Prozessmanagement & Compliance - Kein Selbstzweck

Vor welchen Herausforderungen stehen Unternehmen, die sich um Compliance kümmern müssen?

Leider trifft Compliance vor allem die kleinen und mittelständischen Unternehmen. Für sie ist die Umsetzung der verschiedenen Richtlinien ein besonders schmerzhafter Kostenblock. Denn viele dieser Firmen sind zwar international tätig, haben aber nicht die personellen Ressourcen, um einen Mitarbeiter für dieses Themenfeld abzustellen.

Gleichzeitig wird insbesondere der Sarbanes-Oxley-Act auch für uns Europäer immer wichtiger, denn zum einen erhöhen sich die Verzahnungen mit der US-Wirtschaft, zum anderen gibt es von der europäischen Union bald recht ähnliche Vorgaben.

Wer bislang „ungeschoren“ davon gekommen ist, hat aber spätestens beim nächsten Kreditantrag mit Compliance zu tun. Die Basel II-Richtlinien spielen in diesem Bereich eine wichtige Rolle. Das Thema geht also fast alle Unternehmer an.

Inwiefern hat Compliance mit Geschäftsprozessen zu tun?

Das mit Compliance verwandte Risk Management spielt schon seit langer Zeit bei der Six Sigma-Methode eine große Rolle, bei der es um die Fehlerminimierung geht. Der logische Schritt zur Prozessoptimierung ist also nicht weit.

Dabei kann ein Unternehmen dann sowohl die Kosten senken, als auch die Compliance erfüllen. Wer also die Richtlinien nicht nur aus gesetzlichen Gründen umsetzt, sondern dabei gleichzeitig die eigenen Prozesse optimiert, profitiert doppelt.

Welche Entwicklung lässt sich in diesem Bereich bei Unternehmen beobachten?

Viele Unternehmen optimieren ihre Prozesse bereits gezielt. Häufig kommen dabei zentrale Datenbanken zum Einsatz, die es ermöglichen, die Geschäftsprozesse auch dreidimensional zu betrachten.

Jetzt verschmilzt dieses Management mit den neuen Compliance-Anforderungen. Aber auch wer bislang ohne Optimierung arbeitet, wird keine Probleme mit Richtlinien wie Sarbanes-Oxley bekommen, sofern er seine Prozesse ordentlich dokumentiert hat.

Welche Erfahrungen machen Unternehmen auf diesen Weg von der Dokumentation über die Optimierung zur Compliance?

Viele unserer Kunden berichten davon, dass z.B. ihre ISO-Zertifizierung, sobald Sie mal nach großem Aufwand erreicht wurde, oftmals als "Isolierung" in dicken Aktenschränken endete. An diesen Insellösungen ist so mancher QM-Beauftragte schier verzweifelt.

Statt dem Unternehmen eine Optimierung der Prozesse und eine Wissensdatenbank zu bieten, wurde damit eigentlich nur zusätzlicher undurchschaubarer Ballast angehäuft. Das ist für die Compliance von Basel II oder SOX zu wenig.

Unternehmen, die bei der ISO Zertifizierung bereits einen Schritt weitergegangen sind, haben nun einen Vorsprung. Diese haben ihre visualisierten Geschäftsprozesse im Intranet hinterlegt und damit eine Transparenz im Unternehmen geschaffen.

Somit ist auch bereits die Grundlage für eine Optimierung der Geschäftsprozesse gegeben. Denn hat man die Prozesse ordentlich dokumentiert vorliegen, kann man diese mittels Simulation, DoE, etc. modellieren und damit optimieren.

Fügt man nun noch die Komponente Risiko-Kontrolle hinzu, hat man schon einen entscheidenden Schritt Richtung Compliance und einer optimierten Prozesslandschaft getan.

Wie positioniert sich iGrafx dabei?

Wir unterstützen zum einen den Schritt zum Compliance Management für all diejenigen, die ihre Prozesse bereits dokumentiert haben – sei es mit Fremdprodukten aller Art, zu denen wir Schnittstellen haben, oder sei es mit unserer eigenen Lösung iGrafx FlowCharter.

Unsere neue Lösung iGrafx Enterprise Central ist speziell auf Risk und Compliance Management ausgerichtet und hilft bei den eingangs beschriebenen Problemen. Aber auch wer gerade erst anfängt, seine Geschäftsprozesse zu dokumentieren und zu analysieren, findet bei uns Unterstützung.

Momentan kursieren die enormen Kosten, die mit der Erreichung der Compliance verbunden sind. Gerade hier sehen wir unsere Stärke, dass wir mit unserer einfachen, intuitiven und auf Modulen aufgebauten Lösung zur entscheidenden Verringerung dieser Kosten beitragen.

Dabei verstehen wir die Anstrengungen im Zuge der Compliance nicht als Selbstzweck, sondern als lohnenswerte Möglichkeit, umständliche Prozesse zu entwirren. So lassen sich außerdem Kosten einsparen und vor allem die Kundenzufriedenheit steigt.

>> Unter „Compliance“ versteht man die Einhaltung der vom Gesetz vorgeschriebenen Richtlinien und Mindestanforderungen. Diese Mindestanforderungen wurden in neuen, gesetzlich bindenden Regelwerken wie dem „Sarbanes-Oxley Act“ in den USA oder Basel II noch erhöht. Vorrangig geht es darum, dass Finanzberichte allgemein zugänglich, präzise und stets auf dem aktuellen Stand sind, Verantwortlichkeiten im Risiko-Management und steuerrechtliche Zuständigkeiten geklärt werden und der Vorstand für Fehler zur Verantwortung gezogen werden kann.<<