Anforderungen auf Kundenseite hinterfragen
- Herausforderung der Zukunft: Multi-Complicance
- Anforderungen auf Kundenseite hinterfragen
- Kernthemen zur Erreichung der Ziele
- Konkreten Anforderungen analysieren
- Compliance bedeutet Struktur und Dokumentation
- Compliance in der Zukunft
Die Auftraggeberseite ist meist ebenso überfordert mit der Vielzahl von zu beachtenden Regeln wie die Auftragnehmerseite. Deswegen werden Vorgaben häufig 1:1 an Dienstleister durchgereicht. In Verträgen wird nur am Rande erwähnt, dass auch Compliance-Aspekte zu erfüllen sind. Das Ausmaß der aus lapidaren Randbemerkungen resultierenden Aufwände wird in diesem Stadium oft nicht hinterfragt.
Es ist jedoch sinnvoll, schon zu diesem Zeitpunkt im Gespräch mit dem Kunden zu prüfen, ob bestimmten Anforderungen nicht auch mit Zertifizierungen begegnet werden kann, die bereits im Unternehmen existieren. Gerade bei proprietären Testaten, die auf dem Markt kaum bekannt sind, ist es ratsam, Kosten und Nutzen einer weiteren Zertifizierung abzuwägen. Am Ende dieser Abstimmung können Vereinbarungen zum Umgang mit den Compliance-Anforderungen stehen, die für beide Seiten Nutzen bringen und das Sicherheitsbedürfnis des Kunden befriedigen.
Oft werden die Gemeinsamkeiten von Compliance-Themen übersehen. Je nach Gesetz, Norm oder Standard liegt die Betrachtung zwar auf einem anderen Unternehmensbereich (Finanzen, IT, Produktion, Gesamtunternehmen etc.) oder Informationstyp, doch trotz der unterschiedlichen Schwerpunkte verfolgen die Vorgaben und Regelungen insgesamt vergleichbare Ziele.
Diese Ziele sind:
A. Die Vermeidung von Missbrauch und Schaden für das Unternehmen oder seine Stakeholder ( Aktionäre, Kunden, Mitarbeiter) und
B. Die Etablierung effizienter und effektiver Prozesse zur Erreichung der Unternehmensziele.
