Zum Hauptinhalt springen

Blog

Wenn man die Strafe nicht zahlen kann, sollte man sich an die Regeln halten

rpa-big

Die Nichteinhaltung gesetzlicher Bestimmungen kann teuer kommen: Bußgelder, Gerichtsverfahren, Rufschädigung – sogar Gefängnis. Was aber am schlimmsten ist: Das Falsche zu tun, ist nicht weniger schlimm als schlicht gar nichts zu tun. Um dieses Problem von vornherein zu vermeiden, muss man sich klarmachen, was es bedeutet, sich an die Regeln zu halten. Und dafür gilt es: Prozesse zur Kontrolle und langfristigen Sicherung der Regelkonformität zu implementieren!

Dazu gibt es prinzipiell drei Möglichkeiten. Als Erstes muss das oberste Management entsprechende Anweisungen geben und Hilfestellung bieten. Dies gelingt durch Förderung einer starken Kultur der Regelkonformität, Formulierung von Konformitätsstrategien und klaren Aussagen zur Risikoneigung. Zweitens braucht ein Unternehmen Mitarbeiter, die diese Strategien auch umsetzen können und die Risiken mit den Prozessen verknüpfen. Es müssen Mechanismen zur Risikokontrolle vorhanden sein. Und zuletzt muss das Unternehmen interne Audits in geeigneten Zeitabständen durchführen und automatische Alarmprozesse implementieren. Berichte zum aktuellen Zustand des Gesamtrisikos und möglichen Lücken müssen auf jeder Ebene abrufbar sein.

Zwar sind Stichproben durch Aufsichtsbehörden wesentlich wahrscheinlicher als umfassende Konformitätsaudits (konkrete Proben sind deutlich billiger als Audits allgemeiner Art). Trotzdem können auch hier hohe Strafgelder die Folge sein. Die Probe beginnt normalerweise damit, dass der Auditor Informationen anfragt. Diese Anfrage bitte unbedingt ernst nehmen! Denn wird sie ignoriert, kommt es meist zu wesentlich umfangreicheren Audits mit Strafwirkung. Durch Ablage aller Daten des Unternehmens in einem zentralisierten Speicher kann die Wahrscheinlichkeit, ein Audit nicht zu bestehen, stark gesenkt werden. Terminierte interne Audits sind dabei ein unabdingbarer Bestandteil jedes soliden Konformitätsprogramms. Mit ihrer Hilfe können Lücken rasch identifiziert und mit entsprechenden Daten geschlossen werden.

Regelkonformität hört sich vielleicht nach viel Arbeit ohne echten Nutzen an, abgesehen natürlich von der Vermeidung von Bußgeldzahlungen. Aber weit gefehlt, denn das stimmt nicht. Regelkonformität bietet eine ganze Reihe von Vorteilen: Sie zeigt, dass der Wille besteht, korrekt und in ethisch vertretbarer Weise zu arbeiten, sie unterstützt die Optimierung der operativen Prozesse und ihrer Reifegrade, und sie fördert Transparenz und Information Governance durch adäquate Datenspeicherung und Führung von Aufzeichnungen. Das alles führt wiederum zu besseren Geschäftsergebnissen. Fazit: Konformität kommt also in jedem Fall billiger.

Ähnliche Posts

iGrafx Top 3 Prognosen für 2022

  • clock 11. January 2022
  • author-icon Teesee Murray
  • 0 Kommentare

Teesee Murray, CEO von iGrafx, teilt ihre Prognosen für das Jahr 2022 in der Welt des Business Process Managements. Es ist der Beginn eines neuen...

Mehr erfahren

Weihnachtsgrüße von iGrafx CEO Teesee Murray

  • clock 21. December 2021
  • author-icon Teesee Murray
  • 0 Kommentare

In dieser Zeit der Freude und des Nachdenkens ist es mir ein Vergnügen, Ihnen ein, glückliches und angenehmes Weihnachtsfest zu wünschen. In diesem Jahr haben...

Mehr erfahren

iGrafx überwindet Log4j-Schwachstelle

  • clock 14. December 2021
  • author-icon Jeannie Hart
  • 0 Kommentare

Unser Sicherheitsteam beschützt unsere BPM Kunden vor Verlusten, durch die frühzeitige Erkennung und Behebung der jüngsten Log4j-Schwachstelle. Ein kürzlich veröffentlichter Bericht von NTT Application Security...

Mehr erfahren