Compliance Risiken durch digitales Vertragsmanagement reduzieren

Archivieren heißt nicht Managen: Viele Unternehmen nutzen ein digitales Vertragsmanagement nur für die Archivierung und Verwaltung ihrer bestehenden geschäftlichen Vereinbarungen. Wesentliche Risiken neuer und bestehender Verträge – insbesondere unter Compliance-Gesichtspunkten – können dadurch unerkannt bleiben und nicht aktiv gemanagt werden. IT-basierte Lifecycle Management-Lösungen setzen bereits bei der Entstehung, Verhandlung und Entwicklung von Verträgen an. Dadurch sorgen sie für höhere Transparenz und schaffen eine wesentliche Voraussetzung für eine funktionierende Compliance-Organisation. [...]

Die Anforderungen an die Compliance-Organisation haben sich in den letzten Jahren erheblich gewandelt. Exemplarisch für diese Entwicklung ist das sogenannte „Neubürger-Urteil“ aus dem Jahr 2013, bei dem ein ehemaliges Siemens-Vorstandsmitglied wegen Mängeln im Compliance Management System (CMS) zur Zahlung eines Schadensersatzes in Höhe von 15 Mio. Euro verurteilt worden ist. Doch nicht nur für große Aktiengesellschaften, sondern auch für klein- und mittelständische Unternehmen stellt die Gewährleistung funktionierender CMS und die damit verbundene Vorstandshaftung eine wesentliche Herausforderung dar.
 
Eine zentrale Voraussetzung für eine wirksame Compliance-Organisation ist umfassende Transparenz. Dies betrifft insbesondere das Vertragswesen. Ein dezentrales, nicht durchgängig digitalisiertes Vertragsmanagement stellt einen Hauptfaktor für die unzureichende Identifizierung und Bewertung von vertraglichen Risiken dar. Klassische Fehler von Unternehmen im Umgang mit Verträgen sind dabei:  

  • Dezentrale Ablage: Fachbereiche nutzen für ihre Vertragsdaten jeweils eigene Formate und Datenbanken. Dies führt zu unzuverlässigen und sehr zeit- bzw. kostenintensiven Prüfungen, da unterschiedliche Ablagen harmonisiert und Datenformate angepasst werden müssen. Reportings, die über Schattendaten in manuell gepflegten Excel-Dateien erstellt werden, sind dadurch sehr fehleranfällig.
  • Unklare Prozesse: Im Unternehmen fehlen einheitliche Prozessabläufe bei der Erstellung von Verträgen. Dadurch kann in vielen Fällen nicht sichergestellt werden, dass alle vertragsrelevanten Daten in geforderter Qualität und Quantität vorliegen. Anfällig sind vor allem „Dummy-Verträge“, die auf vorgefertigten Vertragsbestandteilen aufbauen.
  • Fehlende Übersicht: Das Unternehmen hat keinen Überblick über Zahl und Status der laufenden bzw. entstehenden Verträge. Für das Management ergeben sich daraus Schwierigkeiten im Hinblick auf Risikobewertung und Compliance-Vorgaben. Im Rahmen der kollaborativen Vertragserstellung in abteilungsübergreifenden Teams drohen unnötige Zeitverluste.

Die Beispiele machen deutlich, dass die Anforderungen heute weit über die reine Ablage und Archivierung (Stichwort „E-Akte“) hinausgehen, sondern auch die Neuentstehung, Verhandlung und Entwicklung von Verträgen betreffen. Dies gilt insbesondere für komplexe Vertragsketten und hierarchische Vertragsstrukturen, wie etwa der Auslagerung von Dienstleistungen, bei der es zu einer Mischung von Dienstleistungsverträgen konzerninterner und externer Unternehmen kommt. Hier ist eine umfassende Prüfung notwendig, um die Einhaltung interner und externer Compliance-Anforderungen sicherzustellen.

RISIKEN DURCH LIFECYCLE MANAGEMENT REDUZIEREN

Die geeignete Lösung für solche Anforderungen liefern sogenannte Contract Lifecycle Management Systeme, die Unternehmen durch systemgestützte Workflows bei der Entwicklung von komplexen Vertragswerken unterstützen und diese über ihre komplette Lebensdauer hinweg abbilden. Dies umfasst verschiedene Phasen:

Phase 1 – Kollaborative Vertragsentwicklung: Im Rahmen der kollaborativen Vertragserstellung werden zunächst erste Vertragsentwürfe in enger Zusammenarbeit zwischen den verschiedenen Instanzen, wie etwa Legal, Purchasing, Accounting and Tax, entwickelt. Vertragsverantwortliche bzw. beteiligte Fachbereiche können dabei über ein Quality Gate oder Shared Service Center gemeinsam auf Verträge zugreifen. Die fachabteilungsübergreifende Zusammenarbeit dient dabei in erster Linie der Datenanreicherung und Qualitätssicherung; vertragliche Risiken sind somit schneller und verlässlicher identifizierbar. Über geteilte Bearbeitungs-Formate und standardisierte Datenbankstrukturen wird zudem eine einheitliche Datenqualität sichergestellt. Dies beschleunigt sowohl die Erstellung, als auch die spätere Bearbeitung und Prüfung von Verträgen, da keine Harmonisierung bzw. Anpassung der Daten notwendig ist. Durch die Bereitstellung von Vertrags-Templates, die zuvor im Rahmen von kollaborativen Genehmigungsverfahren erstellt und auf Risiken geprüft worden sind, verringert sich zudem der Arbeitsaufwand bei der Entwicklung nachfolgender Vertragsentwürfe erheblich. Eine derartige Standardisierung sorgt für eine deutliche Entlastung der Compliance-Organisation und schafft die notwendigen Kapazitäten für das Management komplexer, nicht standardisierbarer Verträge und Vertragsketten.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*