Die Aufgaben eines Chief Compliance Officer

Gesetzeshüter

Neben der Einhaltung unternehmensinterner Regeln und Vorgaben müssen Chief Compliance Officers vor allem für die korrekte Einhaltung der Gesetze Sorge tragen – national wie international.

---

Jedes Großunternehmen strebt eine revisionssichere Archivierung an. Auch für die Produkthaftung oder bei gerichtlichen Auseinandersetzungen mit Kunden und Lieferanten ist es wichtig, eine lückenlose Dokumentation der Produktion oder der Kontakthistorie nachweisen zu können. „Die Sicherstellung der Archivierung, aber auch der Löschung von unternehmenskritischen Dokumenten ist daher eine gesetzliche Vorgabe, die von keinem Großunternehmen ignoriert werden kann. Dabei müssen die Firmen aber auch sicherstellen können, dass sie die Übersicht behalten“, betont Dr. Thomas Zeizel, Leiter Geschäftsbereich Enterprise Content Management bei der IBM Software Group. Doch wer wacht eigentlich über die Einhaltung aller gesetzlichen Vorgaben? Und wer bleibt stets auf dem Laufenden, wenn sich Anforderungen seitens des Gesetzgebers ändern und in den Unternehmensabläufen auf den neuesten Stand gebracht werden müssen?

„Die Position des Compliance-Hüters wird oft innerhalb der Rechtsabteilung bzw. der internen Revision angesiedelt oder ist Aufgabe des Chief Financial Officers“, berichtet Philipp Sander, Mitglied der Geschäftleitung der Scalaris AG. Laut Marco Knöpp, Geschäftsführer bei Utax DocForms, hat ein Großteil der Dax-Unternehmen mittlerweile sogar einen eigenen Chief Compliance Officer etabliert. Mehr noch finden sich dort meist auch konkret definierte Compliance-Strukturen und -Bereiche, die über das gesamte Unternehmen hinweg aktiv sind.

Dabei gestalten sich die Aufgaben eines Chief Compliance Officer, kurz CCO, vielschichtig. Laut Philipp Sander zählen hierzu „die Nachvollziehbarkeit der dokumentenbezogenen Prozesse, Zugriffsberechtigungen, Festlegung der Aufbewahrungspflichten pro Dokumententyp, allgemeine Transparenz und Auditierbarkeit.“ Eine weitere Hauptaufgabe liegt laut Marco Knöpp darin, das regelkonforme Geschäftsverhalten unternehmensweit sicherzustellen. Daher müsse sich der Compliance-Hüter zwangsläufig sehr intensiv mit allen Schnittstellen nach außen auseinandersetzen. Relevant sind hier unter anderem die Papierdokumente, die das Unternehmen verlassen, alle versandten E-Mails sowie die Informationen, die anderweitig publiziert werden – etwa über die eigenen Webseiten oder Pressemeldungen. Umgekehrt sind aber auch jene Informationen mit einzubeziehen, die in das Unternehmen hinein gelangen. „Ein Enterprise-Content-Management-System (ECM) kann alle genannten Bereiche ein- oder anbinden“, betont Knöpp, „so dass ein zentrales Tool zu Verfügung steht, das die Arbeit des CCOs unterstützt.“ Im nächsten Schritt stellt Compliance gerade für international agierende Unternehmen eine immense Herausforderung dar, denn das äußerst komplexe Thema ist hier ebenfalls mit enormen wirtschaftlichen Risiken verbunden. „An dieser Stelle können ebenfalls Softwarelösungen den Unternehmen beim Compliance- und Risikomanagement helfen, die nötige Transparenz und Kontrolle der Daten über den gesamten Lebenszyklus hinweg zu behalten“, erklärt Dr. Thomas Zeizel von IBM.

Im globalen Umfeld gilt es generell, geografische Distanzen, kulturelle Unterschiede und Sprachbarrieren zu beachten. „Für den Chief Compliance Officer kommen diverse gesetzliche Anforderungen hinzu, die sich von Nation zu Nation unterscheiden können. Das gilt sowohl für steuerrechtliche Aspekte, als auch für branchenspezifische Vorschriften und andere Bereiche, die von behördlicher Seite geregelt sind“, berichtet Marco Knöpp. An dieser Stelle muss ein ECM-System internationale Strukturen abbilden und dabei die Unterschiede der einzubindenden Staaten berücksichtigen können. Gerade im handelsrechtlichen Bereich kommt es dabei darauf an, so Philipp Sander, internationale Richtlinien wie etwa den Sarbanes-Oxley Act (SOX) oder EuroSOX zu beachten.

Neben der Einhaltung der Compliance gibt es weitere ECM-Themen, die Großunternehmen heutzutage umtreiben. Eines davon ist die Schaffung eines durchgehenden unternehmensweiten Dokumentenworkflows – ohne Medienbrüche und mit der reibungslosen Integration in benachbarte Applikationen wie ERP-, CRM- oder Servicemanagement-Systeme.

In der Realität erweisen sich solche Zielvorgaben jedoch meist als bloßes Wunschdenken. „Vielfach findet bei der Verarbeitung eingehender Dokumente noch ein Medienbruch statt. Mitarbeiter müssen zwischen verschiedenen Systemen für Scannen, OCR sowie Klassifikation und Validierung hin- und herspringen“, berichtet Andreas Schumann, Geschäftsführer der Tangro GmbH in Heidelberg. Das ist zeitaufwendig, fehleranfällig und teuer. Wesentlich effektiver, schneller und kostengünstiger seien dagegen Lösungen für die Eingangsverarbeitung, die in das vorhandene ERP-System eingebettet sind.

Einen anderen Aspekt führt Dr. Thomas Zeizel von IBM ins Feld und verweist auf eine aktuelle IDC-Studie. Gemäß dieser Erhebung verdoppelt sich das weltweite Datenvolumen alle zwei Jahre und wird noch 2011 die 1,8-Zettabyte-Marke erreichen – das sind 1,8 Billionen Gigabyte. Rund 80 Prozent der Daten im Unternehmen seien dabei unstrukturierte Informationen, etwa aus Dokumenten, E-Mails oder Blogs, die sich nicht direkt auswerten lassen. „Allein aus Gründen der Compliance speichern Unternehmen heute mehr Daten als sie jemals sinnvoll sichten könnten“, kommentiert Dr. Thomas Zeizel, und weiter: „Wir stellen immer wieder fest, dass es viele Großunternehmen gibt, die keine unternehmensweite ECM-Lösung im Einsatz haben und damit nicht in der Lage sind diese riesigen Datenmengen logisch und stringent strukturiert abzulegen – geschweige denn zu analysieren und damit unternehmenskritische Entscheidungen zu treffen.“ Dies bestätigt auch eine weltweite Umfrage des IBM Instituts für Business Value unter 225 Managern und IT-Leitern: Hier gaben ein Drittel der Entscheider an, signifikante Probleme bei der Beschaffung wichtiger Informations- und Ergebniseinschätzungen zu haben. Das Auffinden und Analysieren relevanter Daten ist daher ein entscheidender Wettbewerbsvorteil, aber auch immer noch eine der größten Herausforderungen für Unternehmen.

Nicht zu ambitioniert vorgehen

Baustellen im ECM-Umfeld von Unternehmen kennt auch Philipp Sander von Scalaris. So mangle es vielerorts an der Business-Logik, also an fachabteilungs- bzw. industriespezifischen Betrachtungen und Lösungen. Zudem ist die Kostentransparenz bisher vielfach nicht gegeben und Partner und/oder Lieferanten sind nur sehr selten durch kollaborative Prozesse optimal eingebunden.

Einen Ausweg aus dem Dilemma hat Sander gleich in petto: „Die Unternehmen sollten eine Einschätzung der Ist-Situation vornehmen und verhältnismäßige, also erreichbare Ziele definieren, dabei nicht zu ambitioniert sein, klare Regeln und Verantwortlichkeiten fixieren.“ Ein Senior Management Sponsoring, also das Protegieren des Projektes durch eine hoch angesiedelte Führungspersönlichkeit, verleihe dem Projekt den nötigen Stellenwert und hilft bei der Realisierung. „Ein schneller Erfolg mit einer Abteilung – also ein Quick Win – ist ein guter erster Schritt“, ergänzt Sander.

Nicht zuletzt gibt es das eine oder andere Beispiel wie Unternehmen ECM-Baustellen vermeiden können. So verarbeitet etwa die Hager Group mit der Inbound Suite der Tangro GmbH 100.000 Aufträge und Rechnungen sowie mehr als 10.000 Zahlungsavise pro Jahr. Dabei finden, wie Tangro-Chef Andreas Schumann berichtet, alle Analyseprozesse im SAP-System statt, wobei keine zusätzlichen Server für die Interpretation notwendig sind. Der gesamte Ablauf sei durchgängig transparent und kontrollierbar. Auf ein weiteres Projekt verweist Dr. Thomas Zeizel: Den Berliner Wasserbetrieben gelang es, ihr 320.000 Dokumente umfassendes Papierarchiv auf Basis des IBM Content Managers auf ein digitales ­Archiv- und Auskunftssystem umzustellen. Mit diesem können rund 3.500 Mitarbeiter nun schnell und ­bedarfsgerecht auf alle relevanten Unterlagen zu­greifen.

 

Überblick üblicher ECM-Baustellen

- Es ist nicht klar definiert, was man mit einem ECM-System erreichen will.
- Es fehlt die hundertprozentige Unterstützung des Managements. Ein ECM-System betrifft das komplette Unternehmen. Das bedingt auch, dass alle kerngeschäftsrelevanten Abteilungen einbezogen sind und auf dieses Ziel hinarbeiten.
- Die Mitarbeiter werden nicht hinreichend „abgeholt“. Da sich mit der Nutzung eines ECM-Systems die gewohnten Arbeitsweisen ändern werden, muss sichergetellt sein, dass alle betroffenen Mitarbeiter den Weg auch mitgehen.
- Der Aufwand für Evaluierung und Umsetzung wird unterschätzt, denn es fallen mehr als nur Kosten für Softwarelizenzen oder externe Implementierungsleistungen an. Der interne Aufwand liegt bei komplexen und großen ECM-Projekten in der Regel deutlich höher als die externen Kosten.
- Die Einbindung korrespondierender Anwendungen (ERP, CRM, BI, CMS etc.) ist in der Regel sehr aufwendig. Das wird oft übersehen, so dass Nacharbeiten, die sich ergeben, wenn das System produktiv läuft, mit immensen Kosten und Kapazitätenmangel verbunden sein können.
- Bereits eingeführte DMS-Lösungen laufen als Insellösungen und schöpfen nur Bruchteile ihrer Potentiale aus.

Wie kann man ECM-­Baustellen vermeiden?

- Die Managementunterstützung für das ECM-Vorhaben ist über alle Ebenen hinweg gegeben.
- Es gibt ein internes Projektteam, das die erforderlichen Befugnisse  hat und mit Projektarbeit vertraut ist.
- Zunächst werden alle Organisationsbereiche identifiziert, die vom ECM-System betroffen sein werden.
- In der nächsten Phase wird geprüft, welche Dokumente bzw. Inhalte im Allgemeinen und welche Prozesse betroffen sind.
- Daraus abgeleitet entsteht ein Pflichtenheft mit einer konkreten Zielsetzung und Aufgabenstellung.
- Im nächsten Schritt werden mögliche Lösungen identifiziert und diese hinsichtlich ihrer Funktionen gegen das Pflichtenheft überprüft. Dabei bietet sich an, eine Gewichtungsmatrix für einzelne Funktionen anzuwenden, die dann in ein Gesamtergbnis mündet.
- Produkte in der engeren Auswahl sollten seitens der Anbieter auch gezeigt und vergleichbare Referenzen genannt werden können.
- Die Umsetzung erfolgt mit Pilotbetrieb, technischem Konzept, Migrationsplan für die Übernahme der Bestandsdaten und -prozesse, Testphase sowie Produktivschaltung.

Quelle: Marco Knöpp, Geschäftsführer der Utax DocForms GmbH

Bildquelle: iStockphoto.com/stocknshares

---