www.ser.de www.ser.at www.ser.ch www.ser-solutions.com www.ser-solutions.fr www.ser-solutions.ru www.ser-solutions.pl www.ser-solutions.es www.ser-solutions.pt www.ser-solutions.com.tr www.ser-solutions.nl

Was ist Compliance Management?

Was ist Compliance Management?

Die Entstehung des Compliance Managements

Seinen Ursprung hat das Compliance Management in der US-Finanzbranche der 1980er Jahre. Aufgrund von Gesetzesbrüchen durch Mitarbeiter, wie z.B. beim Insiderhandel, richteten immer mehr Finanzunternehmen Kontrollsysteme ein. Diese sollten gesetzliche Verstöße der Mitarbeiter dokumentieren, ihnen die wichtigsten gesetzlichen Regelungen zugänglich machen und dafür sorgen, dass diese von ihnen auch eingehalten werden (engl. to comply: erfüllen, befolgen). Hauptauslöser für den Einsatz solcher Systeme war die Veröffentlichung des „Federal Sentencing Guidelines Manual“. Dieses ermöglichte Unternehmen als Teil der Anti-Korruptions-Gesetzgebung ein milderes Strafmaß, insofern durch Mitarbeiter begangene Gesetzesverstöße dokumentiert und jene auch über gesetzliche Vorgaben unterrichtet wurden. Der Grundstein für modernes Compliance Management war gelegt.

Compliance Management heute

Damals wie heute ziehen Compliance-Verstöße negative Folgen nach sich. Sie führen zu Haftungsrisiken, Schadensersatzforderungen und Schäden an der Reputation von Unternehmen. Angesichts der zunehmenden Komplexität gesetzlicher und regulatorischer Vorschriften wird die Einhaltung der Compliance für Unternehmen immer schwieriger. Compliance Management-Systeme sind als Teil des Managements ein Zusammenspiel verschiedenster Maßnahmen. Sie sollen Abhilfe schaffen, auch wenn die Hauptmotivation nicht mehr solche Gesetzesbrüche wie in den 1980er Jahren sind. Viel mehr liegt der Fokus moderner Compliance Management-Systeme z.B. auf der Einhaltung gesetzlicher Aufbewahrungsfristen. Sie sollen zudem sicherstellen, dass Mitarbeiter eines Unternehmens alle gesetzlichen sowie regulatorischen Regeln und Richtlinien einhalten. Wird dennoch versehentlich ein Verstoß begangen, dokumentiert ihn das Compliance Management-System. Er ist nachweisbar, kann den Mitarbeitern aufgezeigt und so in Zukunft vermieden werden.

Mehr zum Compliance Management

Definition

Compliance Management-Systeme sind die Gesamtheit der in Unternehmen eingesetzten Maßnahmen und Prozesse, die zum Ziel haben, die Einhaltung von Gesetzen, Regeln und Richtlinien zu gewährleisten.

Exklusiver +Content für registrierte Nutzer
Dokumentenmanagementsystem im Vorstandsressort Compliance
Anwenderbericht

Dokumentenmanagementsystem im Vorstandsressort Compliance, Datenschutz, Recht und Konzernsicherheit der DB AG

Anwenderbericht »
GoBD-Anforderungen an ECM-Systeme
Whitepaper

GoBD-Anforderungen an ECM-Systeme

Whitepaper »
Neue Aufbewahrungspflichten für Geschäftsunterlagen
Fachartikel

Neue Aufbewahrungspflichten für Geschäftsunterlagen

Fachartikel »

Anforderungen an das Compliance Management

Die Anforderungen an Compliance Management-Systeme ergeben sich aus branchenspezifischen Vorgaben und Regelungen. Unternehmen aus dem Pharma & Life Science-Sektor beispielsweise sind gemäß der Arzneimittel- und Wirkstoffherstellungsverordnung verpflichtet, ihren Bestand an regulierten Dokumenten (z.B. Protokolle über die jeweils ausgeführten Herstellungsvorgänge) in einem definierten und kontrollierten Dokumentationssystem vorzuhalten und zu verwalten. Weitere branchenspezifische Anforderungen sind beispielsweise Meldepflichten bei börsennotierten Unternehmen. Generell gilt: Für die Konzeptionierung und den Einsatz eines passenden Compliance Management-Systems kann man laut dem freien Informationsforum Audit Committee Institute e.V. folgende Eckpunkte hinzuziehen:

  • Erkennen der Compliance-Risiken und Identifizieren der Gesetze, Richtlinien und Vorgaben, zu deren Einhaltung das Unternehmen verpflichtet ist
  • Festlegen von Standards sowie der Unternehmensbereiche, die von Compliance-Anforderungen betroffen sind
  • Festlegen und Umsetzen von Standards und Maßnahmen, beispielsweise in Form von Schulungen und eines Verhaltenskodex, zu dessen Einhaltung die Mitarbeiter sich verpflichten
  • Etablieren von Mechanismen zur Kontrolle und Dokumentation, beispielsweise über die Archivierungs-, Dokumentations- und Protokollmöglichkeiten moderner Enterprise Content Management-Lösungen (ECM)
  • Festlegen eines standardisierten Umgangs mit Compliance-Verstößen (inklusive Maßnahmen zur Schadensbegrenzung und Verbesserung für die Zukunft)
  • Regelmäßige Berichterstattung an Vorstand und Aufsichtsrat bzw. an einen eventuell eingesetzten Prüfungsausschuss
Eissmann Group Automotive

Die Eissmann-Gruppe hat sich für den unter­nehmens­weiten Ein­satz der Doxis4 iECM-Suite von SER ent­schieden.

Mehr lesen »
Randstad Deutschland

Randstad, der führende Personal­dienst­leister in Deutschland, hat das Doxis4 Ar­chiv zur Archivie­rung seiner mehr als 27 Mio. Personal­dokumente aus dem SAP Folder Mana­ge­ment-System ein­geführt.

Mehr lesen »
EDEKA Nord

EDEKA Nord verwaltet die Pläne, Ab­nah­men, Ver­träge, laufende Rech­nun­gen ihrer Märkte etc. in soge­nannten elektron­ischen Objekt­akten, mit dem Ziel, die Dokumente schnell und unkom­pliziert papierlos bereit­zustellen.

Mehr lesen »
Landschaftsverband Westfalen-Lippe

Der LWL setzt abtei­lungs­über­greifend auf inte­griertes ECM von SER. Im Einsatz sind elektro­nische Akten, Archi­vie­rung, Rech­nungs­prüfung und KTQ-Hand­buch.

Mehr lesen »
PVS Büdingen

Bei der PVS Büdingen sind Archiv, DMS, eAkten, Postkörbe, BPM, Capture und Smart­Office Plus aus der Doxis4 iECM-Suite im Einsatz.

Mehr lesen »
DEGES

Als Projektmanagementgesellschaft für komplexe Verkehrsinfrastrukturprojekte ist es die Aufgabe der DEGES, Verkehrswege wirtschaftlich zu planen, kostengerecht zu steuern, die Baumaßnahmen abzunehmen uvm.

Mehr lesen »
SEW-Eurodrive

SEW Eurodrive setzt weltweit auf DMS- / Archivlösungen, eine international ver­netzte, hoch­verfüg­bare Storage-Infra­struktur und weitere SER-Lösungen zur Prozess­optimierung.

Anwenderbericht »
BAUHAUS AG

Die BAUHAUS AG steuert heute den gesamten Kommunikationsablauf innerhalb der Rechtsabteilung mittels Doxis4. Eingesetzt werden eAkten, Archivierung & Rechnungsverarbeitung.

Mehr lesen »
Deutsche Bahn AG

Mit dem Bahn Content Management (BCM) auf Basis von Doxis4 werden bei der Deutschen Bahn konzernweit kunden­spezifische Anwen­dun­gen für mehrere tausend Nutzer realisiert.

Mehr lesen »
Stadt Göttingen

Die Stadt Göttingen setzt auf eGovern­ment und hat mit Unter­stützung von SER in den ersten Orga­ni­sations­einheiten die elek­tro­nische Akten­führung eingeführt.

Mehr lesen »
DER Touristik

Mit ihrer Doxis4-Lösung verarbeitet die Unter­nehmens­gruppe jedes Jahr mehr als eine halbe Million Eingangs­rechnungen automatisch und archiviert alle Rech­nungs­belege revisions­sicher im SER-Archiv.

Mehr lesen »
Westfalen Gruppe

Die Westfalen Gruppe setzt auf Doxis4 als unter­nehmens­weite ECM-Plattform. In den letzten 15 Jahren wurde das SER-System immer weiter ausgebaut – mittler­weile ar­beiten nahezu alle Abtei­lungen und Unter­nehmens­bereiche mit Doxis4.

Mehr lesen »
Fraport AG

Die Fraport AG setzt für die Lang­zeit­archi­vierung auf Doxis4. 8,7 Millionen Doku­mente mit insgesamt 1,3 Tera­byte um­fasste das Archiv bereits beim Wechsel auf die aktuelle Produkt­gene­ration - jetzt mit 600 Prozent mehr Speicher­kapazität.

Anwenderbericht »
LBS

Im Doxis4-Archivsystem der LBS befinden sich heute bereits 43 Mio. Dokumente. 300 LBS-Mitarbeiter arbeiten mit elektronischen Akten, wie z.B. der Bausparakte, Kreditakte, Rechtsakte.

Mehr lesen »
DHL Express

DHL setzt seit 2010 auf eine ein­heit­liche, unter­nehmens­weite DMS-Lösung auf Basis von Doxis4, um mit dem Partner HP eines der größten kommer­ziellen Doku­men­ten­ar­chive welt­weit aufzu­bauen.

Mehr lesen »
Stadtwerke Bielefeld

Als Grundlage für eine einheitliche, struk­tu­rierte Doku­menten­ablage, den jeder­zei­tigen Zu­griff und die ge­wünsch­ten Prozess­ver­besse­rungen wurde die elektro­nische Bau­akte (EBA) auf Basis von Doxis4 ein­ge­führt.

Mehr lesen »

Herausforderung des Compliance Managements

Umsetzung und Einhaltung der Compliance-Vorgaben sind die größten Herausforderungen von IT-Abteilungen, wie das Marktforschungsunternehmen IDC herausfand. Ein wichtiger Grund sei laut der Studie „Compliance is More Than Just Cost: Creating Value Beyond Compliance“ die wachsende Zahl der Regelungen, die es zu berücksichtigen gibt. So sehen sich Unternehmen mit einer Flut von Vorschriften konfrontiert. Um die Einhaltung dieser Gesetze, Normen und Vorschriften zu gewährleisten, setzen Sie häufig interne Kontrollsysteme (IKS) ein. Diese sind ein Zusammenspiel aus organisatorischen Sicherungsmaßnahmen, Kontrollen, internen Revisionen und sonstigen Maßnahmen. Sie sollen als wesentlicher Bestandteil des Risikomanagements frühzeitig über Schwachstellen und Risiken hinsichtlich der Einhaltung der Compliance informieren, um diese zukünftig ausschließen zu können. Die Einschätzung der Risiken durch das IKS erfolgt dabei auf Grundlage der Informationen aus den einzelnen Abteilungen und Fachbereichen.

Schwachstellen interner Kontrollsysteme

In der Praxis weisen interne Kontrollsysteme häufig Defizite und Schwachstellen auf. So können deren Kontrollen unwirksam sein, da Unternehmen versäumen, sie bei Prozessänderungen anzupassen, oder weil Mitarbeiter sie bewusst umgehen. Ein weiteres Beispiel für eine Schwachstelle eines IKS ergibt sich in der Verfahrensdokumentation von Datenverarbeitungssystemen. Sie wird oft unter enormen Zeit- und Kostenaufwand als unstrukturierte Textsammlungen manuell dokumentiert. Veraltete Versionsstände, Intransparenz und Unvollständigkeit können Folgen der manuellen Dokumentation sein, sodass die Verfahrensdokumentation die Vorgaben der GoBD nicht erfüllt. Obwohl ein IKS eingesetzt wird, liegt in einem solchen Fall ein Compliance-Bruch vor. Das interne Kontrollsystem versagt in seiner Aufgabe und führt stattdessen zu mehr Kosten, Bürokratie sowie redundanten Vorgängen und Informationen.

Wie ECM-Systeme Unternehmen bei der Einhaltung der Compliance unterstützen

Wie ECM-Systeme Unternehmen bei der Einhaltung der Compliance unterstützen

Genau hier setzen moderne ECM-Systeme an. Sie machen es möglich, unternehmensweit und standortübergreifend alle Informationen, unabhängig von Quelle und Format, zu erfassen, zu verwalten, zu bearbeiten und zu steuern. Die Informationen werden in einem ECM-System revisionssicher aufbewahrt, dokumentiert und lassen sich jederzeit abrufen. Innerhalb eines internen Kontroll-Systems übernimmt die ECM-Lösung von SER die lückenlose und revisionssichere Dokumentation. Damit ist nachvollziehbar, wer beispielsweise welche Informationen eingesehen, bearbeitet und verändert hat. Darüber hinaus übernimmt das ECM von SER die Dokumentenlenkung. Die iECM-Suite Doxis4 von SER deckt Compliance-Anforderungen vor allem im Umgang mit unstrukturierten Informationen zuverlässig ab und unterstützt Unternehmen so beim Compliance Management.

Compliance-konformes Arbeiten mit Doxis4

Eine Vielzahl an Dokumenten in Unternehmen unterliegt gesetzlich geregelten Aufbewahrungsfristen, die es einzuhalten gilt. Geschäftsunterlagen für handelsrechtliche oder steuerrechtliche Zwecke müssen beispielsweise geordnet aufbewahrt werden, damit sie bei Bedarf zur Verfügung stehen. Dokumente der öffentlichen Verwaltung, Lebensmittel- und Pharmaproduktion und von Krankenhäusern sind bei der Archivierung dagegen an branchen- und anwendungsspezifische Aufbewahrungsfristen gebunden. Unter Angabe der minimalen und maximalen Aufbewahrungsfrist werden Dokumente in Doxis4 entsprechend der gesetzlichen Vorgaben revisionssicher archiviert.

Doxis4 ermöglicht die einfache und strukturierte Dokumentation jeglicher IT-Verfahren. Unternehmen erhalten dadurch eine lückenlose Dokumentation aller Geschäftsvorgänge und Nachweisbarkeit, z.B. über Änderungen an Dokumenten. Compliance-Verstöße durch Mitarbeiter werden so im Detail dokumentiert und lassen sich in Zukunft im Sinne des Compliance Managements vermeiden. Das Berechtigungskonzept von Doxis4 schließt dabei aus, dass unberechtigte Personen Zugang zu unternehmenskritischen und geheimhaltungswürdigen Informationen erlangen. Unternehmen können Doxis4 als ganzeinheitliches ECM-System in ihr Compliance Management integrieren. So erhalten sie die Gewissheit, eine Software einzusetzen, mit der sie jederzeit auskunfts- und nachweisfähig sind und Compliance-Verstöße in Zukunft minimieren können.

Mehr lesen

Compliance Management-Funktionen (Auszug) mit Doxis4:

  • Vollständige Erfassung aller Dokumente jeglicher Eingangskanäle und Formate
  • Strukturierte, revisionssichere Archivierung aller Dokumente nach GoBD-Vorgaben
  • Umfassende Verwaltung von Aufbewahrungs- und Löschfristen
  • Rechtevergabe zum Zugriff auf lebende Dokumente, zur Änderung, Löschung etc. bis hinunter auf Einzeldokumentebene
  • Dokumentation von Dokumentänderungen und -zugriffen

Haben Sie Fragen zum Compliance Management oder Doxis4?

Gerne beraten wir Sie persönlich zur Compliance Management oder Doxis4. Über unser Kontaktformular erhalten Sie unverbindlich weitere Informationen oder können einen Termin für eine Live-Präsentation von Doxis4 vereinbaren.

Wir freuen uns auf Ihre Anfrage.