Unternehmen sehen sich mit einer ständig wachsenden Zahl neuer Vorschriften und Gesetze konfrontiert. Dies macht es in der heutigen Zeit besonders herausfordernd, den Anforderungen des Marktes, der Regulierungsbehörden und auch der eigenen Belegschaft gerecht zu werden.
Angesichts des verstärkten Engagements von Firmen, die Erwartungen ihrer Stakeholder zu erfüllen, spielen Vertrauen und Transparenz in der Geschäftsführung eine noch größere Rolle. Realität und Wirklichkeit liegen hier jedoch weit auseinander, denn viele Unternehmen, unabhängig von ihrer Größe, kämpfen meistens schon allein mit den Anforderungen an die Dokumentation. Dabei setzen sie auf manuelle Prozesse, unübersichtliche Dateiablagen in gemeinsam genutzten Laufwerken und verwenden in vielen Fällen separate Dateien für unterschiedliche Abteilungen – was mitunter Hunderte von isolierten Datensätzen mit sich bringt.
Die mangelnde Standardisierung von Prozessen und das Fehlen eines festgelegten Dokumentationsortes führen nicht selten zu einem unübersichtlichen Durcheinander, wenn es darum geht, alle erforderlichen Unterlagen und Informationen für einen Audit zusammenzustellen. Dieser unstrukturierte Ansatz ist zeitraubend und birgt das Risiko von Fehlern und Ungenauigkeiten, die das Vertrauen in die Compliance-Maßnahmen eines Unternehmens beeinträchtigen können. Es ist daher an der Zeit, effizientere Wege zur Dokumentation und Compliance zu finden, um den wachsenden Anforderungen gerecht zu werden und gleichzeitig das Vertrauen der Stakeholder zu stärken.
Rikke Stampe Skov, CEO des dänischen Software-as-a-Service-Unternehmen Impero, verdeutlicht die Grenzen von Tabellenkalkulationen im Compliance Management und zeigt Lösungen, die das Vertrauen in die Compliance stärken.
Digitaltrend: 70 Prozent prognostizieren Automatisierung
Unternehmen sehen sich aktuell mehr denn je mit einer unsicheren Weltwirtschaft, der Ungewissheit einer potenziellen Rezession sowie sich ständig ändernden Markt- und Regulierungserwartungen konfrontiert. Umso wichtiger ist es, dass Werte wie Vertrauen und Transparenz zum globalen Gut werden. In Anbetracht der sich stetig verändernden Compliance-Vorschriften erwarten Kunden, Aktionäre, Mitarbeitende und die Gesellschaft als Ganzes von Unternehmen genau diese Transparenz und Zuverlässigkeit. Um sich diesen Herausforderungen stellen zu können, sehen viele CFOs die Lösung in der Digitalisierung: Einer Studie von Gartner zufolge nannten 70 Prozent der Befragten den Einsatz digitaler Tools und Technologien als einen Faktor, welcher „die Effizienz, Effektivität und das Stakeholder-Erlebnis“ optimieren kann. Gleichzeitig sind manuelle Tabellenkalkulationen für viele Unternehmen nach wie vor das Mittel der Wahl, wenn es um die Dokumentation von Compliance-Maßnahmen geht. Zwar sind eben solche Tabellen ein gängiges Tool, mit dem sich jeder und jede bereits in irgendeiner Form beschäftigt hat, jedoch sind die Möglichkeiten begrenzt, wenn Unternehmen auf Basis dieser versuchen, geschäftskritische Entscheidungen zu treffen. Denn weder ein umfassender Überblick ist so möglich, noch kann die Dokumentation der Durchführung einer Kontrolle revisionssicher gespeichert werden.
Mit zunehmender Komplexität erkennen immer mehr Unternehmen die Grenzen manueller bzw. teilweise manueller Verfahren bei der Anpassung an regulatorische Anforderungen. So gaben 40 Prozent der großen Unternehmen in einer Deloitte-Umfrage an, dass sie sich große oder sehr große Sorgen darüber machen, ob ihre derzeitig genutzte Technologie in der Lage ist, auf neue gesetzliche Anforderungen zu reagieren. Bei mittelgroßen Firmen zeigt sich ein ähnliches Bild. 44 Prozent dieser befragten Gruppe zeigt sich besorgt. Bei den befragten kleineren Firmen sind es immer noch 12 Prozent. Nimmt man noch die Anzahl hinzu, die sich mit den Herausforderungen von schlechter Datenqualität, Versionskontrolle und Audits auseinandersetzen, zeigt die Umfrage, dass 85 Prozent aller Befragten davon überzeugt sind, dass sie durch den Einsatz von Technologien in ihre Compliance profitieren würden. Angesichts der prognostizierten erheblichen Effizienz- und Genauigkeitssteigerungen durch automatisierte Systeme bietet sich für Unternehmen auch die Möglichkeit, sich auf wertschöpfende Tätigkeiten zu konzentrieren, die langfristige Geschäftsauswirkungen haben.
Die richtigen Informationen, genau dann, wenn man sie braucht
Unabhängig von der Größe der Firma suchen die meisten nach besseren Möglichkeiten, Daten zu sammeln, diese zu verstehen und zu analysieren, um schlussendlich fundiertere Entscheidungen treffen zu können. Trotzdem arbeiten laut einer weiteren Deloitte-Studie von 2019 rund 80 Prozent mit unstrukturierten Daten. Was das bedeutet, ist klar: Daten werden an verschiedenen Orten gespeichert, ohne dass ein einfacher Zugriff möglich ist, um die Richtigkeit sicherzustellen. Ein Grund dafür sind beispielsweise verschiedene Speicherorte, an denen relevante Datensätze abgelegt werden. Solche unsortierten Excel-Tabellen, in E-Mail-Anhängen gespeicherte Dokumente oder extern abgelegte PDFs, erhöhen die Fehleranfälligkeit enorm und steigern die Wahrscheinlichkeit von Ungenauigkeiten. Kommen dann noch veraltete Dokumente bei der Suche nach aktuellen Informationen in die Quere, ist es fast unmöglich, fundierte Entscheidungen zu treffen oder darauf zu vertrauen, dass die internen Prozesse zweckmäßig sind. Dabei können schon minimale, nicht direkt sichtbare Änderungen wie beispielsweise falsche Formatierungen oder unzulängliche Angaben zu Fehlkalkulationen führen. Das sind Risiken, die es zu minimieren gilt, da genau solche falschen oder nicht standardisierten Prozesse die Fähigkeit der Unternehmen beeinträchtigen, sich auf die wichtigen Bereiche zu konzentrieren. Zudem können PDFs oder andere Nachweise als Anhänge nur schwer in die Excel-Datei selbst integriert und abgespeichert werden, was zusätzliche Arbeit verursacht, wenn ein Audit Trail nachvollzogen werden muss. Und obwohl diese Daten theoretisch durchsuchbar sind, kann es für Kollegen, interne Stakeholder und Auditoren spätestens dann schwierig und auch zeitaufwendig werden, auf Anhieb die richtigen Informationen zu finden.
Spezialisierte und vor allem automatisierte Compliance-Management-Plattformen hingegen bieten bereits nicht-manipulierbare Eingabefelder oder auch Speicherorte, an denen relevante Dokumente hochgeladen und mit den jeweiligen Aufgaben verknüpft werden können. Die Vorteile liegen dabei auf der Hand: Die Dokumentation kann in einer strukturierten, leicht nachvollziehbaren Form archiviert werden. Metadaten und eine klare Datenhierarchie ermöglichen wiederum eine schnelle sowie benutzerfreundliche Navigation. Durch den Einsatz können Kontrollen zudem problemlos der richtigen Person zugewiesen werden. Ist das System dann erst einmal effektiv implementiert, werden alle Aktivitäten wie Genehmigungen oder Erinnerungen automatisch per E-Mail ausgelöst. Die Unternehmen behalten also jederzeit eine umfassende Übersicht, sodass sie sich auf die Informationen verlassen können, die sie für die Erstellung eines Monats- oder Jahresberichts benötigen.
Risikobetrachtung in Echtzeit
Ganz gleich, ob es sich um Funktionen handelt, die eine datengestützte Entscheidungsfindung in Echtzeit erleichtern, oder um Push-Berichte, die direkt an die Stakeholder gesendet werden: Pünktliche, genaue und detaillierte Berichterstattungen können durch Excel-Tabellen einfach nicht geleistet werden. Denn ein genaues und intuitives Verständnis der Daten ist dank unübersichtlicher und fehleranfälliger Kalkulationen nur begrenzt möglich. Mit einer vollständigen sowie adaptiven Übersicht und automatisierten Berichten erhalten Unternehmen wiederum einen Echtzeit-Status der Risiko- und Compliance-Prozesse. Dabei ist es zu jeder Zeit möglich, sich einen Überblick des Bearbeitungsstatus in einzelnen Abteilungen, bei verschiedensten Kontrollen und Mitarbeitenden zu verschaffen. Zudem können Heat Maps Unternehmen helfen, die Art und Weise zu definieren, wie auf Risiken reagiert werden sollte, um schlussendlich passende Maßnahmen zu ergreifen. Um zukünftigen Herausforderungen, aber auch möglichen Risiken immer einen Schritt voraus zu sein, gilt es zudem den aktuellen Stand regelmäßig mit vorherigen Daten zu vergleichen. Mit einer passenden Software ist dies kein Problem mehr.
Excel ade – Hallo neue Struktur und Automatisierung
Unternehmen können durch die Einführung von Compliance-Management-Plattformen nicht nur ihr Compliance-Ziele erreichen, sondern aktiv auf neue Vorschriften und damit einhergehende Risiken reagieren, was langfristig auch die Wettbewerbsfähigkeit sichert. Die Anpassung an neue Technologien und die Automatisierung von Prozessen spart Unternehmen daher nicht nur Zeit und Geld, sondern erhöht auch die Transparenz und Effizienz sowie die Zuversicht und das Vertrauen.
Über Rikke Stampe Skov:
Rikke ist seit 2016 Mitglied des Vorstands von Impero und leitet das Unternehmen seit 2018 als CEO. Ihre umfassende Expertise erwarb sie unter anderem als Partnerin bei Odgers Berndtson sowie im Bereich Risk Assurance Services bei PwC. Darüber hinaus sammelte sie wertvolle Erfahrungen bei renommierten Unternehmen wie Maersk, Siemens und ISS, und brachte zudem als Mitbegründerin eines IT-Sicherheitsberatungsunternehmens ihr Know-how ein. Rikke besitzt einen BSc in Betriebswirtschaft und Handelsrecht sowie ein Diplom in Betriebswirtschaft (Organisation und Management) von der Copenhagen Business School.
Weitere wichtige Positionen: Rikke ist Vorsitzende bei Union Bulk A/S und Mitglied im Vorstand von Penneo A/S.
Über Impero
Impero A/S (https://impero.com/de/) ist ein dänisches Software-as-a-Service-Unternehmen, das eine Compliance-Management-Plattform anbietet. Die Impero-Plattform ermöglicht es Unternehmen, die Einhaltung von Vorschriften durch Automatisierung des Risiko- und Kontrollmanagements, der Dokumentation und des Berichtswesens einfach zu verwalten. Impero unterstützt Unternehmen dabei, ihre Compliance auf skalierbare, digitale, intuitive und vor allem einfache Weise zu verbessern.