Digital Compliance und die Fallstricke der Digitalisierung

Regulatorische und gesetzliche Verpflichtungen bei digitalen Transformationsprozessen

Alle Unternehmen wollen Digitalisierung, Innovationen und die Automatisierung  von Prozessen. Doch in der Praxis lauern viele Hürden, wenn es um die langfristige Integration geht. Digital Compliance von KPMG schafft hier Sicherheit und Awareness.

Die EU-DSGVO ist nur eines von vielen Beispielen für regulatorische Anforderungen und Verpflichtungen, die im Bereich der Digitalisierung prägen. Digital Compliance ist seither verstärkt im Bewusstsein von vielen Unternehmen angekommen. Aber nicht nur im Zuge der Umsetzung zur Einhaltung der neuen Bestimmungen zum Datenschutz taucht ein Thema immer wieder auf. Die digitale Transformation und die zunehmende Dominanz von Datenanalysen in allen Geschäftsbereichen erfordern: Digital Compliance. Angefangen bei der Erstellung, über die Verarbeitung bis hin zur Speicherung von Daten muss die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen sowie der IT-Systeme sichergestellt werden.

Die Treiber der aktuellen Entwicklung

Unternehmen und Organisationen werden auf allen Ebenen durch neue Technologien und Systeme transformiert. Hinter dem großen Begriff der digitalen Transformation stehen allerdings verschiedenste Themen. Dabei geht es sowohl um die zunehmende Durchdringung von Enterprise- und IT-Architekturen als auch um die Weiterentwicklung einzelner Technologien, die so eine größere Wirkung entfalten. Dazu zählen aktuell insbesondere:

  • Artificial Intelligence (Machine Learning & Deep Learning)
  • Cloud Computing
  • Blockchain
  • Data Lakes
  • Data Analytics (v.a. Big Data, Predictive Analytics und Decision Modelling)
  • Robotics zur Automatisierung von Prozessen

Eine große Bedeutung kommt darum der Einführung von Standard-Software-Lösungen wie beispielsweise S/4HANA zu. Denn diese führen zu einer globalen Harmonisierung und Konsolidierung von Geschäftsprozessen und IoT-Anbindung. Ich beobachte jedoch auch einen zunehmenden Trend, wenn es um die Entwicklung von Lösungen und Tools von Tech-Start-ups geht. Beide Entwicklungen verfolgen jedoch stets dasselbe Ziel: Die Optimierung der Customer Journey, um Wettbewerbsvorteile in einem zunehmend umkämpften Markt zu sichern. Damit dieses Ziel jedoch tatsächlich erreicht werden kann, nimmt das Thema Digital Compliance eine Schlüsselrolle ein. Die Digital Compliance umfasst alle Fragen bei der parallelen Entwicklung, Implementierung und Überwachung von IT- und Software-Lösungen.

Digital Compliance als Erfolgsfaktor der Transformation

Alle Transformationsprojekte und die Fragen nach der Digital Compliance werden erhebliche Auswirkungen auf die Governance-Anforderungen und -Strukturen von Unternehmen haben. Schon aus der Perspektive der enormen Kosten, die die digitale Transformation verursacht, ist es ratsam, das Thema Digital Compliance so früh wie möglich zu bedenken. Nehmen wir nur die Auswirkungen, die durch die Dezentralisierung von Entscheidungsprozessen zeitigen werden. Die Verantwortung und Zuständigkeiten für die Einhaltung von Regularien sowie der Daten- und Prozesssicherheit wandert in diesem Zuge von der Konzernzentrale in die Teilkonzerne sowie von den IT-Abteilungen in die Fachabteilungen.

Aber auch wenn es um die Automatisierung von Entscheidungsprozessen geht, spielt die Digital Compliance eine zentrale Rolle. In der Praxis erwiesen sich ungeklärte Fragen rund um die Digital Compliance oft als die größten Fallstricke von digitalen Transformationsprojekten. Diese ist damit ein bisher völlig unterschätzter Faktor für den Erfolg der Digitalisierung. Nur wenn von Anfang an sichergestellt ist, dass die Projektergebnisse auch wirklich langfristig ordnungsgemäß funktionieren und Basis für die Steuerung und Unternehmensentscheidungen sein können, kann die Digitalisierung zum Erfolg werden.

Darum scheitern viele Transformationsprojekte

Zur Verdeutlichung dieser These kann das Beispiel der Einführung von Robotics-Lösungen zur Automatisierung von Geschäftsprozessen und internen Kontrollen in Financial Shared Service Centern (SSC) herangezogen werden. Dabei werden erhebliche organisatorische Maßnahmen erforderlich, um Anforderungen der Digital Compliance zu erfüllen. So stellt sich beispielsweise die Frage: Wer übernimmt die System-Ownership für die Robotics-Lösung? Soll die IT-Abteilung im Rahmen von existierenden Standardprozessen den Demand aufnehmen und umsetzen sowie die Systemverantwortung übernehmen? Oder baut das SSC ein eigenes Team auf, welches sogenannte Bots entwirft, umsetzt, teilweise selbst programmiert, testet, produktiv setzt, dokumentiert und monitored?

In der täglichen Arbeit sind Abstimmungen mit der IT-Abteilung, dem heutigen Owner der ERP-Systeme und diverser Vor- und Nachsysteme, notwendig. Wie erfolgt die Kommunikation bei Änderungen am ERP-System mit eventuellen Auswirkungen auf die Bots an das SSC-Team? Funktionieren bei den vielen Systemänderungen und komplexen Projektlandschaften die Bots am Ende überhaupt noch ordnungsgemäß und wem fällt das auf? Hier wird deutlich, dass es bei der Digital Compliance um grundsätzliche Architekturfragen geht. Insbesondere zu Organisation & Governance, IT-Prozessen & Operating Models, Mitarbeiter- und Know-how-Aufbau, IT-Sicherheit, Software-Applikationslandschaft und auch IT-Strategie.

Digital Compliance von KPMG für Sicherheit & Awareness

Dies ist nur eines von unzähligen Beispielen für die zentrale Bedeutung der Digital Compliance bei Transformationsprojekten. Im Zuge der umfassenden Transformation, die unter dem Stichwort Industrie 4.0 bekannt wurde, sowie allgemein bei der Digitalisierung wird die Digital Compliance durch die zunehmende Automatisierung von Prozessen in den nächsten Jahren erheblich an Bedeutung gewinnen. Projektbegleitende Qualitätssicherungen und Lösungsbeispiele externer Dritte wie beispielsweise Digital Compliance von KPMG können im Rahmen von digitalen Transformationsprojekten Sicherheit bringen und Awareness schaffen. Nur so wird aus der Digitalisierung ein langfristiger Erfolg für die Wirtschaft und eine für Unternehmen lohnende Investition in die Zukunft.

 

Cloud-Monitor 2023: Financial Services

Unsere Studie „Cloud-Monitor 2023: Financial Services. Nutzung von Cloud Computing im Finanzsektor“ zeigt Ihnen, wie Sie durch den Einsatz von Cloud-Lösungen Ihre IT-Landschaft transformieren und Prozesse optimieren können.

Studie herunterladen

Digital Compliance

Wie schätzen Sie die Kernelemente Ihrer digitalen Compliance ein?

Nutzen Sie diese Business Analytics, um ein umfassendes Bild über die Compliance Ihrer IT-Funktion sowie die IT-gestützte Corporate Compliance zu gewinnen.

Jetzt starten
Weiterlesen

Prüfung der Zukunft

Thema vertiefen

Prüfung der Zukunft

Kaum ein Bereich ist mehr von Digitalisierung betroffen als die Rechnungslegung und die Abschlussprüfung. Wir erklären Ihnen die Möglichkeiten von neuen Technologien und teilen unsere Erfahrungen von aktuellen Projekten bei führenden Unternehmen; immer fokussiert auf Chancen, Erfolgsfaktoren, Herausforderungen und Voraussetzungen. Wir verstehen uns als digitale Pioniere im Bereich der Prüfung der Zukunft. Wir zeigen Ihnen, welche Technologien für den Einsatz in der Breite erprobt sind und gleichzeitig spezifische Erfordernisse verschiedener Mandanten berücksichtigen.

Woran erkennen Sie eine zeitgemäße Abschlussprüfung? Liefert Ihnen Ihr Wirtschaftsprüfer konkret verwertbare Hinweise über den Bestätigungsvermerk hinaus oder wird noch mit Papier und Bleistift geprüft? Wir zeigen auf, wie die Belastung für das geprüfte Unternehmen minimiert werden kann, wenn der Wirtschaftsprüfer Automatisierungs- und Datenanalysetools einsetzt. Außerdem lüften wir den Schleier, wie diese Datenanalysen funktionieren und wo der Mehrwert für Ihr Unternehmen konkret liegen kann. Die Prüfung der Zukunft ist für uns kein leerer Claim. Mit unserem innovativen Prüfungsansatz und den Tools prüfen wir nicht mehr stichprobenbasiert. Neugierig geworden? Dann melden Sie sich gerne bei uns.

 

Thema vertiefen