Compliant und Resilient: Digitalisierung erhöht die Anforderungen!
Digitalisierung, insbesondere die vertikale, erlaubt neue Dimensionen der Effizienz zu erreichen. Gleichzeitig sind jedoch regulatorische Vorgaben umzusetzen und in die digitalisierte Welt zu integrieren.
Die Herausforderungen
Die heutige Zeit und insbesondere mit dem Einsatz von IT zeichnet sich dadurch aus, dass stark vermehrt Vorgaben und Richtlinien einzuhalten sind. Beispielsweise gilt es sicherheitstechnisch Infrastrukturen zu schützen oder Nachweise hinsichtlich Umweltschutz sowie Arbeitsbedingungen zu führen. Neben dem Sicherstellen der Resilienz des eigenen Unternehmens, gilt es die rechtlichen Vorgaben zu erfüllen.
Es bestehen bereits eine Vielzahl und umfangreiche nationale Vorgaben, welche durch EU-Vorgaben erweitert oder geschärft werden. NIS2 stellt die Cybersecurity-Direktive für kritische Infrastrukturen zur Umsetzung in den Mitgliedstaaten dar – in der Finanzwelt erfüllt das die DORA-Direktive. Die Anwendung des Lieferkettensorgfaltspflichtengesetzes (LkSG) gilt für Unternehmen mit mehr als 1.000 Mitarbeitern und zielt auf das Einhalten von Menschrechten und Umweltschutz. An die Umsetzungen der DSGVO haben wir uns mehr oder weniger gewöhnt.
Der Weg nach vorne
Im ersten Schritt gilt es eben nicht nur zu verstehen, welche Vorgaben für das eigene Unternehmen gelten, sondern welche konkreten Maßnahmen tatsächlich notwendig und umsetzbar sind. Hier wirken Forderungen der Kunden sowie auch eigene Anforderungen an die eigene IT-Sicherheit.
Die Berater der nÄxt nutzten dazu ihre IT-Compliance Kompetenzen – ein tiefes und gleichzeitig breites Verständnis aus juristischer und IT-spezifischer Perspektive. Aus der Analyse der von außen auferlegten und intern erforderlichen Regularien entstehen Anforderungen, die nun auf ihre effektivste Umsetzung und kontinuierliche Steuerung hin bewertet werden. Für das Entstehen oder der Erweiterung eines bestehenden Compliance-Managements werden Prozesse entwickelt, die wirken und gleichzeitig flexibel für eine sich stets ändernde regulatorische Welt sind.
Je nach identifiziertem Bedarf wird ein optimiertes Umsetzen und Anwenden eines angepassten Compliance Managements angegangen. In vielen Fällen kann das als schlanke Lösung etabliert werden. Ggfs. werden IT-Sicherheitsprüfungen und –Schutzmaßnahmen begleitend empfohlen/vorgenommen.
Regularien, Regularien und noch mehr Regularien …
Das Kerngeschäft des Unternehmens ist nicht die Perfektion im Wissen, Umsetzen und Anwenden von Regularien. Jedoch kann ein Fehler, eine non-Compliance, zu schmerzhaften Auswirkungen auf das Kerngeschäft führen.
Die deutsche Gesetzgebung ist neben dem Erlassen eigener Vorgaben und Richtlinien zur Umsetzung von EU-Richtlinien verpflichtet. Sicher verfolgen all diese Vorgaben jeweils sinnvolle Ziele, jedoch ist der damit entstehende Regulatorien-Dschungel gewaltig.
Das Unternehmen steht nicht nur vor der Herausforderung zu erkennen, welche Regularien in welchem Umfang anzuwenden sind. Vielmehr zeigt sich auch die Herausforderung, diese in bestehende Abläufe und Prozesse effektiv und nachvollziehbar zu etablieren.
Der Staat, die Behörden, die Kunden und mein Unternehmen …
In der Tat ist der Vorschriften-Dschungel immens und wir stöhnen unter der Last bzw. dem Aufwand, alles irgendwie zu erfüllen.
Neben den Anforderungen, die vom Staat und den ausführenden Behörden kommen, stellen unsere Kunden zusätzliche Anforderungen - zum Teil sicher auch, um sich selbst zu entlasten.
Und nicht zuletzt muss man als Unternehmen neben den gesetzlichen Vorgaben, wie z.B. dem Arbeitsschutzgesetz oder auch dem Energieeffizienzgesetz, präventive Maßnahmen umsetzen und kontinuierlich pflegen, die das eigene Geschäft absichern. Cybersicherheit und der Schutz der eigenen Daten, Systeme und Anlagen sind nicht nur auf die eigene Website beschränkt. Cyberangriffe auf dem Shopfloor nehmen zu.
Compliance-Management richtig eingesetzt
Der Begriff Compliance-Management klingt geschwollen – tatsächlich verbirgt sich dahinter jedoch der Ansatz, durch Standardisierung von Abläufen den notwendigen Aufwand auf ein Minimum zu reduzieren.
Mit dem Kauf und Installation einer Software für Compliance-Management sind die Probleme nicht gelöst.
Erst mit dem Wissen und Erreichen eines Verständnisses über die für das Unternehmen relevanten Vorgaben ist der erste Schritt getan. Nun folgt der wesentliche Teil: die eigenen Abläufe und Prozesse müssen verstanden und ggfs. angepasst werden, um das Einhalten, also die Compliance, herzustellen. An dieser Stelle kann möglicherweise ein Stück Software oder Lösung als Werkzeug dann hilfreich sein.