Connect with us

Hi, what are you looking for?

IT & Telekommunikation

Alles „compliant“ – oder nicht?

Das Wort Compliance ist heute in aller Munde. Weltweit sind Unternehmen nicht nur bemüht, geltende gesetzliche Bestimmungen einzuhalten, sie legen auch eigene Regeln fest, die firmenintern sicherstellen sollen, dass man integer und seriös am Markt agiert. Wenn sich jeder an die vorgegebenen Abläufe hält, kann ja eigentlich nichts mehr schiefgehen. Oder etwa doch? Was viele an dieser Stelle völlig ausblenden ist der Umstand, dass es auch beim Entlanghangeln an vermeintlich starren Prozessen eine Portion gesunden Menschenverstandes braucht, um Fehler zu vermeiden. Für Unternehmen bietet der Aufbau eines Compliance-Management-Systems (CMS) Schutz vor Korruption, kriminellen Handlungen und Strafzahlungen. Es kann Führungskräfte im Ernstfall sogar vor Gefängnisstrafen bewahren. Und trotzdem gilt es bei der Implementierung einiges zu beachten, damit der sprichwörtliche Schuss nicht nach hinten losgeht.

Oliver Meinecke ist IT-Projektmanager mit dem Schwerpunkt SAP und technische Komponenten.

„Ich habe mich doch exakt an den vorgegebenen Ablauf gehalten“, lautet nicht selten die Ausrede, wenn innerhalb eines Prozesses mal wieder etwas gründlich schief gegangen ist. Klar: Es gibt für die meisten Fälle vordefinierte Schritte und Checklisten à la „wenn, dann…“, die eindeutig regeln, was wann zu tun oder zu lassen ist. Da hat sich also bereits im Vorfeld ein kluger Kopf Gedanken dazu gemacht, wie sich beliebte Fehler möglichst effektiv vermeiden lassen. Und trotzdem handelt es sich bei allen Prozessen auch um dynamische Lagen, die mitunter an verschiedenen Stellschrauben ein sachverständiges Eingreifen erfordern. Als Führungskraft hat man in dem Fall, dass ein Prozess trotz klarer Regelungen aus der Spur gelaufen ist, meist wenig Argumente: Natürlich hat sich der Mitarbeiter im Grunde genommen nichts zuschulden kommen lassen, wenn er sich an die bewährten Abläufe gehalten hat. „Aber ist es wirklich zu viel verlangt, zu erwarten, dass Fachkräfte im Ernstfall ein wenig mitdenken?“, mag sich jetzt die ein oder andere Führungskraft fragen. Tatsache ist: Es ist nicht zuletzt Aufgabe des Managements, den Mitarbeitern klarzumachen, dass es in jedem Ablauf einen gewissen Spielraum gibt, ja sogar geben muss, in dem man sich bewegen kann und auch sollte, ohne einen Compliance-Verstoß zu riskieren. Fachkräfte sollten aktiv dazu ermuntert werden, Unregelmäßigkeiten aktiv zu melden. Um Prozesse kontinuierlich weiter zu optimieren, empfiehlt sich der Aufbau einer guten Feedback-Kultur. Das gilt nicht nur für die unternehmensinternen Richtlinien, sondern auch für die Compliance-Vorschriften, die externe Services wie etwa Cloud-Anbieter aufstellen.

Cloud-Lösungen erfreuen sich wachsender Beliebtheit: Wer seine IT in die Cloud auslagert, profitiert schließlich gleich in mehrfacher Hinsicht. Zu den Vorteilen zählen unter anderem eine bessere Effizienz mit weniger Mitteln sowie der Zugriff auf wichtige Geschäftsanwendungen ohne zusätzliche Kosten für regelmäßige Wartungsarbeiten oder Upgrades. Eines ist aber ebenso Fakt: Firmen, die auf Cloud-Lösungen setzen, haben sich an ein sehr strenges Regelwerk zu halten, das der Anbieter in Sachen Compliance auferlegt. Je nachdem, wie umfangreich die Vorschriften ausfallen, kann das nicht nur zeitintensiv, sondern auch ziemlich zermürbend sein.

Cloud-Dienstleister am Markt rühmen sich oft damit, besser zu sein als das Unternehmen, um dessen IT-Systeme es geht. Sie werben mit Zertifikaten nach ISO 27001 und anderen und stellen mit BSI-Reports sowie regelmäßigen Audits die Sicherheit in den Vordergrund. Dabei setzen sie auf starre Prozesse, die für die Einhaltung der Regeln und dementsprechend für Compliance sorgen. Solche Auszeichnungen machen sich insbesondere bei Wirtschaftsprüfungsgesellschaften gut, die Unternehmen auf kritische Punkte hin überprüfen. Auch werden die Prozesse der Dienstleister regelmäßig von den Wirtschaftsprüfungsgesellschaften geprüft. Ein Prozess ist dann „compliant“, wenn die Wirtschaftsprüfer zu dem Ergebnis kommen, dass er eingehalten wird. Worauf die Prüfer allerdings nicht achten, ist die Frage, ob der definierte Prozess überhaupt funktioniert. Solange der Prozess nur eingehalten wird, ist die Tatsache, dass er eventuell fehlerhaft ist, egal. Ein Kunde, der seine Compliance nicht verlieren will, muss sich also an die Spielregeln seines Anbieters halten – völlig unabhängig davon, ob diese Sinn machen oder nicht. Die Frage, warum ein Unternehmen seinen Dienstleister in diesem Fall nicht einfach wechselt, ist schnell beantwortet: Auch der neue Anbieter wird wieder Compliance-Vorgaben machen, die es einzuhalten gilt. Dass dies erneut mit großem Aufwand für den Kunden verbunden ist, versteht sich von selbst. Ob der Service und die Compliance dann aber tatsächlich besser sind, ist derweil fraglich.

Über den Autor

Oliver Meinecke ist IT-Projektmanager mit dem Schwerpunkt SAP und technische Komponenten. Er gilt als einer der führenden Experten im Umgang mit dem SAP Solution Manager und als Profi rund um die Themen Digitalisierung, IT-Intelligenz, IT-Aktualität, IT-Effizienz, Optimierung der Infrastruktur und Homeoffice. Seine Auftraggeber sind mittelständische Unternehmen und Konzerne, die komplexe, dezentrale Projekte mit internationalen und interkulturell besetzten Projektteams steuern und erfolgreich abschließen möchten. Oliver Meinecke trimmt Strukturen auf maximale Effizienz, indem er Prozesse, Datenbestände und IT-Strukturen radikal vereinfacht und reduziert. Dabei ist er ein herausragender Kommunikator, der IT und Menschen technisch und praktisch verbindet. Sein Ziel: Unternehmen in ihrer IT-Struktur autark, weniger krisenanfällig und selbstbestimmt machen, sie zu IT-Leadership-Exzellenz führen. Sein IT-Wissen gibt Oliver Meinecke regelmäßig in Podcasts, Whitepapern und Fachpublikationen weiter.

Bildquellen

  • Oliver Meinecke: Oliver Meinecke
Anzeige
Dr. med. Selma Uygun

Life & Balance

Eine Therapieform soll Menschen zu dauerhaft schönem und vollem Haar verhelfen. Die PRP-Behandlung (PRP=platelet-rich plasma / Blutplättchenreiches Plasma) soll die Blutzirkulation der Haare verbessern...

Aktien kaufen bei eToro Aktien kaufen bei eToro

Aktien & Fonds

Für viele Menschen ist der Aktienhandel noch etwas, das von Finanzhaien in Hollywood-Filmen betrieben wird. Durch Apps wie eToro haben wir aber auch als...

Finanzen

Der Handel an der Börse ist voller Fachbegriffe, die für potenzielle Privatanleger nicht immer leicht nachvollziehbar sind. Die oft englischen Worte werden genutzt, um...

Marketing News

Die Beliebtheit der sozialen Netzwerke wächst stetig. Immer mehr Personen sind daran interessiert, was ihre Mitmenschen erleben, und schauen sich deswegen ihre Beiträge an....

News

Von Arbeit 1.0, 2.0 und 3.0 zu Arbeit 4.0 oder auch New Work – die Arbeitswelt verändert sich stetig seit Jahren und wird sich...

News

Seit 2018 ist die neue Datenschutzgrundverordnung - besser bekannt als DSGVO – in der Europäischen Union in Kraft. Über vier Jahre sind es also...

Threema als sichere Alternative zu Whatsapp & Co.?

Threema Messenger

Viele Menschen nutzen die Kurznachrichtendienste Whatsapp oder Telegram zur Kommunikation. Allerdings gibt es inzwischen sichere und bessere Alternativen wie den Schweizer Messenger Threema auf dem Markt.

ZIM Förderung

ZIM Förderung

ZIM Förderung – Programm für mehr Innovation und Wachstum im Mittelstand

Weitere Beiträge

Life & Balance

Eine Therapieform soll Menschen zu dauerhaft schönem und vollem Haar verhelfen. Die PRP-Behandlung (PRP=platelet-rich plasma / Blutplättchenreiches Plasma) soll die Blutzirkulation der Haare verbessern...

News

Von Arbeit 1.0, 2.0 und 3.0 zu Arbeit 4.0 oder auch New Work – die Arbeitswelt verändert sich stetig seit Jahren und wird sich...

News

Seit 2018 ist die neue Datenschutzgrundverordnung - besser bekannt als DSGVO – in der Europäischen Union in Kraft. Über vier Jahre sind es also...

Marketing News

Werbegeschenke sind eine tolle Möglichkeit, um Kunden zu gewinnen und zu binden. Doch auch Geschäftspartner und die eigenen Mitarbeiter können die Zielgruppe für Werbeartikel...

News

Die ReqPOOL Deutschland GmbH hat eine neue Repräsentanz in Berlin-Wilmersdorf. Auf der Eröffnungsfeier war auch Dr. Michael Linhart anwesend, ehemaliger Außenminister und neuer Botschafter...

IT & Telekommunikation

Wie die Studie „CxO Priorities“ der Managementberatung Horváth unter 280 Topmanagern und -managerinnen zeigt, bewerten 62 Prozent der Befragten Cyber Security als sehr wichtige...

Recht & Steuern

Laut dem Bundesverband Deutscher Stiftungen e. V. gibt es in der Bundesrepublik 22.000 rechtsfähige Stiftungen. Ein Großteil dieser Organisationen verfolgt gemeinnützige Zwecke. Sollten auch Sie...

News

Auch wenn sich in den vergangenen Jahren Berlin als eine der europäischen Startup-Hochburgen etablieren konnte – Deutschland ist noch weit davon entfernt, ein Startup-Land...

Anzeige