{"id":14109,"date":"2019-03-26T11:23:58","date_gmt":"2019-03-26T10:23:58","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14109"},"modified":"2019-03-25T10:29:31","modified_gmt":"2019-03-25T09:29:31","slug":"wie-koennen-erp-systeme-zur-einhaltung-von-regularien-und-gesetzen-beitragen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14109","title":{"rendered":"Wie k\u00f6nnen ERP-Systeme zur Einhaltung von Regularien und Gesetzen beitragen?"},"content":{"rendered":"\n

Autor\/Redakteur: Wilhelm Baumeister, Product Manager bei proALPHA<\/a>\/gg<\/p>\n\n\n\n

Auch wenn sich die Aufregung um die europ\u00e4ische DSGVO etwas gelegt hat: Der betriebliche Alltag wird immer st\u00e4rker reguliert, immer mehr Vorschriften sind zu beachten. Welche M\u00f6glichkeiten bieten ERP-Systeme zur Sicherung der Compliance? <\/p>\n\n\n\n

\"\"
Bild: proALPHA<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Am Thema Compliance kommt kein mittelst\u00e4ndisches Unternehmen mehr vorbei. Denn Regularien und Vorgaben gewinnen immer mehr an Bedeutung und werden immer st\u00e4rker wahrgenommen. Ob ein Unternehmen ethisch, nachhaltig und regelkonform wirtschaftet, ist f\u00fcr viele Kunden mittlerweile ein wesentlicher Einflussfaktor ihrer Kaufentscheidung. Dies best\u00e4tigt die aktuelle Studie \u201eThe Future of Compliance 2018\u201c der Beratungsgesellschaft Deloitte. Etwa 80 Prozent der Unternehmen, so die Studie, erhalten zumindest zu Beginn der Kundenbeziehung, Anfragen eines Kunden zum Compliance-Management. <\/p>\n\n\n\n

\"\"
\u00a9NicoElNino \u2013 Fotolia.com<\/figcaption><\/figure>\n\n\n\n

Compliance\nspielt somit eine wesentliche Rolle f\u00fcr die Wahrnehmung auf dem Markt.\nERP-Systeme bieten hier bereits zahlreiche Hebel, um ein regelkonformes\nArbeiten zu erleichtern und die geforderten Nachweise zu erbringen:<\/p>\n\n\n\n

  1. Zentraler\nSpeicher aller relevanten Unterlagen: Seien es Pr\u00fcfberichte f\u00fcr Medizinger\u00e4te\noder Prozessbeschreibungen f\u00fcr eine ISO-Zertifizierung: Im Fall eines Audits\nmuss ein Compliance-Nachweis erbracht werden. Ein zentrales\nDokumenten-Management-System, in dem sich alle Audit-relevanten\nGesch\u00e4ftsunterlagen befinden, schafft hierf\u00fcr die richtige Basis: Denn hier\nsind Dokumente nicht nur zuverl\u00e4ssig aufbewahrt und rasch auffindbar.\n\u00c4nderungen an Dokumenten lassen sich \u00fcber eine Versionierung auch noch nach\nJahren einfach nachvollziehen. <\/li>
  2. Regelkonforme\nGesch\u00e4ftsprozesse: Damit Regeln eingehalten und Gesch\u00e4ftsprozesse optimiert\nwerden k\u00f6nnen, bedarf es klarer, Workflow-gest\u00fctzter Freigabeprozesse und\nregelbasierter Autorisierungen. So ist beispielsweise sicherzustellen, dass\neine Person, die Bestellungen aufgibt, nicht gleichzeitig Schecks ausstellen\noder Zahlungen anweisen kann. Zur Fehlervermeidung bei der Dateneingabe sollten\nzudem Mussfelder und Eingaberegeln definiert werden. Auch Belegpr\u00fcfungen f\u00fcr\nAuftr\u00e4ge, Lieferscheine, Rechnungen, Gutschriften und Bestellungen m\u00fcssen mit\nZeitstempel dokumentierbar sein.    <\/li>
  3. GoBD\nund Verfahrensdokumentation: Die Grunds\u00e4tze zur ordnungsm\u00e4\u00dfigen F\u00fchrung und\nAufbewahrung von B\u00fcchern, Aufzeichnungen und Unterlagen in elektronischer Form\nsowie zum Datenzugriff (GoBD) verpflichten seit 2015 das Unternehmen zur\nErstellung einer Verfahrensdokumentation. Sie muss den Inhalt, Aufbau, Ablauf\nund die Ergebnisse der Datenverarbeitung in einem System vollst\u00e4ndig und\nschl\u00fcssig wiedergeben. Ein Gesch\u00e4ftsprozess Designer wie der von proALPHA\nbietet die M\u00f6glichkeit, Prozesse mit den dazugeh\u00f6rigen Dokumenten zu\nverkn\u00fcpfen.  <\/li>
  4. Revisionssichere\nBelegablage: Aus den GoBD ergibt sich noch eine weitere Verpflichtung.\nGesch\u00e4ftsdokumente sind revisionssicher aufzubewahren. Belege, die im DMS\ndigitalisiert und archiviert wurden, m\u00fcssen der Finanzverwaltung jederzeit\nelektronisch bereitgestellt werden. Um sicherzugehen, dass dieses Vorgehen auch\neiner Pr\u00fcfung der Finanzbeh\u00f6rden standh\u00e4lt, sollten Unternehmen nicht\nausschlie\u00dflich auf die Aussagen eines ERP-Anbieters vertrauen. Dieser sollte\nauch eine Pr\u00fcfung durch eine Zertifizierungsstelle oder einen anderen neutralen\nDritten vorweisen k\u00f6nnen, wie beispielsweise die Zertifikate f\u00fcr das DMS von\nproALPHA durch EY und von audicon f\u00fcr die GoBD-Konformit\u00e4t. <\/li>
  5. Konsistente\nReleasewechsel: Auch rund um das ERP-System selber gilt es Vorschriften einzuhalten,\netwa bei einem System- oder Releasewechsel. Werden Daten von einer Version der\nSoftware auf die n\u00e4chste \u00fcbertragen, ist laut GoBD ein Nachweis zu erbringen,\ndass im Rahmen des Datentransfers keine Daten manipuliert oder verloren\ngegangen sind. <\/li>
  6. Provenienz-Nachweise\nf\u00fcr den Export: Nicht nur f\u00fcr das prestigetr\u00e4chtige \u201eMade in Germany\u201c-Label\nm\u00fcssen Unternehmen einen l\u00fcckenlosen Herkunftsnachweis aller\nProduktbestandteile erbringen, sondern auch f\u00fcr den Zoll. Hierbei unterst\u00fctzt\neine durchg\u00e4ngige Serien- und Chargennummernverwaltung. Wer G\u00fcter \u2013 auch\ninnerhalb der EU \u2013 exportiert, muss zudem pr\u00fcfen, ob daf\u00fcr eine Genehmigung\nerforderlich ist. Jedem in den Produkten verwendeten Material ist dazu eine\nExport Controls Classification Number (ECCN) zuzuweisen. Anhand von\nKontroll-Listen kann dann zum Beispiel festgestellt werden, ob es sich um\nDual-Use-G\u00fcter handelt, die sich sowohl zivil wie milit\u00e4risch einsetzen lassen.\nHier ist ein Check der \u201ebesonderen Endverwendung\u201c nach Art. 4\nEG-Dual-Use-Verordnung obligatorisch. <\/li>
  7. Terrorismusbek\u00e4mpfung\nund Sanktionslisten: Jeder Betrieb, egal welcher Gr\u00f6\u00dfe, unterliegt der\nEU-Verordnung zur Terrorismusbek\u00e4mpfung. Dazu m\u00fcssen Gesch\u00e4ftskontakte mit\nnationalen und internationalen Sanktionslisten abgeglichen werden, und zwar\nauch, wenn das Unternehmen nur in der EU oder sogar nur in Deutschland aktiv ist.\nAuch hier gibt es inzwischen IT-L\u00f6sungen f\u00fcr den Abgleich. Denn manuell ist\ndies f\u00fcr die meisten Betriebe nicht mehr zu bew\u00e4ltigen. <\/li>
  8. Informationssicherheit\nund Datenschutz: F\u00fcr Gesch\u00e4ftszahlen und Konstruktionsdaten interessieren sich\nnicht nur Mitarbeiter und Management, sondern auch der Wettbewerb. Gerade weil\ndas ERP-System die Steuerzentrale vieler Gesch\u00e4ftsprozesse ist, muss der Zugang\nzu Informationen genau geregelt und dokumentiert sein. Dies erfordert ein\ndetailliertes Berechtigungskonzept sowie laufende Pr\u00fcfmechanismen. Ein internes\nKontrollsystem stellt die Einhaltung dieser Vorgaben sicher.<\/li><\/ol>\n\n\n\n
    \"\"
    iStock.com\/TarikVision<\/figcaption><\/figure>\n\n\n\n

    In Sachen Compliance kann ein ERP-System somit eine Dreifach-Funktion \u00fcbernehmen: Es unterst\u00fctzt die Einhaltung von Regeln und tr\u00e4gt damit zur Pr\u00e4vention versehentlicher Verst\u00f6\u00dfe bei. Gleichzeitig hilft es bei den n\u00f6tigen Kontrollen. Last but not least, h\u00e4lt es die n\u00f6tigen Dokumentationen vor. Aber auch wenn das ERP-System hier viel leistet und unterst\u00fctzt: Ohne das notwendige Bewusstsein bei den Mitarbeitern wird Compliance nicht gelingen.\u00a0 <\/p>\n","protected":false},"excerpt":{"rendered":"

    Autor\/Redakteur: Wilhelm Baumeister, Product Manager bei proALPHA\/gg Auch wenn sich die Aufregung um die europ\u00e4ische DSGVO etwas gelegt hat: Der<\/p>\n","protected":false},"author":1,"featured_media":14110,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,10140],"tags":[7118,9408,12203,2685,6505,12202,8954,5753],"class_list":["post-14109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-compliance","tag-dms","tag-dsgvo","tag-eccn","tag-erp","tag-gobd","tag-iso-zertifizierung","tag-proalpha","tag-regelung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14109"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14109\/revisions"}],"predecessor-version":[{"id":14113,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14109\/revisions\/14113"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14110"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}