Mit dem Digitalisieren von Abläufen sinken Aufwand und Kosten, während die Qualität steigt. Um dabei Compliance zu gewährleisten, müssen Unternehmen laut Lünendonk & Hossenfelder das Risikomanagement erweitern.
Nach rund 30 Jahren erfolgreicher Outsourcing-Praxis bekommen Unternehmen mit Digitalisierungstechnologien wie Machine Learning und Robotic Process Automation weitere Möglichkeiten, ihre Abläufe zu optimieren. Dabei sinken Aufwand und Kosten. Gleichzeitig steigen die Anforderungen, Sicherheit und Compliance zu gewährleisten.
„Aus Compliance-Sicht bringt das Outsourcing neue Risiken mit sich, die es zu steuern gilt“, erläutert Jonas Lünendonk, Geschäftsführer von Lünendonk&Hossenfelder. „Sicherheit in Outsourcing und Digitalisierung muss im Prüfungsausschuss und Aufsichtsrat ein Chefthema sein“, ergänzt Thomas Kern, Partner und Experte bei der KPMG AG für Shared Service und Outsourcing Assurance. „Digitalisierungswerkzeuge wie Robotic Process Automation, Künstliche Intelligenz oder Machine Learning verlangen eigenständige Governance- und Risikoanalysen.“
Mit dieser Herausforderung und den Bewältigungsstrategien dazu beschäftigt sich das aktuelle Whitepaper der Lünendonk&Hossenfelder GmbH, das in Zusammenarbeit mit der Wirtschaftsprüfungsgesellschaft KPMG AG entstanden ist. Unter dem Titel „Sicheres Management: Vom Outsourcing zur Automatisierung – Compliance in der digitalen Revolution neu definieren“ zeigen Analysten und Unternehmenspraktiker den aktuellen Status der neuen Handlungsfelder auf.
Automatisierung braucht ein Risikomanagement
Für Automatisierungslösungen müssen Unternehmen laut Studie einheitliche Vorgehensmodelle erarbeiten und interne Kontrollsysteme entwickeln, die Sicherheit gewährleisten und eine aktive Kontrolle zulassen. Ohne ein stringentes Vorgehen könnten für Unternehmen und Aufsichtsorgane unkalkulierbare Risiken entstehen. Zudem steige der Aufwand in der Zertifizierung, wenn sich der Prüfer bei den Automatisierungslösungen nicht auf ein einheitliches internes Kontrollsystem und Vorgehensmodell verlassen kann. Um die erforderliche Sicherheit zu gewährleisten, müssten Unternehmen sowohl den Verarbeitungsprozess als auch die dazugehörigen Algorithmen periodisch auf ein korrektes Funktionieren überprüfen, und das auch dokumentieren.
Mehrstufiges Outsourcing erhöht die Kontrollpflichten
Digitalisierte Geschäftsprozesse lassen sich an Outsourcing-Partner in aller Welt auslagern, um Lohnkostenvorteile zu erzielen. Das Management auf Seite der Auftraggeber sollte sich jedoch bewusst sein, dass ihre Haftung für den Gesamtprozess nicht mit der Auslagerung erlischt. Vielmehr müssten sie durch geeignete Maßnahmen, Kennzahlen und Kontrollen sicherstellen, dass Risiken beachtet werden. Ein Beispiel hierfür sei der gesetzeskonforme Umgang mit Daten von Kunden, Mitarbeitern und Lieferanten.
Setzen Outsourcing-Partner Cloud-Technologien ein, sind weitere Subunternehmen in den Gesamtprozess involviert. Damit nimmt die Fragmentierung und Modularisierung zu. Unternehmen müssten dann darauf achten, dass die Subunternehmen die gleichen Compliance-Anforderungen einhalten, und sie müssten das auch kontinuierlich überwachen. Damit Prüfungsausschuss und Aufsichtsrat den Überblick behalten, sollten Risikomanagementsysteme und interne Kontrollsysteme an diese Anforderungen angepasst werden. „Digitalisierung und Outsourcing bieten große Chancen für Unternehmen“, berichtet KPMG-Experte Kern. Ein strukturiertes und nachvollziehbares Vorgehen sowie geeignete Risikomanagementsysteme sind unerlässlich, damit die Digitalisierung nicht zum riskanten Blindflug wird.“
Das Whitepaper „Sicheres Management: Vom Outsourcing zur Automatisierung“ steht kostenlos zum Download bereit. Jürgen Frisch