Digitalisierung macht Compliance-Management erst effizient

Dieselgate bei VW. Geldwäsche bei der deutschen Bank. Korruption bei der Fifa. Das sind nur einige der großen Wirtschaftsskandale, welche uns und die Welt in den letzten Jahren bewegt haben. Diese Affären haben ihre Eigentümer Millionen, teilweise Milliarden, gekostet. Manch prominente Führungspersönlichkeit hat Amt und Würden verloren. Zu Recht, denn bei all diesen Fällen haben die Beteiligten mit voller Absicht gelogen und betrogen. Kein Wunder also, dass das Medienecho so laut ausgefallen ist.

Selten bis gar nicht hört man hingegen von jenen Fällen, bei denen ohne Vorsatz gegen geltendes Recht verstoßen wurde. Einfach nur, weil jemand einen Fehler gemacht hat. Beispielsweise, wenn rechtliche Rahmenbedingungen nicht ordentlich abgeklärt wurden, weil der verantwortliche Mitarbeiter im Urlaub war oder gekündigt hat. Obwohl niemand böswillig gehandelt hat, kann so trotzdem ein schwerer Schaden für das Unternehmen entstehen.

Gute Compliance reduziert Strafen

Aus diesem Grund ist eine gut funktionierende Compliance-Abteilung so wichtig. Im besten Fall behält diese den Überblick und macht auf mögliche Verstöße aufmerksam, bevor sie begangen werden. Doch selbst wenn das Kind einmal in den Brunnen gefallen ist, macht sich internes Compliance-Management noch bezahlt. In Ländern wie beispielsweise Frankreich oder Großbritannien werden Bußgeldminderungen von bis zu zehn Prozent gewährt, falls ein Unternehmen über ein effizientes Compliance-Management-System verfügt. Wie dieses auszusehen hat, ist von Land zu Land unterschiedlich und in entsprechenden Richtlinien festgelegt.

Aufgrund eines Urteils des Bundesgerichtshofs vom 9. Mai 2017 scheint eine solche Regelung bald auch in Deutschland denkbar. Im Falle eines Arbeitnehmers, der wegen Beihilfe zur Steuerhinterziehung verurteilt wurde, weist der BGH ausdrücklich auf die
strafmindernde Wirkung eines Compliance-Management-Systems hin. Konkrete Richtlinien oder Gesetze gibt es zum jetzigen Zeitpunkt jedoch noch nicht.

Eine Sache steht allerdings fest: Gutes Compliance-Management benötigt eine solide technische Grundlage. Denn ohne das rechte Werkzeug kann auch der kompetenteste Compliance-Manager nicht viel machen.

Um eine solche Grundlage zu schaffen, ist es ein guter erster Schritt, alltägliche Dinge im Unternehmen ins Digitale zu überführen – beispielsweise Meetings. Denn eine durchdachte Meeting-Management-Software erleichtert nicht nur die Organisation und das Abhalten von Besprechungen aller Art, sie macht auch die dort stattfindenden Entscheidungen
transparent und für die relevanten Stellen zu jeder Zeit nachvollziehbar.

Nehmen wir Vorstandsitzungen als Beispiel. Bei diesen ist es oft notwendig, dutzende Seiten auszudrucken, daraus zentimeterdicke Besprechungspakete zu schnüren und diese per Post oder Kurier zu versenden. Ein organisatorischer Albtraum, bei dem allerhand schiefgehen kann. Unterlagen kommen zu spät oder am falschen Zielort an, werden in Hotels oder Taxis liegengelassen oder sind bereits veraltet, wenn sie ihre Bestimmung erreichen. Von den Kosten für Druckerpapier und dem Schaden für die Umwelt wollen wir gar nicht erst sprechen.

Auch aus Compliance-Sicht ist diese analoge Art der Meeting-Organisation problematisch. Welches Vorstandsmitglied aufgrund welcher Informationen welche Entscheidung getroffen hat, lässt sich Monate oder gar Jahre später nicht mehr ohne größeren Aufwand nachzeichnen. Doch gerade dies ist nötig, um die für Compliance notwendige Transparenz sicherzustellen.

Genau hier setzte gute Meeting- und Board-Management-Software an. Indem alle notwendigen Dokumente digital verfügbar sind, kann jeder Teilnehmer zu jeder Zeit von überall auf der Welt auf die jeweils aktuellen Versionen zugreifen. Das bedeutet, dass Entscheidungen stets auf Grundlage derselben Informationen gefällt werden. Somit kann sich niemand mehr darauf berufen, dass er oder sie keinen Zugang zum neusten Stand der Dinge hatte.

Eine gute Software-Lösung kann jedoch noch mehr. Beispielsweise ermöglicht sie, Abstimmungen direkt innerhalb der Nutzeroberfläche zu erstellen und durchzuführen. Das erlaubt Personen, die per Internet oder Telefon zugeschaltet sind, einfach online abzustimmen. Diese Abstimmungsergebnisse werden zuverlässig erfasst und sind zu jeder Zeit abrufbar. Zusätzliches Protokollieren ist nicht mehr notwendig.

Ein netter Nebeneffekt: Dadurch, dass bei der Abstimmung nicht alle Personen physisch in einem Raum anwesend sind, wird auch der Einfluss von Gruppendenken auf das Ergebnis reduziert.

Ebenso sollte die Software spezielle Compliance-Funktionen wie Risikomanagement bieten. Damit lässt sich auf einen Blick erkennen, welche Risiken sich über das gesamte Unternehmen hinweg ergeben. Diese Übersicht ist vor allem für Vorstandsmitglieder wichtig, damit sie beim Fällen wichtiger Entscheidungen stets wissen, wo es zu möglichen Konflikten mit Recht und Gesetz kommen kann.

Wohin mit den Daten?

Nachdem wir umrissen haben, welche Vorteile Meeting- und Board-Management-Systeme für Compliance-Abteilungen bereithalten, bleibt noch eine wichtige Frage offen: Wo werden all diese digitalisierten Besprechungsunterlagen, Abstimmungsergebnisse und Risikoanalysen eigentlich gespeichert? Darauf gibt es mehrere Antworten und dementsprechend einiges zu beachten.

So können Daten auf hauseigenen Servern gespeichert werden. Diese sogenannte „on premises“-Lösung bietet den Vorteil, dass Unternehmen und Organisationen zu jeder Zeit Herr über all ihre Dateien sind und kein Dritter, etwa der Cloud-Dienstleister, Zugang dazu hat. Die Speicherung an nur einem Ort erhöht jedoch das Risiko eines vollständigen Datenverlusts – beispielsweise, wenn im Rechenzentrum ein Feuer ausbricht.

Cloud-Lösung birgt weniger Risiken

Ebenso bringt ein eigenes Rechenzentrum erhebliche Kosten für Hardware und Betrieb mit sich. Demgegenüber stehen Cloud-Lösungen, bei denen die Daten auf den Servern externer Anbieter gehostet werden. Hier ist das Risiko eines vollständigen Datenverlusts deutlich geringer, da alle Dateien redundant an mehreren Orten abgelegt werden. Allerdings sollte unbedingt darauf geachtet werden, dass der Cloud-Anbieter von entsprechenden unabhängigen Stellen regelmäßig überprüft und zertifiziert wird. Nur so können Sie sicher sein, dass sich niemand unrechtmäßig Zugriff auf Ihre Informationen verschafft.

Digitale Lösungen erleichtern die Arbeit für Compliance-Manager und erhöhen die Transparenz im Unternehmen erheblich. Und zwar ohne großen Mehraufwand. Im Gegenteil – gute Meeting- und Board-Management-Systeme reduzieren die Arbeit sogar, indem sie den alltäglichen Papier-Wahnsinn weitgehend überflüssig machen.