Anwenderbericht: Compliance-Maßnahmen konzernweit harmonisieren

Die GFKL-Gruppe ist eine der führenden Unternehmensgruppen für Forderungsmanagement. Mit ihren Dienstleistungen unterstützt sie Banken, Versicherungen, Energieversorger, Telekommunikationsunternehmen und öffentliche Institutionen sowie kleine und mittelständische Unternehmen bei der Bearbeitung notleidender Forderungen. Aufgrund der internen und externen Herausforderungen der Branche spielt der Bereich Compliance für die GFKL Financial Services AG eine wichtige Rolle.

Als wachsende Unternehmensgruppe mit elf Tochtergesellschaften möchte die GFKL die konzernweite Koordination ihrer Compliance-Maßnahmen nun weiter optimieren. Das GRC Cockpit unterstützt die GFKL dabei, die Transparenz zu erhöhen und den Informationsfluss zu verbessern.

Compliance gewinnt im Risikomanagement-Mix der Unternehmen zunehmend an Bedeutung. Es ist wichtig die branchen- oder unternehmensspezifischen Risikobereiche zu identifizieren. Compliance umfasst die Einhaltung gesetzlicher Bestimmungen sowie unternehmenseigener Kodizes. Vielmehr noch entwickelt der Compliance-Bereich eines Unternehmens organisatorische Handlungsweisen, die das Einhalten jener Gesetze und Kodizes sicherstellen. Compliance-Richtlinien müssen also innerhalb der eigenen Unternehmenskultur verankert werden. Dies zu verbessern strebte auch die GFKL an. „Wir möchten den Sicherheitsanforderungen und -erwartungen unserer Kunden und Partner gerecht werden. Das ist eine Herausforderung bei einem Konzern mit zahlreichen Tochtergesellschaften an unterschiedlichen Standorten“, so Isabell Schmitjes Leiterin Konzernrevision und Compliance bei GFKL.

Konzernweite Steuerung der Compliance-Maßnahmen

Die GFKL-Gruppe ist mit elf Unternehmen an deutschlandweiten Standorten vertreten. Seit 2011 tritt die Unternehmensgruppe unter einem Markennamen auf und synchronisiert auch alle Geschäftsprozesse konzernweit. Die Herausforderung im Bereich Compliance ist, den Informationsfluss sowie Maßnahmen und Aufgaben im gesamten Konzern über alle Gesellschaften hinweg zu steuern. 2013 entschied sich das Unternehmen daher die Softwarelösung GRC Cockpit von docs&rules zu implementieren. Das GRC Cockpit ist als reine SaaS-Lösung konzipiert und wird im geschützten Rechenzentrumsbetrieb der T-Systems betrieben. Der Zugriff erfolgt über den Webbrowser und erfordert daher keine gesonderte Installation. Der Support des Tools wird über den Service von docs&rules angeboten und bindet daher keine Ressourcen innerhalb des Unternehmens. „Die Lösung von docs&rules hilft uns dabei, alle Arten von Risiken im Blickfeld zu behalten sowie rechtzeitig
die nötigen Maßnahmen ergreifen zu können“, erklärt Isabell Schmitjes.

Als Dienstleister für Forderungsmanagement verarbeitet die GFKL-Gruppe in ihrem Tagesgeschäft zahlreiche personenbezogene Daten. Daher wird ein besonderes Augenmerk auf die Einhaltung der datenschutzrechtlichen Regelungen gelegt. „Dies erwarten nicht nur unsere Kunden von uns, diesen Anspruch haben wir vor allem an uns selbst. Der sichere Umgang mit personenbezogenen Daten hat für uns höchste Priorität. Insbesondere bei diesem komplexen Thema greifen viele Zahnräder ineinander. Hier ist es wichtig, die Maßnahmen über die einzelnen Abteilungen und Unternehmensgesellschaften hinweg zeitnah und effektiv zu koordinieren.“

Einführung des GRC Cockpits

Vor der Einführung wurden im Rahmen von Workshops mit Führungskräften die Risikobereiche und unternehmensspezifische Risiken ermittelt. „Es gibt eine Vielzahl möglicher Risiken, die sich auf einen Großteil der Unternehmen anwenden lassen. In den Workshops, die vor der Implementierung des GRC Cockpit geführt werden, geht es in erster Linie darum gemeinsam die möglichen Risiken in den unterschiedlichen Bereichen des eigenen Unternehmens zu erarbeiten“, erklärt Mathias Petri, Geschäftsführer der docs&rules GmbH. Isabell Schmitjes ergänzt: „Wir arbeiten stets in engem Kontakt mit den Fachbereichen. Es war jedoch für solch ein Projekt sehr hilfreich nochmal gesammelt den Status Quo aufzunehmen, um diesen dann im Tool strukturiert abbilden zu können.“ Mögliche Risiken werden im GRC Cockpit inklusive der daraus resultierenden Maßnahmen und Kontrollmechanismen festgehalten. Innerhalb des Tools gibt es ein vorgegebenes Set an potenziellen Risiken, die in vielen Unternehmen vorkommen.

Zusätzlich kann der Anwender die eigens ermittelten individuellen Risiken hinzufügen und flexibel anpassen. Über die Bewertung der Eintrittswahrscheinlichkeit sowie der Auswirkungen bei Nichteinhaltung können auf einfache Art Priorisierungen vorgenommen werden. Die Aufgaben, die innerhalb des Tools eingepflegt werden, können mit Deadlines versehen werden. „So sehe ich auf einen Blick, ob alle Gesellschaften die entsprechenden Anforderungen zum Stichtag erfüllen. Dies erleichtert uns die interne Planung“, sagt die Leiterin Konzernrevision und Compliance. „Das GRC-Cockpit warnt alle Verantwortlichen über eine nahende Überschreitung der Fristen, so dass es zusätzlich als internes Warnsystem arbeitet.“

Transparenz schaffen

Das GRC Cockpit bietet eine ortsunabhängige Synchronisierung der Compliance-Projekte. „Unser Ziel ist es, die Handlungsweisen und Maßnahmen im Bereich Compliance konzernweit einheitlich zu koordinieren und dadurch Synergien zu heben. Das GRC Cockpit ist somit ein wichtiges Instrument für die Unterstützung unseres Compliance Bereiches“, so Kamyar Niroumand, Vorstandsvorsitzender der GFKL-Gruppe.

Das GRC Cockpit basiert auf der Web Service Factory der Firma StoneOne. Weitere Informationen zu StoneOne sind im Lösungskatalog verfügbar.

Weitere Anwenderberichte über den Einsatz der von in der Initiative Cloud Services Made in Germany beteiligten Unternehmen angebotenen Lösungen finden Sie in Band 2 der Schriftenreihe mit dem Titel Cloud Services Made in Germany in der Praxis.