5 Kardinalfehler im Regulatory Compliance Management – und wie man sie vermeidet

Illustration: Geralt Absmeier

Regulatory Affairs und Product Stewardship Manager haben es dieser Tage nicht leicht: Eine ständig steigende Zahl neuer Vorschriften sorgt für eine Flut an Anfragen. Dennoch müssen sie die Einhaltung aller Regelungen jederzeit sicherstellen. 5 Tipps entlasten die Compliance-Abteilung und richten sie neu aus.

 

Regulatory Affairs Manager müssen sich mit einem immer komplexeren Regelwerk auseinandersetzen. Gleichzeitig sind Änderungen in der Risikobeurteilung bestimmter Substanzen oder Substanzgruppen an der Tagesordnung und können die Zukunft gewinnbringender Produkte über Nacht gefährden. Aluminium im Deo? Titandioxid in der Wandfarbe? Experten müssen in kürzester Zeit aus einem riesigen Pool an Dokumenten und Daten die für die entsprechenden Produktfamilien relevanten Informationen filtern – aktuell und korrekt. Wie kann das auf globaler Ebene über alle Abteilungs- und Ländergrenzen funktionieren? Softwareanbieter Veeva Systems rät zu 5 Maßnahmen:

 

Anzeige

  1. Räumen Sie Regulatory Affairs einen höheren Stellenwert ein

Nie waren die Hürden höher, regelkonforme Produkte auf den Markt zu bringen und zu vertreiben. Daher wäre es geboten, dass Product Stewards den ganzen Lebenszyklus dieser Produkte begleiten. Doch leider sehen die meisten Unternehmen dies nicht vor. Sie betrachten Regulatory Affairs nur als Hilfsfunktion.

Unternehmen wären gut beraten, dies zu ändern und den Wertbeitrag von Regulatory Affairs für das Unternehmen zu steigern. Der erste Schritt dazu ist eine detaillierte Analyse: Gehen Sie der Frage nach, wie Regulatory Affairs strategische und lösungsorientierte Projekte in Ihrem Unternehmen positiv beeinflussen kann. Überlegen Sie dann, welche Hürden dem entgegenstehen. Und arbeiten Sie an einem Aktionsplan, um diese aus dem Weg zu räumen.

 

  1. Suchen Sie aktiv nach Hebeln für mehr Effizienz

Allzu leicht verlieren Mitarbeiter im Dickicht administrativer Aufgaben das Wesentliche aus den Augen. Kein Wunder, sind Regulatory-Affairs-Abteilungen doch oft unterbesetzt und durch mangelnde Datentransparenz und isolierte Prozesse überlastet. Der einzige Weg, sich daraus zu befreien, ist ein kritischer Blick von außen: Wo befinden sich die Stellschrauben für mehr Effizienz? Wo können Prozesse weiter verbessert werden? Wie lassen sich zukünftige Trends erkennen, so dass Regulatory Affairs das Unternehmen in seiner Entwicklung unterstützt? Ein möglicher Weg, um all dies zu erreichen, sind spezialisierte Softwarelösungen, die den administrativen Aufwand regulatorischer Angelegenheiten mindern. Sie entlasten Mitarbeiter, so dass sie sich werthaltigeren Aufgaben widmen können. Das reicht von der Risikobewertung für ein geplantes Produkt oder für eine neue Formel über den Nachweis eingesetzter Rohstoffe und Quellen bis hin zur Koordination auf globaler, regionaler oder lokaler Ebene.

Anzeige

 

  1. Misstrauen Sie Tabellen und Textdokumenten

Experten für Regulatory Affairs führen in der Regel ein oder mehrere Dokumente, in denen sie alle Compliance-relevanten Informationen für ihren Bereich festhalten. Diese Dateien pflegen sie seit Jahren und meist in Tabellenform, weil bessere Werkzeuge fehlen. Ein solches Informationsmanagement ist leider äußerst fehleranfällig und riskant. Zudem bietet es keinerlei Transparenz, Automation und nur sehr eingeschränkte Möglichkeiten zur Überprüfung. Abhilfe bieten auch hier digitale Anwendungen für das Regulatory Affairs Management. Sie speichern Daten und Dokumente gesichert an einem zentralen Ort und machen sie allen Stakeholdern zugänglich. Automatisierte Workflows gewährleisten dabei, dass sämtliche relevanten Mitarbeiter benachrichtigt werden, sobald es etwas Neues gibt. Regulatory-Affairs-Experten, die auf moderne Tools setzen möchten, spielt der aktuelle Trend zur Digitalisierung in die Hände. Denn wer seinen Vorgesetzten einen Business Case präsentiert, wie ein bereichsübergreifendes System das Compliance Management erleichtert, wird auf offene Ohren stoßen.

 

  1. Untersuchen Sie zuerst Ihre Prozesse

Mit Software allein ist es allerdings nicht getan. Unternehmen, die bisher in Silos denken und arbeiten, müssen auch ihre Prozesse überprüfen und neue Best Practices etablieren. Der Abschied von individuellen Tabellen, von per E-Mail verschickten Dokumenten und vom Speichern auf verstreuten Serverlaufwerken fällt nicht allen leicht. Zudem gilt es, alte Daten, die ins neue System transferiert werden, zu sichten und zu bereinigen.

Hier ist echte Teamarbeit gefragt. Sämtliche Beteiligte – Regulatory, IT und alle anderen Bereiche – müssen an einem Strang ziehen. Gemeinsam gilt es festzulegen, wie Mitarbeiter in Zukunft effizienter arbeiten und das neue System als einzige, zuverlässige Informationsquelle (Single Source of Truth) nutzen. Häufige, detaillierte Kommunikation zum Projektfortschritt erleichtert einen nahtlosen Umstieg.

 

  1. Werfen Sie einen Blick über den Tellerrand Ihrer Branche

Wer von Anfang an klare Ziele formuliert und Key Performance Indikatoren (KPI) setzt, hält das Projekt auf Kurs. Dabei machen viele Manager den Fehler, sich an Benchmarks der eigenen Branche zu messen. Was aber, wenn diese insgesamt dem technischen Fortschritt hinterherhinkt? Zukunftsgerichtete Vordenker weiten daher Ihren Blick: Sie schauen, wie andere hochregulierte Industriezweige mit ähnlichen Herausforderungen umgehen und betreiben aktives Networking. Denn in vielen stark regulierten Branchen machen sich immer mehr Unternehmen daran, ihre Compliance-bezogenen Aktivitäten mit modernen cloudbasierten Anwendungen zu standardisieren. So schaffen sie Transparenz und steigern die Produktivität. Dafür gibt es vor allem einen Grund: Diese Lösungen binden alle Fertigungsstandorte, Lieferketten, Outsourcing-Partner und interne Stakeholder ein und fördern ihren Austausch.

 

Fazit

Durch sein umfassendes Wissen zu aktuellen und geplanten Vorschriften erlangt der Bereich Regulatory Affairs zunehmend eine Schlüsselfunktion im Unternehmen. Mit softwaregestützten Maßnahmen zur Entlastung und Produktivitätssteigerung der hier tätigen Mitarbeiter stellen Unternehmen die Weichen, aktuelle und zukünftige Herausforderungen wie die Kreislaufwirtschaft zu meistern.

 

1057 Artikel zu „Compliance Management „

Studie: Compliance Management zu oft nicht konsequent umgesetzt

Trotz wachsenden Drucks durch zunehmende Regulierungen und strafrechtliche Konsequenzen bei Compliance-Verstößen, bleiben nach wie vor zu viele Unternehmen in Sachen Compliance Management auf halber Strecke stehen. Das ergab eine in Zusammenarbeit mit einem Studienprojekt der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt durchgeführte Befragung von 169 deutschen Unternehmen nach dem Status Quo ihres Compliance Management Systems (CMS).…

Berechtigungsmanagement: Compliance-Herausforderungen und ihre Lösungen

Unternehmen sind stets gefordert, ihre Zugriffsrechte auf IT-Systeme Compliance-gerecht zu organisieren. Wer darf was und zu welchem Zweck? Aufgrund ihrer Komplexität stoßen sie dabei häufig auf Probleme. Doch stringente Rollenkonzepte unterstützt von Software-Tools können helfen, das Berechtigungsmanagement sicherer zu gestalten — und zugleich die Effizienz im Unternehmen zu steigern. Angenommen, ein Auszubildender tritt zu seinem…

Sichere Speichermedien und USB-Device-Management bieten Ansatzpunkte für schnell realisierbare DSGVO-Compliance

Weniger als ein Monat bis zum »DSGVO-Stichtag« 25.05.2018: Unternehmen haben nun entweder die Weichen bereits gestellt und können sich beruhigt zurücklehnen – oder aber, die massiven Änderungen im Datenschutz wurden bisher mehr oder weniger bewusst ignoriert. Für den ganz großen Wurf ist es jetzt eigentlich deutlich zu spät. Doch anstatt zu kapitulieren, lässt sich mit…

Cloud: Unternehmen haben Nachholbedarf bei Sicherheit, Management und Compliance

Ein Drittel der IT-Verantwortlichen kann keine umfassende Verschlüsselung von Daten in der Cloud sicherstellen. Für über 53 % der Teilnehmer ist die IT-Verwaltung durch cloud-basierte Services komplexer geworden. Nur 32 % der Befragten fühlen sich verantwortlich für die Datensicherheit in der Cloud.   WinMagic hat gemeinsam mit dem Marktforschungsunternehmen Viga IT-Verantwortliche in Deutschland, den USA…

IT-Compliance im Kontext von Enterprise Content Management

Compliance ist ein omnipräsentes und viel diskutiertes Thema in Vorstandsetagen und Fachabteilungen. Aber nur wenige haben das Thema wirklich verstanden. Allerdings wird das Thema wirklich praxisnah erst, wenn man es in einem konkreten Anwendungskontext betrachtet. Der Artikel erklärt, was IT-Compliance bedeutet und wie das Thema im Umfeld Enterprise Content Management, also dem Verwalten von Dokumenten…

Nur 5 Prozent der Unternehmen nutzen die Vorteile eines konsistenten Cloud-Managements

Komplexere und heterogene Cloud-Umgebungen bereiten Unternehmen zunehmend Probleme. Die Lösung bieten konsistente Cloud-Management-Systeme, die alle benötigten Cloud-Dienste unter einer Management-Oberfläche bündeln. Lediglich 5 % der befragten Firmen setzen ein solches konsistentes Cloud-Management-System ein und haben dadurch eine höhere IT-Flexibilität sowie größere Freiheiten bei der Bereitstellung neuer Services erreicht.   Immer mehr Unternehmen nutzen die IT-Services…

Business Continuity Management schützt im Ernstfall

Krisensituationen treten meist plötzlich und ohne Vorwarnung auf, das hat die Covid-19-Pandemie verdeutlicht. Unternehmen sollten sich deshalb gerade jetzt damit auseinandersetzen, wie sie den Geschäftsbetrieb vor gravierenden Störungen schützen können, um auch für zukünftige herausfordernde Zeiten gewappnet zu sein. Als mögliche Lösung empfiehlt Controlware ein professionelles Business Continuity Management (BCM). Die Coronakrise hat gezeigt, wie…

Compliance: 5 Gründe, warum die Nachvollziehbarkeit von Entscheidungen so wichtig ist

Compliance stellt Banken heute vor derartige Herausforderungen, dass sie dem mit menschlicher Arbeitskraft allein nicht mehr gewachsen sind. Zahlreiche neue Gesetze und Verordnungen und gleichzeitig immer professioneller werdende kriminelle Aktivität machen die Arbeit von Compliance-Abteilungen zunehmend komplexer. Unterstützung durch künstliche Intelligenz (KI) in Form von Machine Learning (ML) kommt da wie gerufen, um bei der…

Interoperabilität – der Schlüssel zu effizientem Datenmanagement in Healthcare und Medtech: Datensilos aufbrechen

Sammeln, sichern und analysieren: Der optimale Umgang mit einer immensen Flut von Daten stellt die Gesundheitsversorgung in Zeiten bekannter Volkskrankheiten sowie neuartiger Infektionswellen vor große Herausforderungen. Worauf es insbesondere ankommt, ist eine digitale Strategie für das Management medizinischer Daten. Dabei gilt es nicht zuletzt, eine Lösung zu finden, wie sich Datensilos für eine reibungslose, vernetzte Zusammenarbeit von Systemen in der Gesundheitsversorgung erschließen lassen. Ein Überblick verdeutlicht das enorme Potenzial einer interoperablen Datenplattform.

Darum ist eine automatisierte Verwaltung wichtig für die Netzwerksicherheit – Die Automatisierung des Sicherheitsmanagements

Eine Studie des Netzwerksicherheitsanbieters AlgoSec aus dem Jahr 2019 ergab, dass über 42 Prozent der Unternehmen einen Anwendungs- oder Netzwerkausfall erlebten, den ein menschlicher Fehler oder eine falsche Konfiguration verursachte. Warum ist diese Zahl so hoch und wie kann Automatisierung hier Abhilfe schaffen?

ISO/IEC 27001 als integriertes Managementsystem nutzen – Ein Managementsystem als Alleinerbe

Zertifizierungen sind für Unternehmen und IT-Dienstleister als Qualitätsnachweis unverzichtbar. Doch die Vielzahl von Qualitäts-, Sicherheits- und Compliance-Normen führt zu Intransparenz, erschwert deren Beachtung im Alltag und verteuert Audits. Einen möglichen Ausweg zeigt die noris network AG: Hier werden die Anforderungen verschiedenster Standards über die ISO 27001 integriert.

Die vier größten Fehleinschätzungen zum Privileged Access Management

Privileged-Access-Management-Lösungen, die den Zugang zu kritischen Geschäftsinformationen sichern, sind ein elementarer Bestandteil eines effektiven Cyber-Security-Programms. Allerdings gibt es nach wie vor Fehleinschätzungen rund um die Sicherung privilegierter Konten und Zugangsdaten. Die überwiegende Mehrheit der »erfolgreichen« Cyberangriffe ist auf die missbräuchliche Nutzung privilegierter Zugangsdaten zurückzuführen. Privileged-Access-Management-Lösungen (PAM) bieten hier eine wichtige Verteidigungsschicht. Doch obwohl die Sicherung…

Das Geschäftsgeheimnisgesetz: Von Compliance und konkreten Maßnahmen bis zur Durchsetzung von Ansprüchen

Lange Zeit regelte das Gesetz gegen unlauteren Wettbewerb (konkret die §§ 17 ff. UWG) in Deutschland den Schutz von Betriebs- und Geschäftsgeheimnissen. Am 26. April 2019 ist das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft getreten. Seitdem hat sich für Unternehmen vieles verändert.   Das Gesetz zum Schutz von Geschäftsgeheimnissen und damit eine komplett neue Herangehensweise ist die…

Ein Zero-Trust-Modell mithilfe von File Integrity Monitoring (FIM) und Sicherheitskonfigurationsmanagement (SCM) implementieren

Vor inzwischen annähernd zehn Jahren prägte John Kindervag, damals Analyst bei Forrester, den Begriff des »Zero Trust«. Er entwickelte das Modell im Jahr 2010 zu einer Zeit, da viele Unternehmen gerade erst damit begonnen hatten, grundlegende Regelungen zur Cybersicherheit einzurichten. Gleichzeitig gingen Firmen in zu hohem Maße von einer nur angenommenen Sicherheit innerhalb der Grenzen ihrer Netzwerke aus.…

Tipps für erfolgreiche Freelancer: Vom Projektmanagement bis zur Preisgestaltung

Als Freelancer zu arbeiten bedeutet, sein eigener Chef zu sein, absolute Flexibilität zu genießen – und das von überall aus. So zumindest die allgemeine Einschätzung. Die immensen Herausforderungen, die mit der Selbstständigkeit einhergehen, werden jedoch in der Außenwahrnehmung oft übersehen: Passende Aufträge zu finden kann sich als schwierig erweisen, es fließt viel Zeit und Energie…

Das Geschäftsprozessmanagement in Theorie und Praxis

Das Geschäftsprozessmanagement in Theorie und Praxis Ziel des Geschäftsprozessmanagements ist die Optimierung der Geschäftsprozesse in Unternehmen – sowohl der unterstützenden, als auch der Kernprozesse. In der heutigen Welt, die ständigen Wandlungen unterzogen wird, sind die Zentralisierung und die Automatisierung der Geschäftsprozesse unentbehrlich, damit sich die Unternehmen entwickeln und ihre Ziele ordnungsgemäß umsetzen können. Das Geschäftsprozessmanagement…

Automatisiertes Firewall-Management – Ressourcenschonend Sicherheit ausbauen

Seit mittlerweile vier Jahrzehnten werden Firewalls zu Recht als Kernkomponenten einer effektiven IT-Sicherheitsarchitektur gehandelt. Was jedoch häufig übersehen wird: Längst ist ihr Management zu einer Vollzeit-Angelegenheit geworden, die erhebliche Ressourcen der IT-Sicherheitsabteilung bindet. Der Einsatz einer modernen automatisierten Firewall-Management-Lösung kann hier eine erhebliche Arbeitserleichterung bedeuten.

Compliance: Kollege Computer als Kompagnon

Sechs Ansatzpunkte, die die Einhaltung externer und interner Regularien im Mittelstand erleichtern.   Gesetze, Verordnungen und andere Regelwerke vermehren sich beständig, sie wachsen und gedeihen. Manuell lässt sich die Befolgung sämtlicher Regularien nicht mehr prüfen, geschweige denn dokumentieren. Der ERP-Lösungsanbieter proALPHA zeigt in sechs Beispielen, wie ein ERP-System die Compliance wesentlich erleichtern kann. EU-Verordnungen, Bundes-…