Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Unterlagen revisionssicher speichern


Compliance-Vorgaben: Digitales Vertragsmanagement als Schlüssel zum Erfolg
Damit alle Informationen überschaubar bleiben, müssen Unternehmen mit einem digitalen Vertragsarchiv einen "Single Point of Truth" (SPOT) schaffen



Von Robin Schmeisser, Geschäftsführer der Fabasoft Contracts GmbH

Verträge enthalten eine Vielzahl von Verpflichtungen, die Unternehmen erfüllen müssen, um rechtliche, wirtschaftliche und reputationsbezogene Risiken zu vermeiden. Was viele nicht beachten: Diese Verpflichtungen gehen weit über die vereinbarten Leistungen hinaus. Aus den Verträgen ergeben sich auch umfangreiche Compliance-Vorgaben, die alle beachtet werden müssen, etwa gesetzliche Anforderungen, interne Richtlinien oder branchenspezifische Standards.

Um diese Compliance-Vorgaben einzuhalten und daraus resultierende finanzielle Schäden (u. a. Vertragsstrafen, Umsatzverlust oder Schadensersatzforderungen) zu verhindern, bedarf es einer laufenden Prüfung und Überwachung sämtlicher Vereinbarungen. Doch mit steigender Menge und Vielschichtigkeit der Regelwerke ist dies auf manuellem Wege mittlerweile nicht mehr zu schaffen. Ehe man sich versieht, hat man den Überblick verloren – Unternehmen sind deshalb zunehmend auf die Digitalisierung der Prozesse angewiesen, die sich aus den vertraglichen Verpflichtungen ergeben. Neuere Entwicklungen wie das deutsche LkSG (Lieferkettensorgfaltspflichtengesetz), die neue EU-Verordnung DORA (Digital Operational Resilience Act) im Finanzsektor oder die bereits bekannte DSGVO verstärken diese Notwendigkeit zusätzlich.

Aber wie genau unterstützt ein modernes, digitales Vertragsmanagement Unternehmen dabei, ihre Abläufe zu beschleunigen und gleichzeitig bestehende Sorgfaltspflichten einzuhalten?

1. Vertragsrelevante Informationen an einem Ort bündeln
Damit alle Informationen überschaubar bleiben, müssen Unternehmen mit einem digitalen Vertragsarchiv einen "Single Point of Truth" (SPOT) schaffen. Darin sind sämtliche Unterlagen revisionssicher gespeichert. Der SPOT bildet die Basis, um sowohl den bestehenden Vertragsbestand als auch die künftige Erstellung von Vereinbarungen regelkonform zu managen. Bei der Erzeugung neuer Verträge gelangen die je nach Geschäftsfall individuellen Metadaten nach der direkten Erfassung in der digitalen Vertragsakte automatisch in das Dokument. Zusätzlich sorgt die Verwendung von Vertragsvorlagen und Klauselbibliotheken dafür, dass alle notwendigen und aktuell gültigen Vorgaben Berücksichtigung finden. Die Vorlagen setzen die Rechtsexperten im Vorfeld auf, Änderungen an den Textpassagen führen nur die im jeweiligen Kontext berechtigten Personen durch. Dies reduziert nicht nur den manuellen Aufwand, sondern minimiert auch das Fehlerrisiko.

2. Digitale Geschäftsprozesse etablieren
Um rechtliche und organisatorische Vorgaben wie Prüfschritte, Risikobewertungen oder Genehmigungsrichtlinien verlässlich einzuhalten, braucht es strukturierte digitale Prozesse. Dadurch werden u.a. alle gemäß Compliance-Vorschriften zu involvierenden Abteilungen (darunter Legal, Purchasing oder andere Bereiche) nachweislich in die Workflows miteinbezogen.

Dabei ist es vom jeweiligen Geschäftsfall abhängig, wie der Prozess abläuft: Zum Beispiel per Vieraugenprinzip ab einer bestimmten Vertragssumme oder mithilfe der Einbindung des CISOs (Chief Information Security Officers) bei Softwareentscheidungen.

Auch beim Lieferantenmanagement kommen digitale Workflows zum Einsatz: Diese ermöglichen ein nachweislich sorgfältiges Sourcing neuer Lieferanten. Zum Beispiel in Form einer gesteuerten Sicherheitsüberprüfung bei Anbietern kritischer IT-Dienstleistungen (DORA) oder einer automatisierten Erinnerung an auslaufende, zu erneuernde Zertifikate und Nachweise (u. a. beim LkSG). Nach dem erfolgreichen Generieren der Vereinbarungen verläuft der Zeichnungsprozess dank fortgeschrittener, oder wo benötigt, qualifizierter elektronischer Signatur schnell, sicher und nachvollziehbar.

3. Automatisiertes Reporting erstellen
Bei laufenden Verträgen müssen Unternehmen regelmäßig ein Monitoring und Reporting durchführen, um den Überblick über Compliance-Risiken zu behalten. Sind alle relevanten Informationen bereits im Voraus in der digitalen Akte hinterlegt, funktioniert dies auf Knopfdruck. Der Einsatz automatisierter Auswertungen bietet sich speziell dann an, wenn Betriebe der Berichtspflicht unterliegen – etwa bei der Datenverarbeitung – oder bei jährlichen und Ad-hoc-Revisionen.

Zusätzlich lassen sich Risikoauswertungen oder andere Berichte durch die Verwendung des "externen Bereichs" von Fabasoft Contracts einfach und medienbruchfrei mit den Aufsichtsbehörden teilen. Alle internen und externen Beteiligten greifen auf die in passwortgeschützten Datenräumen abgelegten Dokumente bzw. Unterlagen zu, die so zu keiner Zeit die sichere Cloud verlassen.

Fazit:
Compliance-Anforderungen legen einheitliche Vorgehensweisen bzw. Spielregeln fest, die zum Schutz der Firmen und deren Stakeholder dienen. Verhalten sich Unternehmen "compliant", minimieren sie einerseits rechtliche und wirtschaftliche Risiken, andererseits stärken sie ihre Kundenbeziehungen nachhaltig. Eine Vertragsmanagement-Software unterstützt dabei, neue sowie laufende Vereinbarungen zu überwachen und damit die Sorgfaltspflichten jederzeit zu erfüllen. Mit der Definition der richtigen digitalen Prozesse gelingt dies schnell, effizient und revisionssicher. (Fabasoft Contracts: ra)

eingetragen: 19.09.23
Newsletterlauf: 08.11.23

Fabasoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Administration

  • Erfüllung der hohen Compliance-Anforderungen

    Die Implementierung von IT-Compliance-Vorgaben kann sich als wahre Mammutaufgabe erweisen. Dell erläutert fünf Best Practices, mit denen die Umsetzung gelingt. Die Einhaltung gesetzlicher Bestimmungen, regulatorischer Vorschriften, Standards und nicht zuletzt interner Regeln ist heute für alle Unternehmen ein zentrales Thema - seien es Behörden, Organisationen im Gesundheitswesen, Automobil- oder Maschinenbauer, Finanzdienstleister oder Einzelhändler. Eine wichtige Rolle spielen dabei Maßnahmen wie die Förderung eines Sicherheitsbewusstseins unter den Mitarbeitern inklusive fortlaufender Schulungen, klarer Regeln für die Zugriffe auf Daten sowie eine regelmäßiger Überprüfung und Anpassung der Sicherheitsregeln. Der folgende Fünf-Stufen-Plan von Dell ebnet Unternehmen den Weg zur Erfüllung der hohen Compliance-Anforderungen.

  • Schritthalten mit der Compliance

    Wir möchten alle glauben, dass unsere Netzwerke vollständig sicher sind und unsere Verfahren und Richtlinien voll und ganz den Vorschriften entsprechen, die unsere Branche regeln. Doch die Sicherheitslandschaft verändert sich viel zu schnell, als dass Organisationen jederzeit gegen alle Bedrohungen geschützt sein könnten. Im Jahr 2012 führten wir eingehende Sicherheitsprüfungen bei Netzwerken von 900 Organisationen weltweit durch und fanden heraus, dass 63 Prozent mit Bots infiziert waren, von denen sie nichts wussten. Diese kommunizierten mindestens alle zwei Stunden mit ihren externen Steuerungszentren - und zogen dabei aktiv Daten von den infizierten Netzwerken der Unternehmen ab.

  • PIM-Lösung: Fluch oder Segen?

    Die Vorteile einer zentralen Lösung zur automatischen Verwaltung privilegierter Accounts sind umfassend. Für das Unternehmen reichen sie von der Prozessoptimierung über die Einhaltung von Compliance-Anforderungen bis hin zu einer generellen Erhöhung der Sicherheit. Auch der einzelne Administrator profitiert von einer deutlichen Reduzierung seines Verwaltungsaufwandes.

  • Compliance bei der Softwarelizenzierung

    Erfolgreiche Geschäftsbeziehungen beruhen auf dem Vertrauen zwischen Käufern und Verkäufern. Für die Softwarebranche sind die Themen Vertrauen und faire Gegenleistungen traditionell eher schwierige Themen. Denn viele Unternehmen verstoßen trotz bester Absichten immer wieder gegen geltende Nutzungsbestimmungen. Anwendungshersteller stellen ihren Kunden Anwendungen im Rahmen bestimmter Berechtigungen zur Verfügung. Dieser Rahmen gibt vor, wie das Produkt unternehmensweit genutzt werden darf. Diese Nutzungsberechtigungen werden üblicherweise mit einem Lizenzierungsmodell durchgesetzt, das das geistige Eigentum der Softwareapplikationsshersteller gleichzeitig schützt und monetarisiert. Im Laufe der Zeit und je nach avisierten Märkten und Segmenten stellt der Hersteller bisweilen auf ein anderes Lizenzierungsmodell um, das den geänderten Kundenanforderungen besser gerecht wird. Möglicherweise werden auch mehrere Lizenzierungsmodelle zur Wahl gestellt. Diese Dynamik erschwert ein einwandfreies Compliance-Management erheblich.

  • Compliance und Software-Audits

    Software-Audits gelten seit langem als notwendiges "Übel", um sicherzustellen, dass Endkunden nicht gegen Lizenzrechte verstoßen. Denn Softwarehersteller setzen nach wie vor hauptsächlich auf diese Methode, damit Kunden nicht irrtümlich oder vorsätzlich mehr Softwarelizenzen nutzen, als sie erworben haben. In manchen Marktsegmenten werden Kunden von den jeweiligen Herstellern allerdings stärker geprüft als von anderen. Schon die Vorstellung, sich einem Audit unterziehen zu müssen, veranlasst die meisten Endkunden dazu, angemessene Vorkehrungen zur Einhaltung der Lizenzbestimmungen zu treffen.

Entscheidungsgrundlagen Compliance am digitalen Arbeitsplatz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen