Compliance vom ersten Tag an
Compliance vom ersten Tag an IT-Compliance ist heute für Unternehmen rechtlich unverzichtbar. Wer ein Unternehmen gründet, muss das Thema von Anfang an in die Unternehmenspraxis integrieren.
Wie Skandale der jüngsten Vergangenheit gezeigt haben, wirkt sich das Ignorieren von Compliance-Themen zunehmend auf Geschäftsergebnisse von Unternehmen aus. Ursprünglich wurde der Begriff Compliance in den USA im Umfeld der Finanzbranche geprägt und definierte ein Vorgehen, um Geldströme, Insiderhandel und Korruption aufdecken zu können. Compliance leitet sich aus dem Verb »to comply« ab, das man mit »befolgen, gehorchen« übersetzen kann. Die folgenden Ziele sind mit Compliance-Management verbunden:
• Sicherstellung der rechtlichen Konformität und der daraus resultierenden Richtlinien
• Schadensprävention, zum Beispiel bei der Produkt- und Service-Entwicklung
• Reputationsschutz, etwa des Firmen- und Produktimages
• Umsetzung von ethischen Standards, wie Verhinderung von Betrug und Korruption
• Organisationsverschulden und Haftungsrisiken verhindern, zum Beispiel Nachweis einer D&O-Versicherung (Directors and Officers Liability Insurance)
Die IT-Compliance, also Rechtsvorgaben, die für den Betrieb von Informations-Technologie (IT) gelten, rückt neben den Markt- und Finanzrisiken immer mehr in den Brennpunkt der operativen Risiken, da die IT Einzug in nahezu alle Unternehmensbereiche gehalten hat. Das Thema spielt deshalb vom ersten Tag an eine Rolle. Das lässt sich anhand der Gründung einer fiktiven Firma »Recht&Klar« zeigen. Das Unternehmen bedient sich neben Verträgen, Einstellungen, der Produktion und dem Einkauf selbstverständlich auch der IT, um seine Aufgaben besser bewältigen zu können.
- Compliance vom ersten Tag an
- IT ist unentbehrlich
- Gute Dokumentation muss sein
- Achtung Datenschutz
