Compliance Management

Was versteht man unter Compliance Management? Welche Vorteile bringt es mit sich bzw. warum ist Compliance so wichtig für Unternehmen, die auch in Zukunft wettbewerbsfähig bleiben wollen? Und vor allem: Wie kann Doxis4 von SER Sie bei Ihrer Compliance unterstützen? Nachfolgend erfahren Sie mehr.

Was heißt Compliance?

Unter dem Begriff "Compliance" werden sämtliche Maßnahmen eines Unternehmens zusammengefasst, die dazu dienen, gesetzliche Bestimmungen sowie interne Richtlinien einzuhalten. "Compliance" ließe sich daher auch mit dem Begriff "Regelkonformität" übersetzen. Sie ist somit ein Instrument zur Risikoprävention und hat damit letztlich den Schutz von Unternehmen zum Ziel.

Die Entstehung des Compliance Managements

Die Idee eines Compliance Managements ist dabei nicht neu. Seinen Ursprung hat es in der US-Finanzbranche der 1980er Jahre: Aufgrund von Gesetzesbrüchen durch Mitarbeiter, wie etwa beim Insiderhandel, richteten immer mehr Finanzunternehmen Kontrollsysteme ein. Diese sollten gesetzliche Verstöße der Mitarbeiter dokumentieren, ihnen die wichtigsten gesetzlichen Regelungen zugänglich machen und dafür sorgen, dass diese von ihnen auch eingehalten werden (engl. to comply: erfüllen, befolgen). Hauptauslöser für den Einsatz solcher Systeme war die Veröffentlichung des "Federal Sentencing Guidelines Manual". Dieses ermöglichte Unternehmen als Teil der Anti-Korruptions-Gesetzgebung ein milderes Strafmaß, insofern durch Mitarbeiter begangene Gesetzesverstöße dokumentiert und jene auch über gesetzliche Vorgaben unterrichtet wurden. Der Grundstein für modernes Compliance Management war gelegt.

Compliance Management heute

Damals wie heute ziehen Compliance-Verstöße negative Folgen nach sich: Sie führen zu Haftungsrisiken, Schadensersatzforderungen und Schäden an der Reputation von Unternehmen. Umso wichtiger, hier nichts dem Zufall überlassen. Angesichts der zunehmenden Komplexität gesetzlicher und regulatorischer Vorschriften ist dies für viele Unternehmen jedoch kein Leichtes.

Genau hier setzen ECM-Systeme (Enterprise Content Management) an: Sie machen es möglich, unternehmensweit und standortübergreifend alle Informationen, unabhängig von Quelle und Format, zu erfassen, zu verwalten, zu bearbeiten und zu steuern. Die Informationen werden in einem ECM-System revisionssicher aufbewahrt, dokumentiert und lassen sich jederzeit abrufen. Moderne Compliance-Management-Systeme unterstützen Unternehmen so z. B. bei der Einhaltung gesetzlicher Aufbewahrungsfristen. Sie stellen zudem sicher, dass Mitarbeiter eines Unternehmens alle gesetzlichen sowie regulatorischen Regeln und Richtlinien einhalten. Wird dennoch versehentlich ein Verstoß begangen, dokumentiert ihn das entsprechende System. Er ist hierdurch nachweisbar, kann den Mitarbeitern aufgezeigt und so in Zukunft vermieden werden.

Für wen ist ein Compliance-Management-System unverzichtbar?

Eine Vielzahl an Dokumenten in Unternehmen unterliegt gesetzlich geregelten Aufbewahrungsfristen, die es einzuhalten gilt. Geschäftsunterlagen für handelsrechtliche oder steuerrechtliche Zwecke müssen beispielsweise geordnet aufbewahrt werden, damit sie bei Bedarf zur Verfügung stehen. Dokumente der öffentlichen Verwaltung, Lebensmittel- und Pharmaproduktion und von Krankenhäusern sind bei der Archivierung dagegen an branchen- und anwendungsspezifische Aufbewahrungsfristen gebunden. Unternehmen aus dem Pharma- & Life-Science-Sektor beispielsweise sind gemäß der Arzneimittel- und Wirkstoffherstellungsverordnung verpflichtet, ihren Bestand an regulierten Dokumenten (z. B. Protokolle über die jeweils ausgeführten Herstellungsvorgänge) in einem definierten und kontrollierten Dokumentationssystem vorzuhalten und zu verwalten.

Mit DMS Compliance leichter sicherstellen

Compliance hat beim Bearbeiten, Aufbewahren und Löschen von Informationen oberste Priorität! Erfahren Sie in diesem Whitepaper, wie ein DMS Sie beim Einhalten zahlreicher Regularien unterstützt: von EU-DSGVO über gesetzliche Aufbewahrungsfristen bis hin zur Revisionssicherheit.

JETZT DOWNLOADEN

Anforderungen an das Compliance Management

Die Anforderungen an Compliance-Management-Systeme ergeben sich aus branchenspezifischen Vorgaben und Regelungen. Die wichtigsten Anforderungen an das Compliance Management sind:

Erkennen der Risiken und Identifizieren der Gesetze

Etablieren von Mechanismen zur Kontrolle und Dokumentation

Regelmäßige Berichterstattung an Vorstand und Aufsichtsrat

Festlegen und Umsetzen von Standards

Festlegen eines Umgangs mit Compliance-Verstößen

Festlegen von Bereichen, die von Compliance betroffen sind.

Interne Kontrollsysteme: Reichen sie für eine lückenlose Compliance aus?

Umsetzung und Einhaltung der Compliance-Vorgaben sind die größten Herausforderungen von IT-Abteilungen, wie das Marktforschungsunternehmen IDC herausfand. Laut der Studie "Compliance is More Than Just Cost: Creating Value Beyond Compliance" sei ein wichtiger Grund hierfür die wachsende Zahl der Regelungen, die es zu berücksichtigen gibt. So sehen sich Unternehmen mit einer immer größer werdenden Flut von Vorschriften konfrontiert. Um die Einhaltung dieser Gesetze, Normen und Vorschriften zu gewährleisten, setzen sie häufig interne Kontrollsysteme (IKS) ein. Diese sind ein Zusammenspiel aus organisatorischen Sicherungsmaßnahmen, Kontrollen, internen Revisionen und sonstigen Maßnahmen. Sie sollen als wesentlicher Bestandteil des Risikomanagements frühzeitig über Schwachstellen und Risiken hinsichtlich der Einhaltung der Compliance informieren, um diese zukünftig ausschließen zu können. Die Einschätzung der Risiken durch das IKS erfolgt dabei auf Grundlage der Informationen aus den einzelnen Abteilungen und Fachbereichen.

Viele fragen sich daher: "Warum dann überhaupt ein spezielles Compliance-Management-System einsetzen?" Ganz einfach: In der Praxis weisen interne Kontrollsysteme häufig Defizite und Schwachstellen auf. So können deren Kontrollen unwirksam sein, da Unternehmen versäumen, sie bei Prozessänderungen anzupassen, oder weil Mitarbeiter sie bewusst umgehen. Ein weiteres Beispiel für eine Schwachstelle eines IKS ergibt sich in der Verfahrensdokumentation von Datenverarbeitungssystemen. Sie wird oft unter enormen Zeit- und Kostenaufwand als unstrukturierte Textsammlungen manuell dokumentiert. Veraltete Versionsstände, Intransparenz und Unvollständigkeit können Folgen der manuellen Dokumentation sein, sodass die Verfahrensdokumentation die Vorgaben der GoBD nicht erfüllt. Obwohl ein IKS eingesetzt wird, liegt in einem solchen Fall ein Compliance-Bruch vor. Das interne Kontrollsystem versagt in seiner Aufgabe und führt stattdessen zu mehr Kosten, Bürokratie sowie redundanten Vorgängen und Informationen.


5 Tipps für GoBD- konformes Arbeiten

Jetzt kostenlos erhältlich!

zum kostenlosen Ratgeber

Wie SER Unternehmen bei der Compliance unterstützt

Das ECM-System Doxis4 ermöglicht die einfache und revisionssichere Dokumentation jeglicher IT-Verfahren. Damit ist nachvollziehbar, wer beispielsweise welche Informationen eingesehen, bearbeitet und verändert hat. Hierdurch erhalten Unternehmen eine lückenlose Dokumentation aller Geschäftsvorgänge und Nachweisbarkeit, z. B. über Änderungen an Dokumenten. Eventuelle Compliance-Verstöße durch Mitarbeiter werden so im Detail dokumentiert und lassen sich in Zukunft im Sinne des Compliance Managements vermeiden. Das Berechtigungskonzept von Doxis4 schließt dabei aus, dass unberechtigte Personen Zugang zu unternehmenskritischen  und geheimhaltungswürdigen Informationen erlangen. Doxis4 von SER deckt Compliance-Anforderungen vor allem im Umgang mit unstrukturierten Informationen zuverlässig ab und unterstützt Unternehmen so effektiv beim Compliance Management. Diese wiederum erhalten die Gewissheit, jederzeit auskunfts- und nachweisfähig zu sein und Compliance-Verstöße in Zukunft minimieren zu können.

Compliance Management mit Doxis4 – alle Vorteile auf einem Blick

  • Vollständige Erfassung aller Dokumente jeglicher Eingangskanäle und Formatee
  • Strukturierte, revisionssichere Archivierung aller Dokumente nach GoBD-Vorgaben
  • Umfassende Verwaltung von Aufbewahrungs- und Löschfristen
  • Rechtevergabe zum Zugriff auf lebende Dokumente, zur Änderung, Löschung etc. bis hinunter auf Einzeldokumentebene
  • Dokumentation von Dokumentänderungen und -zugriffen

Sie haben Fragen?

Wie Sie Doxis4 bei der Einhaltung der Compliance unterstützen kann, erfahren Sie hier: Produkte & Lösungen von Doxis4 » . Gerne präsentieren wir Ihnen Doxis4 auch in einer Live-Demo oder direkt bei Ihnen im Unternehmen. Nehmen Sie einfach Kontakt zu uns auf!

 

Wie können wir helfen?

+49 (0) 228 90896-789

Ihre Nachricht hat uns erreicht!

Wir freuen uns über Ihr Interesse und melden uns in Kürze bei Ihnen.

Kontaktieren Sie uns