Home / News / Automatisierung und Digitalisierung: Compliance muss neu definiert werden

Automatisierung und Digitalisierung: Compliance muss neu definiert werden

Zahlreiche Verwaltungs- und Geschäftsprozesse im Betriebsalltag von Unternehmen lassen sich inzwischen digitalisieren und automatisieren. Weniger Aufwand, kürzere Bearbeitungszeiten, höhere Qualität und niedrigere Kosten können beispielsweise mit Robot Process Automation (RPA) und dem Einsatz künstlicher Intelligenz erzielt werden. Doch neben den wachsenden Vorteilen der digitalen Revolution erhöhen sich die Anforderungen an die Unternehmen, Sicherheit und Compliance in der Digitalisierung zu kontrollieren und zu gewährleisten.

Mit dieser Herausforderung und konkreten Bewältigungsstrategien beschäftigt sich das aktuelle Whitepaper der Lünendonk & Hossenfelder GmbH, Mindelheim, das in Zusammenarbeit mit der Wirtschaftsprüfungsgesellschaft KPMG AG entstand. Unter dem Titel „Sicheres Management: Vom Outsourcing zur Automatisierung – Compliance in der digitalen Revolution neu definieren“ zeigen Analysten und Unternehmenspraktiker den aktuellen Status sowie die neuen Handlungsfelder auf.

Nach rund 30 Jahren erfolgreicher Outsourcing-Praxis und dem Einsatz von Shared Service Centern eröffnen sich den Unternehmen mit den neuen Möglichkeiten der Automatisierung und Digitalisierung nun weitere vielfältige Organisationsoptionen. Die Verantwortlichen in den Unternehmen können mit RPA und anderen Automatisierungsstrategien Effizienzpotenziale erschließen, dem Fachkräftemangel begegnen und Kosten reduzieren. Gleichzeitig sind dafür aber anders qualifizierte Fachkräfte und zunächst einmal Investitionen in die neuen Technologien und eine moderne und möglichst standardisierte IT-Landschaft erforderlich. Zudem bleibt stets die nun noch wachsende Herausforderung an Sicherheit und Compliance, also die Gewährleistung eines sicheren Managements.

Sichere und nachvollziehbare Automatisierungslösungen

„Der Weg in die stärker automatisierte Geschäftsprozesswelt sowie ins Outsourcing ist durchaus mit Hürden versehen, da sich neue Risiken ergeben, die es zu managen gilt“, erläutert Jonas Lünendonk, Geschäftsführer von Lünendonk, die Situation. Und Thomas Kern, Partner und Experte bei der KPMG AG für Shared Service und Outsourcing Assurance, ergänzt: „Sicherheit in Outsourcing und Digitalisierung muss Chefthema im Prüfungsausschuss und Aufsichtsrat sein, denn Digitalisierungs-Tools wie RPA, Künstliche Intelligenz oder Machine Learning verlangen eigenständige Governance- und Risikoanalysen.“

Das bedeute: Für die Entwicklung von Automatisierungslösungen müssen Unternehmen einheitliche Vorgehensmodelle erarbeiten und interne Kontrollsysteme entwickeln, die einerseits Sicherheit gewährleisten und andererseits eine Evaluierung und aktive Kontrolle der Risiken zulassen. Ohne dieses stringente Vorgehen können für Unternehmen und Aufsichtsorgane unkalkulierbare Risiken entstehen.

Zudem steige der Aufwand in der Abschlussprüfung, wenn sich der Prüfer bei den eingesetzten Automatisierungslösungen nicht auf ein einheitliches internes Kontrollsystem und Vorgehensmodell verlassen kann. Um die erforderliche Sicherheit und Korrektheit zu gewährleisten, seien periodisch Überprüfungen des Verarbeitungsprozesses und der Algorithmen auf Korrektheit durchzuführen.

Compliance im mehrstufigen Outsourcing sicherstellen

Digitalisierte Geschäftsprozesse bieten das Potenzial, diese an nahezu jedem Ort der Welt durch Outsourcing-Partner bearbeiten zu lassen und damit Lohnkostenvorteile zu erzielen. Unternehmen und Management auf Auftraggeberseite sollten sich jedoch bewusst sein, dass mit der Auslagerung nicht die Haftung für den Gesamtprozess erlischt. Vielmehr sei durch geeignete Maßnahmen, Kennzahlen und Kontrollen sicherzustellen, dass Risiken und der richtige Umgang mit Daten – beispielsweise von Kunden, Mitarbeitern und Lieferanten – beachtet werden.

Hinzu komme, dass durch den Einsatz von Cloud-Technologien beim Outsourcing-Partner weitere Sub-Unternehmen involviert sind und damit die Fragmentierung und Modularisierung der ausgelagerten Prozesse zunimmt. Unternehmen müssen daher darauf achten, dass die gleichen Compliance-Anforderungen auch bei Sub-Unternehmen sichergestellt sind und kontinuierlich überwacht werden.

Risikomanagementsysteme und interne Kontrollsysteme müssen diesen hohen Anforderungen heute gerecht werden, damit Prüfungsausschuss und Aufsichtsrat den Überblick behalten können. Kern ergänzt daher: „Digitalisierung und Outsourcing bieten große Chancen für Unternehmen, aber ein strukturiertes und nachvollziehbares Vorgehen und geeignete Risikomanagementsysteme sind unerlässlich, da die Digitalisierung ansonsten zum riskanten Blindflug wird.“

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*