Digitalisierung und Compliance-Management – einfach umgesetzt mit der GRC-Suite von ADONIS NP

Der Bedarf und der Nutzen eines unabhängigen Compliance-Officers und einer Compliance-Organisation sind unumstritten. Nur wer das Compliance-Managementsystem integriert im Unternehmen verankert, kann dadurch einen Mehrwert für das Unternehmen erzielen.

Das Compliance-Management hat sich, nicht nur aufgrund rechtlicher Notwendigkeit, zu einem starken Partner im Verbund der Governance-Funktionen entwickelt. Neben dem Risikomanagement und der internen Revision dient es im Allgemeinen dazu, Schaden von der Organisation abzuwenden bzw. im Detail Compliance-Risiken zu bewältigen. Beispiele derartiger Risiken sind unter anderem Bestechlichkeit, Interessenskonflikte, Verstöße gegen Gesetze oder Vorgaben, Kartellverstöße, Datenschutzverletzungen oder Steuerhinterziehung. Das moderne Verständnis des Compliance-Managements umfasst hierbei nicht nur die Einhaltung externer Vorgaben (Gesetze, nationale wie internationale Regulatorien), sondern auch jene von internen Regelungen und Richtlinien.

Verantwortlich für die Umsetzung, den Betrieb und die Weiterentwicklung des Compliance-Managementsystems im Unternehmen ist der Compliance-Officer (meist als Stabstelle realisiert), der selbst die Mitwirkung aller Mitarbeiter, im Speziellen der Führungskräfte, benötigt, um die Einhaltung interner und externer Vorgaben zu gewährleisten. Die Herausforderung bei der Implementierung und Verankerung des Gedankens des Compliance-Managements ist es, das Commitment – nicht nur von der Unternehmensleitung, sondern auch von jedem einzelnen Mitarbeiter – zu erlangen.

Wesentliche Erfolgsfaktoren bei der Implementierung:

Priorisierung und Scoping des
Compliance-Managementsystems

Laufende Schulungen der Mitarbeiter zu unterschiedlichen
Themengebieten wie Korruption oder Datenschutz

Verankerung des CMS in
bestehenden Organisationsstrukturen

Speziell der letzte Punkt, die Verankerung des CMS in bestehende Strukturen, ist wesentlich für die Akzeptanz im Unternehmen und den Erfolg bei der Implementierung. Es gilt die Prozesse des Compliance-Managements in bestehende Strukturen des Prozessmanagements, Risikomanagements und des internen Kontrollsystems einfließen zu lassen.

Compliance-Management – ein neuer Baustein im integrierten Managementsystem

Neben der fachlichen Integration ist die Entscheidung der Tool-Unterstützung für das Compliance-Management wesentlich. Auch hier ist eine integrierte Lösung zu favorisieren, in welcher alle Stakeholder für das Prozess-, Risiko- und Compliance-Management kollaborativ zusammenarbeiten. Nur solch eine vernetzte Umsetzung erlaubt es, themenübergreifende Analysen erstellen zu können, welche frühzeitig negative Trends und unerwünschte Entwicklungen erkennen lassen.

Technische Unterstützung des Compliance-Managements

Für das Compliance-Management selbst ist die technische Unterstützung zweier Rollen – des Compliance-Officers und der Fachbereichsleitung – von Bedeutung.

  • Für den Compliance-Officer muss es möglich sein, alle relevanten Anforderungen wie Gesetze, Normen, Richtlinien etc. in einem Register erfassen zu können.
  • Ferner muss es möglich sein, diese Daten nachweislich auf Relevanz für das Unternehmen zu prüfen.
  • Im Sinne der Integration empfiehlt es sich, gemeinsam mit den betroffenen Fachbereichen die Anforderungen auf einer Prozesslandkarte zu verankern. Damit wird die Verantwortung des Fachbereichsleiters, der im Rahmen der Umsetzung des Prozesses auch für die Einhaltung der Anforderungen verantwortlich ist, hervorgehoben.
  • Durch die nachgelagerte Risikoanalyse werden Compliance-Risiken in den Fachbereichen identifiziert, bewertet und ggf. mit Handlungsmaßnahmen versehen.
  • Mittels Workflow-Unterstützung wird durch den Compliance-Officer und die  Fachbereichsleiter eine dauerhafte Vollständigkeit und Aktualität der Daten (Anforderungen, Prozesse, Risiken und Maßnahmen) sichergestellt.

Die GRC-Suite von ADONIS NP bietet die Möglichkeit der Integration und Vernetzung der Systeme für Prozesse, Risiken und Compliance-Anforderungen in einer modernen, webbasierten Anwendung. Durch maßgeschneiderte Funktionen für die einzelnen Stakeholder ist die Bedienung nicht nur denkbar einfach – durch Workflow-Unterstützung, Versionierung und Historisierung wird auch die Erstellung eines lückenlosen Audittrails realisiert.

5 Tipps für ein erfolgreiches Compliance-Managementsystem

Schaffung eines gemeinsamen Verständnisses für Compliance

Priorisierung und Scoping

Laufende Sensibilisierung der Mitarbeiter

Integration des CMS in bestehende Managementsysteme

Einsatz einer GRC-Plattform, um Aktualität sicherzustellen

ADONIS NP – die Plattform für erfolgreiches Compliance-Management

Mithilfe der Bewertungsmatrix kann die Einhaltung von Vorgaben eingeschätzt werden.

Compliance-Risiken und Kontrollen auf einen Blick – direkt mit Prozessen integriert.

Aktuelle Detailinformationen sofort abrufbar – darstellbar mittels vielfältiger Reports.

Treten Sie mit uns
in Kontakt

Kontaktieren Sie uns für weitere Informationen, bewährte Best Practices und Hilfe von erfahrenen Beratern!


KONTAKTIEREN SIE UNS

Lernen Sie unsere
GPM-Suite kennen

Testen Sie ADONIS für 30 Tage kostenlos und erleben Sie Geschäftsprozessmangement der nächsten Generation hautnah!

 

30-DAY FREE TRIAL

?

FRAGEN?

Giovanni Rotondaro

Business Development

T +41-52-26 03 75-0
F +41-52-26 03 75-9
E info@boc-ch.com