Einhaltung von Geschäftsprozessen

Prozess-Compliance ist die Regulierung und Aufrechterhaltung von Industriestandards und -richtlinien.

In den meisten Branchen gibt es Standards und Richtlinien für die Ausführung ihrer Geschäftsprozesse. Einige davon sind tatsächliche Gesetze, und die Nichteinhaltung kann zu steifen Strafen oder gar Gefängnisstrafe für leitende Angestellte des Unternehmens. Im Folgenden sind einige Beispiele aufgeführt:

• ANSI – Amerikanisches Institut für Normung
• ISO – Internationale Organisation für Normung
• HIPAA – Gesetz zur Übertragbarkeit von Krankenversicherungen und Rechenschaftspflicht
• SOX – Sarbanes-Oxley-Gesetz

Was unterscheidet die Einhaltung von Prozessen von der bloßen Einhaltung?

Prozess-Compliance bedeutet konkret, dass die Geschäftsprozesse einer Organisation alle relevanten internen Richtlinien, Industriestandards, gesetzlichen Bestimmungen und ethischen Richtlinien einhalten. Es geht darum sicherzustellen, dass die Art und Weise, wie gearbeitet wird, den Regeln entspricht.

Während es bei der Compliance um die allgemeine Einhaltung von Regeln geht, konzentriert sich die Prozess-Compliance darauf, wie diese Regeln im Rahmen bestimmter Geschäftsaktivitäten und Arbeitsabläufe umgesetzt werden. Stellen Sie sich das so vor: Compliance ist das „Was“, und Prozess-Compliance ist das „Wie“ im Kontext der Geschäftsabläufe.

Prozess-Compliance umfasst die Regulierung und Aufrechterhaltung von Industriestandards und -richtlinien innerhalb der Prozesse einer Organisation. Viele Branchen haben spezifische Standards und Gesetze für die Art und Weise, wie Geschäfte abgewickelt werden sollten, und die Nichteinhaltung kann zu schwerwiegenden Strafen führen. Wenn Unternehmen international wachsen, wird dies aufgrund der unterschiedlichen Regeln in den verschiedenen Ländern noch komplexer, wie z. B. US SOX und Deutschlands Deutscher Corporate Governance Kodex.

Hier sind einige Beispiele, um den Unterschied zu verdeutlichen:

• DSGVO-Compliance: Ein Unternehmen muss die DSGVO-Anforderungen erfüllen. Prozess-Compliance: Implementierung eines Prozesses, um die Zustimmung der Nutzer auf ihrer Website einzuholen.
• AML-Compliance: Eine Bank muss die Anti-Geldwäsche-Bestimmungen einhalten. Prozess-Compliance: Einen „Know Your Customer“-Prozess für neue Kunden haben.
• Umwelt-Compliance: Eine Fabrik muss die Gesetze zur Abfallentsorgung einhalten. Prozess-Compliance: Festlegung eines Prozesses für die ordnungsgemäße Entsorgung von Sondermüll.
• HIPAA-Compliance: Ein Krankenhaus muss Patientendaten schützen. Prozess-Compliance: Einen sicheren Prozess für den Zugriff auf elektronische Gesundheitsakten haben.

---

Um diese Probleme anzugehen, wenden sich Unternehmen zunehmend an spezialisierte Software oder Beratungsunternehmen. Hinzu kommt die Einstellung einer bedeutenden Compliance-Abteilung sowie eines Chief Compliance Officers (CCO). Die Hauptaufgabe dieser Abteilung und/oder des CCO besteht darin, sowohl die Compliance aufrechtzuerhalten als auch Compliance-Audits zu bestehen. Diese Compliance-Audits sind nicht statisch, sondern hängen von einer Vielzahl von Faktoren ab, darunter Branche, Größe, Daten und eine Vielzahl anderer Umstände.

Sobald diese Dinge jedoch eingerichtet sind, können sie Schulungen für den Rest des Unternehmens anbieten, was zu einem effektiven Compliance-Prozess führt. Daher ist es eine gute Investition, diese Dinge einzurichten, damit Sie bei neuen Compliance-Audits bereit sind, die notwendigen Anpassungen schnell und kostengünstig vorzunehmen.

Weitere Ressourcen zur Prozess-Compliance:

• Lesen Sie unseren Plan zur Prozessverbesserung
• Business Process Management Common Body of Knowledge (BPM CBOK 4.0, 2019), The Association of Business Process Management Professionals

Verwandte Links:

• Compliance
• Warum Audits für soziale Verantwortung nicht ausreichen
• Governance, Risiko und Compliance (GRC)

FAQ