Vom richtigen Umgang mit Compliance
Compliance – die Regelkonformität – ist wie der große, furchteinflößende Junge auf dem Spielplatz. Niemand will ihm zu nahe kommen und kein Mensch glaubt, dass der Kontakt mit ihm zu etwas Gutem führen könnte. Leider überlegt sich aber auch niemand, was der große Junge für ihn tun könnte. Arme, einsame, von allen geächtete Compliance … – oder?
Es ist richtig, dass man mit der Compliance nicht in Konflikt geraten sollte. Aber das heißt noch lange nicht, dass man nicht mit ihr arbeiten kann. Schließlich spielt sie in jedem Unternehmen eine Schlüsselrolle. Keine Organisation kann funktionieren, wenn sie sich nicht an Gesetze, Regelwerke, Richtlinien und Standards hält, die für die jeweilige Branche gelten. Dem Thema Compliance einfach aus dem Weg zu gehen ist also keine Lösung. Freunden Sie sich lieber mit dem furchteinflößenden Jungen an. So geht’s:
-
Lernen Sie ihn kennen.
Was müssen Sie wissen? Im Prinzip geht es bei Governance, Risikomanagement und Compliance (GRC) um Inhalte und Prozesse. Es gibt jede Menge unterschiedliche Bestimmungen und Standards auf der Welt. Welche davon betreffen Sie?
Sehen Sie sich dazu unsere Tabelle zur Erfüllung gesetzlicher Auflagen und Enterprise Information Management (EIM) an. Sie liefert Ihnen einen leicht verständlichen Überblick über die wichtigsten gesetzlichen Bestimmungen und Standards weltweit und listet auch die damit zusammenhängenden EIM-Anforderungen auf. Laden Sie sich die Tabelle herunter, um immer wieder schnell nachschlagen zu können!
-
Hören Sie den anderen Kindern zu.
Worauf sollten Sie besonders genau achten – und in welchen Bereichen sind Sie ohnehin sattelfest? Laut Managing GRC with ECM and BPM (der Verwaltung von GRC mit Hilfe von Enterprise Content Management und Prozessmanagement) – einem vor kurzem erschienenen White Paper von AIIM® und OpenText – ist das wichtigste Motiv, warum Organisationen GRC betreiben, die Vermeidung von Reputationsrisiken. Wie wir herausgefunden haben, wird der Schutz des eigenen Rufs sogar als doppelt so relevant betrachtet wie der Wunsch, nicht mit Bußgeldern und Strafen belegt zu werden.
Zu den weiteren wichtigen Erkenntnissen der Umfrage zählen:
- die häufigsten Beschwerden über GRC:
- viele unterschiedliche Systeme zur Verwaltung von Compliance-Dokumentationen
- von Hand durchzuführende, ineffiziente GRC-Prozesse
- selbstentwickelte Systeme und Werkzeuge
- 40 % aller Befragten sagten aus, dass die Richtlinienverwaltung für sie die größte Herausforderung in Sachen Regelkonformität sei; nur 9 % sind davon überzeugt, dass sich ihre Konzernrichtlinien auf dem aktuellen Stand befinden.
- 85 % glauben, dass sie mittels ECM ihre Compliance-Anforderungen erfüllen könnten.
- Die 5 ECM-Funktionalitäten, die laut Umfrage die höchste Relevanz für GRC besitzen: Risikomanagement, Dokumentenmanagement, E-Mail-Management, Prüfpfade (Audit Trails) und Best Management Practices/Workflow.
Die zentralen Punkte unserer Umfrage finden Sie in dieser Infografik.
Wenn Sie sich besonders für das Thema Datenschutz-Compliance in der Cloud interessieren, dann empfehlen wir Ihnen den neuen Beitrag Data Privacy in the Cloud – Guidance for the IT Professional (Datenschutz in der Cloud – eine Anleitung für IT-Fachkräfte) von 451 Research®, der sich mit den fünf größten aktuellen Fragen zu diesem Thema befasst:
- der Auseinandersetzung um den möglichen Zugriff von US-Ermittlungsbehörden auf einen Microsoft-Server in Dublin
- eDiscovery und eDisclosure auf internationaler Ebene
- den Verhandlungen über die US-EU-Safe Harbor-Vereinbarungen (zur Weitergabe personenbezogener Daten europäischer Bürger an US-Unternehmen)
- der Datenschutz-Grundverordnung der Europäischen Union
- der Ausweitung der Datenschutzgesetze in aller Welt
-
Bleiben Sie fair.
Wie Paul McNulty, der ehemalige stellvertretende US-Generalstaatsanwalt, sagte: „Wenn Sie Compliance für zu teuer halten, dann probieren Sie’s doch mal ohne.“ Und: sobald Sie regelkonform agieren, haben Sie einen großen Vorteil gegenüber Ihren Mitbewerbern. Compliance ist also mehr als ein notwendiges Übel.
Um auf das Spielplatzbild zurückzukommen: Wenn die Compliance hinter Ihnen steht, kann Ihnen keiner was.
Dieser Artikel wurde aus dem Englischen übersetzt.