Unternehmen sollten das Thema Compliance proaktiv angehen und nicht nebenbei abdecken.Funtap/Shutterstock.com Mit der Digitalen Agenda schafft die Europäische Union klare und einheitliche Regeln für einen verantwortungsvollen Umgang mit Daten und künstlicher Intelligenz. Neben der Datenschutzgrundverordnung stehen dabei der EU AI Act und der EU Data Act im Mittelpunkt. Der EU AI Act wird ab Februar 2025 in den nächsten zwei Jahren schrittweise umgesetzt, der EU Data Act ab Herbst 2025. Mit den regulatorischen und gesetzlichen Vorgaben will die Politik die Gesellschaft schützen und damit Vertrauen in neue Technologien schaffen. Für Unternehmen bedeuten sie einen erheblichen Mehraufwand. Ein gutes Beispiel ist die Automobilindustrie: Fahrzeuge, Infrastrukturen und ihre Nutzerinnen und Nutzer werden zunehmend softwaregesteuert und vernetzt. Mobilität wird zunehmend über digitale Kanäle und Plattformen angeboten und konsumiert. Hinzu kommt der Einsatz innovativer KI-Anwendungen wie Fahrerassistenz, smarte Navigation und vorausschauende Wartung für mehr Komfort und Sicherheit. Allein für die Sicherstellung der digitalen Konformität müssen Unternehmen einen hohen dreistelligen Betrag pro Fahrzeug aufwenden. Nicht zu unterschätzen ist auch der Zeitaufwand, um sich mit den Anforderungen und Konsequenzen der verschiedenen Gesetze vertraut zu machen und eigene Strategien und Lösungen zu entwickeln und auszurollen. „Unternehmen sollten daher bereits jetzt konkrete Schritte zur Umsetzung des EU AI Act und des EU Data Act einleiten“, erklärt Daniel Andernach, Associated Partner bei MHP. „Nur so sind Unternehmen, die digitale Produkte, Services und Funktionen anbieten, frühzeitig rechtssicher für die Zukunftsthemen aufgestellt.“ Klare Verantwortlichkeiten liegen dabei vor allem auf Abteilungen bei IT, Recht, Compliance und Datenschutz. Wichtig sind aber auch Stakeholder aus dem Entwicklungsbereich, welche die rechtlichen Anforderungen in den Produkten, Funktionen und Services umsetzen müssen. Für sie müssen prozessuale Leitplanken geschaffen werden. Das Problem: Die Komplexität, die Gesetze zu interpretieren und daraus die notwendigen Maßnahmen und Anforderungen abzuleiten, stellt für viele Unternehmen eine erhebliche Hürde dar. Für eine wirklich effektive, sichere und rechtskonforme Umsetzung ist fundiertes Fachwissen notwendig. Zudem sind Compliance-Organisationen häufig teuer, schwerfällig und wenig vernetzt. „Das Thema Compliance wird gerne neben dem Tagesgeschäft abgehandelt. Dadurch verlieren Prozesse an Geschwindigkeit, Neuerungen werden mangelhaft umgesetzt und Anwender nicht ausreichend befähigt“, meint Jose Pereira, Manager bei MHP. So gestalten Sie eine Compliance-Organisation Das Vorgehen zur Konzeption einer Compliance-OrganisationMHP Der Aufbau einer agilen und effizienten Compliance-Organisation ermöglicht es den Mitarbeitenden, sich auf das Kerngeschäft zu konzentrieren. Bei der Konzeption einer solchen Organisation hat sich ein Vorgehen in sechs Schritten bewährt. Voraussetzung ist eine enge Zusammenarbeit zwischen den Unternehmensbereichen. Es ist wichtig, klare Rollen und Verantwortlichkeiten zu definieren, relevante Stakeholder einzubinden und zu qualifizieren. Durch die Integration von Werkzeugen können Effizienzsteigerungen erzielt werden. Das Vorgehen im Detail: 1. Eine Compliance-Strategie entwickeln Unternehmen sollten zunächst die strategische Ausrichtung der Compliance-Organisation entwickeln. Dabei geht es um ihre Mission und Vision, die sich stark am Produktportfolio und dessen Weiterentwicklung ausrichtet. Folgende Fragestellungen sind dabei von zentraler Bedeutung: Welche Features sind auf dem Markt oder in der Entwicklung und sollen zukünftig Kunden begeistern? Welche Technologien werden dafür benötigt und welche Daten werden für die Entwicklung und den Betrieb genutzt? Wie sollen diese vermarktet werden? Welche gesetzlichen und regulatorischen Anforderungen sind relevant oder bereits im Entwurf vorhanden? Die Compliance-Organisation sollte mit entsprechenden Entscheidungsbefugnissen ausgestattet sein, so dass durchgängige Schnittstellen über die beteiligten Ressorts bestehen 2. Organisation aufbauen Hier werden Aufgaben, Rollen und Verantwortlichkeiten definiert. Damit fördern Unternehmen die Transparenz sowie die übergreifende Zusammenarbeit von internen und externen Stakeholdern, unter anderem aus den Bereichen Entwicklung, Finanzwesen, Beschaffung, Produktion, Rechtswesen und Behörden. Zudem ist es ratsam, Gremienorganisationen einzurichten, eine Geschäftsordnung zu erstellen sowie ein PMO (Project Management Office) unter Berücksichtigung relevanter Handlungsfelder aufzubauen. 3. Compliance-Prozesse gestalten Um die bereichsübergreifende Zusammenarbeit zwischen Schnittstellen und Unternehmensbereichen sicherzustellen, müssen zentrale, Compliance-relevante Prozesse gestaltet werden. Ein robuster Freigabeprozess sowie die Implementierung kontinuierlicher Verbesserungszyklen, um die Effizienz und Konformität sicherzustellen, sind ebenfalls wichtig. 4. Reporting und Monitoring ausgestalten In diesem Schritt sollten wesentliche KPIs (Key Performance Indicators) für das spätere Reporting definiert werden, die auf die Compliance-Ziele abgestimmt sind und als Grundlage für das spätere Reporting dienen. Gleichzeitig gilt es, aussagekräftige Dashboards auf Basis der definierten Kennzahlen zu entwickeln, um Fördermittel zu erlangen und ein zielgerichtetes Reporting an relevante Gremien zu unterstützen. 5. Fähigkeiten, Kompetenzen und Erfahrungen entwickeln Hier geht es darum, auf die spezifischen Compliance-Anforderungen der Organisation abgestimmte Qualifizierungskonzepte zu entwickeln und zu gestalten. Auf diese Weise schaffen Unternehmen ein Bewusstsein für das Thema und sensibilisieren ihre Mitarbeiterinnen und Mitarbeiter für Compliance. 6. Technologien und Tool-Szenarien identifizieren Im letzten Schritt werden geeignete IT-Plattformen und KI-Lösungen für die Compliance-Organisation identifiziert. Die gewählten Technologien sollten Effizienzsteigerungen, Transparenz und Rückverfolgbarkeit ermöglichen. Durch bedarfsgerechtes Shoring kann das Unternehmen von zusätzlichen Effizienzgewinnen profitieren. Corporate Digital Responsibility als Gütesiegel Compliance kann heute in allen Branchen ein entscheidender Wettbewerbsvorteil und morgen Voraussetzung für die Marktteilnahme sein. Dabei heben sich besonders die Unternehmen ab, die Compliance-Vorgaben nicht nur erfüllen, sondern auch verantwortlich mit den individuellen Nutzerdaten umgehen, die durch Produkte, Funktionen und Services generiert werden. Beim Compliance-Management kommt es daher darauf an, von der Konzeption über die Systemimplementierung bis hin zum Betrieb eine nahtlose End-to-End-Lösung zu schaffen. Darüber hinaus sollten Datenschutzmanagementsysteme regelmäßig und proaktiv an neue gesetzliche Vorgaben angepasst werden. Nur so können Risiken minimiert und höchste Compliance-Standards gewährleistet werden. Die Empfehlung von MHP-Mann Pereira in diesem Zusammenhang: „Wir haben gute Erfahrungen damit gemacht, das Management an ein Compliance Competence Center auszulagern. Ein solches bietet in der Regel ein breites Angebot an Umsetzungsstrategien, Plattformen und Services und kann zentrale Aufgaben wie die Benutzerverwaltung, die Stammdatenpflege und sogar Mitarbeiterschulungen übernehmen.“ Optional kann das Outsourcing mit der Einführung einer Compliance-Plattform verbunden werden. Diese sorgt für einen sicheren Umgang mit Unternehmensdaten und ermöglicht es Teams, Innovationen verantwortungsvoll voranzutreiben und gleichzeitig Risiken in den Bereichen Sicherheit, Datenschutz, Governance und Compliance zu minimieren. „Hier empfiehlt sich, ein führendes IT-System zu wählen, das sich so konfigurieren lässt, dass Unternehmen alle relevanten Datenflüsse und KI-Anwendungen im Blick behalten und Risiken frühzeitig erkennen“, erklärt sein Kollege Andernach dazu. „Wichtig ist auch, dass sie in der gleichen Umgebung umfassende Automatisierung und Compliance-Optimierung erlaubt – damit lassen sich Kosten deutlich senken und Effizienzsteigerungen von bis zu 30 Prozent erzielen.“ Die Plattform sollte auf die Kundenanforderungen angepasst, implementiert, betrieben und kontinuierlich optimiert werden. Dies entlastet die Mitarbeitenden in der Compliance-Abteilung und ermöglicht es ihnen, sich auf strategische Initiativen und die Bewältigung neuer Anforderungen zu fokussieren.
6 Schritte zur agilen Compliance-Organisation
Unternehmen sollten das Thema Compliance proaktiv angehen und nicht nebenbei abdecken.Funtap/Shutterstock.com Mit der Digitalen Agenda schafft die Europäische Union klare und einheitliche Regeln für einen verantwortungsvollen Umgang mit Daten und künstlicher Intelligenz. Neben der Datenschutzgrundverordnung stehen dabei der EU AI Act und der EU Data Act im Mittelpunkt. Der EU AI Act wird ab Februar 2025 in den nächsten zwei Jahren schrittweise umgesetzt, der EU Data Act ab Herbst 2025. Mit den regulatorischen und gesetzlichen Vorgaben will die Politik die Gesellschaft schützen und damit Vertrauen in neue Technologien schaffen. Für Unternehmen bedeuten sie einen erheblichen Mehraufwand. Ein gutes Beispiel ist die Automobilindustrie: Fahrzeuge, Infrastrukturen und ihre Nutzerinnen und Nutzer werden zunehmend softwaregesteuert und vernetzt. Mobilität wird zunehmend über digitale Kanäle und Plattformen angeboten und konsumiert. Hinzu kommt der Einsatz innovativer KI-Anwendungen wie Fahrerassistenz, smarte Navigation und vorausschauende Wartung für mehr Komfort und Sicherheit. Allein für die Sicherstellung der digitalen Konformität müssen Unternehmen einen hohen dreistelligen Betrag pro Fahrzeug aufwenden. Nicht zu unterschätzen ist auch der Zeitaufwand, um sich mit den Anforderungen und Konsequenzen der verschiedenen Gesetze vertraut zu machen und eigene Strategien und Lösungen zu entwickeln und auszurollen. „Unternehmen sollten daher bereits jetzt konkrete Schritte zur Umsetzung des EU AI Act und des EU Data Act einleiten“, erklärt Daniel Andernach, Associated Partner bei MHP. „Nur so sind Unternehmen, die digitale Produkte, Services und Funktionen anbieten, frühzeitig rechtssicher für die Zukunftsthemen aufgestellt.“ Klare Verantwortlichkeiten liegen dabei vor allem auf Abteilungen bei IT, Recht, Compliance und Datenschutz. Wichtig sind aber auch Stakeholder aus dem Entwicklungsbereich, welche die rechtlichen Anforderungen in den Produkten, Funktionen und Services umsetzen müssen. Für sie müssen prozessuale Leitplanken geschaffen werden. Das Problem: Die Komplexität, die Gesetze zu interpretieren und daraus die notwendigen Maßnahmen und Anforderungen abzuleiten, stellt für viele Unternehmen eine erhebliche Hürde dar. Für eine wirklich effektive, sichere und rechtskonforme Umsetzung ist fundiertes Fachwissen notwendig. Zudem sind Compliance-Organisationen häufig teuer, schwerfällig und wenig vernetzt. „Das Thema Compliance wird gerne neben dem Tagesgeschäft abgehandelt. Dadurch verlieren Prozesse an Geschwindigkeit, Neuerungen werden mangelhaft umgesetzt und Anwender nicht ausreichend befähigt“, meint Jose Pereira, Manager bei MHP. So gestalten Sie eine Compliance-Organisation Das Vorgehen zur Konzeption einer Compliance-OrganisationMHP Der Aufbau einer agilen und effizienten Compliance-Organisation ermöglicht es den Mitarbeitenden, sich auf das Kerngeschäft zu konzentrieren. Bei der Konzeption einer solchen Organisation hat sich ein Vorgehen in sechs Schritten bewährt. Voraussetzung ist eine enge Zusammenarbeit zwischen den Unternehmensbereichen. Es ist wichtig, klare Rollen und Verantwortlichkeiten zu definieren, relevante Stakeholder einzubinden und zu qualifizieren. Durch die Integration von Werkzeugen können Effizienzsteigerungen erzielt werden. Das Vorgehen im Detail: 1. Eine Compliance-Strategie entwickeln Unternehmen sollten zunächst die strategische Ausrichtung der Compliance-Organisation entwickeln. Dabei geht es um ihre Mission und Vision, die sich stark am Produktportfolio und dessen Weiterentwicklung ausrichtet. Folgende Fragestellungen sind dabei von zentraler Bedeutung: Welche Features sind auf dem Markt oder in der Entwicklung und sollen zukünftig Kunden begeistern? Welche Technologien werden dafür benötigt und welche Daten werden für die Entwicklung und den Betrieb genutzt? Wie sollen diese vermarktet werden? Welche gesetzlichen und regulatorischen Anforderungen sind relevant oder bereits im Entwurf vorhanden? Die Compliance-Organisation sollte mit entsprechenden Entscheidungsbefugnissen ausgestattet sein, so dass durchgängige Schnittstellen über die beteiligten Ressorts bestehen 2. Organisation aufbauen Hier werden Aufgaben, Rollen und Verantwortlichkeiten definiert. Damit fördern Unternehmen die Transparenz sowie die übergreifende Zusammenarbeit von internen und externen Stakeholdern, unter anderem aus den Bereichen Entwicklung, Finanzwesen, Beschaffung, Produktion, Rechtswesen und Behörden. Zudem ist es ratsam, Gremienorganisationen einzurichten, eine Geschäftsordnung zu erstellen sowie ein PMO (Project Management Office) unter Berücksichtigung relevanter Handlungsfelder aufzubauen. 3. Compliance-Prozesse gestalten Um die bereichsübergreifende Zusammenarbeit zwischen Schnittstellen und Unternehmensbereichen sicherzustellen, müssen zentrale, Compliance-relevante Prozesse gestaltet werden. Ein robuster Freigabeprozess sowie die Implementierung kontinuierlicher Verbesserungszyklen, um die Effizienz und Konformität sicherzustellen, sind ebenfalls wichtig. 4. Reporting und Monitoring ausgestalten In diesem Schritt sollten wesentliche KPIs (Key Performance Indicators) für das spätere Reporting definiert werden, die auf die Compliance-Ziele abgestimmt sind und als Grundlage für das spätere Reporting dienen. Gleichzeitig gilt es, aussagekräftige Dashboards auf Basis der definierten Kennzahlen zu entwickeln, um Fördermittel zu erlangen und ein zielgerichtetes Reporting an relevante Gremien zu unterstützen. 5. Fähigkeiten, Kompetenzen und Erfahrungen entwickeln Hier geht es darum, auf die spezifischen Compliance-Anforderungen der Organisation abgestimmte Qualifizierungskonzepte zu entwickeln und zu gestalten. Auf diese Weise schaffen Unternehmen ein Bewusstsein für das Thema und sensibilisieren ihre Mitarbeiterinnen und Mitarbeiter für Compliance. 6. Technologien und Tool-Szenarien identifizieren Im letzten Schritt werden geeignete IT-Plattformen und KI-Lösungen für die Compliance-Organisation identifiziert. Die gewählten Technologien sollten Effizienzsteigerungen, Transparenz und Rückverfolgbarkeit ermöglichen. Durch bedarfsgerechtes Shoring kann das Unternehmen von zusätzlichen Effizienzgewinnen profitieren. Corporate Digital Responsibility als Gütesiegel Compliance kann heute in allen Branchen ein entscheidender Wettbewerbsvorteil und morgen Voraussetzung für die Marktteilnahme sein. Dabei heben sich besonders die Unternehmen ab, die Compliance-Vorgaben nicht nur erfüllen, sondern auch verantwortlich mit den individuellen Nutzerdaten umgehen, die durch Produkte, Funktionen und Services generiert werden. Beim Compliance-Management kommt es daher darauf an, von der Konzeption über die Systemimplementierung bis hin zum Betrieb eine nahtlose End-to-End-Lösung zu schaffen. Darüber hinaus sollten Datenschutzmanagementsysteme regelmäßig und proaktiv an neue gesetzliche Vorgaben angepasst werden. Nur so können Risiken minimiert und höchste Compliance-Standards gewährleistet werden. Die Empfehlung von MHP-Mann Pereira in diesem Zusammenhang: „Wir haben gute Erfahrungen damit gemacht, das Management an ein Compliance Competence Center auszulagern. Ein solches bietet in der Regel ein breites Angebot an Umsetzungsstrategien, Plattformen und Services und kann zentrale Aufgaben wie die Benutzerverwaltung, die Stammdatenpflege und sogar Mitarbeiterschulungen übernehmen.“ Optional kann das Outsourcing mit der Einführung einer Compliance-Plattform verbunden werden. Diese sorgt für einen sicheren Umgang mit Unternehmensdaten und ermöglicht es Teams, Innovationen verantwortungsvoll voranzutreiben und gleichzeitig Risiken in den Bereichen Sicherheit, Datenschutz, Governance und Compliance zu minimieren. „Hier empfiehlt sich, ein führendes IT-System zu wählen, das sich so konfigurieren lässt, dass Unternehmen alle relevanten Datenflüsse und KI-Anwendungen im Blick behalten und Risiken frühzeitig erkennen“, erklärt sein Kollege Andernach dazu. „Wichtig ist auch, dass sie in der gleichen Umgebung umfassende Automatisierung und Compliance-Optimierung erlaubt – damit lassen sich Kosten deutlich senken und Effizienzsteigerungen von bis zu 30 Prozent erzielen.“ Die Plattform sollte auf die Kundenanforderungen angepasst, implementiert, betrieben und kontinuierlich optimiert werden. Dies entlastet die Mitarbeitenden in der Compliance-Abteilung und ermöglicht es ihnen, sich auf strategische Initiativen und die Bewältigung neuer Anforderungen zu fokussieren.
6 Schritte zur agilen Compliance-Organisation Unternehmen sollten das Thema Compliance proaktiv angehen und nicht nebenbei abdecken.Funtap/Shutterstock.com Mit der Digitalen Agenda schafft die Europäische Union klare und einheitliche Regeln für einen verantwortungsvollen Umgang mit Daten und künstlicher Intelligenz. Neben der Datenschutzgrundverordnung stehen dabei der EU AI Act und der EU Data Act im Mittelpunkt. Der EU AI Act wird ab Februar 2025 in den nächsten zwei Jahren schrittweise umgesetzt, der EU Data Act ab Herbst 2025. Mit den regulatorischen und gesetzlichen Vorgaben will die Politik die Gesellschaft schützen und damit Vertrauen in neue Technologien schaffen. Für Unternehmen bedeuten sie einen erheblichen Mehraufwand. Ein gutes Beispiel ist die Automobilindustrie: Fahrzeuge, Infrastrukturen und ihre Nutzerinnen und Nutzer werden zunehmend softwaregesteuert und vernetzt. Mobilität wird zunehmend über digitale Kanäle und Plattformen angeboten und konsumiert. Hinzu kommt der Einsatz innovativer KI-Anwendungen wie Fahrerassistenz, smarte Navigation und vorausschauende Wartung für mehr Komfort und Sicherheit. Allein für die Sicherstellung der digitalen Konformität müssen Unternehmen einen hohen dreistelligen Betrag pro Fahrzeug aufwenden. Nicht zu unterschätzen ist auch der Zeitaufwand, um sich mit den Anforderungen und Konsequenzen der verschiedenen Gesetze vertraut zu machen und eigene Strategien und Lösungen zu entwickeln und auszurollen. „Unternehmen sollten daher bereits jetzt konkrete Schritte zur Umsetzung des EU AI Act und des EU Data Act einleiten“, erklärt Daniel Andernach, Associated Partner bei MHP. „Nur so sind Unternehmen, die digitale Produkte, Services und Funktionen anbieten, frühzeitig rechtssicher für die Zukunftsthemen aufgestellt.“ Klare Verantwortlichkeiten liegen dabei vor allem auf Abteilungen bei IT, Recht, Compliance und Datenschutz. Wichtig sind aber auch Stakeholder aus dem Entwicklungsbereich, welche die rechtlichen Anforderungen in den Produkten, Funktionen und Services umsetzen müssen. Für sie müssen prozessuale Leitplanken geschaffen werden. Das Problem: Die Komplexität, die Gesetze zu interpretieren und daraus die notwendigen Maßnahmen und Anforderungen abzuleiten, stellt für viele Unternehmen eine erhebliche Hürde dar. Für eine wirklich effektive, sichere und rechtskonforme Umsetzung ist fundiertes Fachwissen notwendig. Zudem sind Compliance-Organisationen häufig teuer, schwerfällig und wenig vernetzt. „Das Thema Compliance wird gerne neben dem Tagesgeschäft abgehandelt. Dadurch verlieren Prozesse an Geschwindigkeit, Neuerungen werden mangelhaft umgesetzt und Anwender nicht ausreichend befähigt“, meint Jose Pereira, Manager bei MHP. So gestalten Sie eine Compliance-Organisation Das Vorgehen zur Konzeption einer Compliance-OrganisationMHP Der Aufbau einer agilen und effizienten Compliance-Organisation ermöglicht es den Mitarbeitenden, sich auf das Kerngeschäft zu konzentrieren. Bei der Konzeption einer solchen Organisation hat sich ein Vorgehen in sechs Schritten bewährt. Voraussetzung ist eine enge Zusammenarbeit zwischen den Unternehmensbereichen. Es ist wichtig, klare Rollen und Verantwortlichkeiten zu definieren, relevante Stakeholder einzubinden und zu qualifizieren. Durch die Integration von Werkzeugen können Effizienzsteigerungen erzielt werden. Das Vorgehen im Detail: 1. Eine Compliance-Strategie entwickeln Unternehmen sollten zunächst die strategische Ausrichtung der Compliance-Organisation entwickeln. Dabei geht es um ihre Mission und Vision, die sich stark am Produktportfolio und dessen Weiterentwicklung ausrichtet. Folgende Fragestellungen sind dabei von zentraler Bedeutung: Welche Features sind auf dem Markt oder in der Entwicklung und sollen zukünftig Kunden begeistern? Welche Technologien werden dafür benötigt und welche Daten werden für die Entwicklung und den Betrieb genutzt? Wie sollen diese vermarktet werden? Welche gesetzlichen und regulatorischen Anforderungen sind relevant oder bereits im Entwurf vorhanden? Die Compliance-Organisation sollte mit entsprechenden Entscheidungsbefugnissen ausgestattet sein, so dass durchgängige Schnittstellen über die beteiligten Ressorts bestehen 2. Organisation aufbauen Hier werden Aufgaben, Rollen und Verantwortlichkeiten definiert. Damit fördern Unternehmen die Transparenz sowie die übergreifende Zusammenarbeit von internen und externen Stakeholdern, unter anderem aus den Bereichen Entwicklung, Finanzwesen, Beschaffung, Produktion, Rechtswesen und Behörden. Zudem ist es ratsam, Gremienorganisationen einzurichten, eine Geschäftsordnung zu erstellen sowie ein PMO (Project Management Office) unter Berücksichtigung relevanter Handlungsfelder aufzubauen. 3. Compliance-Prozesse gestalten Um die bereichsübergreifende Zusammenarbeit zwischen Schnittstellen und Unternehmensbereichen sicherzustellen, müssen zentrale, Compliance-relevante Prozesse gestaltet werden. Ein robuster Freigabeprozess sowie die Implementierung kontinuierlicher Verbesserungszyklen, um die Effizienz und Konformität sicherzustellen, sind ebenfalls wichtig. 4. Reporting und Monitoring ausgestalten In diesem Schritt sollten wesentliche KPIs (Key Performance Indicators) für das spätere Reporting definiert werden, die auf die Compliance-Ziele abgestimmt sind und als Grundlage für das spätere Reporting dienen. Gleichzeitig gilt es, aussagekräftige Dashboards auf Basis der definierten Kennzahlen zu entwickeln, um Fördermittel zu erlangen und ein zielgerichtetes Reporting an relevante Gremien zu unterstützen. 5. Fähigkeiten, Kompetenzen und Erfahrungen entwickeln Hier geht es darum, auf die spezifischen Compliance-Anforderungen der Organisation abgestimmte Qualifizierungskonzepte zu entwickeln und zu gestalten. Auf diese Weise schaffen Unternehmen ein Bewusstsein für das Thema und sensibilisieren ihre Mitarbeiterinnen und Mitarbeiter für Compliance. 6. Technologien und Tool-Szenarien identifizieren Im letzten Schritt werden geeignete IT-Plattformen und KI-Lösungen für die Compliance-Organisation identifiziert. Die gewählten Technologien sollten Effizienzsteigerungen, Transparenz und Rückverfolgbarkeit ermöglichen. Durch bedarfsgerechtes Shoring kann das Unternehmen von zusätzlichen Effizienzgewinnen profitieren. Corporate Digital Responsibility als Gütesiegel Compliance kann heute in allen Branchen ein entscheidender Wettbewerbsvorteil und morgen Voraussetzung für die Marktteilnahme sein. Dabei heben sich besonders die Unternehmen ab, die Compliance-Vorgaben nicht nur erfüllen, sondern auch verantwortlich mit den individuellen Nutzerdaten umgehen, die durch Produkte, Funktionen und Services generiert werden. Beim Compliance-Management kommt es daher darauf an, von der Konzeption über die Systemimplementierung bis hin zum Betrieb eine nahtlose End-to-End-Lösung zu schaffen. Darüber hinaus sollten Datenschutzmanagementsysteme regelmäßig und proaktiv an neue gesetzliche Vorgaben angepasst werden. Nur so können Risiken minimiert und höchste Compliance-Standards gewährleistet werden. Die Empfehlung von MHP-Mann Pereira in diesem Zusammenhang: „Wir haben gute Erfahrungen damit gemacht, das Management an ein Compliance Competence Center auszulagern. Ein solches bietet in der Regel ein breites Angebot an Umsetzungsstrategien, Plattformen und Services und kann zentrale Aufgaben wie die Benutzerverwaltung, die Stammdatenpflege und sogar Mitarbeiterschulungen übernehmen.“ Optional kann das Outsourcing mit der Einführung einer Compliance-Plattform verbunden werden. Diese sorgt für einen sicheren Umgang mit Unternehmensdaten und ermöglicht es Teams, Innovationen verantwortungsvoll voranzutreiben und gleichzeitig Risiken in den Bereichen Sicherheit, Datenschutz, Governance und Compliance zu minimieren. „Hier empfiehlt sich, ein führendes IT-System zu wählen, das sich so konfigurieren lässt, dass Unternehmen alle relevanten Datenflüsse und KI-Anwendungen im Blick behalten und Risiken frühzeitig erkennen“, erklärt sein Kollege Andernach dazu. „Wichtig ist auch, dass sie in der gleichen Umgebung umfassende Automatisierung und Compliance-Optimierung erlaubt – damit lassen sich Kosten deutlich senken und Effizienzsteigerungen von bis zu 30 Prozent erzielen.“ Die Plattform sollte auf die Kundenanforderungen angepasst, implementiert, betrieben und kontinuierlich optimiert werden. Dies entlastet die Mitarbeitenden in der Compliance-Abteilung und ermöglicht es ihnen, sich auf strategische Initiativen und die Bewältigung neuer Anforderungen zu fokussieren.