Digital Compliance: Hand in Hand

Digitale Transformationsprojekte und Digital Compliance müssen parallel umgesetzt werden.

Keyfacts

  • Die Erfüllung von Compliance-Anforderungen bei digitalen Transformationsprojekten erfordert erhebliche organisatorische Maßnahmen.
  • Digital Compliance gibt Sicherheit bei der Umsetzung digitaler Transformationsprojekte.
  • Die Bedeutung von Digital Compliance wird vielfach noch unterschätzt.
Carsten Müller
  • Partner, Advisory, Head of Digital Compliance
Mehr über meine Themen Nachricht schreiben

Es ist ein bisschen wie beim Hasen und dem Igel: Die Geschwindigkeit, die Unternehmen beim Implementieren von digitalen Transformationsprojekten an den Tag legen, ist so hoch, dass die Überlegungen für entsprechende Compliance-Lösungen fast immer erst nachgelagert stattfinden.

Diese Entwicklung ist aber fatal, denn egal, ob in einem Unternehmen Robotics-Lösungen eingeführt oder Prozesse automatisiert werden sollen, ob Data Analytics oder Artificial Intelligence zur Anwendung kommen soll – Compliance spielt bei all diesen Themen eine wichtige Rolle.

Für die meisten Unternehmen sind Digitalisierungsprojekte ein komplett neues Feld. Neue Anforderungen an IT-Prozesse und an die komplexen und komplizierten Software-Lösungen müssen definiert und dann in den Projekten berücksichtigt und erfüllt werden. Wenn die Lösungen nicht richtig funktionieren, kann das einen Imageverlust bedeuten, wenn das Unternehmen von Kunden für eventuelle Schäden in die Haftung genommen wird, drohen finanzielle Forderungen. Im schlimmsten Fall kann das gesamte Projekt scheitern.

Compliance-Anforderungen werden umfangreicher

Ein bisher unterschätzter Faktor für den Erfolg von digitalen Transformationsprojekten ist die parallele Entwicklung, Implementierung und Überwachung von Compliance-Lösungen, der sogenannten Digital Compliance. Hase und Igel müssen also Hand in Hand durchs Ziel laufen, um einmal bei diesem Bild zu bleiben. Jedes Unternehmen will die Transformation und Automatisierung, aber damit müssen sie sich auch die Fragen stellen, ob die Projektergebnisse wirklich langfristig ordnungsgemäß funktionieren und Basis für die Steuerung und Unternehmensentscheidungen sein können.

Ich möchte dies an einem Beispiel verdeutlichen:

Zur Automatisierung von Geschäftsprozessen und Internen Kontrollen in Financial Shared Service Centern (SSC) werden mehr und mehr Robotics-Lösungen eingeführt. Technisch ist das sicherlich relativ einfach zu bewältigen, aber es wird erhebliche organisatorische Maßnahmen erfordern, um Compliance-Anforderungen zu erfüllen. So stellt sich z.B. die Frage, wer die System-Ownership für die Robotics-Lösung übernimmt. Soll die IT-Abteilung im Rahmen von existierenden Standardprozessen zukünftige Demands und Change Requests aufnehmen und umsetzen sowie die Systemverantwortung übernehmen? Oder baut das SSC ein eigenes Team auf, welches sogenannte Bots entwirft, umsetzt, teilweise selbst programmiert, testet, produktiv setzt, dokumentiert und monitored? In der täglichen Arbeit werden Abstimmungen mit der IT-Abteilung, dem heutigen Owner der ERP-Systeme und der meisten Vor- und Nachsysteme, zwingend notwendig werden. Wie erfolgt die Kommunikation bei Änderungen am ERP-System mit eventuellen Auswirkungen auf die Bots an das SSC-Team? Funktionieren bei den vielen Systemänderungen und komplexen Projektlandschaften die Bots am Ende überhaupt noch ordnungsgemäß und wem fällt das auf?

Risiken der Digitalisierung dürfen nicht ausgeblendet werden

Elon Musk, der CEO von Tesla, hat gesagt, er sei der Überzeugung, dass künstliche Intelligenz für die Menschheit gefährlicher werden könnte als Atomwaffen. Ein ziemlich krasses Bild, aber ich kann seine Meinung nachvollziehen. Und deswegen wird das Thema Digital Compliance in den nächsten Jahren mit der weiter zunehmenden Automatisierung und dem Einsatz von Artifical Intelligence erheblich an Bedeutung gewinnen.

Heute werden viele Digitalisierungsprojekte hauptsächlich danach bewertet, wie schnell sie umgesetzt werden können, was sie den Unternehmen bringen: werden sie dadurch effizienter, schneller, kostengünstiger? Alle wollen immer nur wissen, was sie mit Digitalisierung für einen Mehrwert schaffen können, die Risiken, in die sie sich damit begeben, werden heute noch häufig ausgeblendet. Aber der Mehrwert schafft nicht nur neue Möglichkeiten, sondern führt auch zu neuen Pflichten – eben in der Digital Compliance. Dieses Thema wird von Unternehmen häufig nur sehr widerwillig angegangen. Und das muss sich ändern. Unternehmensentscheider sollten verstehen, dass Digital Compliance bei der Umsetzung digitaler Transformationsprojekte Sicherheit bringen und Awareness schaffen und damit maßgeblich zum Gelingen dieser Projekte beiträgt.

Carsten Müller
  • Partner, Advisory, Head of Digital Compliance
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.