Compliance Risiken durch digitales Vertragsmanagement reduzieren

Archivieren heißt nicht Managen: Viele Unternehmen nutzen ein digitales Vertragsmanagement nur für die Archivierung und Verwaltung ihrer bestehenden geschäftlichen Vereinbarungen. Wesentliche Risiken neuer und bestehender Verträge – insbesondere unter Compliance-Gesichtspunkten – können dadurch unerkannt bleiben und nicht aktiv gemanagt werden. IT-basierte Lifecycle Management-Lösungen setzen bereits bei der Entstehung, Verhandlung und Entwicklung von Verträgen an. Dadurch sorgen sie für höhere Transparenz und schaffen eine wesentliche Voraussetzung für eine funktionierende Compliance-Organisation. [...]

Die Anforderungen an die Compliance-Organisation haben sich in den letzten Jahren erheblich gewandelt. Exemplarisch für diese Entwicklung ist das sogenannte „Neubürger-Urteil“ aus dem Jahr 2013, bei dem ein ehemaliges Siemens-Vorstandsmitglied wegen Mängeln im Compliance Management System (CMS) zur Zahlung eines Schadensersatzes in Höhe von 15 Mio. Euro verurteilt worden ist. Doch nicht nur für große Aktiengesellschaften, sondern auch für klein- und mittelständische Unternehmen stellt die Gewährleistung funktionierender CMS und die damit verbundene Vorstandshaftung eine wesentliche Herausforderung dar.
 
Eine zentrale Voraussetzung für eine wirksame Compliance-Organisation ist umfassende Transparenz. Dies betrifft insbesondere das Vertragswesen. Ein dezentrales, nicht durchgängig digitalisiertes Vertragsmanagement stellt einen Hauptfaktor für die unzureichende Identifizierung und Bewertung von vertraglichen Risiken dar. Klassische Fehler von Unternehmen im Umgang mit Verträgen sind dabei:  

  • Dezentrale Ablage: Fachbereiche nutzen für ihre Vertragsdaten jeweils eigene Formate und Datenbanken. Dies führt zu unzuverlässigen und sehr zeit- bzw. kostenintensiven Prüfungen, da unterschiedliche Ablagen harmonisiert und Datenformate angepasst werden müssen. Reportings, die über Schattendaten in manuell gepflegten Excel-Dateien erstellt werden, sind dadurch sehr fehleranfällig.
  • Unklare Prozesse: Im Unternehmen fehlen einheitliche Prozessabläufe bei der Erstellung von Verträgen. Dadurch kann in vielen Fällen nicht sichergestellt werden, dass alle vertragsrelevanten Daten in geforderter Qualität und Quantität vorliegen. Anfällig sind vor allem „Dummy-Verträge“, die auf vorgefertigten Vertragsbestandteilen aufbauen.
  • Fehlende Übersicht: Das Unternehmen hat keinen Überblick über Zahl und Status der laufenden bzw. entstehenden Verträge. Für das Management ergeben sich daraus Schwierigkeiten im Hinblick auf Risikobewertung und Compliance-Vorgaben. Im Rahmen der kollaborativen Vertragserstellung in abteilungsübergreifenden Teams drohen unnötige Zeitverluste.

Die Beispiele machen deutlich, dass die Anforderungen heute weit über die reine Ablage und Archivierung (Stichwort „E-Akte“) hinausgehen, sondern auch die Neuentstehung, Verhandlung und Entwicklung von Verträgen betreffen. Dies gilt insbesondere für komplexe Vertragsketten und hierarchische Vertragsstrukturen, wie etwa der Auslagerung von Dienstleistungen, bei der es zu einer Mischung von Dienstleistungsverträgen konzerninterner und externer Unternehmen kommt. Hier ist eine umfassende Prüfung notwendig, um die Einhaltung interner und externer Compliance-Anforderungen sicherzustellen.

RISIKEN DURCH LIFECYCLE MANAGEMENT REDUZIEREN

Die geeignete Lösung für solche Anforderungen liefern sogenannte Contract Lifecycle Management Systeme, die Unternehmen durch systemgestützte Workflows bei der Entwicklung von komplexen Vertragswerken unterstützen und diese über ihre komplette Lebensdauer hinweg abbilden. Dies umfasst verschiedene Phasen:

Phase 1 – Kollaborative Vertragsentwicklung: Im Rahmen der kollaborativen Vertragserstellung werden zunächst erste Vertragsentwürfe in enger Zusammenarbeit zwischen den verschiedenen Instanzen, wie etwa Legal, Purchasing, Accounting and Tax, entwickelt. Vertragsverantwortliche bzw. beteiligte Fachbereiche können dabei über ein Quality Gate oder Shared Service Center gemeinsam auf Verträge zugreifen. Die fachabteilungsübergreifende Zusammenarbeit dient dabei in erster Linie der Datenanreicherung und Qualitätssicherung; vertragliche Risiken sind somit schneller und verlässlicher identifizierbar. Über geteilte Bearbeitungs-Formate und standardisierte Datenbankstrukturen wird zudem eine einheitliche Datenqualität sichergestellt. Dies beschleunigt sowohl die Erstellung, als auch die spätere Bearbeitung und Prüfung von Verträgen, da keine Harmonisierung bzw. Anpassung der Daten notwendig ist. Durch die Bereitstellung von Vertrags-Templates, die zuvor im Rahmen von kollaborativen Genehmigungsverfahren erstellt und auf Risiken geprüft worden sind, verringert sich zudem der Arbeitsaufwand bei der Entwicklung nachfolgender Vertragsentwürfe erheblich. Eine derartige Standardisierung sorgt für eine deutliche Entlastung der Compliance-Organisation und schafft die notwendigen Kapazitäten für das Management komplexer, nicht standardisierbarer Verträge und Vertragsketten.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*