Categories: Software

Compliance-Software schützt vor Unwissenheit und Strafe

Was haben die Ergo-Versicherung, der ADAC und der Bus- und Lastwagenbauer MAN gemeinsam? Sie sind willkürlich gewählte, jedoch prominente Beispiele für Unternehmen und Organisationen, die in den vergangenen Jahren durch juristische und moralische Verfehlungen für handfeste Skandale gesorgt und sich dadurch selbst geschadet haben. Sie zeigen, dass Korruption auch hierzulande ein ernstzunehmendes Problem ist und sich keineswegs auf andere Länder und Kontinente beschränkt. Egal ob Datenmissbrauch, Verstöße gegen das Arbeits- oder Kartellrecht oder Bestechung: Kaum ein Tag vergeht, ohne dass in den Nachrichten über irgendeinen Compliance-Verstoß berichtet wird.

Dr.-Ing. Frank Hofmann, der Autor dieses Gastbeitrags für ZDNet, ist Mitbegründer und Vorstand der otris software AG (Bild: otris).

Compliance bedeutet in etwa integres Verhalten. Konkret fällt darunter die Einhaltung von nationalen und internationalen Gesetzen, Vorschriften und freiwilligen Selbstverpflichtungen sowie internen Richtlinien. Viele Mitarbeiter wissen jedoch gar nicht oder zumindest ungenügend darüber Bescheid, welche Regeln ihr Arbeitgeber intern aufgestellt hat, um gesetzlichen und ethischen Anforderungen Genüge zu leisten.

Anfang des Jahres berichtete beispielsweise die FAZ in dem Artikel „Wenn Geschenke Schwierigkeiten machen“, dass in einer Umfrage unter 1000 deutschen Arbeitnehmern zu den Compliance-Vorgaben ihres Arbeitgebers lediglich 36 Prozent der Befragten angaben, von bestehenden Compliance-Regeln in ihrem Unternehmen zu wissen und sich auch daran zu halten. Jeder vierte Arbeitnehmer gab zu, dass es zwar ein Regelwerk gäbe, sich aber aufgrund mangelnder Kontrollen ein eher lockerer Umgang mit bestehenden Vorschriften eingeschlichen habe. 17 Prozent gaben an, dass es in ihrem Unternehmen keine Compliance-Richtlinien gäbe; 23 Prozent konnten sich unter dem Begriff Compliance noch nicht einmal etwas vorstellen.

Auch die geringe Sensibilität bezüglich möglicher Compliance-Verstöße ist alarmierend. So zeigte jeder Vierte bei der Frage, ob die Annahme von Geschenken von Kunden, Lieferanten oder anderen Geschäftspartnern am Arbeitsplatz zulässig sei, keinerlei Bedenken. Immerhin 20 Prozent sahen eine Schmerzgrenze, wenn der Geschenkwert 30 Euro überstieg. Jeder Fünfte gab an, bei dieser Frage verunsichert zu sein und sich im Einzelfall bei seinem Vorgesetzten zu informieren.

Harald Czycholl, der sich in der Tageszeitung „Die Welt“ in seinem Artikel „Wozu ist Compliance da, wenn sie keiner beachtet?“ auf die gleiche Umfrage bezieht, stellt fest, dass Compliance Management selbst dort nicht unbedingt effektiv sei, wo es bereits im Bewusstsein verankert ist: „Demnach haben zwar 79 Prozent der Unternehmen bereits Schulungen zu der Thematik veranstaltet – aber gerade mal zwei Drittel der Firmen überwachen auch die Einhaltung der verschiedenen Compliance-Richtlinien und gerade mal die Hälfte der Unternehmen (51 Prozent) haben Prozesse festgelegt, wie mit Regelverstößen umzugehen ist.“

Nachholbedarf insbesondere im Mittelstand

Während große Aktiengesellschaften und Global Player aufgrund zahlreicher Vorschriften gesetzlich zu einem umfassenden Monitoring- und Berichtswesen verpflichtet sind, sind gemäß einer Studie der Einkaufsberatung Kloepfel Consulting insbesondere deutsche Mittelständler nach wie vor erheblichen Risiken ausgesetzt. Die Studie zeige, „dass trotz hohen Problembewusstseins die konsequente Umsetzung von Compliance-Strukturen in deutschen Unternehmen immer noch erheblich vernachlässigt wird und zudem Rücklagen für Compliance-Schäden kaum gebildet werden“, so Rechtsanwalt Carsten Zimmermann, verantwortlich für Recht & Compliance bei Kloepfel Consulting.

Insbesondere für mittelständische Unternehmen – sei es auch nur durch Unwissenheit – sind die Folgen im Schadensfall allerdings oftmals gravierend. Bei Verstößen drohen empfindliche Strafen, die schnell existenzbedrohende Ausmaße annehmen können. Allein die fehlende Struktur zur Verhinderung solcher Verstöße kann für Verantwortlich in Unternehmen zivil- und strafrechtliche Konsequenzen nach sich ziehen.

Für Unternehmen, die beim Thema Compliance auf der sicheren Seite sein wollen, gilt es also Mittel und Wege zu finden, um die Einhaltung externer und interner Gesetze und Regelungen zu prüfen und sicher zu stellen. Eine bewährte Methode ist der Einsatz einer entsprechenden Software.

Wie finden Unternehmen die richtige Compliance-Software?

Eine gute Compliance-Management-Software unterstützt Unternehmen dabei, sämtliche relevanten Governance-, Risk- und Compliance-Informationen sowie die dazugehörigen Berichte und Dokumente lückenlos und themenbezogen zu historisieren und zu klassifizieren. So sollten sich beispielsweise im Unternehmen wichtige Compliance-Themen wie Arbeitssicherheit, Datenschutz oder Krisenmanagement mit den jeweils relevanten Dokumenten darstellen lassen.

Zudem sollten für jedes Compliance-Thema Verantwortlichkeiten, Rechtsgrundlagen, Aufgaben oder auch interne Vorschriften und Bestimmungen hinter- und belegbar sein. Regelmäßige themenbezogene Berichte, übersichtliche Listen und interaktive Diagramme sorgen für Transparenz im Unternehmen und helfen Management sowie operative Einheiten, ihre Compliance-Verantwortung wahrzunehmen. Eine revisionssichere Dokumentation der eigenen Aktivitäten und Maßnahmen schützt zudem vor Regeressansprüchen und strafrechtlichen Konsequenzen.

Damit Arbeitnehmer die Arbeit mit der Compliance-Software nicht als unnötige Belastung empfinden, sondern sie vielmehr als Chance und Erleichterung erkennen, reicht es allerdings nicht, Lösungen ausschließlich anhand ihres Funktionsumfangs zu vergleichen. Mindestens genauso wichtig sind die Fragen: Lässt sich die Software intuitiv bedienen? Und liefert sie übersichtliche Ergebnisse?

Voraussetzung dafür ist nicht etwa, dass die Software möglichst viele, sondern dass sie exakt jene Funktionen bietet, die ein Unternehmen benötigt. Kritisch geprüft werden sollte deswegen: Lässt sich die Software optimal auf individuelle Bedürfnisse und Anforderungen anpassen? Hat der Anbieter ein Team von Beratern, das bei der Implementierung der Software behilflich ist? Bietet er Mitarbeiterschulungen im Umgang mit dem neuen Werkzeug?

Praxisbeispiel Jägermeister: Compliance-Software im Einsatz

Ein Unternehmen, das durch den Einsatz einer Compliance-Software profitiert, ist der otris-Kunde Mast-Jägermeister SE. Rund 1000 Mitarbeiter arbeiten für das Wolfenbütteler Familienunternehmen, das jährlich über 87 Millionen 0,7-Literflaschen Jägermeister weltweit absetzt. Durch die Herstellung und den weltweiten Vertrieb von Spirituosen ergeben sich zahlreiche gesetzliche Vorschriften, die es für das Unternehmen einzuhalten gilt.

Hinzu kommen interne Richtlinien und Werte, zu denen sich Jägermeister freiwillig verpflichtet. Zum Unternehmensleitbild gehört zum Beispiel nicht nur Begeisterung für das Produkt, es beschreibt auch den Umgang mit Kunden, Mitarbeitern sowie Lieferanten und fordert neben Qualität und Innovation auch Weltoffenheit und Respekt.

2014 entschloss sich Jägermeister für die Einführung von otris COMPLIANCE, um diese internen und externen Anforderungen darstellen, kommunizieren und überwachen zu können. Unterteilt in die Themenbereiche Compliance und Corporate Governance bietet die Software die Möglichkeit, sämtliche Corporate Governance- und Compliance-Themen zu strukturieren und im Rahmen eines modernen Management-Informationssystems bereitzustellen.

Im Bereich der Corporate Governance können Mitarbeiter beispielsweise per Mausklick Dokumente abspeichern und neben einer individuellen Berechtigungsvergabe auch Informationen zum Stand des Dokuments sowie dessen Gültigkeitsdauer hinterlegen. Im Compliance-Bereich stellt die Software Dokumente und Verantwortlichkeiten themenbezogen dar. Mit einem Blick ist zu erkennen, welche Informationen noch fehlen, ob die Verantwortlichen die erforderlichen Schulungen und Zertifikate haben oder ob Qualifikationen erneuert werden müssen.

Zudem bietet die Software eine Vielzahl übersichtlicher Berichte, die per Knopfdruck erstellt werden können. Aufgrund der Darstellung in Form des Ampelsystems fallen mögliche Verstöße sofort auf und können geschlossen werden. Dies reduziert einerseits die Gefahr für potenzielle Strafverfahren und die damit verbundenen Kosten, andererseits spart es dem Referent für Compliance viel Zeit.

Auf Basis der Standardlösung hat Jägermeister zunächst gemeinsam mit otris-Beratern einen Anforderungskatalog sowohl an die weitere inhaltliche Ausgestaltung als auch bezüglich der technischen Gegebenheiten erstellt. Innerhalb kurzer Zeit war der Prototyp fertig und die Administrations-Mitarbeiter konnten ausführlich geschult werden. Ende 2015 erfolgt der Rollout der Software in weiten Teilen des Unternehmens.

„Wir waren überrascht, wie schnell die Software praktisch vor unseren Augen entstanden ist und wie flexibel wir mit der jetzigen Lösung sind“, erklärt Nils Langemann, Referent für Compliance bei Jägermeister. „otris COMPLIANCE bietet uns die Möglichkeit, den Dokumentenbestand schnell und übersichtlich abzurufen. Terminverfolgungen und Übersichtsseiten helfen uns, die Aktualität des Informationssystems sicherzustellen. Sowohl die aktuelle als auch die historisch vorhandene Corporate Governance- und Compliance-Organisation kann jederzeit eingesehen, dargestellt und berichtet werden. Das stellt für unser Unternehmen eine immense Arbeitserleichterung dar.“

AUTOR

Dr. Frank Hofmann

... ist Mitbegründer und Vorstand der otris software AG. Er studierte Elektro- und Informationstechnik an der Ruhr-Universität Bochum und absolvierte ein integriertes Auslandsstudium an der Nationalen Hochschule für Elektronik und Funktechnik in Bordeaux (ENSERB), Frankreich. Während seiner Promotion leistete er Pionierarbeit bei der Verwirklichung eines der ersten Werkzeuge für modellgetriebene Software-Entwicklung. Seitdem gilt er als Experte auf dem Gebiet der ergonomisch gestalteten Benutzungsoberflächen sowie der Unterstützung von unternehmensweiten Prozessen durch Software.

Peter Marwan

Für ZDNet veröffentlicht Peter immer wieder Beiträge zum Thema IT Business.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

8 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago