• Start
  • Compliance leicht gemacht: Wie das ERP-System unterstützt

Unser Lesetipp

Aktuelle Posts

Compliance leicht gemacht: Wie das ERP-System unterstützt

Lesedauer: 4 Minuten 26.06.2020 Aktuelles & Trends

7 Bereiche, in denen ein ERP-System die Einhaltung von Gesetzen und Regularien erleichtert

Unternehmen werden in ihrem betrieblichen Alltag mit immer mehr Vorschriften und Gesetzen konfrontiert. Alle Regularien zu beachten und deren Befolgung zu prüfen, ist manuell nicht mehr zu bewältigen. Technische Lösungen erleichtern Unternehmen die Einhaltung von Vorschriften. Dabei bietet das ERP oft einige Möglichkeiten.

Sichere Abläufe und geregelte Prozesse
Damit alle Mitarbeiter die Regeln bei alltäglichen Geschäftsprozessen einhalten, hilft ein klarer Freigabeprozess, den ein festgelegter Workflow sowie regelbasierte Autorisierungen stützen. Es gilt beispielsweise darauf zu achten, dass eine Person, die für das Aufgeben von Bestellungen zuständig ist, nicht gleichzeitig die Befugnis hat, Zahlungen anzuweisen. Auch der Zugang zu Informationen ist genau zu regeln und zu dokumentieren, da das ERP-System die zentrale Steuereinheit vieler Geschäftsprozesse ist. Nicht nur die eigenen Mitarbeiter und das Management interessieren sich für Geschäftszahlen und Konstruktionsdaten, sondern auch der Wettbewerb. Ein detailliertes Konzept für die Berechtigungen, laufende Prüfmechanismen sowie ein internes Kontrollsystem helfen, die Einhaltung der Vorgaben sicherzustellen. Mussfelder und Eingaberegeln reduzieren zusätzlich Fehler bei der Dateneingabe.

Personenbezogene Daten richtig schützen
Die Anforderungen an den Schutz für personenbezogene Daten haben sich mit Inkrafttreten der EU-Datenschutzgrundverordnung – kurz DSGVO – deutlich verschärft. Auch wenn sich die Aufregung um dieses Thema etwas gelegt hat, so ist der Mittelstand gut beraten, den Schutz der personenbezogenen Daten kontinuierlich nachzuhalten. Mit den Automatismen, die das ERP-System bereitstellt, beispielsweise zur Löschung von Daten, die nicht mehr benötigt werden und auch nicht aufbewahrungspflichtig sind, wird dies erleichtert.

Geprüft und zertifiziert: revisionssichere Belegablage
Unternehmen sollten zudem darauf achten, dass ihr ERP-System die Anforderungen der GoBD erfüllt. Hier ist es ratsam, sich nicht nur auf die Aussage eines ERP-Anbieters zu verlassen, sondern auf eine Zertifizierung von einem unabhängigen Wirtschaftsprüfer oder einer Zertifizierungsstelle. proALPHA verfügt beispielsweise über ein Zertifikat von EY für das Dokumentenmanagementsystem (DMS) und von audicon für die GoBD-Konformität.
Unternehmen haben darüber hinaus noch eine weitere Verpflichtung: die revisionssichere Belegablage. Jene Belege, die digitalisiert und archiviert im DMS aufbewahrt werden, sind der Finanzverwaltung jederzeit elektronisch zur Verfügung zu stellen.

Richtig und nachvollziehbar dokumentiert
Die Verfahrensdokumentation ist ein wichtiger Bestandteil der GoBD. Inhalt, Aufbau, Ablauf und die Ergebnisse der Datenverarbeitung sind schlüssig und vollständig festzuhalten, unabhängig vom eingesetzten System. Geschäftsprozess-Designer, die im ERP-System integriert sind, helfen, die dazugehörigen Beschreibungen von Geschäftsprozessen und Organisationsstrukturen umzusetzen. Außerdem sind sie nützlich, um Optimierungspotenziale anhand visualisierter Abläufe aufzuzeigen.
Da sich die Systeme und Verfahren über die Jahre immer wieder ändern, ist es wichtig, die Verfahrensdokumentationen ebenfalls anzupassen und die Vorgängerversionen zu archivieren.

Exportkontrolle und Rückverfolgbarkeit sicherstellen
Ein durchgängiger Herkunftsnachweis ist nicht nur für das „Made in Germany“-Label notwendig, sondern auch für den Zoll. Denn für Unternehmen, die Güter exportieren, gilt es zu prüfen, ob eine bestimmte Genehmigung erforderlich ist – auch innerhalb der EU. Des Weiteren ist jedem verwendeten Material in den Produkten eine Export Controls Classification Number (ECCN) zuzuweisen. Anhand von Kontrolllisten lässt sich so feststellen, ob es sich um Dual-Use-Güter handelt, die sowohl zivil als auch militärisch einsetzbar sind. Bei diesen ist ein Check der „besonderen Endverwendung“ nach Art. 4 EG-Dual-Use-Verordnung verpflichtend durchzuführen.

Aus einer lückenlosen Rückverfolgbarkeit ergeben sich zudem auch haftungsrechtliche Vorteile. Beispielsweise ist es möglich, Rückrufaktionen, die das Image schädigen, auf das notwendige Mindestmaß einzuschränken. Hierfür ist es allerdings notwendig, die Provenienzen von Teilen, Halbzeugnissen und Materialien nachzuweisen. Das ist mithilfe einer Hierarchie an Serien- oder Chargennummern, die im ERP-System hinterlegt ist, realisierbar.

Terrorismusbekämpfung und Sanktionslisten
Unabhängig von der Unternehmensgröße unterliegt jeder Betrieb der EU-Verordnung zur Terrorismusbekämpfung. Das bedeutet: jeder Geschäftskontakt wird mit nationalen und internationalen Sanktionslisten abgeglichen – das ist verpflichtend, auch wenn das Unternehmen nur innerhalb der EU oder sogar nur innerhalb Deutschlands aktiv ist. Da dieser Aufwand in den meisten Betrieben nicht mehr manuell zu bewältigen ist, gibt es auch hier mit dem ERP integrierte Zusatzlösungen, die den Abgleich übernehmen.

Mitarbeiter sensibilisieren
Technische Systeme schaffen lediglich die notwendigen Voraussetzungen. Die Einhaltung liegt bei den Anwendern. Unternehmen sind dazu angehalten, ihre Mitarbeiter entsprechend zu schulen und auch zu kontrollieren, ob diese die Regeln befolgen. Hier ist ein ERP-System ebenfalls nützlich – beispielsweise erinnert es mit Workflows an wichtige Regeln oder schult neue. Die Bestätigung der Kenntnisnahme durch die Mitarbeiter lässt sich dann automatisch archivieren.

Ein ERP-System übernimmt beim Thema Compliance drei wichtige Funktionen: Es fördert die Einhaltung von Regeln und Vorschriften und trägt so dazu bei, Verstöße zu vermeiden. Gleichzeitig kommt es bei den nötigen Kontrollen zum Einsatz und übernimmt die notwendige Dokumentation. Doch auch mit der Unterstützung des ERP-Systems dürfen Geschäftsführer die Compliance nicht auf die leichte Schulter nehmen. Denn wer sich einer wissentlichen Pflichtverletzung schuldig macht, der wird im Regelfall auch nicht mehr von den Versicherungen für Directors & Officers geschützt. In diesem Fall steht der Geschäftsführer dann persönlich in der Haftung.

You want this really cool thing to download.

Download The Thing!

placeholder_200x200
    Copyright © 2024 proALPHA GmbH | Datenschutz | Impressum