Whistleblower-Richtlinie, Lieferkettengesetz, Entwaldungs-Verordnung, Nachhaltigkeitsberichterstattung, EU-Taxonomie … Compliance Manager mussten in den vergangenen Jahren mit vielfältigen neuen Vorschriften umgehen. Und das wird sich auch in absehbarer Zeit nicht ändern, wie dieser Überblick zeigt:
All diesen Verordnungen gemein ist der Fokus auf die soziale, ökologische und nachhaltige Verantwortung von Organisationen. Unternehmen stehen vor der Herausforderung, die komplexen Verordnungen zu verstehen, den Inhalt auf den eigenen Geschäftsbereich zu übertragen und die unterschiedlichen Vorgaben zu priorisieren. Dafür benötigen die verantwortlichen Compliance-Manager fundiertes Wissen in den Bereichen Umwelt, Nachhaltigkeit und Soziales. Jede Menge Informationen müssen strukturiert gesammelt, gesichtet und ausgewertet werden. Ohne eine gute Software-Unterstützung ist das nahezu unmöglich.
Wie kann Software unterstützen?
Zunächst ist es wichtig, sich einen Überblick zu verschaffen. Sei es durch ein umfangreiches Rechtskataster oder durch die Auseinandersetzung mit den oben genannten neuen EU-Vorgaben: Im ersten Schritt gilt es zu klären, welche Pflichten sich daraus für das Unternehmen ergeben und wie diese in der Organisation umgesetzt und überwacht werden können. Häufig sind neue Aufgaben oder wiederkehrende Kontrollen in das bestehende Task-Management und interne Kontrollsystem zu integrieren oder auch komplett neue Compliance-Prozesse, wie z.B. beim LkSG das Beschwerdemanagement oder die abstrakte Lieferantenrisikoanalyse.
Insgesamt führen die neuen europäischen ESG-Vorgaben dazu, dass mehr Compliance-Informationen aus dem eigenen Unternehmen und von Geschäftspartnern vorgehalten werden müssen. Es gilt nun, automatisierte Risikobewertungen auf Basis von Geschäftspartnerinformationen durchzuführen, um nachzuweisen, dass Geschäftspartner sorgfältig ausgewählt und kontinuierlich überwacht werden. Automatisierte Risikoscores, konkrete Risikobetrachtungen und ein fortlaufendes Aufgabenmanagement erweitern somit den Aufgabenbereich der Compliance-Abteilungen und erfordern standardisierte Compliance-Risikomanagementprozesse sowie einen zunehmenden Informationsaustausch mit Geschäftspartnern. Die schon üblichen Bestätigungen von Business-Partner zum Code of Conduct werden ergänzt um Compliance-Risk-Assessments und durch den Austausch von Dokumenten wie z.B. Zertifikaten und Audit-Berichten.
Eine weitere wesentliche Auswirkung neuer Sorgfaltspflichten ist, dass eine nachweisliche Einbindung und Verpflichtung der Mitarbeiter eine zentrale Bedeutung bekommt. Unternehmensrichtlinien müssen inhaltlich angepasst und vor allem allen Mitarbeitern zur Kenntnisnahme und Bestätigung zur Verfügung gestellt werden. Damit wird ein zentrales Richtlinienmanagement mit der Option, alle Mitarbeiter nachweislich zu erreichen, ein wesentliches Element zur Erfüllung der Sorgfaltsplichten. Ergänzend werden ausgewählte Mitarbeitergruppen, die dezentral für ein spezifisches Compliance-Thema, wie z. B. Zoll- und Export-Compliance, verantwortlich sind, durch fragenbasierte Risk Assessments sowohl in risikoorientierte Erstüberlegungen als auch in wiederkehrende Kontrollbewertungen in die übergeordneten Compliance-Prozesse eingebunden.
Fazit:
Die regulatorischen Anforderungen an Unternehmen nehmen stetig zu. Mit Hilfe einer zentralen Compliance-Plattform können sowohl bestehende Compliance-Prozesse deutlich einfacher überwacht und nachgewiesen werden als auch neue Compliance-Prozesse, die sich z.B. aktuell vor allem aufgrund vom Hinweisgeberschutzgesetz, LkSG, CSDDD und der CSRD ergeben, deutlich schneller und effizienter etabliert werden.
Über die otris software AG
Die otris software AG ist ein führender Anbieter von Softwarelösungen für die Digitalisierung in Unternehmen. Die Basis unserer Angebote ist eine eigene Plattform für dokumentenzentrierte Geschäftsprozesse, die es ermöglicht, komplexe Sachverhalte transparent zu machen und fundierte Entscheidungen zu treffen.
Unsere Fachlösungen unterstützen Entscheider in den Bereichen Legal & Finance sowie Compliance & Datenschutz bei der effizienten Wahrnehmung ihrer Führungsverantwortung. Sie zeichnen sich durch hohe Benutzerfreundlichkeit aus und integrieren modernste Technologien wie Künstliche Intelligenz (KI), um höchsten Ansprüchen gerecht zu werden.
Das Leistungsportfolio umfasst elf Fachlösungen, die in drei Suiten zusammengefasst sind: die otris compliance SUITE, die otris legal SUITE und die otris privacy SUITE.