Mein persönliches PDF

Links teilen PDF anfordern
Hier sehen Sie die Seiten, die Sie bisher besucht haben. Fordern Sie ein PDF dieser Seiten an, oder teilen Sie die besuchten Seiten. Mit einem Klick auf eine Seite können Sie diese aus der Auswahl entfernen.

Es muss nicht wehtun

IT-Compliance Management - Experteninterview

    Es muss nicht wehtun

14/01/2016

Warum viele Compliance-Sorgen nicht sein müssten und wie sich effektives, IT-gestütztes Compliance Management realisieren lässt.

Compliance ist das ungeliebte Kind vieler Unternehmen. Wo liegt das Problem?

Ralf Nemeyer: „Compliance ist heute wichtiger denn je. Die Arbeitswelt wird immer heterogener, Menschen arbeiten in den verschiedensten Situationen, von unterschiedlichen Orten an jeweils anderen Geräten. Compliance-Regelwerke sollen dazu beitragen, dass jeder Mitarbeiter trotzdem Standards in Bezug auf Arbeitssicherheit, Integrität oder Korruption einhält. Das ist wichtig für das Vertrauen der Kunden und Partner, kann aber auch existenzielle Bedeutung für die Wirtschaftlichkeit der Firma haben.

Das Problem ist, dass gerade internationale Unternehmen mitunter tausende Vorschriften beachten müssen, die jeweils noch mit länderspezifischen Vorgaben abzugleichen sind. Die Auswahl und Verwaltung dieser Regularien übernimmt zwar der jeweilige Compliance Manager, doch die Umsetzung und Beachtung muss natürlich in den einzelnen Fachabteilungen erfolgen. Zusätzlich zum Tagesgeschäft.

Da diese Fülle an Regeln von Menschen kaum überblickt und kontrolliert werden kann, wurde uns klar, dass wir hier eine datenbankgestützte IT-Lösung anbieten müssen.“

Wie funktioniert der Ansatz von Computacenter?

Ralf Nemeyer: „Wir erstellen eine Datenbank, basierend auf den anzuwendenden Compliance Regeln des jeweiligen Unternehmens. Anschließend werden alle täglichen Geschäftsprozesse und Abläufe identifiziert und ebenfalls digital dokumentiert. Nun lässt sich die Regeldatenbank wie eine Schablone auf den betrieblichen Alltag legen und datenbankbasierte Scanner können leicht Abweichungen zwischen Vorschrift und tatsächlicher Ausführung feststellen.

Was ist an dieser Vorgehensweise besonders?

Ralf Nemeyer: Dieses sogenannte Compliance Backbone bietet zwei entscheidende Vorteile: Zum einen müssen alle Regeln und Prozesse nur ein einziges Mal in das Framework implementiert werden – die weitere Pflege des Systems fällt äußerst komfortabel aus. Zum anderen lässt sich auf diese Weise ein langfristig produktives Compliance Management erreichen, statt sich nur vor jedem Audit oder der Wirtschaftsprüfung damit zu beschäftigen.

Welche Folgen drohen Unternehmen bei Nichtbeachtung der Compliance-Regeln?

Ralf Nemeyer: „Das ist sehr unterschiedlich, doch generell verhängen Auditoren harte Sanktionen, wenn sich Firmen nicht an die ihnen auferlegten Vorschriften halten. Insbesondere seit der letzten Finanzkrise werden Kreditinstitute deutlicher strenger beäugt, bei besonders schweren Verstößen kann ihnen die Banklizenz entzogen werden. Produkthersteller können unter Umständen die Berechtigung zum Verkauf ihrer Produkte verlieren. Das sind natürlich Extrembeispiele, wahrscheinlicher ist dagegen, dass bei bekannt gewordenen Regelverstößen Kunden oder Konkurrenzunternehmen mit eigenen Klagen vor Gericht ziehen. Gerade deshalb ist es so wichtig, Compliance-Missachtungen direkt im laufenden Geschäftsbetrieb und nicht erst beim nächsten Audit festzustellen – denn dann ist es in der Regel zu spät.

Für wen eignet sich ein IT-gestütztes Compliance Management System?

Ralf Nemeyer: „Grundsätzlich gilt: Compliance geht jedes Unternehmen etwas an. Ein kleiner Handwerksbetrieb benötigt dafür aber in der Regel keine Softwarelösung. Doch gerade im Mittelstand besteht großer Nachholbedarf. Viele auch größere Unternehmen haben sich bisher gescheut, den Dschungel an Regularien zu betreten. Dabei lassen sich die Unannehmlichkeiten nach einem einmaligen Aufwand auf ein Minimum reduzieren. Und von der gewonnenen Sicherheit profitiert jedes Unternehmen.

Das Problem ist, dass gerade internationale Unternehmen mitunter tausende Vorschriften beachten müssen, die jeweils noch mit länderspezifischen Vorgaben abzugleichen sind.

Da diese Fülle an Regeln von Menschen kaum überblickt und kontrolliert werden kann, wurde uns klar, dass wir hier eine datenbankgestützte IT-Lösung anbieten müssen.



ENTDECKEN SIE COMPUTACENTER

Session NSX

Session NSX

Das Thema Software Defined ist in aller Munde – angesichts des...

Lesen Sie mehr
Lesen Sie mehr

Lesen Sie mehr

Ein Client für das ganze Land: Client-Rollout bei der...

Referenz IT.Niedersachsen
Computacenter eröffnet neue Geschäftsstelle in Dresden

Computacenter eröffnet neue Geschäftsstelle in Dresden

Computacenter eröffnet neue Geschäftsstelle in Dresden

Lesen Sie mehr
Kontaktieren Sie uns