Compliance meint die Übereinstimmung mit allen relevanten Regeln, seien diese rechtlicher, gesellschaftlicher oder ethischer Natur. Diese Regeln sind häufig Ausdruck der Interessen von Stakeholdern, weswegen letztere bei unternehmerischen Entscheidungen mit zu berücksichtigen sind.
Wir empfehlen unseren Kunden einen ganzheitlichen Ansatz und sprechen daher von einem Compliance-Managementsystem (CMS), in dem alle Vorkehrungen zur Einhaltung von Vorschriften und Standards in einem Regelkreis verbunden sind.
Ziel ist es, stufenweise von einer manuellen zu einer digitalen Integration überzugehen, die sich durch Automatisierung (bedarfsweise KI) und Echtzeitüberwachung auszeichnet. In einem digitalen CMS melden das Risikomanagementsystem (Enterprise Risk Management, ERM) und/ oder Datenbanken im Falle von Veränderungen dem internen Kontrollsystem (IKS) einen Anpassungsbedarf. Erst recht aktivieren Vorfälle im Hinweisgebersystem alle Steuerungselemente im CMS. Alle diese Signale stoßen die erforderlichen Änderungen auch bei den präventiven Maßnahmen an, wie z. B. internen Richtlinien (Policies), Schulungen (Learning Management System, LMS) und Kommunikationsmaßnahmen (Intranet, Apps für Mitarbeitende, Internet). Die Einsatzfähigkeit der Compliance-Organisation, der Status von Verbesserungsmaßnahmen (Remediation) und alle definierten Compliance-KPIs werden angezeigt. Die Compliance Officer können über ein Cockpit das Compliance-Geschehen steuern, z. B. durch Anweisungen und Nachverfolgung, sowie über KPIs jederzeit berichten.
Wir beraten beim Auf- und Ausbau eines CMS und der entsprechenden digitalen Transformation. Wir suchen am Markt die passende IT-Lösung und helfen bei der Integration in die Unternehmensorganisation.