Was ist Compliance?

Compliance ist ein sehr allgemeiner Begriff. Auch materielle Produkte wie beispielsweise Schalter, Elektrogeräte oder Fahrzeuge müssen bestimmte Anforderungen erfüllen, um ein Prüfsiegel zu erlangen.

Im Bereich Software betrifft Compliance alle EDV-Systeme, in denen aufbewahrungspflichtige Daten und Dokumente entstehen und verwaltet werden. Da Informationen im zunehmenden Maße direkt in elektronischer Form entstehen, sind Regelungen für die Bearbeitung und Verwaltung von diesen notwendig.

Gesetzliche Vorgaben gab es schon immer - auch in der Schweiz. In den USA rückten Wirtschaftsskandale um ENRON und WorldCom aufgrund «geschönter» Geschäftsberichte den Begriff Compliance in den Vordergrund. Dies führte 2002 zum Sarbanes-Oxley-Act (SOA oder SOX), der dafür sorgen soll, die Transparenz in Unternehmen zu verbessern. Dazu gehören Kontrollsysteme für die Rechnungslegung und die Beglaubigung der Richtigkeit der Jahres- und Quartalsberichte. SOX ist verbindlich für alle Unternehmen, die an der New York Stock Exchange gelistet sind. Der Verlust oder die Manipulation von Geschäftsunterlagen wird mit bis zu 20 Jahren Gefängnis bestraft. Auch andere amerikanische Vorgaben wie z.B. HIPAA, Tread Act oder DoD 5015.2 sind für schweizerische Firmen mit Niederlassungen in den USA von Bedeutung.

Dokumentation aller Geschäftsvorgänge

Regularien für den Umgang und die Bereitstellung von elektronischen Informationen sind einfach unumgänglich, da immer mehr Informationen digital erstellt und bearbeitet werden. Mit dem zunehmenden Aufkommen von E-Mail und E-Business besteht auch eine wachsende Notwendigkeit, die dazugehörigen Prozesse einschließlich der dazugehörigen Informationen zu dokumentieren.

Wesentliche Anforderung für Compliance ist die umfassende Dokumentation aller Geschäftsvorgänge. Damit diese aber geregelt und vollständig stattfindet, ist der Einsatz von Workflow oder Business Process Management unausweichlich. Positiver Nebeneffekt ist eine höhere Transparenz. Gleichzeitig werden sowohl die Produktivität als auch die Qualität der Geschäftsprozesse und des Controlling optimiert.

Vorgaben und Geschäftsabläufe können sich aber ändern oder ständig neue Geschäftsabläufe im Unternehmen entstehen. Dies bedeutet, dass Compliance keine einmalige Aktion ist, sondern ein kontinuierlicher Prozess, der organisiert und überwacht werden muss.

Compliance sollte in jedem Fall eine unternehmensweite Disziplin sein, die von einem Verantwortlichen durch gut geplante Prozesse und die geeignete Technologie gesteuert und unterstützt wird. Wie andere Unternehmens-Disziplinen muss sie in alle Prozesse eingebettet sein, da es sonst zu verführerisch ist, sie zu umgehen.

Compliance

In der betriebswirtschaftlichen Fachsprache wird er Begriff «Compliance» verwendet, um die Einhaltung von Gesetzen und Richtlinien in Unternehmen zu bezeichnen (siehe auch Aufbewahrungspflichten und Mehrwersteuerbestimmungen).

Was ist Compliance?

Compliance ist die Übereinstimmung mit und Erfüllung von rechtlichen und regulatorischen Vorgaben.

(Project Consult 2005)

Compliance betrifft alle EDV-Systeme, in denen aufbewahrungspflichtige Daten und Dokumente entstehen und verwaltet werden

Weitere Informationen

Mehr zum Thema Compliance und ECM