Compliance Management

Welche Anforderungen muss ein Compliance Management erfüllen?

Compliance Management mit Doxis4

  • Vollständige Erfassung aller Dokumente jeglicher Eingangskanäle und Formate
  • Strukturierte, revisionssichere Archivierung aller Dokumente nach GoBD-Vorgaben
  • Umfassende Verwaltung von Aufbewahrungs- und Löschfristen
  • Rechtevergabe zum Zugriff auf lebende Dokumente, zur Änderung, Löschung etc. bis hinunter auf Einzeldokumentebene
  • Dokumentation von Dokumentänderungen und -zugriffen

Wie ECM-Systeme Unternehmen bei der Einhaltung der Compliance unterstützen

Genau hier setzen moderne ECM-Systeme an. Sie machen es möglich, unternehmensweit und standortübergreifend alle Informationen, unabhängig von Quelle und Format, zu erfassen, zu verwalten, zu bearbeiten und zu steuern. Die Informationen werden in einem ECM-System revisionssicher aufbewahrt, dokumentiert und lassen sich jederzeit abrufen. Innerhalb eines internen Kontroll-Systems übernimmt die ECM-Lösung von SER die lückenlose und revisionssichere Dokumentation. Damit ist nachvollziehbar, wer beispielsweise welche Informationen eingesehen, bearbeitet und verändert hat. Darüber hinaus übernimmt das ECM von SER die Dokumentenlenkung. Die iECM-Suite Doxis4 von SER deckt Compliance-Anforderungen vor allem im Umgang mit unstrukturierten Informationen zuverlässig ab und unterstützt Unternehmen so beim Compliance Management.


5 Tipps für GoBD- konformes Arbeiten

Jetzt kostenlos erhältlich!

zum kostenlosen Ratgeber

Anforderungen an das Compliance Management

Die Anforderungen an Compliance Management-Systeme ergeben sich aus branchenspezifischen Vorgaben und Regelungen.Die wichtigsten Anforderungen an das Compliance Management sind:

Vorteile der elektronischen Archivierung im Detail:

Erkennen der Risiken und Identifizieren der Gesetze

Etablieren von Mechanismen zur Kontrolle und Dokumentation

Regelmäßige Berichterstattung an Vorstand und Aufsichtsrat

Festlegen und Umsetzen von Standards

Festlegen eines Umgangs mit Compliance-Verstößen

Festlegen von Bereichen, die von Compliance betroffen sind

Unternehmen aus dem Pharma & Life Science-Sektor beispielsweise sind gemäß der Arzneimittel- und Wirkstoffherstellungsverordnung verpflichtet, ihren Bestand an regulierten Dokumenten (z.B. Protokolle über die jeweils ausgeführten Herstellungsvorgänge) in einem definierten und kontrollierten Dokumentationssystem vorzuhalten und zu verwalten. Weitere branchenspezifische Anforderungen sind beispielsweise Meldepflichten bei börsennotierten Unternehmen. Generell gilt: Für die Konzeptionierung und den Einsatz eines passenden Compliance Management-Systems kann man laut dem freien Informationsforum Audit Committee Institute e.V. oben genannten Eckpunkte.

Wie Sie Doxis4 bei der Einhaltung der Compliance unterstützen kann, erfahren Sie hier »

Compliance-konformes Arbeiten mit Doxis4

Eine Vielzahl an Dokumenten in Unternehmen unterliegt gesetzlich geregelten Aufbewahrungsfristen, die es einzuhalten gilt. Geschäftsunterlagen für handelsrechtliche oder steuerrechtliche Zwecke müssen beispielsweise geordnet aufbewahrt werden, damit sie bei Bedarf zur Verfügung stehen. Dokumente der öffentlichen Verwaltung, Lebensmittel- und Pharmaproduktion und von Krankenhäusern sind bei der Archivierung dagegen an branchen- und anwendungsspezifische Aufbewahrungsfristen gebunden. Unter Angabe der minimalen und maximalen Aufbewahrungsfrist werden Dokumente in Doxis4 entsprechend der gesetzlichen Vorgaben revisionssicher archiviert.

Doxis4 ermöglicht die einfache und strukturierte Dokumentation jeglicher IT-Verfahren. Unternehmen erhalten dadurch eine lückenlose Dokumentation aller Geschäftsvorgänge und Nachweisbarkeit, z.B. über Änderungen an Dokumenten. Compliance-Verstöße durch Mitarbeiter werden so im Detail dokumentiert und lassen sich in Zukunft im Sinne des Compliance Managements vermeiden. Das Berechtigungskonzept von Doxis4 schließt dabei aus, dass unberechtigte Personen Zugang zu unternehmenskritischen und geheimhaltungswürdigen Informationen erlangen. Unternehmen können Doxis4 als ganzeinheitliches ECM-System in ihr Compliance Management integrieren. So erhalten sie die Gewissheit, eine Software einzusetzen, mit der sie jederzeit auskunfts- und nachweisfähig sind und Compliance-Verstöße in Zukunft minimieren können.

Herausforderung des Compliance Managements

Umsetzung und Einhaltung der Compliance-Vorgaben sind die größten Herausforderungen von IT-Abteilungen, wie das Marktforschungsunternehmen IDC herausfand. Ein wichtiger Grund sei laut der Studie „Compliance is More Than Just Cost: Creating Value Beyond Compliance“ die wachsende Zahl der Regelungen, die es zu berücksichtigen gibt. So sehen sich Unternehmen mit einer Flut von Vorschriften konfrontiert. Um die Einhaltung dieser Gesetze, Normen und Vorschriften zu gewährleisten, setzen Sie häufig interne Kontrollsysteme (IKS) ein. Diese sind ein Zusammenspiel aus organisatorischen Sicherungsmaßnahmen, Kontrollen, internen Revisionen und sonstigen Maßnahmen. Sie sollen als wesentlicher Bestandteil des Risikomanagements frühzeitig über Schwachstellen und Risiken hinsichtlich der Einhaltung der Compliance informieren, um diese zukünftig ausschließen zu können. Die Einschätzung der Risiken durch das IKS erfolgt dabei auf Grundlage der Informationen aus den einzelnen Abteilungen und Fachbereichen.

Schwachstellen interner Kontrollsysteme

In der Praxis weisen interne Kontrollsysteme häufig Defizite und Schwachstellen auf. So können deren Kontrollen unwirksam sein, da Unternehmen versäumen, sie bei Prozessänderungen anzupassen, oder weil Mitarbeiter sie bewusst umgehen. Ein weiteres Beispiel für eine Schwachstelle eines IKS ergibt sich in der Verfahrensdokumentation von Datenverarbeitungssystemen. Sie wird oft unter enormen Zeit- und Kostenaufwand als unstrukturierte Textsammlungen manuell dokumentiert. Veraltete Versionsstände, Intransparenz und Unvollständigkeit können Folgen der manuellen Dokumentation sein, sodass die Verfahrensdokumentation die Vorgaben der GoBD nicht erfüllt. Obwohl ein IKS eingesetzt wird, liegt in einem solchen Fall ein Compliance-Bruch vor. Das interne Kontrollsystem versagt in seiner Aufgabe und führt stattdessen zu mehr Kosten, Bürokratie sowie redundanten Vorgängen und Informationen.

Wie Sie Doxis4 bei der Einhaltung der Compliance unterstützen kann, erfahren Sie hier »

Die Entstehung des Compliance Managements

Seinen Ursprung hat das Compliance Management in der US-Finanzbranche der 1980er Jahre. Aufgrund von Gesetzesbrüchen durch Mitarbeiter, wie z.B. beim Insiderhandel, richteten immer mehr Finanzunternehmen Kontrollsysteme ein. Diese sollten gesetzliche Verstöße der Mitarbeiter dokumentieren, ihnen die wichtigsten gesetzlichen Regelungen zugänglich machen und dafür sorgen, dass diese von ihnen auch eingehalten werden (engl. to comply: erfüllen, befolgen). Hauptauslöser für den Einsatz solcher Systeme war die Veröffentlichung des „Federal Sentencing Guidelines Manual“. Dieses ermöglichte Unternehmen als Teil der Anti-Korruptions-Gesetzgebung ein milderes Strafmaß, insofern durch Mitarbeiter begangene Gesetzesverstöße dokumentiert und jene auch über gesetzliche Vorgaben unterrichtet wurden. Der Grundstein für modernes Compliance Management war gelegt.

Definition

Compliance Management-Systeme sind die Gesamtheit der in Unternehmen eingesetzten Maßnahmen und Prozesse, die zum Ziel haben, die Einhaltung von Gesetzen, Regeln und Richtlinien zu gewährleisten.

Compliance Management heute

Damals wie heute ziehen Compliance-Verstöße negative Folgen nach sich. Sie führen zu Haftungsrisiken, Schadensersatzforderungen und Schäden an der Reputation von Unternehmen. Angesichts der zunehmenden Komplexität gesetzlicher und regulatorischer Vorschriften wird die Einhaltung der Compliance für Unternehmen immer schwieriger. Compliance Management-Systeme sind als Teil des Managements ein Zusammenspiel verschiedenster Maßnahmen. Sie sollen Abhilfe schaffen, auch wenn die Hauptmotivation nicht mehr solche Gesetzesbrüche wie in den 1980er Jahren sind. Viel mehr liegt der Fokus moderner Compliance Management-Systeme z.B. auf der Einhaltung gesetzlicher Aufbewahrungsfristen. Sie sollen zudem sicherstellen, dass Mitarbeiter eines Unternehmens alle gesetzlichen sowie regulatorischen Regeln und Richtlinien einhalten. Wird dennoch versehentlich ein Verstoß begangen, dokumentiert ihn das Compliance Management-System. Er ist nachweisbar, kann den Mitarbeitern aufgezeigt und so in Zukunft vermieden werden.

Mit DMS Compliance leichter sicherstellen

Compliance hat beim Bearbeiten, Aufbewahren und Löschen von Informationen oberste Priorität! Erfahren Sie in diesem Whitepaper, wie ein DMS Sie beim Einhalten zahlreicher Regularien unterstützt: von EU-DSGVO über gesetzliche Aufbewahrungsfristen bis hin zur Revisionssicherheit.

JETZT DOWNLOADEN

Haben Sie Fragen?

Wir beantworten Ihnen gerne Ihre Fragen zu Doxis4 Enterprise Content Management.

Sie möchten Doxis4 in Action erleben? Wir präsentieren Ihnen Doxis4 gerne persönlich – in einer Live-Demo oder direkt bei Ihnen im Unternehmen! Wir freuen uns auf Ihre Anfrage!

 

Wie können wir helfen?

+49 (0) 228 90896-789

Ihre Nachricht hat uns erreicht!

Wir freuen uns über Ihr Interesse und melden uns in Kürze bei Ihnen.

Kontaktieren Sie uns