Künstliche Intelligenz kann helfen
Compliance-Nachholbedarf im Mittelstand
Unternehmen sind regelmäßig mit heiklen Situationen konfrontiert, in denen häufig nicht klar ist, wie man sich zu verhalten hat. Umso wichtiger ist es, Partnerschaften auf ihr Risiko für Compliance-Verstöße hin zu untersuchen. Einen entscheidenden Vorteil bieten Software-Lösungen auf Basis von KI.
- Was ist Compliance?
- Wo gibt es Compliance-Lücken im deutschen Mittelstand?
- Wie kann intelligente Compliance-Software dabei helfen, diese Lücken zu schließen?
- Welche Vorteile bietet eine intelligente Compliance-Software?
Unternehmen und Mitarbeiter sind regelmäßig mit heiklen Situationen konfrontiert, in denen häufig nicht klar ist, wie man sich zu verhalten hat. Ob Datenschutz, Korruption oder Produkthaftung: Wird eine rote Linie überschritten, finden sich Firmen schnell im Zentrum der öffentlichen Diskussion. Der daraus resultierende Imageschaden kann gravierend und irreparabel sein, auch für Partnerunternehmen und Zulieferer. Umso wichtiger ist es in einer weltweit vernetzten und global agierenden Geschäftswelt, Partnerschaften auf ihr Risiko für Compliance-Verstöße hin zu untersuchen. Einen entscheidenden Vorteil bieten Software-Lösungen mit Künstlicher Intelligenz (KI).
Die Einhaltung von Gesetzen, Regularien und freiwillig auferlegten Vorschriften innerhalb von Unternehmen wird unter dem Begriff der Compliance gefasst. Einst Thema in besonders risikobehafteten und regulierten Bereichen wie etwa dem Finanzsektor, ist Compliance mittlerweile in sämtlichen Branchen relevant. In vielen großen Unternehmen sind diese Richtlinien bereits fest im Arbeitsalltag verankert, während kleine und mittelständische Firmen häufig noch Nachholbedarf haben. Doch Vorgaben größerer Geschäftspartner, ein medienwirksamer Compliance-Verstoß eines Wettbewerbers oder die zunehmende Erhöhung der Strafgelder üben steigenden Druck auf den Mittelstand aus. Im Bereich Preisabsprachen haben das deutsche und das EU-Kartellamt beispielsweise in den letzten Jahren das Strafrecht deutlich erweitert.
Compliance-Lücken im deutschen Mittelstand schließen
Große Unternehmen unterhalten daher zumeist eine eigene Compliance-Abteilung, die häufig eng mit der Rechtsabteilung zusammenarbeitet. In kleineren oder mittelständischen Betrieben ist in der Regel die Unternehmensführung für Compliance-Richtlinien und deren Einhaltung innerhalb der Belegschaft verantwortlich. Mit entsprechenden Maßnahmen kann das Risiko eines Regelverstoßes aber trotz begrenzter Ressourcen minimiert und eine funktionierende Compliance-Kultur im Unternehmen etabliert werden.
Zunächst gilt es, die Geschäftsprozesse eines Unternehmens zu analysieren und Abteilungen mit hohen Compliance-Risiken zu identifizieren. Schulungen und Aufklärungsarbeit sorgen anschließend dafür, dass die Belegschaft für kritische Prozesse im Arbeitsalltag sensibilisiert wird und sich Compliance-Richtlinien im Unternehmen etablieren.
Die interne Einhaltung von Gesetzen und Richtlinien ist allerdings nur ein Teil der Compliance-Maßnahmen eines Unternehmens. Denn die beste Schulung hat keine Wirkung, wenn nicht die eigene Belegschaft, sondern ein Geschäftspartner gegen Regularien verstößt. Gerade für eine Überprüfung von Zulieferern oder Dienstleistern fehlt es mittelständischen Unternehmen jedoch häufig an Ressourcen. Dabei ist diese Überprüfung wichtiger Bestandteil eines funktionierenden Compliance-Managements. Zum einen können kritische Unternehmen bereits vor einer Zusammenarbeit identifiziert werden. Zum anderen ist eine Dokumentation der ordnungsgemäßen Prüfung einer Drittpartei vor dem Eintreten der Partnerschaft entscheidend darüber, ob dem eigenen Unternehmen bei einem Fehlverhalten des Partners ebenfalls Strafen drohen.
Abhilfe schafft hier eine entsprechende Compliance-Software. Diese Tools unterstützen nicht nur dabei, das Compliance-Risiko für Partnerschaften regelmäßig faktenbasiert einzuschätzen und diese Analysen gesetzeskonform zu dokumentieren. Sie sparen auch erheblichen Mehraufwand im Unternehmen ein.
Intelligente Compliance-Software und ihre Funktionsweise
Zu Beginn der Einführung der Software wird diese auf Basis der Analyse der Geschäftsprozesse und der identifizierten Risikobereiche konfiguriert. Die Bestandsdaten, die ein Unternehmen im Vorfeld bereits über Jahre gesammelt und in unterschiedlichen unternehmensinternen Systemen gespeichert hat, werden in die Software eingespeist. Dabei unterstützt eine Compliance-Software idealerweise in der Bereinigung dieser Bestände, entfernt beispielsweise Dopplungen oder untersucht auf falsch geschriebene Namen. Je höher die Qualität dieser Daten ist und je besser der Informationsfluss zwischen den Programmen funktioniert, desto zuverlässiger ist das Compliance-Tool.
Anschließend wird für die Risikobewertung der Geschäftspartner auf externe Informationsquellen zurückgegriffen. Die Software sucht im Internet nach Informationen zu den Drittparteien, etwa negativen Pressemeldungen oder gar Gerichtsurteilen. Gerade in diesem entscheidenden Schritt wird im Mittelstand in der Praxis zu wenig geprüft, dokumentiert oder gar ein Auge zugedrückt, ohne das tatsächliche Risiko zu kennen. Die Software konsolidiert die Informationen und gibt eine datenbasierte Risikobewertung ab. Besteht ein Risiko, muss letzten Endes der Mensch entscheiden, wie vorgegangen werden soll. Hier kommt nun in moderner Compliance-Software zusätzlich Künstliche Intelligenz ins Spiel. Das KI-System lernt auf Basis der Entscheidungen mit und gibt in ähnlichen Fällen zukünftig Hinweise für die Beurteilung. Bestenfalls ist die Software sogar so konzipiert, dass die Parameter vom zuständigen Administrator im Unternehmen jederzeit unkompliziert auf individuelle Bedürfnisse angepasst werden können.
Diese Form von Künstlicher Intelligenz wird unter dem Begriff des Machine Learning gefasst. Ein KI-gestütztes Compliance-Tool ist damit zunächst eine „gängige“ Software. Neu gewonnene Erkenntnisse der KI werden erst gesammelt, und die Entscheidung, welche dieser neuen Erkenntnisse die Software annehmen soll, liegt am Ende in menschlicher Hand. Gerade im Compliance-Bereich ist dieses Vorgehen unabdingbar. Für die Einhaltung gesetzlicher Vorgaben ist es wichtig, dass Entscheidungen zu unterschiedlichen Vorgängen auf der gleichen Datengrundlage getroffen werden und transparent sind. Eine Software, die sich selbstständig anpasst, um dadurch am nächsten Tag zu einer anderen Beurteilung zu kommen, ist unzulässig.
Großer Nutzen mit geringem Aufwand
Um eine solche Softwarelösung im Alltag nutzen zu können, ist weder ein IT-Studium für die Anwender noch ein größerer Eingriff in die Unternehmens-IT nötig. Als Cloud-basiertes Tool geht der eigentliche Implementierungsaufwand gegen null. Dabei können Compliance-Anwendungen nicht nur im Schadensfall bares Geld sparen: Dass das Compliance-Tool verschiedene Vorgänge und Fälle vergleicht und Zusammenhänge zwischen ihnen herstellt, bedeutet eine enorme Entlastung für die Mitarbeiter und schont die Ressourcen. Hinzu kommt, dass bestimmte Zusammenhänge früher möglicherweise unbemerkt blieben – auch hier kann das Tool wesentlich zur Verbesserung der Geschäftsprozesse beitragen.
Das könnte Sie auch interessieren
Governance, Risikomanagement, Compliance
Wie eine neue Risikokultur für mehr IT-Sicherheit…
IT-Compliance-Vorgaben von Trend Micro
Neuauflage des juristischen Leitfadens…
