Compliance: Kollege Computer als Kompagnon

Sechs Ansatzpunkte, die die Einhaltung externer und interner Regularien im Mittelstand erleichtern.

 

Gesetze, Verordnungen und andere Regelwerke vermehren sich beständig, sie wachsen und gedeihen. Manuell lässt sich die Befolgung sämtlicher Regularien nicht mehr prüfen, geschweige denn dokumentieren. Der ERP-Lösungsanbieter proALPHA zeigt in sechs Beispielen, wie ein ERP-System die Compliance wesentlich erleichtern kann.

EU-Verordnungen, Bundes- und Landesgesetze, Branchenvorschriften und Kunden-Policies: Das Umfeld, in dem sich ein Unternehmen bewegt, ist voller Einschränkungen und Hürden. Um sämtliche Vorschriften zuverlässig und vor allem zeitsparend umzusetzen, kommen Unternehmen an technischen Lösungen nicht mehr vorbei. Ein ERP-System kann dabei auf vielfältige Weise helfen:

  1. DSGVO: aktueller denn je
    Nach der Torschlusspanik im Mai 2018 war Ruhe eingekehrt. Ein Trugschluss. Aktuell verhängen deutsche Gerichte in ersten Urteilen drastische Strafen. Mittelständler sind daher gut beraten, den Schutz personenbezogener Daten in ihrem Unternehmen kontinuierlich nachzuhalten. ERP-Systeme bieten dafür praktische Automatismen, etwa zur Löschung nicht mehr benötigter und nicht mehr aufbewahrungspflichtiger Daten.
  2. Gesetzeskonformität sicherstellen
    Es klingt wie eine Selbstverständlichkeit, ist es aber nicht: Unternehmen sollten darauf achten, dass ihr ERP-System – sei es im eigenen Rechenzentrum oder in der Cloud – die Anforderungen von Regularien wie denen der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) erfüllt. Dies reicht von der Aufzeichnung und Aufbewahrung relevanter Daten und Dokumente bis hin zu deren Unveränderbarkeit. Insbesondere die gesetzlich geforderte retrograde und progressive Verfolgbarkeit der Geschäftsvorfälle lässt sich oftmals nur mit einem ERP-System mittels einer automatisierten Belegverknüpfung sicherstellen.
  3. Verfahrensdokumentation
    Wesentlicher Bestandteil der GoBD ist auch die Verfahrensdokumentation. Diese muss für jedes eingesetzte System den Inhalt, Aufbau, Ablauf und die Ergebnisse der Datenverarbeitung vollständig und schlüssig festhalten. Bei der dazugehörigen Beschreibung von Organisationsstrukturen und Geschäftsprozessen helfen Geschäftsprozess-Designer. Mit dem ERP-System integriert, bieten sie noch einen weiteren, ganz praktischen Nutzen: Die visualisierten Abläufe zeigen ganz plastisch Optimierungspotenziale auf. Wichtig: Weil sich auch die Systeme und Verfahren im Lauf der Jahre ändern, müssen die Verfahrensdokumentationen immer wieder angepasst und Vorgängerversionen nachvollziehbar archiviert werden.
  4. Exportkontrolle und Sanktionslisten beachten
    Selbst innerhalb der EU kann es sein, dass ein Export nur unter Auflagen gestattet ist. Bei den sogenannten Dual-Use-Gütern, die sich sowohl zivil wie militärisch einsetzen lassen, ist ein Check der »besonderen Endverwendung« nach Art. 4 EG-Dual-Use-Verordnung obligatorisch – und das völlig unabhängig von der Unternehmensgröße. Gleiches gilt für die EU-Verordnung zur Terrorismusbekämpfung: Jedes Unternehmen muss seine Geschäftskontakte gegen die aktuellen nationalen und internationalen Sanktionslisten prüfen, selbst wenn es nur in Deutschland oder der EU aktiv ist. Manuell ist das kaum zu leisten. Für Entlastung sorgen auch hier mit dem ERP integrierte Zusatzlösungen, die den Abgleich übernehmen.
  5. Rückverfolgbarkeit gewährleisten
    Eine lückenlose Rückverfolgbarkeit sicherzustellen, ist nicht nur eine Frage der Compliance. Sie bietet auch ganz handfeste haftungsrechtliche Vorteile. Außerdem lassen sich damit Image-belastende Rückrufaktionen auf das notwendige Maß einschränken. Dazu ist es jedoch nötig, die Provenienz von Teilen, Halbzeugnissen und Materialen nachweisen zu können, etwa mit Hilfe einer im ERP-System hinterlegten Hierarchie an Serien- oder Chargennummern.
  6. Mitarbeiter sensibilisieren
    Systeme, die die Einhaltung bestimmter Vorschriften unterstützen, sorgen per se noch nicht für Compliance. Sie schaffen lediglich die Voraussetzungen. Die Mitarbeiter müssen ebenfalls entsprechend geschult sein und die Regeln befolgen. Auch hier hilft ein ERP-System: zum Beispiel, indem Workflows regelmäßig an wichtige Verhaltensregeln erinnern oder zu neuen schulen. Die Bestätigung der Kenntnisnahme lässt sich dann wiederum automatisch archivieren.

 

Anzeige

Geschäftsführer sollten die Compliance nicht auf die leichte Schulter nehmen. Denn bei einer wissentlichen Pflichtverletzung verwehren die Versicherungen für Directors and Officers (D&O) im Regelfall die Leistung. Der Geschäftsführer steht dann persönlich in der Haftung. Neben den hier genannten, allgemeingültigen Vorschriften gibt es noch zahlreiche branchenspezifische Anforderungen. Die meisten lassen sich mit Hilfe eines digitalen Dokumentationsworkflows, kombiniert mit einem Archivierungssystem, abbilden.

 

1211 Artikel zu „Compliance“

Berechtigungsmanagement: Compliance-Herausforderungen und ihre Lösungen

Anzeige

Unternehmen sind stets gefordert, ihre Zugriffsrechte auf IT-Systeme Compliance-gerecht zu organisieren. Wer darf was und zu welchem Zweck? Aufgrund ihrer Komplexität stoßen sie dabei häufig auf Probleme. Doch stringente Rollenkonzepte unterstützt von Software-Tools können helfen, das Berechtigungsmanagement sicherer zu gestalten — und zugleich die Effizienz im Unternehmen zu steigern. Angenommen, ein Auszubildender tritt zu seinem…

Die wahren Kosten der Legacy-Infrastruktur: Probleme mit Compliance, Budget und Leistung

Die Studie »Data-Driven Transformation in Europe« belegt, dass lediglich 58 % der Führungskräfte für Informations- und Kommunikationstechnologie (IKT) in Behörden und Ämter zuversichtlich sind, mit ihrer aktuellen Dateninfrastruktur strategische Transformationsziele erreichen zu können [1]. Die Umfrage unter hochrangigen Führungskräften im IKT-Bereich ergab, dass die derzeitige Dateninfrastruktur die operative Agilität beeinträchtigt (84 Prozent), die Betriebskosten erhöht…

So wird Compliance vom notwendigen Übel zum Erfolgsmodell

Fünf Stufen der Entwicklung von »Augen zu und durch« bis zur Integration von Compliance in die Geschäftsstrategie und -kultur für unternehmerische Vorteile. Spätestens nach einer Nacht in U-Haft wird Managern klar, dass Compliance-Verstöße doch ernsthaftere Auswirkungen haben können, als manch einem bewusst ist – so die Erfahrung eines Wirtschaftsstrafverteidigers in einem Artikel der Wirtschaftswoche [1].…

Die Bedeutung von Governance, Risiko und Compliance für die Cybersicherheit

Geht es um die Cybersicherheit, steht der Themenkomplex »Governance, Risk and Compliance (GRC)« oft nicht im Fokus. Er wird nicht selten als bürokratische Hürde angesehen, die der Gefahrenabwehr im Weg steht. Die Bedeutung von GRC sollte jedoch nicht unterschätzt werden. Schließlich hilft ein gezieltes Programm Unternehmen dabei, ihre Sicherheits- und Compliance-Ziele zu erreichen. Gut umgesetzt…

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

Compliance als Haupttreiber von Data Governance

Die Datenschutzgrundverordnung (DSGVO) entfaltet ihre Wirkung und zwingt Unternehmen zur Umsetzung von Data Governance, insbesondere im europäischen Raum. Ein gut definierter Data-Govnernance-Prozess hilft, die Sichtweisen von Datensammlern und Datenkonsumenten näher zusammenzubringen und so insgesamt zu einer besseren Datenqualität beizutragen.   Das Business Application Research Center (BARC) veröffentlicht »How To Rule Your Data World«, eine weltweite…

Cybersicherheit und Compliance: Wie Sie Mitarbeitende ins Boot holen

Der Oktober stand wie immer ganz im Zeichen nationaler Cybersicherheit. Tendenziell kein schlechter Zeitpunkt Mitarbeitende in Sachen Cybersicherheit auf den aktuellen Stand zu bringen. Dazu bedarf es allerdings etwas mehr als nur Informationen zu verteilen. Firmen brauchen stattdessen umsetzbare Strategien, die nicht nur unterstreichen wie wichtig Cybersicherheit ist, sondern die Mitarbeitende aktiv und kontinuierlich einbeziehen.…

Gute Sicherheitslösungen brauchen keine Compliance-Argumentation

Anbieter von Sicherheitssoftware werben mit dem Argument »Herstellen von Compliance-Konformität«. Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf. Es gibt heute Hunderte von verschiedenen IT-Sicherheitslösungen. Unternehmen und Behörden können kaum den Überblick…

Sichere Speichermedien und USB-Device-Management bieten Ansatzpunkte für schnell realisierbare DSGVO-Compliance

Weniger als ein Monat bis zum »DSGVO-Stichtag« 25.05.2018: Unternehmen haben nun entweder die Weichen bereits gestellt und können sich beruhigt zurücklehnen – oder aber, die massiven Änderungen im Datenschutz wurden bisher mehr oder weniger bewusst ignoriert. Für den ganz großen Wurf ist es jetzt eigentlich deutlich zu spät. Doch anstatt zu kapitulieren, lässt sich mit…

Compliance im Multi-Cloud-Zeitalter

Die Multi-Cloud ist heute Realität. Dazu kommt, dass Public Clouds grundsätzlich weltweit verteilt sind. Dies führt zu neuen Herausforderungen bei Compliance und Datenschutz. Denn hier sind oft nationale Regeln zu berücksichtigen. Um bei der Cloud-Nutzung die Compliance sicherzustellen, sind laut Rackspace folgende Punkte zu berücksichtigen:   Der Cloud-Provider Viele Cloud Service Provider (CSP) erfüllen inzwischen…

DSGVO-Compliance in der Kommunikation – Die sieben häufigsten Fehler bei der digitalen Kommunikation

Viele Unternehmen gehen zu sorglos mit ihrer digitalen Kommunikation um. Damit riskieren sie den Verlust von Betriebsgeheimnissen und laufen Gefahr, gegen gesetzliche Vorgaben wie die Datenschutzgrundverordnung (DSGVO) der Europäischen Union zu verstoßen. Das kann in beiden Fällen große Schäden verursachen und extrem teuer werden. Die Brabbler AG, Spezialist für sichere digitale Kommunikation, erläutert die sieben gängigsten Fehler.