Die Digitalisierung schreitet voran und mit ihr entstehen auch neue Risiken. Die Compliance muss sich den neuen Voraussetzungen anpassen – und selbst digital werden. Ein Baustein dazu ist „Embedded Compliance“. Was verbirgt sich dahinter?
Mit der digitalen Transformation werden Geschäftsprozesse schneller, Vorgänge häufig automatisiert. Die Anforderungen an die Compliance steigen damit: die digitalen Prozesse sind schnell, die Datenvolumen hoch – und der Mensch kommt mit den Kontrollen kaum noch hinterher. Vorfälle könnten damit zu spät entdeckt werden. Deshalb sollten auch im Compliance-Management intelligente Technologien verwendet werden, die mit den aktuellen Entwicklungen standhalten können.
Während herkömmliche Datenanalysen bisher vor allem reaktiv gearbeitet haben, entstehen durch Plattformen wie SAP S/4HANA ganz neue Möglichkeiten. Sie sind in der Lage, Milliarden von Daten in Sekunden auszuwerten. Und da setzt moderne Compliance-Software an: Die sogenannte „Embedded Compliance“ ist im ERP-System integriert und fügt sich nahtlos in die bestehende IT-Infrastruktur ein. „Die GRC-Technologie greift direkt auf die Daten in SAP S/4HANA zu, liest diese aus und gleicht sie gegen die bestehenden Geschäfts- und Kontrolllogiken ab“, sagt Marie-Luise Wagener, Vice President Global GRC Risk Management Governance Corporate Functions bei SAP. Kontrollen sind damit direkt in die Geschäftsprozesse eingebettet und laufen im Hintergrund automatisch ab. 100 Prozent der Datenbasis werden direkt ausgewertet, Compliance-Verstöße sofort erkannt und gemeldet.
„Eine häufige Fehlerquelle in Unternehmen sind beispielsweise CPD-Konten“, erklärt Wagener. Diese Sammelkonten werden regelhaft für Gelegenheitskunden und -lieferanten genutzt, meist einmalig, wenn für sie kein eigenes Debitoren- oder Kreditorenkonto geführt wird. Die Regeln für diese Konten sind streng: Sie dürfen für den jeweiligen Kunden oder Lieferanten nur einmalig genutzt werden und es gibt budgetäre Obergrenzen. „Die Embedded Compliance kontrolliert diese Regeln kontinuierlich, ohne dass jemand händisch eine Tabelle extrahieren muss“, weiß Wagener. „Sobald die Software einen Regelverstoß bemerkt, meldet sie dies sofort, und die Compliance-Beauftragten können der Sache nachgehen.“
Digitalisierung heißt also auch für die Compliance mehr Automatisierung, weniger Routinearbeit und mehr Zeit, kritische Prozesse zu optimieren. Außerdem ermöglicht sie Echtzeitkontrollen. Unregelmäßigkeiten werden sofort bemerkt – und möglicherweise ein gezielter Betrug in dem Moment erkannt, wenn er gerade passiert. Potenzielle Schäden lassen sich somit zeitnah adressieren. Laut erster Erfahrungen lassen sich durch Embedded Compliance ca. 30 Prozent aller Kontrollen komplett automatisieren. Kunden konnten die Zahl der Audit Fees um etwa 20 Prozent reduzieren. Zukünftig ist denkbar, dass die Software Risiken vorab erkennt. Sie berechnet anhand historischer Daten die Wahrscheinlichkeit eines Compliance-Verstoßes und warnt, bevor der Fall eintritt.
„Embedded Compliance“ gehörte auch zu den vieldiskutierten Themen beim SAP-Forum für Finanzmanagement und GRC 2017 vom 25. bis 26. April in Frankfurt am Main. Es zeigte sich: Eine effizientere Bearbeitung von Compliance-relevanten Vorgängen steht nach wie vor weit oben auf der Agenda der Finanz- und Risikomanager. Der Grundtenor der Teilnehmer war, dass dieser Bereich noch viel Potenzial bietet.
Zum Download der Präsentation von Marie-Luise Wagener auf dem SAP-Forum für Finanzmanagement und GRC 2017:
Embedded Compliance in SAP S/4 HANA
Foto via Shutterstock, ESB Professional.
