Fit für die Zukunft: Warum Unternehmen eine eigene Compliance brauchen


© adempercem - Fotolia.com_93867098_XS.jpgDas Zeitalter der Digitalisierung trägt zahlreiche Herausforderungen an Unternehmen heran. Die meisten Themen treten dabei nicht erstmalig auf, sondern es handelt sich eher um bekannte Probleme, die neu und umfassender betrachtet werden müssen. Durch den Perspektivwechsel bzw. die Nutzung einer der zahlreichen Strategien entstehen Chancen, sich auf dem digitalen Markt zu etablieren und die Zukunftsfähigkeit des eigenen Unternehmens zu stärken. Eine wesentliche Rolle spielt dabei die Compliance.

Was sind Compliance in Unternehmen?

Compliance bedeutet übersetzt Regeltreue bzw. Regelkonformität. Darunter wird die Fähigkeit eines Unternehmens verstanden, sich an geltende Gesetze, Richtlinien und freiwillige Kodizes zu halten. Dabei umfasst die Compliance sämtliche Maßnahmen eines Unternehmens, um diese Regeln einzuhalten und Verstöße zu vermeiden. Die Gesamtheit dieser Maßnahmen wird als Compliance Management System bezeichnet.

Neben den externen Regeln, Vorschriften und Gesetzen können in der Compliance eines Unternehmens auch interne ethische Standards und Grundsätze definiert werden. Ein Verstoß gegen diese Regelungen zieht zwar keine juristische Konsequenz nach sich, kann das Unternehmen jedoch negativ in seiner Zukunftsfähigkeit beeinträchtigen.

Vor allem im Zeitalter der Digitalisierung spielt daher die Compliance aufgrund der enorm gestiegenen Kommunikationsgeschwindigkeit der Gesellschaft – Stichwort Social Media und Big Data – eine immer größer werdende Rolle.

In vielen Unternehmen existieren für einzelne Bereiche Richtlinien. Zum Beispiel wird im Kundenmanagement festgelegt, wie mit Reklamationen umzugehen ist. Das Marketing hat Richtlinien, wie und was in den sozialen Netzwerken kommuniziert wird. Mitunter gibt es auch unternehmensweite Vorschriften beim Einsatz von Smartphones für die Mitarbeiter. Sofern diese im Privaten und Business genutzt werden, wird bestimmt, welche Apps installiert werden. In sensiblen Branchen wie der Informationstechnik, Medizin, Finanzwelt oder im kommunalen Umfeld sind diese Vorschriften für eine ISO- oder DIN-Zertifizierungen notwendig.

Vielen Unternehmen folgen dem Trend, ihre IT zu entlasten, indem sie Dienste in die Cloud auslagern. Doch lassen sich nicht alle Daten zu jedem Dienst auslagern. Zumindest nicht, wenn geltende Datenschutzbestimmungen eingehalten werden müssen.

Jeder dieser Bausteine ist zusammengeführt die Compliance eines Unternehmens und hat einen hohen Einfluss auf die Unternehmenskultur.

Warum ist Compliance so wichtig?

Durch die Compliance werden Maßnahmen definiert, um gesetzliche Bestimmungen, regulierende Standards und ethische Grundsätze einzuhalten. Dies geschieht nicht nur zum Schutz der Kunden, sondern trägt auch zur Sicherheit des Unternehmens selbst bei. So unterstützt die Compliance das Informationsmanagement, indem wichtige Daten an den entsprechenden Ansprechpartner weitergegeben werden bzw. Informationen für die Mitarbeiter im Intranet veröffentlicht werden.

In Regeln zum Mobile Device Management können Nutzungsrechte von persönlichen oder unternehmenseigenen Geräten festgelegt werden. In diesen finden sich möglicherweise Regelungen für die Privatnutzung der Firmen-Smartphones oder die gestoppte Weiterleitung von Anrufen, um die Ruhepause des Angestellten nach Feierabend zu gewährleisten.

Dabei spielt auch die IT-Sicherheit eine Rolle. Beispiele stellen die Nutzung von privaten USB-Sticks, das Einloggen von privaten Geräten in das Firmen-W-LAN oder der Zugriff auf Unternehmensdatenbanken vom eigenen Rechner dar. In diesen Fällen können Daten des Unternehmens beschädigt oder strafbare Handlungen auf Firmenkosten verrichtet werden.

Szenarien für den Einsatz einer Compliance?

Fehlende Compliances gehen immer zu Lasten des Mitarbeiters und des Unternehmens.

Mitarbeiter, die ohne Ausgleich beständig erreichbar sein müssen oder sich aufgrund fehlender Integration außen vor fühlen, arbeiten ineffizient. Das kann im Schlimmsten Fall dazu führen, dass sich beispielsweise ein angestellter Vertriebsmitarbeiter gegen das eigene Unternehmen wendet. Bei einem Arbeitgeberwechsel oder einer beginnenden Selbstständigkeit des Mitarbeiters besteht stets die Gefahr, dass dieser die gesammelten Daten, insbesondere Kunden- und Lieferantenkontakte mitnimmt, weil diese sich auf seinem privaten Laptop oder Smartphone befinden.

Ohne entsprechende Richtlinien und Konzepte können die darauf befindlichen Informationen mutwillig oder zufällig das Unternehmen verlassen. Beendet der Mitarbeiter die Zusammenarbeit im Guten, wird er die Daten von selbst löschen. Es ist aber auch möglich, dass z. B. Kontaktlisten für eine beginnende Selbstständigkeit oder auch bei der Konkurrenz Einsatz finden. In beiden Fällen wird die Wettbewerbsfähigkeit geschwächt.

Ein IT-Sicherheitskonzept schützt Sie darüber hinaus auch vor einem Angriff durch Hacker. Ein erfolgreicher Hackerangriff führt in der Regel zu einem nachhaltigen Vertrauensbruch bei den Kunden. Nicht immer ist klar ersichtlich, welche Daten ein Hacker bei seinem Angriff erbeutet oder welchen Schaden er angerichtet hat. Gelangt diese Information an die Öffentlichkeit, stellt das eine enorme negative Publicity für Unternehmen dar. Das Markenimage wird nachhaltig durch diesen Vorfall beschädigt, so wie es beispielsweise bei Yahoo geschehen ist.

Des Weiteren ist es in vielen Branchen nicht mehr möglich, ohne Compliance öffentliche Aufträge zu übernehmen. Für öffentliche Aufträge müssen klar und transparent die Informationssammlung und -verarbeitung von Kundendaten geregelt sein. Zudem führt der transparente Umgang von Daten zu mehr Sicherheit bei Kunden und Lieferanten und verhindert langfristig eine Abwanderung.

Im Gegenzug birgt eine fehlende Compliance die Gefahr der Manipulation von Geschäftsdaten und Abschlussberichten. Dadurch kann ein enormer wirtschaftlicher Schaden für Unternehmen entstehen. Ein prominentes Beispiel ist der VW-Abgaskandal.

Ein kritischer Aspekt kann auch das Weihnachtsmailing sein. Spätestens wenn es um die Frage geht, welche Kunden welche Weihnachtspräsente bekommen, muss die steuerliche Höchstgrenze von 35 Euro beachtet werden. Darüberhinaus gilt es auch, die Compliance des zu beschenkenden Unternehmen zu berücksichtigen. Es darf kein Zusammenhang zwischen der Annahme des Geschenks und der Gewährung eines Vorteils bestehen! Schon vermeintlich geringe Beträge zwischen 30-40 Euro können als Bestechung gewertet werden. Es empfiehlt sich, die jeweiligen Beträge auf Unternehmens- und Personenebene frühzeitig im CRM zu hinterlegen. Ausnahmen können bei ausländischen Geschäftspartnern gemacht werden. Für die Bewertung der Bestechung werden die Traditionen und Landessitten berücksichtigt. Jedoch sollte dies immer der Compliance-Manager bewerten und festlegen – nicht der Mitarbeiter, der es erhalten hat.

In den meisten Unternehmen findet sich eine komplexe IT-Landschaft wieder. Es gibt viele Insellösungen mit unterschiedlichen Workflows für die Verarbeitung von Kunden-, Lieferanten- und Transaktionsdaten. Sollen nun Bereiche in die Cloud ausgelagert werden, muss geprüft werden, welches Cloud-Modell den rechtlichen Anforderungen der Daten sowie den Compliances der Lieferanten und Partner entspricht. So gelten für die Bereiche Medizin und Finanzen ganz andere Bedingungen wie für Unternehmen aus der Informationsbranche. Dabei lassen sich die Cloud-Modelle grundsätzlich in drei Kategorien unterteilen:

  1. Bei einer Public Cloud handelt es sich um Anbieter, die ihre Dienste für Kunden frei zugänglich anbieten. Typische Anbieter sind Dropbox, GoogleDrive, iCloud oder auch Webmail-Dienste. Aber auch Business-Lösungen wie Microsoft 365 oder SAP Business zählen dazu.
  2. Bei der Private Cloud handelt es sich um dedizierte Server im Rechenzentrum des Cloud-Anbieters, die ausschließlich dem Unternehmen zur Verfügung stehen. Typischerweise ist der Zugriff auf diese Dienste browserbasiert oder läuft über eine separate App.
  3. Die Praxis ist allerdings wesentlich komplexer. Deshalb kommen meist Hybrid Clouds zum Einsatz. Diese ermöglichen Insellösungen von verschiedenen Diensten aus Private und Public Cloud miteinander zu verknüpfen.

Warum fällt es vielen Unternehmen schwer, eine Compliance richtig umzusetzen?

Viele Unternehmer erkennen nicht die Vorteile, die sich aus einer umfassend umgesetzten Compliance ergeben. In ihrem Verständnis ist die Compliance lediglich eine Ansammlung von Einschränkungen und Vorschriften. Dabei enthält diese auch Entfaltungsfreiräume für Mitarbeiter. So stellt beispielsweise die Möglichkeit des Überstundenabbaus ab 15 Uhr ohne Freigabe des Vorgesetzten eine Entlastung des Angestellten dar. Zudem werden Freigabe- und Kontrollprozesse abgebaut.

Leider sorgt das falsche Verständnis dafür, dass die Einführung von dringend benötigten Maßnahmen immer weiter aufgeschoben und vermieden wird. Tatsächlich sorgt die Compliance jedoch für eine Stärkung der gesamten Prozessqualität und der Mitarbeiterzufriedenheit. Die dort festgeschriebenen Regeln geben den Mitarbeitern innerhalb des Unternehmens Sicherheit und können vor zahlreichen negativen und kostspieligen Szenarien schützen.

Doch auch Unternehmen, die sich um die Durchsetzung der Compliance bemühen, haben häufig große Hindernisse. Eine erfolgreiche Umsetzung erfordert immer eine intensive Kommunikation mit den eigenen Mitarbeitern. Ohne diese stoßen viele Regelungen auf Unverständnis und werden von den Mitarbeitern nur ungenügend umgesetzt.

Darüber hinaus binden viele Unternehmen nicht alle Stakeholder vollständig in ihre Compliance ein. Zu den wichtigsten Stakeholdern zählen sämtliche Kunden, Mitarbeiter und Lieferanten. Dabei werden gern externe Projektteilnehmer und Freelancer, aber auch Einflüsse des Staates bei der Umsetzung vergessen. Ein weiterer Fehler besteht darin, dass einige konkrete Regeln in den Unternehmensprozessen zu unspezifisch formuliert werden. Dadurch bleibt zu viel Interpretationsspielraum bei der Umsetzung der definierten Vorschriften.

Die Vorteile der Compliance auf einen Blick

Eine richtig umgesetzte Compliance führt zu zahlreichen attraktiven Vorteilen und hilft Unternehmen dabei, ihre Zukunftsfähigkeit in der Zeit der Digitalisierung zu bewahren. Neben einer umfassenden Steigerung der gesamten Prozessqualität nimmt durch die Compliance ebenfalls die IT-Sicherheit enorm zu. Der Schutz vor Hackerangriffen steigt und die damit verbundene schlechte Publicity kann vermieden werden. Ebenfalls wird das Risiko von Betriebsspionage oder der Verlust von Unternehmensinformationen an die Konkurrenten gemindert.

Zusätzlich führt die Steigerung der Transparenz von Informationsprozessen zu mehr Vertrauen bei Kunden, Lieferanten, Partnern und potentiellen Geschäftsanbahnungen. Vielen Menschen ist es aktuell wichtig, zu erfahren, welche Unternehmen bei der Herstellung eines Produktes beteiligt sind. Genauso sind sie stark daran interessiert, zu erfahren welche Daten zu welchem Zweck gespeichert werden.

Gleichzeitig sinkt das Risiko, von Anwälten abgemahnt zu werden, da sich Mitarbeiter speziell mit dieser Thematik beschäftigen müssen. Durch die akribische Einhaltung aller Gesetze und Vorschriften bei der Sammlung und Verarbeitung von Kundendaten haben Abmahnanwälte keine Möglichkeit, Unternehmen zu belangen. Jeder dieser Vorteile trägt einen Teil dazu bei, die Wettbewerbsfähigkeit zu steigern und Unternehmen auch langfristig zukunftsfähig zu halten.


 

frank panser tecart.pngÜber den Autor:

"Technologie war, ist und wird die Zukunft sein".

Als digitaler Migrant versteht Frank Panser es, sämtliche Facetten der Digitalisierung verständlich und nutzbar zu machen. Seit 2015 ist er bei TecArt für Marketing & Kommunikation zuständig. TecArt entwickelt integrierte Software-Lösungen für die Bereiche CRM (Customer-Relationship-Management), Groupware (Collaboration) und Kontaktmanagement auf Internet- und Intranetbasis.

 

Veröffentlicht am 09.02.2017 und zuletzt aktualisiert am 10.02.2017

Hat Ihnen der Artikel gefallen?

Dann abonnieren Sie doch unseren Newsletter und Sie erhalten einmal pro Woche alle aktuellen Artikel bequem in Ihr Postfach.