Zum Inhalt springen

Anforderungen auf Kundenseite hinterfragen

Autor:Markus Bereszewski • 3.2.2009 • ca. 2:30 Min

Inhalt
  1. Herausforderung der Zukunft: Multi-Compliance
  2. Anforderungen auf Kundenseite hinterfragen
  3. Transparenz schaffen

Die Auftraggeberseite ist meist ebenso überfordert mit der Vielzahl von zu beachtenden Regeln wie die Auftragnehmerseite. Deswegen werden Vorgaben häufig eins zu eins an Dienstleister durchgereicht. In Verträgen wird nur am Rande erwähnt, dass auch Compliance-Aspekte zu erfüllen sind. Das Ausmaß der aus lapidaren Randbemerkungen resultierenden Aufwände wird in diesem Stadium oft nicht hinterfragt. Es ist jedoch sinnvoll, schon zu diesem Zeitpunkt im Gespräch mit dem Kunden zu prüfen, ob bestimmten Anforderungen nicht auch mit Zertifizierungen ­begegnet werden kann, die bereits im Unternehmen existieren. Gerade bei proprietären Testaten, die auf dem Markt kaum bekannt sind, ist es ratsam, Kosten und Nutzen einer weiteren Zertifizierung abzuwägen. Oft werden die Gemeinsamkeiten von Compliance-Themen übersehen. Je nach Gesetz, Norm oder Standard liegt die Betrachtung zwar auf einem anderen Unternehmensbereich (Finanzen, IT, Produktion, Gesamtunternehmen et cetera) oder Informationstyp, doch trotz der unterschiedlichen Schwerpunkte verfolgen die Vorgaben und Regelungen insgesamt vergleichbare Ziele. Diese Ziele sind
• die Vermeidung von Missbrauch und Schaden für das Unternehmen oder seine Stakeholder ( Aktionäre, Kunden, Mitarbeiter) und
• die Etablierung effizienter und effektiver Prozesse zur Erreichung der Unternehmensziele.
Zur Erreichung der Ziele werden einige wenige Kernthemen in den Fokus gestellt:
• Risikomanagement: Ein funktionierendes Risikomanagement erkennt und bewertet frühzeitig Risiken für das Unternehmen und seine Vermögenswerte und stellt den angemessenen Umgang mit ihnen sicher.
• Prozessmanagement: Prozesse müssen dokumentiert, kommuniziert, überwacht und gemessen werden, um geregelte und transparente Vorgehensweisen zu etablieren, Wiederholbarkeit zu gewährleisten und Verbesserungen zu ermöglichen. Dies erfordert auch die Einführung von stabilen Reporting-Strukturen.
• Sicherheit im Umgang mit Informationen: Informationen sind so zu behandeln, dass ihre Integrität, Vertraulichkeit und Authentizität gewahrt bleibt und sie jederzeit verfügbar sind.
• Verantwortung des Managements: Die Unternehmensleitung ist verantwortlich für die Einführung, die Funktionsfähigkeit und Korrektheit aller im Compliance-Umfeld erforderlichen Maßnahmen.
Die Gemeinsamkeiten legen nahe, den unterschiedlichen von außen getriebenen Anforderungen mit übergreifenden Maßnahmen zu begegnen. Die Realität sieht jedoch meist anders aus: Gesetze und Normen werden naturgemäß nicht alle zum gleichen Zeitpunkt unternehmensrelevant. So entstehen sukzessive parallele Management- und Kontrollstrukturen, die von verschiedenen Abteilungen verantwortet und häufig mit großen Widerständen implementiert werden. Am Ende der Kette steht häufig der IT-Bereich, der die Kontrollen systemisch umsetzen muss. Schlimmstenfalls werden heterogene oder auch gegenläufige Methoden der Darstellung und Umsetzung verwendet, die eine spätere Integration der Systeme ausschließen. Es entstehen Insellösungen mit Einmalcharakter; eine einheitliche Vorgehensweise fehlt. Die Folge: Es entsteht ein ausuferndes Berichtswesen, das in erster Linie Mehraufwände generiert. Um der heutigen Multi-Compliance gewachsen zu sein, ist es daher sinnvoll, zunächst die konkreten Anforderungen der einzelnen Gesetzte oder Vorgaben zu analysieren, Überschneidungen festzustellen und zu konsolidieren. Ein durchgängiges Management- und Kontrollsystem kann dann efiizient auf die Anforderungen reagieren. Compliance bedeutet nicht, ein Unternehmen neu aufzustellen, sondern Vorhandenes zu strukturieren, zu dokumentieren und gegebenenfalls zu ergänzen. In den meisten Firmen sind bereits zahlreiche Regeln, Vorgehensweisen und Prozessbeschreibungen an unterschiedlichen Orten vorhanden, die zu diesem Zweck zusammengeführt werden können. Dreh- und Angelpunkt ist dabei ein funktionierendes Risikomanagement, das in das Management- und Kontrollsystem integriert ist. Jede neue Compliance-Anforderung wird nun gegen dieses System abgeglichen – auf fachlicher und IT-technischer Ebene. Die IT ist aufgrund ihrer zentralen Stellung von fast allen Compliance-Themen betroffen und soll Synergien bei der Bereitstellung relevanter Informationen nutzen. Deswegen muss sie unbedingt den Schulterschluss mit der Fachseite suchen, um Vorteile in der Umsetzung zu realisieren und so das gesamte Unternehmen für den Wettbewerb aufzustellen.

Nächste Seite
1 2 3
Das könnte Sie auch interessieren
finance
Digitale Betriebsresilienz Warum die Größe für DORA eine Rolle spielt
Advertorial_Aufmacherbild_Quelle_Trend Micro.jpg
Advertorial Im Compliance-Dschungel den Überblick behalten
Studie von Hornetsecurity
Hornetsecurity: Ein Weckruf für Unternehmen Jede zweite IT-Abteilung ist mit Compliance-Richtlinien überfordert
Edge Computing
Commvault präsentiert Metallic File & Object Archive Vorstoß in den Archive-as-a-Service-Markt
LANline-Cartoon Security und Service-Management
PRW Legal Tech stellt Compliance-Set vor Compliance für MS 365
LANline-Cartoon Datenschutz
DSGVO-Compliance in Unternehmen Exterro erläutert vier große Hürden
LANline-Cartoon Datenschutz
Proofpoint stellt Intelligent Compliance Platform vor ML-gestützer Weg zur Compliance
LL10_Titelbild_Security
Skillsoft: Risikofaktoren im Arbeitsalltag und hoher Schulungsbedarf Vier Jahre DSGVO
Mehr passende Artikel
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
Apple Watch Series 9
Von wegen CO2-neutral Gericht stoppt Apple-Werbung wegen Greenwashing
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
Weiter zur Startseite