Die Einhaltung der Compliance
Spielend leicht mit RPA
Veröffentlicht am: 09. März 2020
Was versteckt sich hinter dieser "Compliance"?
Compliance ist die betriebswirtschaftliche und rechtswissenschaftliche Umschreibung für die Regelkonformität von Unternehmen, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes. Die Sicherstellung der Compliance ist kein einmaliges Thema, sondern sollte fester Bestandteil der täglichen Arbeit sein.
Compliance-Prozesse beziehen sich auf die Unterstützung und risikoorientierte Steuerung der Geschäftsprozesse im Unternehmen. Ziele des strategischen Einsatzes von Compliance-Maßnahmen sind nicht nur die Risikominimierung (bessere Transparenz der Prozesse und höhere Flexibilität) und die Effizienzsteigerung (schnellerer Zugriff auf interne Anwendungen, geringerer Bedarf an Helpdesk-Ressourcen, Optimierung vorhandener Kontrollmechanismen) sondern auch die Effektivitätssteigerung (Automatisierung von Kontrollmechanismen zur Verbesserung der Transparenz).
Die Nichteinhaltung der Compliance kann schnell zu Unternehmensstrafen, Bußgeldern und Gewinnabschöpfung führen. Um die Einhaltung der Compliance zu sichern, also solche hohen Anforderungen zu erfüllen, gibt es Compliancemanagementsysteme (CMS). Um ein solches CMS einführen zu können, sind folgende Maßnahmen notwendig: die einzuhaltenden Prozesse sind festzulegen, die Verfügbarkeit der erforderlichen Ressourcen und Informationen sind sicherzustellen und die Prozesse sind zu überwachen, zu messen und zu analysieren.
Compliance betrifft, anders als meistens vermutet, nicht nur die Banken- und Versicherungs-Branche, sondern auch Telekommunikationsanbieter, den Handel und vor allem jedes Kundencenter. Denn gerade in der Kundenbetreuung arbeiten die Mitarbeiter mit vielen sensiblen Daten, die in verschiedenen Systemen liegen, und müssen dabei eine Vielzahl gesetzlicher Vorschriften, wie beispielsweise die PCI DSS (Payment Card Industry Data Security Standard für die Abwicklung von Kreditkartentransaktionen) und die DSGVO, einhalten, um die Kunden und das Unternehmen zu schützen. Und das unter enormen Zeitdruck. Zusätzlich wird von den Mitarbeitern erwartet, dass sie alles wissen. Das gilt auch für alle Anforderungen an die Einhaltung der Compliance-Richtlinien.
Auf einen Blick
Der Einsatz von RPA im Qualitätsmanagement
Beste Voraussetzungen die Compliance zu sichern
Gerade im Qualitätsmanagement eines jeden Unternehmens hat der Einsatz von RPA einige Vorteile. Software-Roboter können helfen, den Überblick über die Geschäftsprozesse und den Betrieb zu verbessern, die Prozesse präzise und regelgetreu durchzuführen und die Transparenz zu steigern, indem jeder Arbeitsschritt der Software-Bots in einem Audit-Log gespeichert wird.
Die Software-Roboter automatisieren Geschäftsprozesse, die regelbasiert durchgeführt werden und für gewöhnlich einen hohen manuellen Aufwand bedeuten – auch über verschiedene Anwendungen hinweg. So gewährleistet die Automatisierung von standardisierten Prozessen die Einhaltung aller Arbeitsschritte gemäß den Vorgaben.
Menschen machen etwa 10 Fehler pro 100 Arbeitsschritte – dies liegt in der Natur der Dinge. So werden monotone Arbeiten mit nachlassender Konzentration weniger genau durchgeführt und Fehler können sich schnell einschleichen, ungeliebte Aufgaben werden „eben schnell“ erledigt, usw.
Das führt zu einem höheren Arbeitsaufwand, da die Fehler korrigiert werden müssen, was die Bearbeitungszeit unnötig in die Länge zieht und, wenn die Fehler nicht entdeckt werden, zu Verstößen gegen Richtlinien führt und damit hohe Bußgelder mit sich bringen kann. Compliance Officer investieren rund 15% ihrer Arbeitszeit in die regulatorischen Entwicklungen und müssen die Neuerungen der Anforderungen umgehend implementieren. Und genau hier kann RPA ansetzen: z.B. kann die Aufbereitung und die Ablage der Anforderungen in die Systeme automatisiert und damit die Mitarbeiter von monotonen copy & paste Aufgaben befreit werden.
Einhaltung der DSGVO Anforderungen
Spätestens seit Mai 2018 ist sie nicht mehr wegzudenken: Die Datenschutzgrundverordnung – kurz DSGVO. Sie bietet einen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten und dient dem Schutz dieser Daten. Im Rahmen dieser Verordnung müssen Unternehmen vor allem Dokumentations- und Nachweispflichten erfüllen, um beweisen zu können, dass sie sich an die Vorgaben halten.
Ein Großteil der Datenschutzverletzungen sind auf menschliche Fehler zurückzuführen – und diese Verletzungen können für ein Unternehmen sehr teuer werden. Allein die Nichteinhaltung der DSGVO kann ein Unternehmen bis zu 4% des jährlichen weltweiten Umsatzes kosten. Dazu kommt der Vertrauensverlust der Kunden und die Rufschädigung.
Der hohe manuelle Arbeitsaufwand zur Erfüllung aller Nachweise und Dokumentationen zur DSGVO kann durch die Automatisierung von richtlinienkonformen betrieblichen Prozessen, die für die Einhaltung der Anforderungen aus der DSGVO entscheidend sind, erheblich erleichtert werden.
Gerade bei dem „Recht auf vergessen werden“ und der Speicherbegrenzung kann RPA dabei helfen, viel manuellen Aufwand und damit auch Arbeitszeit zu sparen. Ohne RPA muss das Personal die vorhandenen Systeme nach den gespeicherten Daten durchsuchen und diese dann manuell löschen. Software-Bots können nach Aufforderung oder auch nach einer gewissen Zeit die gespeicherten Daten, wie beispielsweise die Bewerbungsunterlagen eines abgelehnten Bewerbers, selbstständig löschen.
Durch die Nutzung von RPA-Lösungen minimieren Sie außerdem die Datenspeicherung, denn der Software-Bot speichert die personenbezogenen Daten nur an den Orten, an denen sie tatsächlich benötigt werden.
Und auch bei dem Recht auf Auskunft und den Zugriff auf gespeicherte Daten hilft Ihnen RPA: die Software-Bots können alle gespeicherten Daten der Person, die den Überblick darüber angefordert hat, binnen Sekunden zentral aufbereiten.
Bei dem Recht auf Übertragung der Daten auf einen anderen Datenverantwortlichen kann der Software-Bot alle Daten in einer gebräuchlichen und maschinenlesbaren Form sammeln, damit diese anschließend übertragen werden können. Hinterher kann er gegebenenfalls automatisch alle diese Daten aus den bestehenden Systemen löschen.
Compliance im Kundenservice
Im Kundenservice eignet sich der Einsatz von beaufsichtigter Automation besonders gut. Hier lenkt eine virtuelle Assistenz den Mitarbeiter durch die definierten Prozesse und stellt ihm dabei kontextbezogene Informationen zu Verfügung. Das Thema Up- und Crossselling ist hier beispielsweise sehr relevant, sollen dem Kunden weitere Angebote des Unternehmens vorgestellt und unterbreitet werden.
Ebenso kann die Automation dem Mitarbeiter die Disclaimer (Haftungsausschlüsse) anzeigen, die dieser dem Kunden vorlesen muss und stellt somit sicher, dass Compliance-bezogene Aufgaben erledigt werden.
Außerdem kann der beaufsichtigte Automatisierungs-Bot die Mitarbeiter über Änderungen informieren und unbeaufsichtigte Automatisierungen anstoßen. Und hier befindet sich ein weiterer Einsatzort der Software-Bots: die Nachbereitung von Kundengesprächen. Diese nimmt für gewöhnlich viel Zeit in Anspruch: die Gesprächsinhalte und -zeiten müssen dokumentiert und gegebenenfalls weitere Arbeiten initiiert werden. Der unbeaufsichtigte Software-Roboter kann im Nachgang zum Telefonat die neu generierten Daten an den richtigen Stellen eintragen, eine Follow-Up-E-Mail verschicken und weitere Prozesse in Gang setzen.
Netter Nebeneffekt: die Software-Bots beschleunigen die Bearbeitung der Anfragen enorm, sodass die Kunden schneller eine Antwort erhalten, wodurch die Kundenzufriedenheit sichtbar gesteigert wird!
RPA im Finanzbereich
In der Finanzbranche eignet sich der Einsatz von RPA vor allem für die Automatisierung von Compliance-bezogenen Aufgaben wie die Legitimationsprüfung KYC (Know Your Customer) und die Vermeidung von Finanzkriminalität durch AFC (Anti-Financial Crime) durch Alert Handling und Reportings. Außerdem kann die Bonitätsbeurteilung von Privatkunden inklusive der Prüfung des Einkommens, der Ausgaben und anderer relevanter Informationen des Antragstellers durch Software-Bots automatisiert werden. Dadurch wird auch das Fraud-Risiko gesenkt.
Unbeaufsichtigte Automatisierungs-Bots können im Rahmen der Customer Due Diligence und einer KYC-Prüfung die benötigten Informationen zu dem (potentiellen) Kunden sammeln und dabei sogar unstrukturierte Daten analysieren. Durch den Wegfall des hohen manuellen Aufwandes können sich die Mitarbeiter auf komplexere Sachverhalte konzentrieren und das Unternehmen hält so die Vorschriften der Geldtransferverordnung (GTVO) ein.
Der Software-Bot pflegt alle relevanten Dokumente automatisch in die bestehenden System ein und validiert die Informationen durch einen Abgleich mit intern und extern vorhandenen Daten. Er kann auch für die regelmäßige Aktualisierung der Kunden-Stammdaten oder für periodische Reviews eingesetzt werden.
Außerdem kann RPA für die automatische Überprüfung von Transaktionen auf den Verdacht auf Geldwäsche oder andere kriminelle Tätigkeiten, sowie für Delta-Checks zur Einstufung der Risikoklasse politisch exponierter Personen genutzt werden.
Fazit
Die Vorteile der Nutzung von RPA für die Einhaltung der Compliance liegen auf der Hand: durch die ständige Verfügbarkeit der Software-Bots werden die Routineaufgaben schneller bearbeitet und Unternehmen müssen beispielsweise weniger Zeit in Audits investieren. Die Bots halten sich strikt an ihre Vorgaben und protokollieren alle ihre Tätigkeiten in einem Aktivitäts-Log.
Vor allem durch die schnellere Bearbeitungszeit und die Reduktion der nicht-wertschöpfenden Tätigkeiten senkt die Nutzung von RPA die Unternehmenskosten erheblich. Dazu kommen eine bessere interne Kontrolle, eine erhebliche Qualitätssteigerung und damit ein geringeres Risiko für Reklamationen und sogar Strafzahlungen. Somit amortisieren sich die Anschaffungskosten in kurzer Zeit!
Unsere Artikel zum Thema Qualitätsmanagement
Ein Information Security Management System (ISMS) für den Mittelstand
Wofür steht ISMS? Wie führt man ein ISMS im Unternehmen ein? Was für Vorteile bringt ein ISMS? Was ist die Abgrenzung zu einem QMS? Und vor allem: wie gelingt das alles für mittelständische Unternehmen? Das erfahren Sie in diesem Beitrag.
Nachhaltigkeitsmanagement mit einem QMS
Mit optimierten Geschäftsprozessen auch noch etwas Gutes für die Umwelt tun? Wir zeigen Ihnen, wie Sie Ihr Nachhaltigkeitsmanagement mit einem QMS ohne großen Aufwand optimieren können!
Stimmt das? Mythen zum Qualitätsmanagement
Schützt ein QMS wirklich alle geschäftskritischen Daten und hilft es sogar bei der Einhaltung von Fristen und gesetzlichen Regularien? Oder bringt es doch nur mehr Chaos in den Arbeitsalltag? In diesem Artikel thematisieren wir Mythen rund um das Qualitätsmanagementsystem und fragen uns: Stimmt das?
Aus dem Nähkästchen geplaudert – unser Kunde Biosynth AG im Interview
Paul Lange, General Manager bei der Biosynth AG, berichtet im Interview über die Beweggründe, das „Warum“, den Start, das Ergebnis und die Zufriedenheit rund um die Einführung des Qualitätsmanagementsystems (QMS) von M-Files.
Der tausendste Grund für ein Qualitätsmanagementsystem
Die regulatorischen Anforderungen sind gerade in der Life Science Branche allgegenwärtig. Um nicht von all den damit einhergehenden Unterlagen regelrecht erschlagen zu werden, lohnt sich bekanntlich die Nutzung eines Qualitätsmanagementsystems (QMS).
Die Einhaltung der Compliance – spielend leicht mit RPA
Was versteckt sich hinter dieser „Compliance“? Compliance ist die betriebswirtschaftliche und rechtswissenschaftliche Umschreibung für die Regelkonformität von Unternehmen, also die Einhaltung von Gesetzen, Richtlinien und freiwilligen Kodizes.