Ansatzpunkte, die die Einhaltung externer und interner Regularien im Mittelstand erleichternCompliance: Kollege Computer als Komplize
20. Februar 2020Gesetze, Verordnungen und andere Regelwerke vermehren sich beständig, sie wachsen und gedeihen. Manuell lässt sich daher in den meisten Unternehmen die Befolgung sämtlicher Regularien nicht mehr prüfen, geschweige denn dokumentieren. Doch einige Beispiele verdeutlichen, wie ein ERP-System die Compliance wesentlich erleichtern kann.
EU-Verordnungen, Bundes- und Landesgesetze, Branchenvorschriften und Kunden-Richtlinien: Das Umfeld, in dem sich ein Unternehmen bewegt, ist voller Einschränkungen und Hürden. Um sämtliche Vorschriften zuverlässig und vor allem zeitsparend umzusetzen, kommen Unternehmen an technischen Lösungen nicht mehr vorbei. Ein ERP-System kann dabei auf vielfältige Weise helfen.
- Die DSGVO ist aktueller denn je: Nach der Torschlusspanik im Mai 2018 war Ruhe eingekehrt. Ein Trugschluss. Aktuell verhängen deutsche Gerichte in ersten Urteilen drastische Strafen. Mittelständler sind daher gut beraten, den Schutz personenbezogener Daten in ihrem Unternehmen kontinuierlich nachzuhalten. ERP-Systeme bieten dafür praktische Automatismen, etwa zur Löschung nicht mehr benötigter und nicht mehr aufbewahrungspflichtiger Daten.
- Gesetzeskonformität sicherstellen: Es klingt wie eine Selbstverständlichkeit, ist es aber nicht: Unternehmen sollten darauf achten, dass ihr ERP-System – sei es im eigenen Rechenzentrum oder in der Cloud – die Anforderungen von Regularien wie denen der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) erfüllt. Dies reicht von der Aufzeichnung und Aufbewahrung relevanter Daten und Dokumente bis hin zu deren Unveränderbarkeit. Insbesondere die gesetzlich geforderte retrograde und progressive Verfolgbarkeit der Geschäftsvorfälle lässt sich oftmals nur mit einem ERP-System mittels einer automatisierten Belegverknüpfung sicherstellen.
- Verfahrensdokumentation: Wesentlicher Bestandteil der GoBD ist auch die Verfahrensdokumentation. Diese muss für jedes eingesetzte System den Inhalt, Aufbau, Ablauf und die Ergebnisse der Datenverarbeitung vollständig und schlüssig festhalten. Bei der dazugehörigen Beschreibung von Organisationsstrukturen und Geschäftsprozessen helfen Geschäftsprozess-Designer. Mit dem ERP-System integriert, bieten sie noch einen weiteren, ganz praktischen Nutzen: Die visualisierten Abläufe zeigen ganz plastisch Optimierungspotenziale auf. Wichtig: Weil sich auch die Systeme und Verfahren im Lauf der Jahre ändern, müssen die Verfahrensdokumentationen immer wieder angepasst und Vorgängerversionen nachvollziehbar archiviert werden.
- Exportkontrolle und Sanktionslisten beachten: Selbst innerhalb der EU kann es sein, dass ein Export nur unter Auflagen gestattet ist. Bei den sogenannten Dual-Use-Gütern, die sich sowohl zivil wie militärisch einsetzen lassen, ist ein Check der „besonderen Endverwendung“ nach Art. 4 EG-Dual-Use-Verordnung obligatorisch – und das völlig unabhängig von der Unternehmensgröße. Gleiches gilt für die EU-Verordnung zur Terrorismusbekämpfung: Jedes Unternehmen muss seine Geschäftskontakte gegen die aktuellen nationalen und internationalen Sanktionslisten prüfen, selbst wenn es nur in Deutschland oder der EU aktiv ist. Manuell ist das kaum zu leisten. Für Entlastung sorgen auch hier mit dem ERP integrierte Zusatzlösungen, die den Abgleich übernehmen.
- Rückverfolgbarkeit gewährleisten: Eine lückenlose Rückverfolgbarkeit sicherzustellen, ist nicht nur eine Frage der Compliance. Sie bietet auch ganz handfeste haftungsrechtliche Vorteile. Außerdem lassen sich damit Image-belastende Rückrufaktionen auf das notwendige Maß einschränken. Dazu ist es jedoch nötig, die Provenienz von Teilen, Halbzeugnissen und Materialen nachweisen zu können, etwa mit Hilfe einer im ERP-System hinterlegten Hierarchie an Serien- oder Chargennummern.
- Mitarbeiter sensibilisieren: Systeme, die die Einhaltung bestimmter Vorschriften unterstützen, sorgen per se noch nicht für Compliance. Sie schaffen lediglich die Voraussetzungen. Die Mitarbeiter müssen ebenfalls entsprechend geschult sein und die Regeln befolgen. Auch hier hilft ein ERP-System: zum Beispiel, indem Workflows regelmäßig an wichtige Verhaltensregeln erinnern oder zu neuen schulen. Die Bestätigung der Kenntnisnahme lässt sich dann wiederum automatisch archivieren.
Auswirkungen von Compliance-Verstößen
Geschäftsführer sollten die Compliance nicht auf die leichte Schulter nehmen. Denn bei einer wissentlichen Pflichtverletzung verwehren die Versicherungen für Directors and Officers (D&O) im Regelfall die Leistung. Der Geschäftsführer steht dann persönlich in der Haftung.
Neben den hier genannten, allgemeingültigen Vorschriften gibt es noch zahlreiche branchenspezifische Anforderungen. Die meisten lassen sich mit Hilfe der Kombination aus einem digitalen Dokumentations-Workflow und einem Archivierungssystem abbilden. (rhh)