skip to Main Content
Compliance

Unternehmen müssen sich heutzutage oft durch einen Dschungel von Gesetzen, vertraglichen Regelungen und internen Richtlinien kämpfen. Compliance beschäftigt sich genau mit solchen Themen und wird daher immer wichtiger. In der IT-Landschaft müssen vor allem Anforderungen auf den Gebieten der Informationssicherheit, Datenaufbewahrung, Verfügbarkeit und des Datenschutzes erfüllt werden. Regelsysteme werden immer komplexer, da immer wieder neue Lücken entdeckt werden oder Bestimmungen dem technischen Fortschritt angepasst werden müssen.

Compliance – für die Regelkonformität in Ihrem Unternehmen!

Compliance wird in unserer von Digitalisierung, hohen Mobilitätsansprüchen und Cyberkriminalität geprägten Zeit immer wichtiger. Doch was genau umfasst der Begriff «Compliance» alles? Was ist für Unternehmen besonders zu beachten? Und welche Herausforderungen kommen diesbezüglich zukünftig auf uns zu? Befassen wir uns zunächst mit der ersten und elementarsten Frage:

Was genau versteht man unter «Compliance»?

Der Begriff bezeichnet die Einhaltung von gesetzlichen Bestimmungen. Welche dieser Regelungen zu berücksichtigen sind, hängt von den Arbeitsprozessen des jeweiligen Unternehmens ab. Findet zum Beispiel ein Kundendatenaustausch über europäische Ländergrenzen hinweg statt, ist ab Mai 2018 die General Data Protection Regulation, kurz GDPR zu beachten. Aber auch die Erstellung und Wahrung unternehmensinterner und vertragsspezifischer Reglungen fallen unter diesen Begriff. Kurz um: Compliance bezeichnet die Regelkonformität. In der IT-Landschaft müssen vor allem Anforderungen auf den Gebieten der Informationssicherheit, Datenaufbewahrung, Datenverfügbarkeit und des Datenschutzes erfüllt werden.

Kurz um: Compliance bezeichnet die Regelkonformität. In der IT-Landschaft müssen vor allem Anforderungen auf den Gebieten der Informationssicherheit, Datenaufbewahrung, Datenverfügbarkeit und des Datenschutzes erfüllt werden.

Enterprise Compliance

Regelsysteme werden immer komplexer, da immer wieder neue Lücken entdeckt werden oder bestehende Bestimmungen dem technischen Fortschritt angepasst werden müssen. Für Unternehmen, die international agieren, sind natürlich weitere Regelsysteme zu beachten. Die Compliance wird dadurch komplexer und die Einhaltung aller relevanten Bestimmungen eine grosse Herausforderung. Immer mehr Unternehmen entscheiden sich daher für einen sog. Compliance Manager, der den Gesamtüberblick behält, stets auf dem neusten Stand ist und gegebenenfalls Anpassungen an Unternehmensstrukturen, -regelungen oder -prozessen vornimmt.

Besonders wichtige Aspekte des Compliance Managements sind regelmässige Schulungen der Mitarbeitenden und die lückenlose Überwachung der Einhaltung gesetzlicher sowie unternehmensinterner Bestimmungen.[1] Diese Aufgaben und viele weitere kommen in der Regel dem Compliance Manager zu. Er muss zudem schon allein den Anschein eines Regelverstosses vermeiden, um die Reputation des Unternehmens zu wahren. [2]

Aufgaben Compliance Manager: lückenlose Überwachung der Einhaltung gesetzlicher sowie unternehmensinterner Bestimmungen. Er muss zudem schon allein den Anschein eines Regelverstosses vermeiden, um die Reputation des Unternehmens zu wahren.

Die Erstellung umfassender Compliance Systeme ist also enorm wichtig, um sein Unternehmen zu schützen und wettbewerbsfähig zu bleiben. «Schutz» ist dabei ein wichtiger Aspekt. Durch strikte Reglungen wie beispielsweise Arbeitsprozesse nach Protokoll, können Fehltritte vermieden werden, die die IT-Security bedrohen. Ist es zu einem Vorfall gekommen, der die IT-Sicherheit bedroht, kann ein umfassendes Risk Management helfen.

Interne Compliance:

Interne Compliance bezeichnet die Einhaltung von Vorgaben, die ein Unternehmen zur Regelung seiner Geschäftsprozesse und deren IT aufgestellt hat. Dabei spielt die IT-Governance eine entscheidende Rolle. Sie bildet die Verbindung zwischen Informationstechnik und Business, da mit ihr Strukturen und Prozesse definiert werden, die sicherstellen, dass die IT die Geschäftsstrategie und -ziele unterstützt. Sie beinhaltet Richtlinien, mit denen die Wirkung, Prüfbarkeit und Dokumentation der IT sichergestellt werden sollen. Die interne Compliance soll auch einen der grössten Risikofaktoren – den Menschen – unterstützen und vor gravierenden Fehlern bewahren. Des Weiteren ist sie sehr hilfreich, um Cyberkriminellen nicht alle «Türen» offen zu lassen.

Externe Compliance:

Mit der IT-Compliance aus externer Sicht ist die Einhaltung von Verordnungen wie zum Beispiel die «Verordnung zum Bundesgesetz über den Datenschutz», Gesetzen und Verträgen eines Unternehmens gemeint. Im Gegensatz zur internen IT-Compliance sind die Sanktionen der externen IT-Compliance für das Nichteinhalten der Vorschriften wesentlich strenger und härter. Es sind sowohl zivilrechtliche als auch strafrechtliche Sanktionen bei Compliance Verstössen für das Unternehmen oder die verantwortlichen Führungskräfte beziehungsweise Mitarbeitende möglich.

Vorteile der IT-Compliance: [3]

  • Erhöht den Wertbeitrag der IT für das Unternehmen
  • Minimiert Risiken wie zum Beispiel regelwidrige Arbeitsprozesse der Mitarbeitenden
  • Schützt das Unternehmen vor Schäden wie zum Beispiel Haftung oder Reputationsverlust
  • Unterstützt die IT-Sicherheit und -Qualität
  • Fördert Zentralisierung, was zur besseren Nutzung von Synergien führt
  • Minimiert langfristig gesehen die IT-Kosten
Welche Folgen können externe und interne Compliance-Verstösse haben?

Wenn ein Unternehmen die Compliance-Anforderungen nicht erfüllt, kann das weitreichende Konsequenzen wie zum Beispiel hohe Geldstrafen und Haftungsverpflichtungen nach sich ziehen. Wer im Falle eines Regelverstosses konkret haftbar gemacht wird, richtet sich ganz nach der spezifischen Regelwidrigkeit und den jeweiligen vertraglichen Regelungen. Die Art und Schwere der Sanktionen richtet sich nach den spezifischen rechtlichen Verpflichtungen, die nicht eingehalten wurden. So haben also die Schweiz, die EU, aussereuropäische Länder und die einzelnen Unternehmen jeweils ganz unterschiedliche Strafregelungen für Compliance Verstösse. Es könnten je nach Zuwiderhandlung zum Beispiel Schadenersatzklagen, Freiheits- oder Geldstrafen und natürlich auch Reputationsverlust auf die Verantwortlichen oder das Unternehmen als Ganzes zukommen.

Damit es gar nicht erst so weit kommt, gilt es einiges zu beachten.

Folgende Punkte sollten berücksichtigt werden: [4]

Rechtsnormen für die IT des jeweiligen Unternehmens kennen und beachten (Rechtsform, Ort der Tätigkeit, Branche, etc.)

  • unternehmensspezifische Vorschriften definieren: Frameworks und Best Practices (Corporate- und IT-Governance)
  • Anforderungen für IT-gestützte Prozesse und Services festlegen
  • mögliche Risiken und Schadenspotenzial bei ungenügender IT-Compliance einschätzen
  • ausreichend technische und personelle Ressourcen zur Erfüllung der IT-Compliance bereitstellen
  • funktionierende Prozesse dauerhaft absichern: geregeltes Compliance Management
  • regelmässiger Check der IT-Compliance-Projekte, ggf. Optimierungen der Regelungen vornehmen

Die Einhaltung von IT-Compliance hat in den vergangenen Jahren immens an Bedeutung gewonnen. Durch die digitale Transformation, hohe Ansprüche an Mobilität und die Globalisierung wurde eine Vielzahl an unternehmensexternen Vorschriften auf Länderebene definiert, die Unternehmen heutzutage einhalten müssen. Diese Vorschriften machten allerdings auch immer mehr interne Vorgaben notwendig, was zu einer enormen Komplexität der Compliance führt. Viele Unternehmen können sich daher einem umfassenden Compliance Management kaum noch entziehen. Ist ein solches, gut funktionierendes Management aufgestellt, kann man sich nicht einfach zurücklehnen. Ständig gibt es Gesetzeserweiterungen, neue Vorschriften oder technische Entwicklungen, an die man die Compliance-Prozesse anpassen muss. Oft bietet sich ein Outsourcing der Compliance an, damit Geschäfts- und IT-Prozesse objektiv bewertet und besser optimiert werden können.

Referenzen

1 Quelle: Die Stunde der Aufpasser»
2 Quelle: Bilanzartikel: «Compliance: Die Stunde der Aufpasser»
3 Quelle: Computerwoche Artikel «Welche Regeln und Gesetze sind für die IT wichtig?»
4 Quelle: Computerwoche Artikel «Welche Regeln und Gesetze sind für die IT wichtig?»

Related Content
Compliance
Compliance
Compliance

Unternehmen müssen sich heutzutage oft durch einen Dschungel von Gesetzen, vertraglichen Regelungen und internen Richtlinien kämpfen. Compliance wird daher immer wichtiger.

Mehr erfahren
Mobility
Mobility
Mobility

Die Generation Mobile macht ein Umrüsten in vielen Unternehmen notwendig. Erfahren Sie, was es alles rund um das Thema Mobility für Unternehmen zu beachten gibt.

Mehr erfahren
Technologie Partner
NetApp

NetApp
Star Partner

Back To Top
Close search
Suche