Michael H. Bauer, Klaus-Dieter Steffen, Sven Biermann, Andreas H. Schuler (2009): „Compliance Intelligence - Praxisorientierte Lösungsansätze für die risikobewusste Unternehmensführung“
In dem vorliegenden Buch skizzieren die Autoren, unter anderem anhand einer fiktiven Finanzabteilung eines mittelständischen Unternehmens, wie interne Kontrollsysteme Mithilfe bewährter Informationstechnologien einen signifikanten Beitrag zur risikobewussten Unternehmensführung leisten können sowie die zu beachteten Rahmenbedingungen, die im Zusammenhang mit „Compliance“ Berücksichtigung finden sollten.
Die Autoren machen sich hierbei den Tatbestand zu Nutze, dass in den allermeisten heutigen Unternehmen die Informationstechnologie in nahezu alle Geschäftsprozesse eingebettet ist. Die Durchdringung der Unternehmen mittels Informationstechnologien stellt eine Vielzahl von Informationen zur Verfügung, die durch eine spezielle Vorgehensweise zielgerichtet ausgewertet werden können.
Diese spezielle Vorgehensweise bezeichnen die Autoren als "Compliance Intelligence“.
„Compliance Intelligence“ gibt ihrer Ansicht nach die Antwort auf die gestiegenen Forderungen nach umfassender Kontrolle und weitestgehende Transparenz, insbesondere in der finanziellen Berichterstattung, dar. Der Begriff wird hierzu wie folgt definiert:
"Compliance Intelligence ist die Anwendung von weit gehend automatisierten Controlleraktivitäten in Geschäftsprozessen als Teil eines unternehmensweiten internen Kontrollsystems. Compliance Intelligenz beruht auf umfangreichen Datenanalysen (in vom englischen Meiningen) und schließt die Überprüfung des Remediation-Fortschritts, also den Abbau von Auffälligkeiten und Regelverstößen mit ein.“
Die Autoren besprechen das von ihnen entwickelte Modell „Compliance Intelligence“ eingehend. Dieses Modell dient als Ansatz zur Implementierung einer unternehmensweiten „Compliance Intelligence“.
Ein wesentlicher Bestandteil dieses Ansatzes besteht darin, die Kontrolleaktivitäten in einem Unternehmen soweit wie möglich zu automatisieren, um diese somit, nach Auffassung der Autoren, deutlich wirksamer und wirtschaftlicher zu gestalten. So zielt die Implementierung von automatischen Kontrollen nach Ansicht der Autoren darauf ab, bestehende Prozesse deutlich effizienter und objektiver zu gestalten.
Da der hier besprochene Ansatz auf einer Sammlung von bereits im Unternehmen vorhandenen Informationen beruht, sind die Autoren der Ansicht, dass dies zusätzliche Transparenz in die Geschäftsprozesse bringt, woraus sich wiederum eindeutig identifizierbareWertbeiträge ableiten lassen.
Bei der Diskussion zu den praxisorientierten Fragestellung, wie der Aufbau, die Einführung und die Anwendung von „Compliance Intelligence“ unternehmensweit erfolgen könnte, berücksichtigen und beantworten die Autoren folgende Fragestellungen:
- „Wie kann Compliance Intelligence selbst in international tätigen Unternehmen konsequent eingeführt werden?
- Welche Ansätze gibt es, um Unregelmäßigkeiten aufzudecken oder gar zu verhindern?
- Wo wirkt Compliance Intelligence?
In diesem Kontext werden auch Ziele von „Compliance Intelligence“ auf Mitarbeiterebene erörtert, wobei die Mitarbeiter eines Unternehmens als "operatives Rückgrat" einer jeden Organisation betrachtet werden. In diesem Zusammenhang werden die Kontrollen kritischer Berechtigungen, die Sicherstellung von Funktionstrennung sowie die Erhebung zusätzlicher Prozessinformationen erörtert. Hierzu haben die Autoren die folgenden Primärziele von Compliance Intelligence auf Mitarbeiterebene formuliert:
- Kontrolle kritischer Einzelberechtigungen
- Sicherstellung der Funktionstrennung
- Konsistente Benutzerverwaltung
- Erhebung zusätzlicher Prozessinformation
Zum Abschluss wird durch die Autoren ein Beispiel für die Einführung eines „Compliance Intelligence“ -Systems in einem Unternehmen dargestellt: "Von der Vision zur Realität, ein Beispiel aus der Praxis".
In diesem Praxisbeispiel erörtern die Autoren die folgenden Punkte einer Einführung:
- Kommunikation und Rollout
- Umsetzung von „Compliance Intelligence“
- Schaffung von Transparenz durch „Compliance Intelligence“
- Vom Projekt zum Betrieb
Zusammenfassung
Das Buch ist für Leser ohne juristische Vorkenntnisse oder entsprechende Praxiserfahrung gut geeignet. Die Autoren vermeiden komplexe Satzstrukturen und Formulierung, wodurch die Texte leicht lesbar und verständlich gehalten werden. Der verständliche Aufbau wird zudem durch zahlreiche Grafiken unterstützt.
Das Buch wird dem Untertitel „Praxisorientierte Lösungsansätze für die risikobewusste Unternehmensführung“ durch seinen praxisorientierten Ansatz und Aufbau gerecht.