Die unendliche Geschichte der Compliance

In der KV Business School in Zürich hat die BOC Gruppe den "Business Compliance Transformation Talk" veranstaltet. Den rund 30 anwesenden Gästen wurde, wie der Name vermuten lässt, die stetig wachsende Bedeutung von Business Compliance nähergebracht.

Digitaler Zwilling schafft Übersicht

Als Erstes sprach das BOC Group-Vorstandsmitglied Christian Lichka über den Nutzen eines digitalen Zwillings für die Compliance. Durch das Abbilden der Geschäfts-, Daten- und Compliance-Architektur lasse sich eine digitale Repräsentation des Unternehmens schaffen.

Christian Lichka, Vorstandsmitglied BOC Group (Source: zVg)

Dies ermögliche die Echtzeitüberwachung von Datenintegrität und -transparenz sowie die Simulation von Compliance-Szenarien. Unternehmen könnten Daten dokumentieren, Berichte generieren und Risiken frühzeitig erkennen, was die Einhaltung von Vorschriften erleichtere.

Für das nDSG bestehende Daten nutzen

Als Nächstes trat Selim Yasar, BPM & EAM Consultant, vor das Publikum. Sein Vortrag widmete sich dem seit dem 1. September 2023 gültigen neuen Datenschutzgesetz. Dieses verlangt unter anderem ein "Verzeichnis der Bearbeitungstätigkeiten" für Personendaten. Yasar zeigte auf, was alles in dieses Verzeichnis gehört und wie sich ein solches Schritt-für-Schritt mithilfe der existierenden BOC-Tools erstellen lässt.

Selim Yasar, BPM & EAM Consultant, BOC Group (Source: zVg)

Durch das Nutzen bereits bestehender Inhalte lasse sich das Verzeichnis schnell und effizient aufbauen. Der Aufbau und das pflichtbewusste Führen eines Verzeichnisses sollte, insbesondere im Hinblick auf die im nDSG vorgesehenen Bussen von bis zu 250.000 Franken, in allen Unternehmen eine besondere hohe Priorität haben, wie Yasar erklärte.

Risiken und Nebenwirkungen

Das nächste Referat hielt Anna Kratiuk, Senior Consultant bei der BOC Group. In ihrem Vortrag ging es vor allem um das Riskmanagement und dessen Vorteile für Unternehmen. Für die Risikobewältigung gibt es bereits diverse gängige Rahmenwerke und Vorgehensmodelle, deshalb vermittelte Kratiuk in ihrem Vortrag konkrete Best Practices zur Umsetzung nach dem BOC-Modell.

Anna Kratiuk, Senior Consultant, BOC Group (Source: zVg)

Dazu gehörte die stufenweise Einführung eines Managements operationeller Risiken, das Entwickeln einer Risikostrategie und die Risiko-Identifikation und -Bewertung. Das Ziel eines Risikomanagements sei nicht nur die Einhaltung gesetzlicher Vorgaben, sondern auch eine Steigerung der Effektivität und Effizienz betrieblicher Abläufe, sowie die Sicherung des Unternehmensvermögens.

Eine Reise ohne Ende

Nach einer kurzen Verschnaufpause folgte ein Blick in die Zukunft. Ein Ende der Regulierungsflut sei nicht in Sicht, betonte Erik Guschlbauer, Produktmanager bei BOC Group. Compliance betreffe inzwischen alle Unternehmen und Personen, nicht mehr nur einzelne Branchen.

Erik Guschlbauer, Produktmanager, BOC Group (Source: zVg)

Auch die Vielfalt der Compliance-Szenarien und deren Umfang und Komplexität wachsen stetig an. Um dem zunehmenden Aufwand Herr zu werden, bedarf es Tools. Doch auch die Tools müssen sich entwickeln. Hier stellte Guschlbauer "ADOGRCnext" vor. Dabei handelt es sich nicht nur um eine neue Version eines bestehenden Tools, sondern um ein "angestrebtes Zielbild".

Dieses Zielbild umfasse eine höhere Flexibilisierung und Individualisierung des Tools. Auch ein eigener KI-Assistent in Form eines Chatbots sei geplant. "ADOGRC AI" soll Fragen zu bestimmten Vorschriften beantworten können. Wann genau man bei diesem Zielbild ankommen will, verriet Guschlbauer noch nicht.

Sika und die grüne Welt

Den letzten Vortrag des Tages hielt Florian Angelsberger, Head of Corporate ESG des Baustoffkonzerns Sika, ein. In seiner Keynote fokussierte sich Angelsberger vor allem auf das "E" der ESG, also die Umweltauswirkungen von Unternehmen und deren Beitrag zum Umweltschutz. Der Klimawandel und seine potenziell verheerenden Auswirkungen auf die Biosphäre und Biodiversität sind wissenschaftlich unbestrittene Fakten. Entsprechend werde das Aufstellen von Klimazielen sowie das Definieren und Umsetzen dieser Ziele auch immer mehr zu einer Frage der Compliance.

Florian Angelsberger, Head of Corporate ESG, Sika (Source: zVg)

Sowohl die Schweiz als auch die EU stellen immer mehr regulatorische Anforderungen in Bezug auf den Klimaschutz. Für das Festlegen eigener Klimaziele sei es unabdingbar, ein genaues Verständnis über dasBusiness Modell und die dahinterliegende Wertschöpfung zu entwickeln. Erst dann sei es überhaupt möglich, zu entscheiden, wo sich ESG-Massnahmen implementieren lassen. Für einen ressourcenintensiven Konzern wie Sika sehe eine solche Analyse zwar deutlich anders aus als bei einem mittelgrossen IT-Dienstleister, dennoch gelte es in jedem Fall Schritte einzuleiten und nachhaltiger zu werden.

Podiumsdiskussion und Picknick

Im Anschluss an die Vortragsreihe fand eine Podiumsdiskussion der bereits gehörten Sprecher und Mark Etterlin, Head of Business Architecture & Enterprise Processes bei Helvetia Versicherung Schweiz, statt. Dabei wurden auch Inputs des Publikums aufgenommen, etwa zur Frage, welche Compliance- und Governance-Themen in Zukunft am meisten an Bedeutung gewinnen werden. Nach reger Debatte kam das Panel zum Schluss, dass insbesondere die Themen Datenschutz und Nachhaltigkeit einen grossen Stellenwert erhalten würden.

Nach dem offiziellen Veranstaltungsteil fand in der Kantine der KV Business School noch ein Apéro statt, bei dem den Gästen die Möglichkeit geboten wurde, sich über Gelerntes auszutauschen und angebrochene Diskussionen zu Ende zu bringen.