#470 Gelesen: Compliance Intelligence
Compliance Intelligence: Praxisorientierte Lösungsansätze für die risikobewusste Unternehmensführung (Amazon Affilliate Link)
Michael H. Brauer, Klaus-Dieter Steffen, Sven Biermann und Andreas H. Schuler
Schäffer-Poeschel , Stuttgart 2009
ISBN: 978-3791028774
Compliance Intelligence ist keine allgemeine Einführung in das Thema Compliance, sondern eine spezielle Herangehensweise an das Thema (insbesondere auch an die IT-Compliance) unter dem Einsatz von Werkzeugen der Business Intelligence. Es geht also darum, wie mit dem Einsatz von IT Compliance sichergestellt werden kann.
Zentral kommen dabei 3 Konzepte zum Einsatz:
- Auf der Ebene der Mitarbeiter kommt präventiv SoD – Segregation of Duties also die gezielte Trennung von Verantwortlichkeiten im Rahmen eine Berechtigungs- und Rollenkonzepts zum Einsatz.
- CCM – Continious Control Monitoriung dient hingegen detektivisch der Überwachung von Transaktionen.
- Auf Applikationsseite werden weitere PAC – Preventative Application Controls eingeführt, also z.B. Plausibilisierungen, Toleranzgrenzprüfungen, etc.
Der Begriff „praxisorientiert im Untertitel ist etwas irreführend, denn bei der Entwicklung der Compliance Intelligence bleiben die Autoren auf einer konzeptionellen Ebene. Zur technischen Umsetzung ist dann etwas knapp nur von der „konsequenten Nutzung bewährter Informationstechnologie“ die Rede.
Kritisch merken die Autoren an, dass es bei der Einrichtung eines Internen Kontrollsystems (IKS) Augenmaß oder „gesunder Menschen- und Geschäftsverstand“ angebracht sind und dass es aufgrund der komplexen operativen Geschäftsabläufe, der heterogenen IT-Infrastrukturen und des sich ständig ändernden betrieblichen Umfelds keine One-Size-Fits-All-Lösung für Compliance Intelligence geben kann.
Es gefällt die konsequente Anwendung technischer Möglichkeiten zur Erfüllung gesetzlicher (und eigener) Anforderungen. Das Konzept birgt aber auch die Gefahr einer Bürokratisierung und Automatisierung von Verantwortung. Nach meinem Verständnis muss Verantwortung zuallerst in der Unternehemenskultur verankert werden. Technische Instrumente können dann lediglich bei der Umsetzung unterstützen, dürfen aber nicht zum Selbstzweck werden. Der Fokus im Buch liegt aber (wie der Titel schon nahelegt) auf der technischen Ebene.
Der Untertitel bezieht sich vor allem auf das letzte Kapitel in dem auf die Umsetzung des Konzepts „Compliance Intelligence“ in einem nicht genannten internationalen Großkonzern eingegangen wird.
Das Geleitwort zum Buch haben übrigens zwei CFO´s der Siemens AG verfasst. CFO´s werden auch wiederholt als Zielgruppe genannt. Die Autoren kommen ebenfalls aus der Siemens AG und aus dem Beratungsunternehmen Accenture.
Tags: BI, Compliance, Compliance Intelligence, IKS