Suche

DeutschDeutsch

Karriere
Marketplace
Kontakt
Login

Was ist Compliance Management?

Compliance-Management-Systeme umfassen alle Maßnahmen und Prozesse, die von Unternehmen eingesetzt werden, um die Einhaltung von Gesetzen, Vorschriften und Richtlinien zu gewährleisten.

Das Compliance-Management hat seinen Ursprung im amerikanischen Finanzsektor in den 1980er Jahren. Eine Reihe von Unternehmensskandalen (Insiderhandel usw.) veranlasste die Finanzinstitute, Kontrollsysteme einzurichten. Die Idee war, Rechtsverstöße von Mitarbeitern zu dokumentieren, ihnen Zugang zu den wichtigsten Vorschriften zu verschaffen und sicherzustellen, dass die Mitarbeiter die Gesetze nicht nur kennen, sondern sie auch einhalten.

Die Veröffentlichung des Federal Sentencing Guidelines Manual war der Hauptgrund für die Einführung dieser Systeme. Als Teil des Antikorruptionsgesetzes milderte der Leitfaden die Strafen für Unternehmen, sofern Rechtsverstöße von Mitarbeitern dokumentiert und die Mitarbeiter über die geltenden rechtlichen Anforderungen informiert wurden. Der Grundstein für ein modernes Compliance-Management war gelegt

Die wichtigsten Anforderungen an Compliance Management

Compliance-Management-Systeme müssen eine Reihe von Anforderungen erfüllen, die in branchenspezifischen Vorschriften und Richtlinien enthalten sind. Compliance Management sollte zu folgendem in der Lage sein:

Identifizierung von Risiken und geltenden Gesetzen

Kontroll- und Dokumentationsmechanismen einrichten

Regelmäßige Berichterstattung an den Vorstand und den Aufsichtsrat

Festlegung und Umsetzung von Standards

Festlegung von Maßnahmen bei Compliance-Verstößen

Ermittlung der von Compliance-Anforderungen betroffenen Bereiche

Unternehmen im Pharma- und Life Science Sektor sind beispielsweise stark reguliert. Sie müssen regulierte Dokumente (wie z. B. Aufzeichnungen über die jeweils verwendeten Herstellungsverfahren) in einem definierten und kontrollierten Dokumentationssystem speichern und verwalten. 

Ein weiteres sektorspezifisches Beispiel sind die Offenlegungspflichten für börsennotierte Unternehmen. Die allgemeine Regel: Nach dem unparteiischen Informationsforum des Audit Committee Institute können die oben genannten Schlüsselelemente bei der Gestaltung und Einrichtung eines geeigneten Compliance-Management-Systems verwendet werden.

Kurz gesagt, eine Compliance-Management-Lösung muss Folgendes bieten:

  • Definition und Umsetzung von Standards und Maßnahmen
  • Strukturierte, revisionssichere Archivierung aller Dokumente
  • Umfassende Verwaltung von Aufbewahrungs- und Löschfristen

Diese drei Anforderungen lassen sich viel leichter erfüllen, wenn eine Software für das Compliance-Management eingesetzt wird.

Was ist eine Compliance-Software?

Bei modernen ECM-Systemen dreht sich alles um Compliance. Sie ermöglichen es den Mitarbeitern aller Standorte im gesamten Unternehmen, Informationen zu erfassen, zu verwalten, zu verarbeiten und zu kontrollieren, unabhängig von der Quelle oder dem Format, in dem sie vorliegen. Ein Compliance-System speichert und protokolliert Informationen revisionssicher und macht sie jederzeit sofort verfügbar. Die Compliance-Softwarelösung von SER sorgt für eine lückenlose, revisionssichere Dokumentation im Rahmen eines internen Kontrollsystems. Damit ist volle Transparenz gewährleistet - zum Beispiel darüber, wer welche Informationen eingesehen, verarbeitet und bearbeitet hat.

CHECKLISTE: Welche Standards & Zertifizierungen soll Ihr ECM erfüllen?

So nutzen Sie unsere ECM-Compliance-Checkliste:

  • Gleichen Sie Ihre Anforderungen mit nationalen und internationalen Standards ab
  • Sehen Sie auf einen Blick welche Gesetzesanforderungen, Industriestandards und Hersteller-spezifischen Spezifikationen Doxis erfüllt
Jetzt Checkliste herunterladen

Die Gefahren beim Verlassen auf interne Kontrollsysteme

Interne Kontrollsysteme (IKS) sind in der Praxis oft mit Schwächen behaftet. Ihre Kontrollen können unwirksam werden, wenn Unternehmen vergessen, sie nach Prozessänderungen zu aktualisieren, oder wenn sie von Mitarbeitern absichtlich umgangen werden.

Ein weiterer Schwachpunkt des IKS: die Verfahrensdokumentation für Datenverarbeitungssysteme. Die Dokumentation wird oft manuell - unter hohem Zeit- und Kostendruck - als unstrukturierte Textsammlung erstellt. Veraltete Versionen, Unübersichtlichkeit und Unvollständigkeit sind nur einige der Folgen der manuellen Dokumentation, die zu einer Verfahrensdokumentation führt, die nicht den Records Management Standards entspricht. Dies ist trotz des Vorhandenseins eines IKS ein Compliance-Verstoß. Das interne Kontrollsystem verfehlt seinen Zweck und führt stattdessen zu höheren Kosten, mehr Bürokratie und redundanten Prozessen und Informationen.

Vorteile der Doxis Compliance-Software

Unternehmen verwalten viele Dokumente, die gesetzlichen Aufbewahrungsfristen unterliegen. Das sind zum Beispiel handels- oder steuerrechtlich relevante Dokumente. Diese müssen sowohl ordnungsgemäß aufbewahrt werden als auch auf Abruf verfügbar bleiben. Öffentliche Verwaltungen, die Lebensmittel- und Pharmaindustrie oder Krankenhäuser müssen dagegen branchen- und anwendungsspezifische Aufbewahrungsfristen einhalten. Mit Doxis werden Dokumente mit Mindest- und Höchstaufbewahrungsfristen versehen und revisionssicher archiviert.

Doxis macht es einfach, alle IT-Prozesse systematisch zu dokumentieren. Das Ergebnis: Unternehmen dokumentieren lückenlos alle Geschäftsprozesse, um die Nachvollziehbarkeit zum Beispiel bei Änderungen an Dokumenten zu gewährleisten. Etwaige Compliance-Verstöße durch Mitarbeiter werden so detailliert dokumentiert und können in Zukunft verhindert werden, um ein effektives Compliance-Management zu gewährleisten.

Das Doxis Berechtigungskonzept verhindert, dass Unbefugte auf geschäftskritische und geheime Informationen zugreifen können. Unternehmen haben die Möglichkeit, Doxis als durchgängiges ECM-System in ihr bestehendes Compliance-Management zu integrieren. Damit sind sie nicht nur jederzeit auskunfts- und rechenschaftspflichtig, sondern minimieren auch künftige Compliance-Verstöße - dank einer Software, die Sicherheit bietet. Kurzum, mit Doxis profitieren Sie von:

  • Vollständige Erfassung aller Dokumentenformate über alle Eingangskanäle
  • Strukturierte, revisionssichere Archivierung aller Dokumente nach den Grundsätzen des Records Management
  • Umfassende Verwaltung von Aufbewahrungs- und Löschungsfristen
  • Vergabe von Zugriffsrechten, um zu steuern, wer lebende Dokumente einsehen, bearbeiten, löschen usw. darf - bis hin zur Ebene einzelner Dokumente
  • Dokumentation von Änderungen und Zugriffen auf Dokumente

Entdecken Sie passende Themen

Blog

Schluss mit Compliance-Sorgen! So hilft ECM Stadtwerken & Versorgern

Mehr erfahren

Blog

Mit zertifiziertem ECM Compliance-Risiken im Homeoffice vorbeugen

Mehr erfahren

Blog

EU-DSGVO-Compliance für SAP: Mit Abstand am sichersten!

Mehr erfahren

So einfach ist Compliance in großen Unternehmen

Erleben Sie Doxis, das Enterprise Content Management System der nächsten Generation. Durch individualisierbare Workflows, Content-Bridges zu Ihren Drittsystemen und vielzähligen Erweiterungsmöglichkeiten etablieren Sie sämtliche Compliance-Vorgaben. Fragen Sie jetzt Ihre persönliche Live-Demo an. 

Bitte rechnen Sie 6 plus 8.

Wie können wir helfen?

+49 (0) 228 90896-789
Was ist die Summe aus 8 und 9?

Ihre Nachricht hat uns erreicht!

Wir freuen uns über Ihr Interesse und melden uns in Kürze bei Ihnen.

Kontaktieren Sie uns