Menü

Digitalisierung und Compliance

Die Anforderungen an Compliance im Unternehmen verändern sich – auch durch den digitalen Wandel. Organisationen aller Größen und Branchen sind betroffen und auch innerhalb der Organisation bleibt kein Bereich unberührt. Vor allem die verantwortlichen Compliance-Abteilungen sind gefordert: Durch den Einsatz neuer Technologien und digitalisierter Geschäftsmodelle entstehen Chancen und Risiken, die von Compliance-Fachkräften gesteuert werden müssen. Darüber hinaus ändert sich der Arbeitsalltag – z. B. durch den der Einsatz von Data Analytics.

Welche Risiken können durch den digitalen Wandel entstehen?

Mit fortschreitender Digitalisierung werden auch Compliance-Fachkräfte mit neuen Technologien und deren Auswirkungen konfrontiert. Nicht nur bereits bekannte Delikte können mit Hilfe neuer Technologien begangen werden – wie Korruption oder Wirtschaftskriminalität. Es entstehen auch neuartige Straftaten wie Cyber-Spionage oder Angriffe auf vernetzte Produktionsanlagen.

Im Rahmen einer Studie von Deloitte in Kooperation mit dem Compliance Manager Magazin und der Quadriga Hochschule Berlin wurden 2017 nahezu 500 Compliance-Verantwortliche zu den aktuellen Herausforderungen und zukünftigen Trends im Compliance Management befragt.

Eines der Themen war der Einfluss von Digitalisierungsprozessen auf die Funktion von Compliance-Verantwortlichen. Auf die Frage, welche der bereits im Unternehmen thematisierten Technologien die Compliance-Tätigkeit am stärksten beeinflussen, wurden an erster Stelle Data Analytics (75 Prozent hohe und sehr hohe Auswirkung) und Cloud-Lösungen (70 Prozent hohe und sehr hohe Auswirkung) genannt. Diese Technologien werden von Unternehmen häufig zum Umgang mit Big Data eingesetzt und stellen so als erstes eine Herausforderung dar – auch für die Compliance-Funktion.

An letzter Stelle wurden Sensorik und Kryptowährung mit jeweils 22 Prozent hoher oder sehr hoher Auswirkung genannt, da diese weniger etabliert sein dürften. Hier werden sich die Auswirkungen und die Höhe des Risikos erst mittelfristig abschätzen lassen – ähnlich wie bei den im Mittelfeld der nachgefragten Technologien liegenden Beispiele wie Blockchain, Robotics und smart contracts.

Mit Sicherheit wird eine Digitalisierung von Unternehmensprozessen interne Informationen beschleunigen und Datenmengen vergrößern, die vom Risikomanagementsystem erfasst werden müssen. Als Folge des Datenanstiegs und der beschleunigten Prozesse und Kommunikation wird ein Kontrollverlust bei Führungskräften prognostiziert, der das Compliance-Management-System bedrohen kann. Die Reaktion seien hier häufig erhöhte regulatorische Vorgaben, was wiederum zu Mehrkosten, bremsen des Tageschgeschäftes und Verhinderung von Innovationen führen kann.

Welche Herausforderungen und Möglichkeiten bietet der Wandel zu digital Compliance?

Neben Risiken ergeben sich auch Möglichkeiten, die neuen Technologien für den Arbeitsalltag als Compliance Manager zu nutzen. Allerdings müssen auch die eigenen Fähigkeiten und Kompetenzen an die zunehmende Digitalisierung angepasst und das etablierte Compliance-Management-System auf dem neuesten Stand sein. Die von Deloitte befragten Compliance-Fachkräfte sind mehrheitlich der Meinung, dass die digitale Transformation mehr IT-Kenntnisse (90 Prozent) voraussetzt, aber auch die Datenbeschaffenheit (87 Prozent) fördert. Eine höhere Datenqualität würde sich auch positiv auf die Compliance-Tätigkeit auswirken.

Diese Einschätzung steht eng in Zusammenhang der hohen Bedeutung, welche die Befragten dem Thema Data Analytics zusprechen. Überraschend ist allerdings die uneinheitliche Meinung zur Kostensenkung von Compliance-Prävention durch die digitale Transformation. Hier stimmten 56 Prozent der Befragten zu. 44 Prozent waren nicht der Meinung, dass es zu einer Kostenreduktion komme.

Die Autoren der Studie vermuten hier zum einen, dass für die Compliance-Abteilung bisher noch die Kosten für die Einführung neuer Technologien im Vordergrund stehen. Zum anderen gleichen sich die Effizienzgewinne im Zuge der neuen Technologien in Compliance-Abteilungen unter Umständen aus. Denn es werden Investitionen in neue Kompetenzen notwendig. So gehören für die befragten Compliance-Beauftragten Big Data und Nutzbarkeit im Compliance Management“, „Digitalisierung und Automatisierung von Compliance-Prozessen & -Maßnahmen“ und die „Digitalisierung der Wertschöpfungskette“ zu den Top drei der zukünftigen Herausforderungen. Das vorhandene Compliance-Management-System wird sich zukünftig verstärkt an die neuen Möglichkeiten und entstehenden Risiken anpassen müssen.

Schon jetzt führt die EU-DSGVO zu einer erhöhten Dokumentations- und Nachweispflicht (z.B. zur Datenverarbeitung und Einhaltung von IT-Sicherheit). Zukünftig werden aber nicht nur die gesetzlichen Anforderungen hinsichtlich personenbezogener Daten steigen. Auch im Bereich der Cyber-Sicherheit entstehen durch die zunehmende Vernetzung von Produktionsanlagen neue regulatorische Herausforderungen. Compliance Manager müssen hier den aktuellen Stand der Entwicklung gesetzlicher Vorgaben und freiwilliger Standards im Blick behalten. Bereits jetzt werden viele Compliance-Prozesse mit Hilfe von IT-Anwendungen durchgeführt. Bei den Befragten der Studie von Deloitte waren dies vor allem Schulungen (74 Prozent), Compliance Risk Assements, Vertragsmanagement und Hinweisgebersystem (je 57 Prozent).

Gut ausgebildete Compliance Officer – der beste Schutz für Unternehmen

Unternehmen sollten im Zuge der digitalen Transformation in die Weiterentwicklung des Compliance-Management-Systems sowie das notwendige Know-how der Compliance-Fachkräfte investieren. Denn mit den neuen Technologien steigt auch Wirtschaftskriminalität, wie Datendiebstahl und Datenmissbrauch. Neben gut ausgebildeten Compliance Officer sollten kompetente Fachkräfte für die Cyber Security vernetzter Produktionsanlagen und den Schutz der persönlichen Daten von Mitarbeitern, Kunden und Geschäftspartnern vorhanden sein und im besten Fall zusammenarbeiten. Nur so ist es bei zunehmender Digitalisierung möglich, Risiken zu identifizieren und das Unternehmen vor Datenmissbrauch, Sabotage und Wirtschaftskriminalität zu schützen.


Literaturhinweise:
Deloitte: The Future of Compliance 2018. Herausforderungen und Trends im Compliance Management
Wulf, Hans Markus (2018): Compliance-Management im Zeitalter der Digitalisierung. In: IT Sepzial. Eine Sonderpublikation der Handelsblatt Fachmedien

 

Compliance Officer

Sie benötigen ein umfassendes Know-how über Compliance und rechtliche Gesichtspunkte – insbesondere zu Betrug, Täuschung und  Korruption? In diesem Training erhalten Sie alle erforderlichen Instrumente, um als Compliance Officer professionell mit eingetretenen Compliance-Vorfällen umzugehen.

Mehr Details
Management Know-How Cyber-Sicherheit

Cyber Security in der Industrie 4.0

Jede moderne und vernetzte Produktion muss Risiken von Cyber-Angriffen managen. In diesem Lehrgang trainieren Sie, als „DGQ-Spezialist für Cyber Security in der vernetzten Produktion“ Gefahren zu erkennen, IT-Sicherheitslösungen umzusetzen und die Produktion zu sichern.

Mehr Details