- Anzeigen -

Sie sind hier: Home » Markt » Interviews

Trade Compliance ist sehr rechtsbezogen


Trade-Compliance-Management: Wie viel Zentralisierung darf es sein?
Infineon hat ein regionales Konzept entwickelt: Trade-Compliance-Strategie und -Vorgaben kommen aus der Zentrale

(26.10.15) - Viele international tätige Großunternehmen stehen vor der Frage, welchem Unternehmensbereich (Recht, Finanzen, Supply-Chain-Management) sie das Thema "Trade Compliance" zuordnen können und wie sie Exportkontrollen am besten organisieren. Kai Schwab, Sales Director Germany, Amber Road, sprach darüber kürzlich mit Torsten Röser, Director Export Control & ECO, Infineon Technologies AG.

Kai Schwab: Herr Röser, welcher Unternehmensbereich ist bei Infineon für Trade Compliance verantwortlich?

Torsten Röser:
In unserem Unternehmen zeichnet der Finanzvorstand beziehungsweise der Bereich Finanzen verantwortlich. Diese Zuordnung erfolgteanhand der Frage, wem im Vorstand Exportfragen zugeordnet sind. Unser CFO ist persönlich sehr stark am Thema Compliance interessiert und verfolgt gegenüber Verstößen eine Null-Toleranz-Politik.

Schwab: Könnten Sie sich auch eine andere Zuordnung vorstellen?

Röser:
Das Thema Trade Compliance ist sehr rechtsbezogen. Es wäre daher ebenso die Rechtsabteilung eines Unternehmens oder eine andere Zentralfunktion denkbar, wie z. B. das Supply-Chain-Management. Vertrieb und Marketing sind stark von Erfolgsfaktoren getrieben. Da wäre ein Trade-Compliance-Management meines Erachtens weniger gut untergebracht. Exportkontrolle bei Infineon ist Bestandteil der Business-Continuity-Organisation, in der sich viele Compliance- und sicherheitsrelevante Funktionen vereinigen.

Das Wichtigste ist jedoch, dass das obere Management nach Innen und Außen eine harte Linie bei Rechtsverstößen signalisiert und die notwendigen Ressourcen für ein effektives Trade-Compliance-Management zur Verfügung stellt. Das ist bei Infineon der Fall.

Schwab: Für welche Organisationsform hat sich Infineon entschieden?

Röser:
Infineon hat ein regionales Konzept entwickelt. Trade-Compliance-Strategie und -Vorgaben kommen aus der Zentrale. Die Umsetzung liegt jedoch in der Verantwortung der Teams in den Regionen Amerika, im Asien-Pazifik-Raum und in Europa.

Bei der Umsetzung muss ein Unternehmen auf nationale Rechtsvorschriften und kulturelle Besonderheiten eingehen. Es sollte außerdem gute Beziehungen zu den lokalen Behörden unterhalten. Das lässt sich meines Erachtens schlecht zentral organisieren. Mit regelmäßigen, global organisierten Workshops und internen Kontrollen stellen wir jedoch sicher, dass alle Regionen den gleichen Wissenstand besitzen, homogene Prozesse etabliert haben und gleich hohe Standards einhalten.

Um beispielsweise die Export-Compliance in unserem Konzern weltweit sicherzustellen, haben wir ein Netzwerk von sogenannten Export-Compliance-Beauftragten mit einer Grundausbildung in Exportkontrollen etabliert, an verschiedenen Standorten und in verschiedenen Fachabteilungen. Sie informieren die Zentraleregelmäßig über neue Märkte und Lieferwege. Im Gegenzug informiert die Zentrale über Gesetzesänderungen, macht auf anstehende politische Veränderungen in Bezug auf Sanktionen usw. aufmerksam und berät die regional Verantwortlichen bei schwierigen Einzelfällen.

Schwab: Gab es, außer den erwähnten, weitere Gründe für die regionale Organisationsform?

Röser:
Die Infineon Technologies AG ist 1999 durch die Ausgliederung des Halbleitergeschäfts aus der Siemens AG über einen Börsengang im Jahr 2000 entstanden. Infineon ist ein zentral geführtes Unternehmen, zu dessen Erfolg die Landesgesellschaften einen wichtigen Beitrag leisten. Letztere sind in Regionen zusammengefasst. Die Organisation der Exportkontrolle spiegelt diese Unternehmensstruktur wider und versteht sich als Dienstleister innerhalb des Unternehmens.

Schwab: Welche Vor- und Nachteile ergeben sich daraus?

Röser:
Die regionale Organisation des Export-Compliance-Managements hat sich bei Infineon bestens bewährt und bringt zahlreiche Vorteile mit sich. Insbesondere wird dadurch sichergestellt, dass das Einholen nationaler Genehmigungen reibungslos funktioniert und die jeweiligen Rechtsvorschriften bekannt sind.

Schwab: Gibt es allgemeingültige Kriterien für eine optimale Organisationsform?

Röser:
Jedes Unternehmen muss für sich entscheiden, welcher Grad der Zentralisierung zielführend ist. Bei Holding-Strukturen mit unabhängigen Tochtergesellschaften in einzelnen Ländern ist eine andere Organisationsform notwendig als bei stark zentralgeführten Unternehmen. Im Beispiel der Holding muss jeder Geschäftsbereich die Verantwortlichkeiten definieren. Wichtig ist mir in diesem Zusammenhang: Dies steht mit der Schaffung homogener Geschäftsprozesse durchaus im Einklang.

Schwab: Gibt es in Bezug auf die Halbleiterindustrie Besonderheiten im Rahmen der Trade Compliance?

Röser:
Herstellung und Verkauf von Halbleitern sind ein Massengeschäft mit komplexen globalen Lieferketten im Herstellungsprozess. Einige unserer Endprodukte sind bereits vier Mal um die Welt geflogen, bevor sie zum Endabnehmer versandt werden können. Risiko-Management und rechtskonformes Handeln sind unter diesen Umständen zwingend notwendig.

Bei unseren Produkten gibt es zudem Abweichungen bei der Produktklassifizierung zwischen manchen Ziel- und Fertigungsstandorten. Dies erhöht den Komplexitätsgrad. Darüber hinaus gelten manche Halbleiter als Dual-Use-Produkte, was zusätzliche Anforderungen an das Compliance-Management hinsichtlich Verwendungszweckkontrollen stellt.

Schwab: Unternehmensstrategienumfassen Ziele wie Risikominimierung und Optimierung der Supply-Chain. Wie werden diese Ziele im Rahmen der Trade Compliance bei Infineon umgesetzt?

Röser: Das Risiko erheblicher Strafen ist bei den vielen Lieferungen in einem Massengeschäft wie unserem besonders hoch. Risikominimierung durch stringente Kontrollen ist daher sehr wichtig. Diese dürfen die Lieferketten jedoch nicht behindern. Gleichwohl wird die Risikominimierung bei der Supply-Chain-Optimierung berücksichtigt.

Schwab: Empfehlen Sie IT-Systeme zur Automatisierung von Trade-Compliance-Prozessen? Kann aus Ihrer Sicht eine 100-prozentigeRechtskonformität überhaupt ohne Automatisierung erreicht werden?

Röser: Eine robuste Software-Lösung ist das Rückgrat eines erfolgreichen Trade-Compliance-Managements. In einem Massengeschäft mit hoher Komplexität ist Trade-Compliance ohne IT-Lösung nicht zu gewährleisten. Für einen Hersteller von Kraftwerkturbinen etwa oder für Produzenten mit kleinen Stückzahlen und nur wenigen Außenhandelsbeziehungen sieht die Situation natürlich anders aus. Eine Betrachtung des Kosten-Nutzen-Verhältnisses ist in jedem Fall sinnvoll.

Schwab: Was sollte eine IT-Lösung leisten?

Röser:
Sie sollte beispielsweise sicherstellen, dass bei Exportkontrollen weltweit die gleichen Prozesse eingehalten werden. Damit wird ein gewisser Standardisierungsgrad erreicht. Die Freigabe zum Export der Sendung erfolgt dann national oder regional. Die Prüfung der Ausfuhrvorgänge geschieht sowohl auf Basis des nationalen Rechtes als auch unter Berücksichtigung des US-Re-Export-Recht. Nur Sonderfälle sollten per Einzelbearbeitung gelöst werden.

Ein modularer Aufbau der Software ist wichtig. In jedem Fall müssen aber Prüflogik und Inhalte wie Rechtsvorschriften oder Sanktionslisten eng verzahnt sein. Nur dadurch lässt sich ein System leicht aktualisieren und neue Rechtsvorschriften können unkompliziert eingepflegt werden. Änderungen der Rechtsgrundlage oder vorn Sanktionslisten sollten binnen zwei Tagen im System hinterlegt sein.

Schwab: Können Sie ein Beispiel geben, wie die Automatisierung der Trade Compliance bei Infineon umgesetzt ist?

Röser:
Ich sehe das Thema Trade Compliance als geschlossenen Regelkreis. Wir betreiben ein aktives Monitoring aller Vorkommnisse, die das Thema Trade Compliance betreffen. Wir studieren neue Vorschriften und implementieren sie dann in die IT-Prozesse.

Sollte eine Abweichung aufgetreten, analysieren wir die Hintergründe, suchen nach Fehlermustern und passen dann Arbeitsvorschriften und -prozesse sowie unsere IT so an, dass diese Fehler nicht mehr auftreten. Diese forensische Herangehensweise hat sich bestens bewährt.

Schwab: Wie gehen Sie mit Restrisiken um?

Röser:
Risiken lassen nie vollständig ausschließen. Sie entstehen vor allem, wenn sich politische Rahmenbedingungen ändern und neue Gesetze oder Vorschriften mit sofortiger Gültigkeit verabschiedet werden. Sanktionen gegen Kuba und Russland werden in verschiedenen Ländern ganz unterschiedlich gehandhabt, ebenso die Sanktionen gegenüber dem Iran.

Wir müssen in der Zentrale politische Entwicklungen genau beobachten. Es ist es wichtig, vorausschauend zu denken, welche Fehler eventuell auftreten könnten. Wir informieren dann alle am Prozess Beteiligten, um über mögliche Fehlerursachen zu informieren. Dieses System haben wir in den letzten Jahren kontinuierlich verfeinert.

Schwab: Wie tief sollten solche Software-Lösungen in der bestehenden Firmen-IT-Landschaft integriert sein? Welche Vorteile ergeben sich hieraus?

Röser:
Bei großen Transaktionsvolumen ist eine nahtlose Integration von Export-Management- und Trade-Compliance-Lösungen in Enterprise-Ressource-Planning- (ERP-)Systeme auf jeden Fall zu empfehlen. Nur so kann ein maximaler Durchsatz geschaffen und ein optimaler Nutzen aus der Automatisierung der Geschäftsprozesse erzielt werden.

Schwab: Hatte die Entscheidung für eine Trade-Compliance-Software bei Infineon einen speziellen Auslöser?

Röser:
Im Zuge der vollständigen Herauslösung aus der Siemens-Unternehmensstruktur mussten wir eigene IT-Lösungen aufbauen und dazu gehörte für uns auch eine Trade-Compliance-Lösung.

Schwab: Hatte Infineon besondere Anforderungen bei der Auswahl des Softwarepartners?

Röser:
Wir wollten eine robuste Standardlösung, die wenig fehleranfällig war und bereits von einer Vielzahl Kunden mit einem ähnlichen Profil genutzt wurde, d.h. Kunden mit Massenprodukten.

Schwab: Hat sich die Investition in die Trade-Compliance-Lösung gelohnt?

Röser:
Auf jeden Fall. Wir haben ein stabiles System und eine minimale Fehlerquote.

Schwab: Was würden Sie als die Grundpfeiler eines erfolgreichen Trade-Compliance-Managements definieren?
Awareness, Kommunikation, Training: Die für den Export und die Exportkontrolle verantwortlichen Mitarbeiter müssen die Rechtslage kennen; sie müssen wissen, wo und wie sie sich über die Rechtslage informieren können. Sie müssen verstehen, was die Gesetze für ihr Handeln bedeuten. Die Herausforderung für uns in der Zentrale ist, diese sehr komplexe Materie so aufzubereiten, dass sie von den Fachabteilungen verstanden wird.

Die Mitarbeiter müssen Zugang zu den notwendigen Arbeitsmitteln haben und gute Beziehungen zu den Behörden pflegen. Sie sollten kontinuierlich nachgeschult werden, um sich einen hohen Grad an Aufmerksamkeit für mögliche Probleme zu erhalten.

Schwab: Gibt es Ideen oder konkrete Pläne, das Thema Trade Compliance bei Infineon weiterzuentwickeln und ihrenWertbeitrag für Infineon weiter zu erhöhen?

Röser:
Trade Compliance wird mit weltweit zunehmender Regulierungsdichte immer anspruchsvoller. Darauf müssen wir mit unserer Strategie reagieren.

Die Herausforderung für mein Team ist, wie gesagt, eine sehr komplexe Materie so aufzuarbeiten, dass sie in den Fachabteilungen verstanden wird. Nur so können wir Missverständnisse als Fehlerquellen ausschließen. Zudem müssen wir mit den Fachabteilungen immer wieder neue, praktikable Lösungen erarbeiten und Arbeitsprozesse sowie die IT anpassen. Ein Trade-Compliance-Management-System ist ständiger Veränderung unterworfen.

Unser Wertbeitrag liegt in der Vermeidung von Strafzahlungen und damit verbundenen Reputationsverlust bei gleichzeitiger Sicherstellung einer hohen Produktivität.
(Amber Road: ra)

Amber Road: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Interviews

  • Missbrauch von Daten

    Im Zusammenhang mit den schwerwiegenden Datenschutzverletzungen insbesondere der letzten beiden Jahren stellen sich bei aller Verschiedenheit der Angriffe doch einige typische Fragen. David Lin von Varonis beantwortet sie.

  • Datenverarbeitung in den USA

    Der Europäische Gerichtshof hat in einem aktuellen Urteil festgestellt, dass das sog. Safe Harbor-Abkommen zwischen der EU und den USA ungültig ist. Das Safe Harbor-Abkommen war die wesentliche Grundlage, die es erlaubte, in der EU erhobene, personenbezogene Daten an Unternehmen in den USA zu transferieren. Dr. Fabian Niemann von der Kanzlei Bird&Bird erklärt in einem kurzen Interview mit artegic, was Unternehmen beachten müssen, die bisher Daten auf Grundlage von Safe Harbor in die USA transferiert haben.

  • Trade Compliance ist sehr rechtsbezogen

    Viele international tätige Großunternehmen stehen vor der Frage, welchem Unternehmensbereich (Recht, Finanzen, Supply-Chain-Management) sie das Thema "Trade Compliance" zuordnen können und wie sie Exportkontrollen am besten organisieren. Kai Schwab, Sales Director Germany, Amber Road, sprach darüber kürzlich mit Torsten Röser, Director Export Control & ECO, Infineon Technologies AG.

  • COBIT versteht sich als Integrator-Rahmenwerk

    COBIT hatte seinen Ursprung im Bereitstellen von Checklisten und Kontrollzielen für IT-Revisoren. Die IT-Prüfer und das IT-Management haben sich aber oft nicht wirklich verstanden, weil beide mit unterschiedlichen Begriffen und Vorgehensmodellen gearbeitet haben. ISACA, der Eigentümer und treibende Verein hinter COBIT, hat dies bereits seit der Version 3 erkannt und kontinuierlich versucht, die beiden Welten zusammenzuführen. Mit der Version 5 von COBIT hat man sich nun definitiv von Begriffen wie "Control Objectives" verabschiedet und ein ganzheitliches, ausgereiftes Governance- und Management-Framework bereitgestellt.

  • Der Schlüssel zur sicheren Datenübertragung

    Von kurzen Notizen bis hin zu geschäftskritischen Informationen mit vertraulichen Anhängen - alles wird heute via E-Mail versendet. Dennoch sind die Übertragungswege häufig nicht ausreichend vor unberechtigten Zugriffen geschützt. Warum das so ist und wie sich das mit Ende-zu-Ende Verschlüsselung mit vergleichsweise geringem Aufwand ändern ließe, erläutert Marcel Mock, CTO und Mitbegründer von totemo.