Der ERP-Hersteller Proalpha hat eine Reihe von Tipps zusammengestellt, um gerade in mittelständischen Unternehmen typische Compliance-Stolperfallen zu vermeiden.
Unter Compliance ist in der Wirtschaft das Einhalten von Regeln aller Art zu verstehen. Es reicht von Umwelt- und Arbeitsschutzvorschriften über den Datenschutz bis hin zu einer ordnungsgemäßen Dokumentenablage. Ohne Compliance kommen Unternehmen kaum noch aus, zumal oft nachgewiesen werden muss, dass Prozesse zur Einhaltung der Vorgaben definiert und eingeführt wurden. So fordern etwa Großunternehmen solche Belege von ihren Zulieferern. Unternehmen reagieren auf diese Anforderung, indem sie Compliance Management Systeme (CMS) als organisatorischen Rahmen integrieren und überprüfen lassen. Nachfolgend stehen fünf häufig geäußerte Annahmen im Zusammenhang mit Compliance und entsprechenden Computersystemen zur Diskussion.
Annahme 1: Compliance beinhaltet viele Themen, ein einzelner Verstoß fällt nicht weiter auf.
Das stimmt so nicht, denn Compliance beinhaltet gesetzliche Regelungen und diese sind immer einzuhalten. Die Wahrscheinlichkeit steigt, dass Verstöße auffallen, denn teilweise sind Behörden inzwischen zur aktiven Suche verpflichtet. Zudem haben sie immer mehr technische Möglichkeiten für die Überprüfung. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Annahme 2: Compliance Management behindert die Abläufe im Unternehmen.
Der Aufbau eines Compliance Management-Systems und die Schulung der Mitarbeiter bedeuten zweifellos hohen organisatorischen und finanziellen Aufwand. Dieser lässt durch technische Hilfsmittel deutlich senken. Geschäftsprozessdesigner unterstützen Nutzer etwa dabei, die von den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) geforderte Verfahrensdokumentation zu erstellen. Natürlich lässt sich die Einhaltung von Vorschriften nicht immer technisch umsetzen, dennoch bieten die vorhandenen technischen Hilfsmittel einiges an Potential für die Reduzierung der organisatorischen Aufwände.
Annahme 3: Das Risiko bei Compliance-Verstößen ist überschaubar, im Zweifelsfall zahlt die Versicherung.
Vorstände, Geschäftsführer und Aufsichtsräte haften persönlich für die Verletzung ihrer Organisations- und Aufsichtspflichten. Wer hier nicht mit seinem Privatvermögen in Regress genommen werden will, kann als Geschäftsführer eines mittelständischen Unternehmens eine Managerhaftpflicht-Versicherung abschließen. Doch diese D&O-Policen (Directors and Officers) greifen bei ‚wissentlichem Verhalten‘ nicht. Werden Compliance-Verstöße bewusst einkalkuliert, gibt es kein Geld. Manche Ausschlussklauseln in den Versicherungspolicen betreffen auch ganze Risikobereiche wie beispielsweise Strafschadensersatzzahlungen in den USA bei Verletzungen von Export-Richtlinien. Die beste Versicherung ist deshalb das strikte Einhalten aller Compliance-Vorschriften. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Annahme 4: Eine unkoordinierte Dokumentenablage schadet nicht, da suchen wir eben etwas länger.
So einfach ist es meist nicht. So verpflichten beispielsweise die Vorgaben in den GoBD jedes Unternehmen zum revisionssicheren Ablegen seiner Geschäftsdokumente. Bei Abweichungen kann es vorkommen, dass das Finanzamt die Steuerangaben nicht akzeptiert und stattdessen eine Schätzung durchführt. Wie sich dieses Problem technisch lösen lässt, zeigt das integrierte Dokumentenmanagement-System der ERP-Anwendung Proalpha, das seit 2015 GoBD-zertifiziert arbeitet. Damit kann automatisch die geforderte Dokumentation angefertigt werden, die den Vorgaben zum zentralen Abspeichern, Versionieren und fristgemäßen Aufbewahren steuerlich relevanter Dokumente entspricht. Um die von den Richtlinien in den GoBD verlangte detaillierte Prozessbeschreibung zu erstellen, lässt sich der Geschäftsprozessdesigner der Anwendung nutzen. Und die vorgeschriebene ‚vollständige und zeitlich lückenlose Protokollierung von Änderungen‘ ist mit der Auditing-Funktion des ERP-Systems revisionssicher möglich. Sie vermindert nicht nur das Risiko von Compliance-Verstößen, sie hilft auch beim schnellen Auffinden wichtiger Dokumente und erspart so eine zeitraubende Suche.
Annahme 5: Exportkontrollen oder Sanktionslisten betreffen nur internationale Konzerne.
Wer Güter – auch innerhalb der EU – exportiert, muss prüfen, ob eine Genehmigung erforderlich ist. Jedem in den Produkten verwendeten Material ist dazu eine Export Controls Classification Number (ECCN) zuzuweisen. Anhand von Kontroll-Listen kann dann festgestellt werden, ob es sich um Dual-Use-Güter handelt, die sich sowohl zivil wie militärisch einsetzen lassen. Hier ist ein Check der „besonderen Endverwendung“ nach Art. 4 EG-Dual-Use-Verordnung obligatorisch. Auch der EU-Verordnung zur Terrorismusbekämpfung unterliegen Betriebe allen Größen. Der Abgleich der Geschäftskontakte mit den aktuellen nationalen und internationalen Sanktionslisten gehört deshalb laut verschiedener EU-Verordnungen zur Pflicht jedes Unternehmens, selbst wenn es Geschäfte nur in Deutschland oder der EU tätigt. In allen Fällen – sowohl bei den Exportkontrollen als auch bei den Sanktionslisten – unterstützen inzwischen entsprechende IT-Lösungen den Abgleich, der manuell gar nicht mehr in angemessener Zeit zu bewältigen ist.
