Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance braucht mehr als ein gutes Leitbild


Fünf Compliance-Management-Funktionen digital und rechtssicher erfüllen
Eine gelebte Compliance-Kultur soll dafür sorgen, dass Regularien bekannt sind und eingehalten werden



Kein wirtschaftlicher Akteur kommt mehr am Thema Compliance vorbei. Denn die "Einhaltung geltender Regeln", mit der der Begriff Compliance oft übersetzt wird, wird von Jahr zu Jahr komplexer: Durchschnittlich 11.000 Regeln und Dokumentationspflichten müssen Unternehmen hierzulande im Blick haben. "Das Compliance-Management muss fünf Funktionen erfüllen können, um den Betrieb vor Regelverstößen zu schützen – und diese möglichst schon vorbeugend auszuschließen", weiß Björn Grabe, Chief Service Delivery Officer (CSDO) von Optimal Systems, Spezialist für Enterprise Content Management (ECM)-Lösungen.

Instrumente für das Compliance-Management reichen vom Unternehmensleitbild, dessen Prinzipien in den Arbeitsverträgen der Mitarbeiter verankert sind, über Checklisten und Einzelanweisungen bis hin zu Schulungen und einem standardisierten Berichtswesen. Eine gelebte Compliance-Kultur soll dafür sorgen, dass Regularien bekannt sind und eingehalten werden. Laut einer Deloitte-Studie sahen 2011 noch "85 Prozent der Mittelstandsunternehmen hauptsächlich das (positive) Vorleben der Führungskräfte als Instrument des Compliance-Managements". Inzwischen hat sich die Erkenntnis durchgesetzt, dass ein gutes Beispiel als Mittel zur Durchsetzung rechtlicher Anforderungen nicht ausreicht: Die CBCI rechnete jüngst vor, dass durch Compliance-Verstöße jährlich Schäden in Höhe von rund 20 Mio. Euro entstehen.

Dokumenten-Management, das Compliance mitdenkt
"Wer Regelverstöße proaktiv identifizieren oder verhindern will, braucht technische Unterstützung", betont Björn Grabe von Optimal Systems. Eine Enterprise Content Management (ECM) Lösung wie enaio ist eine unbestechliche Instanz, die alle fünf Kernfunktionen des Compliance-Managements abbilden kann und die Verantwortlichen in ihrer Arbeit massiv entlastet:

Dokumentation: enaio sorgt für eine effiziente und für alle Formate offene Erfassung, Versionierung, Verwaltung und Aufbewahrung von Dokumenten.

Prävention: Differenzierte Freigaberegeln, individuelle Zugriffsrechte und revisionssichere Archivierung setzen dem Missbrauch technische Hürden, legen automatisierte Regeln für Prozessschritte fest und ermöglichen die Nachverfolgung von Entscheidungswegen.

Kommunikation: Checklisten, Anweisungen und Schulungsunterlagen sind über den Webclient von enaio auch ortsunabhängig jederzeit verfügbar und können über Aufgabenmanagement und Regeln kontinuierlich in Erinnerung gerufen werden. Auch Schulungsvideos oder interne Emails lassen sich den Compliance Ressourcen des Unternehmens zuordnen.

Information: Die ECM Lösung sorgt für intuitive, kurze Wege bei Suche und Zugriff auf Dokumente, Berichte und Kodizes in ihrer Historie wie auch in ihrer jeweils aktuellsten Fassung, ortsunabhängig und datenschutzkonform – und gewährleistet so die nötige Transparenz aller Geschäftsvorgänge.

Korrektur: Obligatorische Freigaben und eine manipulationssichere Versionierung aller Dokumente schaffen klare Prozesse und Verantwortlichkeiten. Verstöße fallen schneller auf und können früher unterbunden oder korrigiert werden.

Abgesehen vom Imageverlust und drastischen Bußgeldern riskieren Unternehmen durch nachlässige Handhabung der Compliance-Regeln Wettbewerbsvorteile: Viele lukrative Aufträge werden heute nur an Geschäftspartner vergeben, die ein effektives Compliance-Management nachweisen können. (Optimal Systems: ra)

eingetragen: 28.05.20
Newsletterlauf: 24.08.20

Optimal Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Cyber-Resilienz stärken

    Verlust sensibler Daten, enormer finanzieller Schaden oder die Störung der öffentlichen Ordnung - Cyberangriffe auf Kritische Infrastrukturen und Finanzinstitute können erhebliche gesellschaftliche Auswirkungen haben. Die Europäische Union hat deshalb die NIS2-Richtlinie und den Digital Operational Resilience Act (DORA) eingeführt, um diese zu minimieren.

  • KI im Arbeitsalltag: Werkzeug, kein Wundermittel

    Knapp 60 Prozent der deutschen Unternehmen mit mehr als 500 Mitarbeitenden nutzen laut einer Studie des Branchenverbands Bitkom inzwischen KI-basierte Chatbots. Wie gut die Ergebnisse ausfallen, die diese Bots und andere KI-Tools liefern, hängt allerdings wesentlich von der verwendeten Datengrundlage und einem wirklich sinnvollen Einsatzszenario ab.

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen