Sysbus
ArtikelCloudManagement

Archivieren heißt nicht Managen – Compliance Risiken durch digitales Vertragsmanagement reduzieren

gcg

Autor/Redakteur: Timo Meinert, CSO bei der Incospro GmbH/gg

DSC02444 (2)

Viele Unternehmen nutzen ein digitales Vertragsmanagement nur für die Archivierung und Verwaltung ihrer bestehenden geschäftlichen Vereinbarungen. Wesentliche Risiken neuer und bestehender Verträge – insbesondere unter Compliance-Gesichtspunkten – können dadurch unerkannt bleiben und nicht aktiv verwaltet werden. IT-basierte Lifecycle Management-Lösungen setzen bereits bei der Entstehung, Verhandlung und Entwicklung von Verträgen an. Dadurch sorgen sie für höhere Transparenz und schaffen eine wesentliche Voraussetzung für eine funktionierende Compliance-Organisation.

Die Anforderungen an die Compliance-Organisation haben sich in den letzten Jahren erheblich gewandelt. Exemplarisch für diese Entwicklung ist das sogenannte “Neubürger-Urteil” aus dem Jahr 2013, bei dem ein ehemaliges Siemens-Vorstandsmitglied wegen Mängeln im Compliance Management System (CMS) zur Zahlung eines Schadensersatzes in Höhe von 15 Millionen Euro verurteilt worden ist. Doch nicht nur für große Aktiengesellschaften, sondern auch für klein- und mittelständische Unternehmen gilt die Gewährleistung funktionierender CMS und die damit verbundene Vorstandshaftung als wesentliche Herausforderung.

Eine zentrale Voraussetzung für eine wirksame Compliance-Organisation ist umfassende Transparenz. Dies betrifft insbesondere das Vertragswesen. Ein dezentrales, nicht durchgängig digitalisiertes Vertragsmanagement stellt einen Hauptfaktor für die unzureichende Identifizierung und Bewertung von vertraglichen Risiken dar. Klassische Fehler von Unternehmen im Umgang mit Verträgen sind dabei:

  • Dezentrale Ablage: Fachbereiche nutzen für ihre Vertragsdaten jeweils eigene Formate und Datenbanken. Dies führt zu unzuverlässigen und sehr zeit- beziehungsweise kostenintensiven Prüfungen, da unterschiedliche Ablagen harmonisiert und Datenformate angepasst werden müssen. Reportings, die über Schattendaten in manuell gepflegten Excel-Dateien erstellt wurden, sind dadurch sehr fehleranfällig.
  • Unklare Prozesse: Im Unternehmen fehlen einheitliche Prozessabläufe bei der Erstellung von Verträgen. Dadurch lässt sich in vielen Fällen nicht sicherstellen, dass alle vertragsrelevanten Daten in geforderter Qualität und Quantität vorliegen. Anfällig sind vor allem “Dummy-Verträge”, die auf vorgefertigten Vertragsbestandteilen aufbauen.
  • Fehlende Übersicht: Das Unternehmen hat keinen Überblick über Zahl und Status der laufenden beziehungsweise entstehenden Verträge. Für das Management ergeben sich daraus Schwierigkeiten im Hinblick auf Risikobewertung und Compliance-Vorgaben. Im Rahmen der kollaborativen Vertragserstellung in abteilungsübergreifenden Teams drohen unnötige Zeitverluste.

Die Beispiele machen deutlich, dass die Anforderungen heute weit über die reine Ablage und Archivierung (Stichwort “E-Akte”) hinausgehen, sondern auch die Neuentstehung, Verhandlung und Entwicklung von Verträgen betreffen. Dies gilt insbesondere für komplexe Vertragsketten und hierarchische Vertragsstrukturen, wie etwa der Auslagerung von Dienstleistungen, bei der es zu einer Mischung von Dienstleistungsverträgen konzerninterner und externer Unternehmen kommt. Hier ist eine umfassende Prüfung notwendig, um die Einhaltung interner und externer Compliance-Anforderungen sicherzustellen.

© Ivelin Radkov / Fotolia.com
© Ivelin Radkov / Fotolia.com

Risiken durch Lifecycle Management reduzieren

Die geeignete Lösung für solche Anforderungen liefern sogenannte Contract Lifecycle Management Systeme, die Unternehmen durch systemgestützte Workflows bei der Entwicklung von komplexen Vertragswerken unterstützen und diese über ihre komplette Lebensdauer hinweg abbilden. Dies umfasst verschiedene Phasen.

Phase 1 – Kollaborative Vertragsentwicklung

Im Rahmen der kollaborativen Vertragserstellung werden zunächst erste Vertragsentwürfe in enger Zusammenarbeit zwischen den verschiedenen Instanzen, wie etwa Legal, Purchasing, Accounting and Tax, entwickelt. Vertragsverantwortliche beziehungsweise beteiligte Fachbereiche können dabei über ein Quality Gate oder Shared Service Center gemeinsam auf Verträge zugreifen. Die fachabteilungsübergreifende Zusammenarbeit dient dabei in erster Linie der Datenanreicherung und Qualitätssicherung; vertragliche Risiken sind somit schneller und verlässlicher identifizierbar. Über geteilte Bearbeitungs-Formate und standardisierte Datenbankstrukturen wird zudem eine einheitliche Datenqualität sichergestellt. Dies beschleunigt sowohl die Erstellung, als auch die spätere Bearbeitung und Prüfung von Verträgen, da keine Harmonisierung beziehungsweise Anpassung der Daten notwendig ist. Durch die Bereitstellung von Vertrags-Templates, die zuvor im Rahmen von kollaborativen Genehmigungsverfahren erstellt und auf Risiken geprüft worden sind, verringert sich zudem der Arbeitsaufwand bei der Entwicklung nachfolgender Vertragsentwürfe erheblich. Eine derartige Standardisierung sorgt für eine deutliche Entlastung der Compliance-Organisation und schafft die notwendigen Kapazitäten für das Management komplexer, nicht standardisierbarer Verträge und Vertragsketten.

Das könnte dir auch gefallen

Expertenkommentar zum Thema “Cloud im Unternehmensumfeld”

gcg

Neue Funktionen: Guardicore Centra vereinfacht Mikrosegmentierung in hybriden Datacenter-Umgebungen

gcg

Cybersicherheit: Fernzugriffe im Fokus

gg