Komplex. Komplexer. Compliance

Der K(r)ampf mit den Regeln

Am Thema Compliance Management kommt kein Unternehmen mehr vorbei. Denn wer sich nicht an nationale und internationale Vorschriften hält, riskiert den Verlust von Image, Partnern und damit am Ende auch Kunden. Doch dank Regelwerken wie GDPdU, MaRisk, Basel II und III oder Sarbanes-Oxley sind Compliance-Richtlinien sehr umfassend, allein das Kompendium für IT-Sicherheit bei einem deutschen Automobilhersteller umfasst 1.300 Seiten. Kein Wunder also, dass sich Unternehmen schwer tun.

Wege aus dem Compliance-Dschungel

Wie so oft gibt es für alles eine Lösung – wir haben eine für Ihr Compliance-Problem. Computacenter hat einen pragmatischen Ansatz entwickelt, mit dem Unternehmen ein automatisiertes Compliance Management umsetzen können. Das Ergebnis: nachhaltige Compliance, die das IT-Budget schont – und die ersten Erfolge sind schon nach wenigen Wochen sichtbar.

Unklarheiten erschweren die Anwendung

Das dicke Buch mit den sieben Siegeln ist deshalb so kompliziert, weil nicht alle Regeln eindeutig zu verstehen sind. Vielmehr lassen sich grundsätzlich zwei Kategorien unterscheiden:

• Klar definierte Standards, die ein Sicherheitsniveau präzise festlegen
• Allgemein formulierte Richtlinien mit Interpretationsspielraum

Jede Menge Zündstoff

Die Ursache aller Compliance-Komplexität liegt im Umgang mit allgemein formulierten Richtlinien. Denn diese besagen lediglich, dass Unternehmen bestimmte Themengebiete angemessen abdecken müssen. Wie das genau zu erfolgen hat, ist Ermessenssache, was nicht nur im Falle eines Audits für böse Überraschungen sorgen kann, sondern auch Zündstoff für innerbetriebliche Auseinandersetzungen ist.

Denn Compliance Manager stellen lediglich aus dem Pool der gesetzlichen Vorgaben das für das Unternehmen relevante Regelwerk zusammen. Für die Befolgung der Regeln sind die jeweiligen Fachabteilungen zuständig. Was fehlt, sind effektive Mechanismen für einen dauerhaften Abgleich der laufenden Geschäftsprozesse mit den Compliance-Vorschriften.

Fünf Schritte zum Compliance Management

Computacenter hat basierend auf Best Practices aus dem Beratungsalltag einen pragmatischen Ansatz entwickelt, mit dem Unternehmen in fünf Schritten ein automatisiertes Compliance Management umsetzen können:

1. Bestandsaufnahme aller Anforderungen

2. Aufbau einer Datenbank, das sogenannte Control Backbone

3. Identifikation und Dokumentation der täglichen unternehmensspezifischen Prozesse und Abläufe.

4. Integration dieser Prozesse und Abläufe in das Control Framework.

5. Überprüfung mit einem datenbankbasierten Scanner, ob und wie die technischen und organisatorischen Richtlinien von den Abteilungen im Alltag tatsächlich umgesetzt werden.