Gastbeitrag

Compliance – Mehr Effizienz durch Digitalisierung

Nicolai Behr
Nicolai Behr © Baker McKenzie

Compliance-Abteilungen stehen aktuell unter Druck, effizienter zu agieren und Kosten zu sparen. Wenn nun eine solche Abteilung für die Risikosteuerung in einer Vielzahl von Einheiten zuständig ist, gleichzeitig aber nur wenige personelle Ressourcen zur Verfügung hat, stellt sich die Frage, wie sich dieses Dilemma auflösen lässt. Unter dem Aspekt der limitierten Ressourcen, aber auch mit Blick auf mögliche Effizienzsteigerungen überprüft eine Vielzahl von Unternehmen aktuell ihr Compliance-Programm. In welchen Bereichen sich Effizienz- und Effektivitätsgewinne erzielen lassen, erläutert Nicolai Behr, Partner und Co-Head Compliance bei Baker McKenzie.

Ein wesentlicher Bestandteil von Compliance-Programmen sind Richtlinien und Handlungsanweisungen. Das Problem daran ist, dass diese den Prozess nur beschreiben können, ihn aber nicht begleiten. Zwar sind die geschriebenen Vorgaben wichtig und richtig, daneben stehen aber immer mehr Möglichkeiten zur Verfügung, um über Softwarelösungen die Mitarbeiter durch Compliance-relevante Prozesse zu führen. Hierbei lassen sich mehrere Gruppen von Tools unterscheiden: Zum einen gibt es Anwendungen, die Prozesse technisch nachvollziehen, z. B. tracken, ob ein Mitarbeiter eine bestimmte Richtlinie erhalten oder an einer Schulung teilgenommen hat. Zum anderen können Anwendungen Hilfestellung bei der Organisation von Compliance-Vorfällen oder Vertragsmustern bieten. Diese beiden Gruppen haben einen technisch-organisatorischen Fokus.

Eine dritte Gruppe umfasst diejenigen Anwendungen, die juristische Bewertungen und Prozesse verbinden. Das betrifft etwa Einladungen und Geschenke, bei denen idealerweise präventiv sichergestellt sein sollte, dass diese weder gesetzliche noch interne Vorgaben überschreiten. Ähnliches gilt im Kartellrecht für die Teilnahme an Verbandssitzungen, bei denen die anwesenden Mitarbeiter darauf achten sollten, dass die Gesprächsthemen mit den Wettbewerbern sauber dokumentiert sind und nicht in einen Graubereich abrutschen. Ein dritter Anwendungsfall ist die Integritätsprüfung von Drittparteien, mit denen ein Unternehmen zusammenarbeitet. Hier darf eine risikoorientierte Prüfung erfolgen. Um die Drittparteien risikoadäquat zu prüfen, bieten sich Anwendungen an, die Entscheidungen automatisieren und Informationen aus öffentlichen Datenbanken einholen können.

Bevor die bestehenden Richtlinien und Handlungsanweisungen allerdings in ein Tool überführt werden, lohnt sich ein manueller Zwischenschritt. Die niedergeschriebenen Prozesse sollten zusammen mit den letztendlichen Anwendern noch einmal überprüft und durchdacht werden, damit nicht ein ineffizienter Prozess in einer digitalen Lösung fixiert wird.

Identifikation und Aggregation von Daten

Ein Bereich, der sich gerade im Vormarsch befindet, ist die Aggregation und Bewertung von Daten und Informationen in einem Unternehmen. Hier geht es darum, die richtigen Informationen, wie z. B. zu Drittparteien, Wettbewerbern oder Kontakten mit Amtsträgern zu identifizieren, zu sammeln und zu bewerten. Sind die aggregierten Daten in der richtigen Art und Weise strukturiert, lassen sich hieraus Grafiken, Dash-boards und Übersichten erstellen, die für das Senior Management als Grundlage für Entscheidungen dienen können. Diese helfen ebenso der Compliance-Abteilung in der täglichen Arbeit, die Risiken des Unternehmens durch adäquate Maßnahmen und Kontrollen zu reduzieren.

Auf Grund der Komplexität und internationalen, rechtlichen Dimension der Themen, kann es für diesen Bereich lohnenswert sein, sich externe Unterstützung zu suchen, um die Risiken angemessen bewerten und mitigieren zu können. Hier haben eher Kanzleien und Wirtschaftsprüfer ihre Stärken, bei den Trackinganwendungen gibt es mittlerweile eine Handvoll Compliance-IT-Anbieter, die sich auf diesen Bereich spezialisiert haben.

Künstliche Intelligenz als Zukunft der Compliance?

Einige Anbieter von Compliance-Anwendungen versprechen, dass aktuell oder in der nahen Zukunft die Compliance-Probleme über künstliche Intelligenz gelöst werden können, im besten Fall Vorhersagen zu Fehlverhalten möglich sein sollen. Auf Grund der Komplexität der Sachverhalte und der Vielzahl von Aspekten, die es in den vielfältigen Bereichen von Compliance zu beachten gilt, mag zwar zu ausgewählten Themen eine automatisierte Auswertung, etwa der Finanzdaten, möglich sein. In der Breite wird es in absehbarer Zeit jedoch keine Lösung geben, die selbstständig Risiken bewertet und mitigiert. Hier wird weiterhin der Mensch gefragt sein.

Was Unternehmen tun sollten

Welche Anwendungen sich für welches Unternehmen lohnen, ist letztlich eine Abwägungsfrage und Ermessensentscheidung. Neben Must-Haves wie einem Hinweisgebersystem muss jede Compliance-Abteilung für sich bewerten, an welchen Stellen sich die Investition in Technologie lohnt, um die Prozesse rund um Compliance zu automatisieren, dadurch besser steuern zu können und effektiver auszugestalten. Für die meisten Unternehmen empfiehlt es sich, für die entsprechenden Anwendungsfelder spezifische Lösungen zu erwerben und diese so gut wie möglich zu integrieren. Das ist effizienter als auf eine große Lösung zu setzen, die erfahrungsgemäß nicht alle Bedürfnisse abdeckt und in der Unterhaltung häufig Schwierigkeiten bereitet.

{{ name }} Chart
{{ name }} Aktie auf wallstreet:online

Weitere Empfehlungen der Redaktion

Ihr Webbrowser ist veraltet!

Aktualisieren Sie Ihren Webbrowser, um diese Website korrekt anzuzeigen. Webbrowser jetzt aktualisieren

×