avedos GRC News

Anforderungen an eine Compliance-Management Software

In der 7. Folge des avedos GRC Podcasts spricht Astrid Meyer-Krumenacker (Rechtsanwältin, Managerin, Compliance Expertin und passionierte Problemlöserin) über Anforderungen an eine Compliance-Management Software. Das Gespräch führte Claudia Howe, GRC Competence Lead bei avedos.

Compliance in Unternehmen besteht aus sehr vielen Bausteinen. Das umfasst einerseits einschlägig bekannte Themen wie Einladungen, Geschenke, Korruption im Allgemeinen, Geldwäsche, Steuer-Compliance und Kartellrecht. Andererseits sind auch Themen wie Schwarzarbeit, Scheinselbstständigkeit, Datenschutz und das allgemeine Gleichbehandlungsgesetz darin enthalten.

Grundlage eines jeden effizienten Compliance-Management Systems ist eine Risikoanalyse. Hier wird festgestellt in welchen Unternehmensbereichen ein Risiko besteht, und ob

  • externe Regeln (z.B. Gesetze und Verordnungen) oder
  • interne Regeln (z.B. Verhaltenskodex)

eingehalten werden. Eine Compliance-Management Software umfasst im Allgemeinen Finanzprozesse, Einkaufs- und Vertriebsprozesse und alle anderen Prozesse, bei denen direkt oder indirekt Geld fließt. Das umfasst auch Personalprozesse.

Das Ziel eines Compliance-Management Systems ist die

  • Vermeidung von Störfällen, und damit die
  • Sicherung der Reputation und des
  • geschäftlichen Erfolges.

Eine Compliance-Management Software muss in allen kritischen Prozessen eingesetzt werden können. Ganz wesentlich ist, dass Risiken und Abweichungen vom Prozess, die zu Störfällen führen können, eindeutig aufgezeigt werden, um eine zeitnahe Reaktion zu ermöglichen. Die Meldung des Risikos oder Störfalls muss dem Anwender umgehend mitgeteilt werden. Es sollte auch möglich sein, Risiken in verschiedene Stufen einzuteilen. Ab einer gewissen Stufe, abhängig von der Risikobereitschaft des einzelnen Unternehmens, sollte das Risiko gleichzeitig mit dem Aufzeigen automatisch eskalieren. Genauso wichtig ist auch die Nachverfolgung der zu ergreifenden Aktionen, sowie deren gerichtsfeste Dokumentation. Werden im Vorfeld definierte Aktionen nicht, oder nicht im definierten Zeitrahmen ergriffen, muss auch hier wieder eine automatische Eskalation erfolgen. Aber auch im sogenannten Idealfall, wenn alle Aktionen in den jeweiligen Prozessen compliant ablaufen, ist die Software gefordert. Hier ist es ebenfalls wichtig, gerichtsfest zu dokumentieren um sich gegebenenfalls exkulpieren zu können.

 

Die Anwendung der Software muss einfach sein und idealerweise dem Anwender Arbeit und Zeit ersparen. Sie muss also den Prozess insgesamt einfacher machen. Das erhöht die Akzeptanz und reduziert Umgehungsmaßnahmen der Mitarbeiter. Das Dashboard sollte übersichtlich gestaltet sein. Hier gibt es oft sehr unterschiedliche Vorstellungen zwischen Software-Entwicklern und Anwendern mit kaufmännischem oder juristischem Hintergrund. Besonders wichtig ist, dass der Anwender beim Störfall, diesen sofort als solchen erkennt und mitgeteilt bekommt was zu tun ist. Störfälle kommen in der Regel nicht so häufig vor. Wenn der Anwender in einem solchen Fall eine kleine Hilfestellung bekommt, erhöht das die Effizienz des Compliance-Management Systems. Hilfreich ist auch, wenn die verschiedenen bereits ergriffenen Aktionen im Rahmen eines Störfalles in übersichtlicher Form mit einem Mausklick abgerufen werden können. Kurz gesagt: die Software muss

 

  • unterstützend,
  • benutzerfreundlich und gleichzeitig
  • überwachend funktionieren.

 

Beim Monitoring wird unter anderem überprüft ob die definierten Maßnahmen zur Reduzierung der Risiken umgesetzt werden und wirksam sind. Damit können Optimierungen vorgenommen werden oder neue Schritte definiert werden. Die Software muss also diese Informationen liefern und aufzeigen, wenn identifizierte Risiken nicht reduziert werden.

Im Februar 2019 startete die erste Folge des avedos GRC Podcasts. In dieser Reihe dreht sich alles um die Themen integriertes GRC, Enterprise Risk Management, Internes Kontrollsystem und Informationssicherheitsmanagement. Mittlerweise sind bereits 8 Folgen verfügbar und können auch über diverse bekannte Plattformen wie SoundcloudSpotifiy und Apple Podcast gestreamed werden.

GRC alert!

GRC Know-how für Ihre Inbox!

Informieren Sie sich zu aktuellen Trends und Fakten und verpassen Sie keine News über Events, Webinare, Podcast-Folgen oder Trainings.

CSM Webinar 150x151 Icon
Podcast icon avedos
CSM Event Icon avedos 150x151
CSM Newsletter Icon avedos 150x151
CSM Training 150x150 Icon

SUPPORT

GRC ALERT

KONTAKT

DEMO

SUPPORT

GRC ALERT