Compliance mit ERP-Software – Gesetzeskonformes Arbeiten im Unternehmen

Von Guido Paßmann, Rödl & Partner Münster

Compliance bedeutet, gesetzliche Bestimmungen von Regierungen einzuhalten. Unternehmen wollen systemseitig unterstützt werden, um Korruption, Kartellverstöße, Datenmissbrauch, Umweltschutzvergehen und weitere Delikte effizient verhindern zu können.

Compliance mit ERP-Software – Gesetzeskonformes Arbeiten im Unternehmen

Insbesondere für mittelständische und international tätige Unternehmen ist Non-Compliance ein hohes Risiko, das auf die Firma, aber auch die verantwortlichen Manager zurückfallen kann. Verglichen mit Großkonzernen können Schäden aus Compliance-Vergehen im Mittelstand existenzbedrohend werden.

Compliance und Geschäftsprozesse
Globalisierung: Härtere Anforderungen
Fazit

Compliance und Geschäftsprozesse

Von ERP-Systemen wird erwartet, dass sie grundsätzlich Compliance einhalten. Risiken sollen so reduziert und ein effizientes Arbeiten ermöglicht werden. Microsoft liefert mit Dynamics 365 (ehemals: Dynamics AX) eine Basis, mit der Compliance-Regeln erfolgreich in Geschäftsprozesse integriert werden können. Einige Beispiele dafür sind:

Rollenbasierte Sicherheit: Die Rechte der Benutzer werden eingeschränkt, um z.B. Korruption zu verhindern.
Daten- und feldbasierte Sicherheit: Es können nur bestimmte Daten eingesehen werden; das dient bspw. dem Schutz personenbezogener Daten.
Software Development Lifecycle: Ein obligatorischer Prozess von Microsoft, der Sicherheitsanforderungen in jede Phase der Entwicklung einbettet.
Verschlüsselung: Eine verschlüsselte Übertragung zwischen Geräten, ihren Benutzern, den Datenbanken und den Rechenzentren unterstützt den dauerhaften Schutz der ERP-Daten.

Globalisierung: Härtere Anforderungen

International wachsende mittelständische Unternehmen kennen die Herausforderung: In jedem Land müssen sowohl nationale als auch internationale Regelungen beachtet werden. Die Verantwortung kann zwar nicht auf eine Software übertragen werden, sie liefert jedoch die digitalisierten Inhalte und automatisierten Abläufe, um höchstmögliche Sicherheit herzustellen:

Konfigurierbare Workflows bewirken Kontrolle in sensiblen Prozessen.
Das Management von Dokumenten (DMS) ermöglicht die Revisionssicherheit für die papierlose Belegablage.
Eine automatisierte Sanktionslistenprüfung kontrolliert den Versand von Waren ins Ausland.
Automatisierte Intercompany-Funktionen stellen die richtige Verrechnung sowie Bewertung von Waren und Leistungen sicher.
Die nationale und internationale Gesetzgebung für Steuern und Rechnungswesen wird in der ERP-Software parametrisierbar verfügbar gemacht. Mit Dynamics 365 werden aktuell 36 Länder berücksichtigt; das bedeutet einen enormen Aufwand und kontinuierliche Änderungen.

Fazit

Für mittelständische Unternehmen, die international tätig sind oder es werden wollen, gilt bei der Wahl eines ERP-Systems: Die Lösung muss Prozesse automatisieren, die gewünschten Module sowie Funktionen liefern und fähig sein, den verschiedenen nationalen Compliance-Vorgaben gerecht zu werden. So werden Risiken minimiert und ein reibungsloses Arbeiten ermöglicht.

Bitte beachten Sie:

Non-Compliance birgt für mittelständische Unternehmen hohe Risiken.
Ein hochwertiges ERP-System kann die Compliance unterstützen.
Das gewählte ERP-System sollte auch im internationalen Kontext compliancefähig sein.