Schlagwort: compliance

iStock.com/lzf

Der Compliance Manager im Driver Seat

Veröffentlicht am von Thomas Schulze in Allgemein

Wie Daten, Governance und KI die Rolle der Compliance revolutionieren

Bild AI generiert

Die Zeiten, in denen Compliance-Manager*innen als Bremsklötze der Digitalisierung galten, sind vorbei. In unserem aktuellen Artikel im BCM Magazin (Ausgabe 1/2025) zeigen wir, warum moderne Compliance heute zum zentralen Innovationstreiber wird – und wie sie Organisationen dabei hilft, mit der zunehmenden regulatorischen und technologischen Komplexität umzugehen.

Wieso Compliance Manager Daten als Fundament ansehen – nicht als Nebenrolle

Im Zentrum des Compliance Managers steht eine Erkenntnis: Ohne verlässliche, gut strukturierte Daten gibt es keine wirksame Compliance.Gerade in Zeiten von ESG-Regularien, Lieferkettengesetzen oder dem AI Act benötigen Unternehmen ein starkes Fundament aus Datenkompetenz und Governance-Strukturen, um regulatorischen Anforderungen nicht nur gerecht zu werden, sondern sich zukunftssicher aufzustellen.

Unsere Position:

Compliance ist heute mehr als Risikovermeidung – sie ist strategisch und datengetrieben.

Die Rolle des Compliance Managers verändert sich grundlegend

In unserem Beitrag betonen wir, wie wichtig es ist, dass Compliance-Abteilungen nicht länger isoliert agieren, sondern aktiv mit Führung, IT und Fachbereichen vernetzt werden. Das bedeutet konkret:

  • Aufbau funktionsübergreifender Data-Governance-Strukturen
  • Nutzung von Data Science und Process Mining, um Risiken frühzeitig zu erkennen
  • Entwicklung einer Compliance-Kultur, die Innovation ermöglicht und nicht verhindert
KMU im Fokus – Effizienz statt teure Lösungen

Während Konzerne eigene Legal-Tech-Abteilungen aufbauen oder externe Beratung einkaufen können, fehlen kleineren und mittleren Unternehmen oft die Ressourcen. Doch gerade KMU profitieren besonders von effizienten, datenbasierten Strukturen. In unserem Artikel zeigen wir praxistaugliche Ansätze und Tools, die ohne große Budgets umsetzbar sind – und echten Mehrwert schaffen.

Compliance + Data Governance = Zukunftsfähigkeit

Wer, wie Compliance Manager, wirklich ganzheitlich denkt, erkennt:
Eine enge Verzahnung mit der Datenstrategie führt zu mehr Resilienz, besserer Steuerung und einem klaren Wettbewerbsvorteil. Genau hier setzen wir mit unserer Beratung an – pragmatisch, fundiert und umsetzungsorientiert.

📖 Lesen Sie den vollständigen Artikel im BCM Magazin 1/2025
Gerne stellen wir Ihnen auf Anfrage ein Belegexemplar oder eine Zusammenfassung zur Verfügung. Schreiben Sie uns – oder vernetzen Sie sich direkt auf LinkedIn!

Über die Autoren

Dr. Marcus Brandt ist Geschäftsführer bei Petermann Brandt und Experte für Datenmanagement, Data Governance und digitale Transformation.
Stefan M. Remaklus ist Mitglied im BCM, ehemaliger Direktor einer internationalen Großbank und Gründer von CCR Consulting.

Interesse an einem Austausch?
Wir unterstützen Unternehmen beim Aufbau moderner, KI-tauglicher Daten- und Compliance-Strukturen. Kontaktieren Sie uns für ein unverbindliches Erstgespräch oder abonnieren Sie unseren Newsletter.

Öffentliche vs. private SAP-Cloud

Veröffentlicht am von Thomas Schulze in Digitale Transformation
Öffentliche vs. private SAP-Cloud
Bild iStock.com/Koonyongyut

Ob Sie sich für die öffentliche oder die private SAP-Cloud entscheiden, hängt maßgeblich von den spezifischen Anforderungen Ihres Unternehmens ab. Je nach Bedarf bieten beide Versionen signifikante Vorteile. Welche Cloud für Ihre Erfordernisse die richtige Wahl ist, erläutern wir im Folgenden. 

Öffentliche SAP-Cloud 

Die öffentliche Cloud-Version von SAP S/4HANA ist eine Multi-Tenant-Umgebung, die hohe Skalierbarkeit und Kosteneffizienz bietet. Diese Option ist ideal für Unternehmen mit geringer Systemkomplexität und standardisierten Prozessen. Die Implementierung erfolgt auf einer „Clean-Slate“-Basis. Clean Slate bedeutet, dass keine bestehenden Konfigurationen oder Codes aus früheren Lösungen übernommen werden. Bestandteile der öffentlichen Cloud sind automatische Updates und Zugang zu Integrationen über die SAP Business Technology Platform (BTP). Die Preisgestaltung erfolgt nach dem Pay-per-Use-Modell. 

Die private Cloud-Version

Die private Cloud-Version von SAP S/4HANA bietet eine dedizierte Umgebung. Sie ist daher ideal für Unternehmen, die aus ihrer bestehenden SAP-ERP-Systemlandschaft heraus in die Cloud migrieren möchten, ohne von Grund auf neu beginnen zu müssen. Diese Lösung unterstützt sowohl sogenannte „Brownfield“- als auch „Greenfield“-Implementierungsansätze und ermöglicht eine umfangreichere Anpassung und Kontrolle über die IT-Infrastruktur. In der privaten Cloud kann der Kunde die Infrastruktur nach Bedarf auswählen und verwalten, wodurch höhere Datensicherheit und Anpassungsfähigkeit an spezifische Geschäftsbedürfnisse möglich sind. 

Welche Version ist die richtige Wahl? 

Bei der Wahl zwischen der öffentlichen und der privaten SAP-Cloud sollten Sie folgende Überlegungen berücksichtigen: 

Datensicherheit und Compliance: Private Clouds bieten strengere Kontrollen, die für Unternehmen mit höheren Datenschutzanforderungen anbieten. 

Kosten und Skalierbarkeit: Öffentliche Clouds sind meist kostengünstiger und leichter skalierbar. 

Systemkomplexität und Anpassung: Unternehmen mit komplexen, maßgeschneiderten Prozessen könnten von der Flexibilität der privaten Cloud profitieren. 

Technologische Anforderungen und Integrationen: Die Notwendigkeit, bestehende Systeme zu integrieren oder spezifische technologische Anforderungen zu erfüllen, kann bei der Entscheidungsfindung ebenfalls eine Rolle spielen. 

Ihre strategische Ausrichtung entscheidet

In Ihre Überlegungen sollten sowohl die kurzfristigen als auch die langfristigen Auswirkungen auf die Geschäftsfunktionen und die IT-Landschaft einfließen. Letztlich hängt die Wahl von den spezifischen Geschäftsbedürfnissen und der strategischen Ausrichtung Ihres Unternehmens ab. 

Wir unterstützen Sie bei der Wahl der passenden SAP-Cloud.

Kontaktieren Sie uns für weitere Informationen.

Kontakt

Fünf große Unternehmensstrafen

Veröffentlicht am von Thomas Schulze in Risk & Compliance Management

In den vergangenen Jahren wurden einige der größten Unternehmensstrafen in der Geschichte verhängt. Die zunehmende Regulierungsintensität und das Bestreben der Behörden spiegeln wider, wie streng Fehlverhalten von Unternehmen geahndet wurden. Fünf große und empfindliche Unternehmensstrafen stellen wir Ihnen im Folgenden vor. Nicht zum Nachmachen empfohlen.

Volkswagen – Dieselgate-Skandal

Volkswagen hatte 2015 zugegeben, Software in seinen Fahrzeugen installiert zu haben, die Emissionstests manipulierte. Für diese als Diesel- oder Abgasskandal (auch Dieselgate) bekanntgewordene Affäre erhielt das deutsche Unternehmen die höchste Strafe in der Geschichte der Automobilindustrie. Ihre Summe belief sich auf insgesamt 34,69 Milliarden US-Dollar.

BP – Deepwater Horizon Ölkatastrophe

Die Deepwater Horizon Ölkatastrophe gilt als eine der schlimmsten Umweltkatastrophen der Geschichte und als die schlimmste ihrer Art. 87 Tage lang strömten etwa 800 Millionen Liter Öl ins Meer des Golfs von Mexiko. BP musste wegen der Katastrophe, die sich im Jahr 2010 ereignete, insgesamt 20,8 Milliarden US-Dollar Strafgelder zahlen. Diese Summe umfasste sowohl zivil- als auch strafrechtliche Sanktionen.

Bank of America – Hypothekenkrisen-Strafen

Im Zuge der globalen Finanzkrise 2008 wurde die Bank of America zu einer Strafe von mind. 12 Milliarden US-Dollar verurteilt. Der Bank of America wurden unlautere Hypothekengeschäfte zur Last gelegt.

Petrobras – Operation Car Wash

Petrobras, ein brasilianisches halbstaatliches Ölunternehmen, war ab 2014 in einen massiven Korruptionsskandal verwickelt, der zu einer Strafe von 853 Millionen US-Dollar führte. Diese Strafe wurde von brasilianischen und US-Behörden im Rahmen eines Vergleichs wegen Bestechung und Geldwäsche verhängt.

Google – Wettbewerbsstrafen der EU

Google wurde 2017 von der Europäischen Kommission wegen Missbrauchs seiner marktbeherrschenden Stellung als Suchmaschinenbetreiber mit einer Strafe von 2,42 Milliarden US-Dollar belegt. Das Urteil wurde im November 2021 bestätigt.

Compliance-Systeme stärken 

Diese Strafen verdeutlichen, wie kostspielig es für Unternehmen sein kann, wenn sie gegen gesetzliche Vorschriften und Richtlinien verstoßen. Unternehmen müssen daher stets daran arbeiten, ihre Compliance-Systeme zu stärken und sicherzustellen, dass sie den regulatorischen Anforderungen vollständig entsprechen.

Die veränderte Rolle des Compliance Managers 

Veröffentlicht am von Thomas Schulze in Risk & Compliance Management
Die veränderte Rolle des Compliance Managers

Die Rolle des Compliance Managers in Unternehmen hat sich in den letzten Jahren grundlegend gewandelt. War sie einst eine rein unterstützende Funktion, so nimmt Compliance heutzutage eine zentrale Rolle als integraler Bestandteil der strategischen Entscheidungsfindung ein. Diese Veränderung spiegelt sich insbesondere durch die wachsende Erwartungshaltung interner und externer Stakeholder wider. 

Erweiterte Verantwortlichkeiten und neue Herausforderungen des Compliance Managers

Compliance Manager sind nicht mehr nur für die Einhaltung von Vorschriften zuständig – sie spielen längst eine aktive Rolle in der Gestaltung der Unternehmenskultur. Zu ihrem Verantwortungsbereich zählen die Überwachung und Bewertung von Risiken sowie die Implementierung von Kontrollmechanismen. Die Förderung einer Kultur der Integrität und Transparenz im Unternehmen zählt zu den erweiterten Anforderungen eines Compliance Managers. 

Technologie als Treiber der Compliance-Evolution 

Die Digitalisierung der Geschäftswelt hat stark zugenommen. Compliance-Funktionen nutzen daher verstärkt Technologielösungen, um regulatorischen Anforderungen effektiver begegnen zu können. Heutige Compliance-Management-Systeme ermöglichen eine immer umfassendere Überwachung und Analyse von Compliance-Daten. Präzisere Risikobewertungen und schnellere Reaktionen auf potenzielle Verstöße sind die Folge. Moderne Systeme unterstützen sogar eine proaktive Compliance, indem sie Muster erkennen, die auf zukünftige Risiken hinweisen könnten. 

Globalisierung und Compliance 

Die Globalisierung hat die Komplexität von Compliance enorm erhöht. Unternehmen sind gezwungen, sich durch eine Vielzahl internationaler und lokaler Vorschriften zu navigieren. Compliance-Teams und -manager müssen daher global denken und lokal handeln, damit ihre Unternehmen weltweit konform sind. Dafür sind sowohl ein tiefes Verständnis der relevanten rechtlichen Rahmenbedingungen erforderlich als auch die Fähigkeit, effektiv mit verschiedensten kulturellen und regulatorischen Umgebungen umgehen zu können. 

Zusammenarbeit und Integration 

Für eine effektive Compliance ist eine enge Zusammenarbeit zwischen verschiedenen Abteilungen wie IT, Personal und Rechtsabteilung erforderlich. Die enge Vernetzung dieser Bereiche ermöglicht eine ganzheitliche Sicht auf Compliance-Risiken, denn die Reaktionsfähigkeit des Unternehmens auf Compliance-Herausforderungen verbessert sich deutlich. Externe Partner und Berater helfen darüber hinaus, spezifisches Know-how zu integrieren und Compliance-Programme auf dem neuesten Stand zu halten. 

Compliance als zentraler Bestandteil des modernen Geschäftsmanagement 

Ein Compliance Manager nahm früher eine reine Überwachungs- und Durchsetzungsfunktion ein und hat sich mittlerweile zu einem strategischen Partner im Unternehmen entwickelt. Diese Entwicklung unterstreicht die Bedeutung von Compliance als zentralen Bestandteil des modernen Geschäftsmanagements. Mithilfe des Compliance Managements sollen nicht nur rechtliche Hürden gemeistert werden, sondern auch eine langfristige Wertsteigerung und der Schutz der Unternehmensreputation sichergestellt werden. 

Nutzen Sie die Chancen des modernen Geschäftsmanagements.

Wir beraten Sie gern.

Kontakt