zivil wie militärisch einsetzen lassen. Hier ist ein Check der „besonderen Endverwendung“ nach Art. 4 EG-Dual-Use-Verordnung obligatorisch. Auch der EU-Verordnung zur Terrorismusbekämpfung unterliegen Betriebe allen Größen. Der Abgleich der Geschäftskontakte mit den aktuellen nationalen und internationalen Sanktionslisten gehört deshalb laut verschiedener EU-Verordnungen zur Pflicht jedes Unternehmens, selbst wenn es Geschäfte nur in Deutschland oder der EU tätigt. In allen Fällen – sowohl bei den Exportkontrollen als auch bei den Sanktionslisten – unterstützen inzwischen entsprechende IT-Lösungen den Abgleich, der manuell gar nicht mehr in angemessener Zeit zu bewältigen ist.


Das könnte Sie auch interessieren:

Mehr Dinge besser machen und dabei weniger Ressourcen verbrauchen. Wie dieses Ziel mit Software näher rücken kann, stand im Mittelpunkt der Keynote von Autodesk-CEO Andrew Anagnost auf der diesjährigen Autodesk University. Auf dem Nutzertreffen waren rund 10.500 Anwender, Journalisten und Analysten, um zu lernen – und sich ein Bild über die Zukunftsvision des amerkanischen Softwareanbieters zu machen. Neues zu Produkten und den Bereitstellungsoptionen der Autodesk-Lösungen gab es übrigens auch.
‣ weiterlesen

Der Limburger Technologieverein Smart Electronic Factory und die Technische Hochschule Mittelhessen machen ihre Industrie 4.0-Demonstratoren künftig Teilnehmern einer BMBF-Inititative zugänglich. Im Projekt des Bundesministeriums für Bildung und Forschung sollen gerade kleine und mittlere Unternehmen Erfahrungen mit Digitalisierungsprojekten sammeln. ‣ weiterlesen

Das integrierte Manufacturing Execution Systeme (MES) insbesondere für Zulieferer der Automobilindustrie von großer Bedeutung sind, zeigt der Einsatz des MES Hydra von MPDV bei Heinrich Huhn GmbH+Co. KG‣ weiterlesen

Der Antriebssystemhersteller Rolls-Royce will enger mit Tata Consultancy Services zusammenarbeiten. Das Ziel ist es, datengetriebene Produktinnovationen auf der Basis einer IoT-Plattform voranzubringen.‣ weiterlesen

Maschinelles Lernen (ML) ist im Unternehmen angekommen – und unterstützt gerade Führungskräfte bei ihrer Arbeit. Doch wie das amerikanische Softwareunternehmen Servicenow herausfand, müssen Manager erst einmal geeignetes Fachpersonal finden, das mit Maschinen umgehen kann und zusätzlich viele Unternehmensstrukturen und -prozesse umgestaltet.‣ weiterlesen

Auch im dritten Quartal 2017 ist die Wirtschaftsleistung deutlich gestiegen. Wie das BMWi mitteilte, lieferte die globale Situation wieder mehr Impulse als zuvor. Die Auftragseingänge und Stimmungsindikatoren ließen zudem auf positive Signale für die kommenden Monate schließen. Dazu zählen die Kauflaune der Verbraucher sowie die ungebrochen stabile Lage auf dem Arbeitsmarkt.‣ weiterlesen