Compliance und Maschinenwesen (RPA)

Prolog:

Die drei Robotergesetze:

1. Ein Roboter darf einem menschlichen Wesen keinen Schaden zufügen oder durch Untätigkeit zulassen, dass einem menschlichen Wesen Schaden zugefügt wird.

2. Ein Roboter muss den Befehlen gehorchen, die ihm von Menschen erteilt werden, es sei denn, dies würde gegen das erste Gebot verstoßen.

3. Ein Roboter muss seine eigene Existenz schützen, solange solch ein Schutz nicht gegen das erste oder zweite Gebot verstößt.
Isaac Asimov (russisch-amerikanischer Biochemiker und einer der bekanntesten Science-Fiction-Schriftsteller) aus seiner Kurzgeschichte „Runaround“ von 1942

Wir sind gekommen um zu bleiben – Roboter und RPA sind angekommen!

Die Faszination von Maschinenmenschen, die im täglichen Arbeitsumfeld eingesetzt werden, ob nun in der Fabrik, im Unternehmen oder zu Hause in der wohnlichen Umgebung, wurde nicht in der Literatur oder durch das Kino erschaffen, sondern ist älter, als wir denken.

Das erste Maschinenwesen, ein Roboter-Vogel, wurde bereits im Jahr 350 vor Christi Geburt vom griechischen Philosophen und Mathematiker Archytas von Tarententum entwickelt und aus Holz gebaut. Um zu erforschen, wie Vögel sich durch das Fliegen fortbewegen, baute er eine Taube, welche sich durch Dampf fortbewegen konnte. Immerhin ist dieser „leblose Vogel“ lt. Übersetzungen 200 Meter weit erfolgreich geflogen.

Bereits im letzten Jahrhundert träumten Menschen davon, sich durch Maschinenwesen, ob nun im privaten Umfeld oder zur industriellen Nutzung, helfen zu lassen, ihnen Aufgaben und Arbeiten zu übergeben, um so Zeit und natürlich auch Geld zu sparen.


Postkarte von 1899 aus Frankreich mit einem Hausroboter

Der erste Maschinenmensch kommt aus … Dresden

Als erster Maschinenmensch gilt der von Friedrich Wilhelm Kaufmann im Jahr 1810 in Dresden erfundene und gebaute mechanische Trompeter. Sein Vater baute bereits ab 1772 mechanische Instrumente und Apparate, die die Töne verschiedener Orchesterinstrumente nachahmen konnten. 1808 baute Friedrich Wilhelm Kaufmann gemeinsam mit seinem Vater verschiedene Musikautomaten wie das Belloneon, ein mechanisches Musikwerk mit Pauken und Trompeten.

Es folgte, nach zwei Jahren der Planung, im Jahr 1810 der mechanische Trompeter. Der Trompeterautomat besitzt zwei Stiftwalzen-Systeme, wovon eines die Melodie, das andere den Rhythmus steuert. Der Antrieb erfolgt über Federaufzug, die Tonerzeugung durch zwölf Metallzungen und zwei sog. Schöpfbälge. Der Trompeter war voll beweglich, setzt mit dem Arm die Trompete an den Mund und nimmt sie nach dem Spiel wieder ab.

Der Maschinenmensch war geboren, und dies im Jahr 1810 in Dresden!

Bekannt und populär wurde der Trompeterautomat als Exponent und insbesondere durch die Berichte und Geschichten prominenter Literaten aus dieser Zeit, darunter E.T.A Hoffmann, Jean Paul oder Edgar Allan Poe, der diesen Maschinenmenschen in seiner Erzählung „William Wilson“ 1839 als Doppelgänger von sich selbst verarbeitete.


Mechanischer Trompeter, signiert: „Friedr. Kaufmann in Dresden“, 1810 – Original

Mein Name ist Robota

Die ersten menschenähnlichen Roboter wurden im 18. und 19. Jahrhundert von Mechanikern entwickelt. Damals redete man jedoch noch von Automaten, da das Wort Roboter (tschechisch Robota für Arbeit, Frondienst oder Zwangsarbeit) erst 1920 vom Künstler Josef Capek und seinem Theaterstück R.U.R. (Rossum Universal Robots) zum ersten Mal auftauchte. In seinem Stück wurden menschenähnliche künstliche Arbeiter in Tanks gezüchtet, die menschliche Arbeit übernehmen sollten und schließlich revoltieren.

Der Pionier des „modernen Roboters“ ist George Devol, der 1954 „Unimate“ erfand, den ersten Industrieroboter. Zusammen mit seinem Geldgeber und späteren Freund Joseph Engelberger entwickelten beide gemeinsam ihre Idee eines vollwertigen und produktionstauglichen Industrieroboters weiter, der zunächst nur aus einem einzigen Roboterarm bestand, und es entstand der erste Prototyp eines vollwertig genutzten Produktionsroboters.

Die Roboter erobern die Welt … und Deutschland

Nach einigen Jahren der Weiterentwicklung wurde im Jahr 1961 der Unimate #1 in der Fertigungsstraße bei General Motors vollwertig eingesetzt. Dort schweißte er mit einem mechanischen Arm, der mehrere Befehle ausführen konnte – welche auf einer Magnettrommel mithilfe von Lochkarten programmiert und dann gespeichert wurden –, Druckgussteile für Kfz-Karosserien. Ab 1966 konnte der Unimate-Roboter auch lackieren und punktschweißen.


George Devol (Erfinder) und Joseph Engelberger (Ingenieur) mit ihrem Roboter „Unimate #1 1961 bei General Motors

Während das Geschäft mit den Unimate-Robotern in den USA durch fehlende Akzeptanz eher schleppend lief, sah Japan die Roboter als Lösung für den zur damaligen Zeit bestehenden Fachkräftemangel an. Die ersten Industrieroboter mit hydraulischen Zylindern als Antriebsquellen wurden in Japan ab 1967 eingesetzt. Im Jahr 1968 erhielt das japanische Unternehmen Kawasaki das Lizenzrecht, Unimate in Japan für den asiatischen Markt zu produzieren.

In Deutschland halfen hydraulische Industrieroboter ab 1970 bei Mercedes-Benz in der Automobilproduktion. Allerdings hatten die Roboter von Unimation, die zunächst das Punktschweißen unter schwerer Last übernehmen sollten, einen Nachteil: Sie kamen damit kaum zurecht.

Der Augsburger Robotikpionier Kuka fungierte damals als deutscher Händler von Unimation. Er rüstete die amerikanischen Roboter mit seinen Ideen und Innovationen für die Schwerarbeit auf. Der Startschuss für die eigene Roboter-Entwicklung war gefallen. Im Jahr 1973 bauten die Augsburger schließlich den weltweit ersten Industrieroboter mit sechs elektromechanisch angetriebenen Achsen, bekannt als Famulus.


Der Siegeszug der Roboter war ab diesem Zeitpunkt nicht mehr aufzuhalten. Heute sind Roboter integraler Bestandteil unserer Gesellschaft, sodass man sich eine Welt ohne diese technischen Erscheinungen nicht mehr vorstellen kann. Roboter sind nicht mehr nur in Fabriken präsent, sondern auch in unseren Büros. Teilweise in physischer Natur, aber größtenteils in unsichtbarer Form mit dem Ziel, die Arbeitsqualität zu verbessern.

Doch stellt sich die Frage: Müssen Roboter immer so aussehen, wie wir sie uns vorstellen? Als laufenden „Blechmann“, der mittlerweile Krankenhäuser genauso erobert hat wie Schlachtfelder oder als überdimensionale Werksmaschine, bestehend aus Armen oder Beinen, die 24 Stunden am Tag ohne Pause oder am Wochenende in der Produktion eingesetzt wird.

Die Antwort ist ein eindeutiges Nein!

Wenn sich der Einsatz von physischen Robotern in der Fabrik oder auch Altenpflege bewährt hat, warum sollen nicht auch Roboter zur Automatisierung betrieblicher Abläufe im administrativen Bereich eingesetzt werden? Diese Roboter entsprechen der neuesten Evolutionsstufe. Sie sind nicht physisch, sondern immateriell, genannt Software-Roboter.

Ich finde Dich – Du siehst mich nicht

Software-Roboter sind im Grunde genommen zusammenhängende codierte Befehle, die einem Computer mitteilen, welche Aufgaben er auszuführen hat und wie er diese auszuführen hat. Die gängigsten Software-Roboter werden auch als Robotic Process Automation (RPA) bezeichnet.

Definition von RPA

Robotic Process Automation (RPA) ist die Automatisierung von immer wiederkehrenden Aufgaben im Unternehmen durch Software-Roboter, auch (Software-) Bots genannt.

Hierbei handelt es sich nicht um einen herkömmlichen Roboter, sondern um eine Software, bestehend aus einem Hauptprogramm und eventuell zusätzlichen (individuellen) Softwareapplikationen, welche die Eingabe eines Anwenders oder Kunden in den Benutzeroberflächen von Anwendungen durchführt. Dies erfolgt vollkommen anwendungsunabhängig, d.h. die Programme oder der Bot erledigen Aufgaben technologieübergreifend und ermöglichen nicht nur die vollkommene Automatisierung einzelner Aufgaben, sondern die Übernahme und Durchführung ganzer firmeninterner Prozesse.

Merkmale von RPA

Robotic Process Automation kann Unternehmen bei ihrer digitalen Transformation unterstützen:

• besseren Kundenservice ermöglichen
• Sicherstellung der Einhaltung von Vorschriften und Standards bei Geschäftsabläufen und Prozessen
• Prozesse können wesentlich schneller abgeschlossen werden
• Effizienzsteigerung durch Digitalisierung und Auditierung von Prozessdaten
• Kostenersparnis bei manuellen und sich wiederholenden Aufgaben
• Mitarbeiter zu mehr Produktivität befähigen

Vorteile von RPA


Grafik: WIRTSCHAFTScampus

Insbesondere Versicherungen, Finanz- und Kreditinstitute haben eine hohe Quote an regelbasierten, immer wiederkehrenden und standardisierten internen Prozessen, die mit einem hohen Ressourceneinsatz einhergehen und für Automatisierungen prädestiniert sind.

Ob Service- und Transaktionsanfragen, klassische Workflow-Prozesse im Bank- oder EC-Karten- und Kreditkartengeschäft oder regulatorische Prozessrichtlinien: Mit RPA-Technologien sind vielfältige Szenarien zur Erhöhung von Qualität und Produktivität möglich.

Funktionsweise von RPA

RPA-Technologien interpretieren wiederkehrende und regelbasierte Tätigkeiten als Algorithmus und sind in der Lage, diese automatisch umzusetzen. So können auf RPA basierende Lösungen als Assistenzsysteme im Unternehmen definiert werden, die sämtliche für einen Prozess notwendigen IT-Systeme eigenständig, rund um die Uhr, fehlerfrei und nach vorgegebenen Regeln bedienen und ausführen.

Automatisierter Workflow von RPA


Grafik: WIRTSCHAFTScampus

Die RPA-Bots kommunizieren mit allen Systemen im Unternehmen, holen interne und/oder externe Informationen ein und sind eigenständig in der Lage, relevante Daten zu ändern. Nur in festgelegten Ausnahmefällen oder bei Unstimmigkeiten wird ein menschlicher Mitarbeiter angesprochen.

Roboter, Bots, KI und RPA sind angekommen

Der weltweite Absatz von (Industrie-) Robotern hat lt. der International Federation of Robotics (IFR) 2017 die Rekordmarke von 380.550 Einheiten erreicht. Das entspricht einem Plus von 29 % im Vergleich zum Vorjahr (2016: 294.300 Einheiten). Nachfolgend zwei aktuelle Beispiele für den erfolgreichen Einsatz der Roboter:

Hardware-Roboter:

125 fahrerlose Transportfahrzeuge (Automated Guided Vehicles – AGV) arbeiten mit 7.000 Mitarbeitern im SEAT-Werk in Martorell Hand in Hand. Diese intelligenten Roboter transportieren täglich 23.800 Teile und fahren im Jahr eine Strecke von 436.000 Kilometern, was ungefähr dem Abstand zwischen der Erde und dem Mond entspricht. Der robotergestützte Transport erleichtert und optimiert den Arbeitsalltag der Mitarbeiter und reduziert die Produktionszeit um 25 Prozent.
Quelle: VW / 2018

Software-Roboter:

Mensch oder Maschine? Entweder arbeiten sieben Angestellte drei Tage gemeinsam an einem Projekt oder ein Roboter erledigt dieses Projekt allein. Die St. Galler Kantonalbank AG (SGKB) entschied sich hier für die zweite Option. Mit dem Ergebnis ist die Bank so zufrieden und über die Kosteneinsparung begeistert, dass sie kurzfristig über weitere Einsätze des Roboters entscheiden will.
Quelle: Internetrecherche / 2018

Neben diesen beiden Anwendungsbeispielen hat aber auch der Roboter im themenbezogenen Segment der Compliance bereits Einzug gefunden.


Gestatten: Mein Name ist James – Roboter und Compliance Officer

Das zeigt das Beispiel der schweizerische Bank Credit-Suisse, die bereits im Bereich der Compliance auf die neuen Entwicklungen setzt. Das Geschäftsjahr 2017 war nach Angaben der Bank das erste seit drei Jahren, in dem die Compliance-Kosten in der Bank nicht weiter gestiegen sind.

Maßgeblich dafür ist der neue Mitarbeiter der Bank, der von der Credit-Suisse intern „James the Robot“ genannt wird. Der Roboter überprüft die Investments der Credit-Suisse -Kunden auf Risiken und erledigt dies rund 200-mal schneller als ein menschlicher Angestellter der Bank. Der Effekt für die Credit-Suisse ist neben einer erheblichen Effizienzsteigerung auch eine deutliche Senkung möglicher Risiken wie zum Beispiel die Prävention von Geldwäsche durch die schnelle und umfassende Recherche des Roboters.

Compliance und RPA

Der Software Roboter James ist aber nur ein Aspekt, wie sich in der Zukunft Compliance im Umfeld von RPA und KI verändern wird. Nachfolgend sollen nun im Focus der Compliance einige Anwendungen bzw. Änderungen oder Optimierungen dargestellt werden, welche durch die neuen Technologien schon jetzt oder in absehbarer Zeit realisierbar sind.

KYC – Know your customer

Als Know your customer („Kenne deinen Kunden“) wird eine insbesondere für Banken und Versicherungen vorgeschriebene Legitimationsprüfung von bestimmten Neukunden zur Verhinderung von Geldwäsche auf Grundlage der 3. EU-Geldwäsche-Richtlinie bezeichnet. Gesetze und Vorschriften verlangen im Bankgeschäft oder bei Versicherungen eine lückenlose und prüfbare Legitimationsprüfung aller Kunden und Unternehmen, um beispielsweise Geldwäsche zu verhindern. Banken müssen aus regulatorischen Gründen für jeden Kunden, mit dem sie eine Geschäftsbeziehung eingehen, den Nachweis erbringen, dass sie ihn genau geprüft haben. Sie müssen wissen, um wen es sich handelt, wer hinter Unternehmen oder Konsortien steht, welche Personen im Spiel sind und welche Netzwerke vorliegen.

Aber wie können Banken in Sekundenbruchteilen sicherstellen, dass ein (neuer) Kunde regelkonform oder eine Transaktion mit einem bestehenden Kunden oder Unternehmen legal ist? Was bei privaten Kunden durch Verfahren wie PostID noch relativ einfach und schnell umzusetzen ist, gestaltet sich bei Geschäftskunden wesentlich schwieriger.

Zeit kostet Geld

Hier müssen meist noch immer Informationen angefordert oder recherchiert werden, Formulare sorgfältig ausgefüllt und teils gegengezeichnet werden und dann manuell in die internen IT-Systeme übertragen werden. Der Zeitaufwand ist groß, es fallen deutliche Personalkosten an und gerade für Unternehmen oder Konzerne ist dies heute nicht oder kaum noch nachvollziehbar und akzeptabel. Das dauert lange, kostet viel Zeit und Geld und ist für Firmenkunden nicht nachvollziehbar. Zudem zählt nicht nur der aktuelle Status des Unternehmens, sondern auch seine Vergangenheit.

Manuelle vs. automatisierte KYC – Analyse


Grafik: WIRTSCHAFTScampus

Genau hier beginnen die Aufgaben eines RPA – Systems, um zukünftig sowohl intern Kosten durch eine Automatisierung von manuell zu lösenden Aufgaben einzusparen und gleichzeitig deutlich an Schnelligkeit gegenüber Kunden zu gewinnen. Weiterhin wird es den dafür geschulten KYC-Spezialisten möglich sein, komplexere und diffizile Aufgaben und Sachverhalte gezielter und nachhaltiger zu bearbeiten.

AFC – Anti-Financial Crime Alert Handling

Anti-Financial Crime (AFC) bezeichnet die Durchsetzung regulatorischer Anforderungen in den einzelnen Financial-Crime Compliance Aufgaben, mit denen Banken oder Versicherungen tagtäglich konfrontiert werden.

Im Unternehmen müssen Red Flags frühzeitig erkannt werden, damit diese risikobasiert bewertet bzw. analysiert und mit den Entscheidungsträgern schnell und zeitnah abgestimmt und umgesetzt werden können. Der Begriff AFC beinhaltet die nachfolgenden Schwerpunkte:

• Anti-Bribery & Corruption (ABC)
• Anti-Fraud & Investigations (AFI)
• Anti-Money Laundering (AML)
• Counter Terrorism Financing (CTF)
• Sanctions & Embargoes (S&E)
• Regulatorische Themen

Eine oder mehrere der oben dargestellten Auffälligkeiten, zum Beispiel bei einer Geldtransaktion, müssen sofort überprüft werden, um zu vermeiden, dass es zu Verstößen im Gesetzes- oder Compliancebereich kommt. Hier kann es zu einem automatischen Alarm, zum Beispiel durch ein Monitoringsystem kommen, aber auch persönliche Hinweise, zum Beispiel durch einen Mitarbeiter oder Whistleblower, sind denkbar.

Compliance on duty

Zum momentanen Zeitpunkt müssen alle Verdachtsfälle im Unternehmen manuell durch Compliance Officers überprüft und oft noch zusätzlich durch den Chief Compliance Officer legitimiert werden!

Dies bedeutet nicht nur einen erhöhten Kostenfaktor durch Mitarbeiter und eine mögliche Verzögerung durch einen massiven Zeitaufwand jeder einzelnen Prüfung, sondern einen, für die Bank oder Versicherung, erhöhten Risikofaktor, da mögliche Regel- oder Sanktionsverstöße bereits vor der finalen Ausführung einer Transaktion erkannt werden müssen.

Als Beispiel ist hier der Verdachtsfall auf Geldwäsche oder einer Finanzierung im Umfeld von Terrorismus zu nennen: Bei dem geringsten Verdachtsmoment muss die erkannte oder gemeldete Transaktion gestoppt werden und kann frühestens nach drei Arbeitstagen ausgeführt werden. Der hieraus entstehende Zeitdruck erhöht maßgeblich auch das Risiko einer Fehlentscheidung oder eines Verstoßes gegen bestehende Gesetze im Unternehmen.

RPA – Big Brother is working for you!

Durch den Einsatz von RPA können gleichermaßen Mitarbeiter im Bereich Compliance entlastet werden, Risiken und Gefahren sehr schnell und frühzeitig erkannt und automatisch klassifiziert werden.

RPA kann zwischen der Freigabe und dem Verbot einer Transaktion sehr viel schneller und effektiver entscheiden, und den Mitarbeitern im Bereich Compliance wird es durch diese Vor-Selektierung möglich, sich viel schneller und intensiver um die, durch RPA, ausgewählten Fälle zu kümmern. Die Maschine, bzw. die intelligente Software, ermöglicht es zukünftig den bereits heute vorhandenen Mitarbeitern der Compliance-Abteilung, deutlich schneller solche Vorgänge und Vorfälle sowohl zu erkennen als auch zu bearbeiten.

Die Einführung und Nutzung von RPA wird zukünftig die Faktoren Personalkosten und Zeitaufwand minimieren und gleichzeitig externen, aber auch internen, Risiken und Gefahren für bzw. gegen das Unternehmen deutlich effektiver entgegentreten.

RPA – Beispiele

Das Spektrum der Aufgaben und Tätigkeiten, welche die Einführung von RPA mit sich zieht, wird die internen Arbeitsabläufe in den nächsten Jahren deutlich verändern – sie werden effektiver, schneller, risikomindernd und kostengünstiger. Beispiele hierfür werden sein:

Anlage und Pflege von Kundendaten

Bei einer Kontoeröffnung wird verstärkt das Internet genutzt. Neukunden senden hier Daten und Dokumente zur weiteren Bearbeitung an die Bank oder eine Versicherung. Heute wird dies noch (fast) alles manuell von Mitarbeitern in Dokumenten eingetragen, teils gescannt und intern hinterlegt. In der Zukunft wird RPA diese Prozesse vollkommen automatisieren.

Banken sind verpflichtet, turnusmäßig bestehende Daten über Kunden und Unternehmen zu überprüfen. Bei der Sichtung von bereits vorhandenen Daten, Validierung bestehender Daten, Ergänzung von Informationen, zum Beispiel durch automatische Sammlung im Social Media Bereich (XING, Facebook, etc.) oder über Onlinedatenbanken aus dem Amtsregister und der Zusammenführung bzw. Aktualisierung all dieser Daten in einen Kundenstamm arbeitet RPA automatisch und eigenständig.

Identifikation von Personen

In der Regel werden juristische Personen mittels Registerauszügen über amtliche Onlinepräsenzen identifiziert und die damit enthaltenen Daten und Informationen manuell durch Mitarbeiter eingepflegt und ausgewertet. Der Einsatz von RPA ermöglicht dies vollständig automatisch.

Gleiches gilt für wirtschaftlich berechtigte Personen von juristischen Personen. Gerade Banken und Versicherungen sind verpflichtet, bei Kontoeröffnungen und bestimmten Transaktionen eine Legitimationsprüfung des Kunden durchzuführen. Ein wirtschaftlich Berechtigter an einem Bankkonto oder Bankguthaben ist derjenige, für dessen Rechnung das Konto geführt wird.

Die Recherche und Kontrolle in diesem Bereich ist oft nicht nur sehr zeitintensiv, sondern auch fehleranfällig. Mit der Unterstützung von RPA kann dieser Prozess nicht nur deutlich beschleunigt, sondern auch fehlerreduziert durchgeführt werden.

Risikomanagement

Ein umfassendes und effektives Risikomanagement ist eines der wichtigsten Instrumentarien im Compliancebereich und stellt Banken und Versicherungen, aber auch jedes andere Unternehmen, täglich vor große und branchenspezifische Herausforderungen.

  • Durch geringe und teils fehlende Transparenz werden Gefahren und Risiken viel zu spät erkannt, intern nicht kommuniziert und fahrlässig unterschätzt.
  • Ein komplexes manuelles oder papierbasiertes Compliance-Management ist nicht flexibel und agil – somit sind kurzfristige und (tages-) aktuelle Reaktionen und Veränderungen kaum möglich.
  • Da sehr oft verschiedene Abteilungen autark agieren, sind Ansprechpartner oder die Verantwortlichkeiten nicht eindeutig definiert – Risiken werden dadurch zu spät erkannt oder übersehen.

Betrachtet man hier die Aufgaben eines Compliance Officers im Unternehmen, so beschäftigt sich dieser zum Beispiel in ca. 20% seiner täglichen Arbeitszeit einzig mit der Verfolgung und Aufbereitung von organisatorischen oder regulatorischen Entwicklungen. Oft kann oder bleibt hier das wichtige Segment des Risikomanagements „auf der Strecke“ bzw. Gefahren und Risiken werden zu spät erkannt bzw. auf diese wird deutlich zeitversetzt reagiert.

RPA kann und wird gerade hier die Lösung sein!

RPA – Risikobewertung


Grafik: WIRTSCHAFTScampus

Vergleicht man hier an diesem einen Beispiel einmal die Effizienz (24 Stunden / 7 Tage gegenüber 8 Stunden /5 Tage) anhand der Arbeitszeit und der Schnelligkeit eines intelligenten Software-Roboters, so erkennt man alleine schon an diesem Einsatzgebiet, dass zukünftig die Maschine den Menschen nicht ersetzen wird und kann. Aber die Produktivität und, in diesem Beispiel, die frühzeitige Erkennung und Eindämmung von externen, aber auch internen, Risiken gegen das Unternehmen als Gesamtheit oder den Menschen (Geschäftsführung, Aufsichtsrat, Anleger) wird durch Nutzung und Implementierung von RPA oder KI in naher Zukunft den täglichen Arbeitsablauf deutlich beeinflussen und verändern.

Ausblick

Das digitale Universum wächst unaufhörlich weiter. Führende Institute und Fachleute weltweit prognostizieren, dass sich die Menge der erzeugten, gespeicherten und replizierten Daten bis 2020 auf 136 Zettabytes (ZB) oder 163 Billionen Gigabyte (GB) erhöhen wird – zehnmal so viel wie 2016 mit 16,5 ZB. Das wachsende Informationsvolumen, oft unstrukturiert und über verschiedene Kanäle verteilt oder in unterschiedlichen Rechnersystemen gespeichert, wird immer überschaubarer und dadurch schwieriger zu managen.

Einsatzgebiete von RPA und KI in den kommenden Jahren


Quelle: McKinsey Global Institute analysis / Grafik: WIRTSCHAFTScampus

Nur der Mensch allein wird nicht mehr in der Lage sein, die Datenmenge und schnelle Informationsflut zu handeln bzw. die richtigen und schnellen Entscheidungen anhand von Daten und Informationen für das Unternehmen zu fällen.

Nach Dampfmaschine und Internet … kommen Roboter und die KI

Fehlende Transparenz der Datenqualität, weitsichtige Planung oder hoher manueller Aufwand und lange Bearbeitungszeiten einzelner Prozessketten werden sich zukünftig negativ auf die Betriebskosten und die Kapazitätsauslastung von Mitarbeitern auswirken. Planung und Handlungsbereitschaft ist jetzt erforderlich, um nicht den Anschluss an ein neues Zeitalter zu verpassen oder einfach zu spät zu kommen und den Anschluss zu verlieren.

Mit dem Einsatz und Nutzen von KI ist bis zum Jahr 2030 weltweit ein zusätzlicher Wertschöpfungsbeitrag von 13 Billionen US-Dollar (Mittelwert) möglich. Der Gesamtwert der globalen Waren und Dienstleistungen würde somit, zusätzlich zu sonstigem Wachstum, um durchschnittlich 1,2 Prozent steigen.

Damit wird durch die Implementierung und Nutzung einer KI ein stärkerer jährlicher Wachstumseffekte als seinerzeit durch die Dampfmaschine (plus 0,3 Prozent), durch Industrieroboter (plus 0,4 Prozent) oder die Verbreitung der Informations- und Kommunikationstechnologien (plus 0,6 Prozent) erzielt werden können.


Bis 2030 werde ein Großteil von 70 Prozent der weltweiten Unternehmen wenigstens eine der KI-Technologien einsetzen, sei es die automatische Bilderkennung, die Erkennung natürlicher Sprache, virtuelle Assistenten, Roboter-basierte Prozessautomation oder maschinelles Lernen.

Selbst wenn heute noch teils große Skepsis und Unglauben besteht oder Menschen noch immer nicht überzeugt sind oder daran glauben (möchten): Früher oder später werden die Vorteile der RPA-Technologien und die Integration von KI deutlich zu erkennen sein. Eine Beschäftigung mit dieser Thematik, eine Veränderung im Unternehmen oder die Information und Schulung von Mitarbeitern muss jetzt erfolgen!

Verschließt man sich gegen diese neuen Technologien, wird es nicht möglich sein, erfolgreich das Unternehmen zu führen oder die bestehende Marktposition zu halten bzw. zu verbessern!

Epilog:

„Der eigentliche Kern der Digitalisierung besteht darin, dass die Leistungs- und Arbeitsgesellschaft, wie wir sie bisher kannten, zu Ende geht. Und das ist ein epochaler Umbruch.“

Richard David Precht, Philosoph, Publizist und Autor

Quellenangaben:
Crossing the frontier: How to apply AI for impact, McKinsey & Company, Inc., 2018
Robotic Process Automation (RPA) im Compliance-Bereich, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, 2018
Artificial Intelligence and Robotics and their impact on the workplace, IBA Global Employment Institute, 2017
RPA – kleine Programme ganz groß, PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, 2017
Wie Unternehmen von Robotic Process Automation profitieren – Automate, Predict, Inspect, Assist, Optimize, Working Paper Scheer Holding, 2017
Robotic Process Automation – Robots conquer business processes in back offices, Capgemini Consulting and Capgemini Business Services, 2016
The rise and fall of Unimation, Inc. – Story of robotics innovation & triumph that changed the world!, Botmag.com, 2010

Compliance und Konzerne (Teil 2)


Prolog:

„Klaatu barada nikto!“

Deaktivierung des Roboters Gort, um die Zerstörung des Planeten Erde zu verhindern (Filmzitat aus: „Der Tag, an dem die Erde stillstand“ / USA 1951).

Künstliche Intelligenz (KI) im Konzern

In welchem Ausmaß sich künstliche Intelligenz schon heute in Konzernen auswirkt, hat das Digital Transformation Institute von Capgemini, ein Beratungs- und IT-Dienstleister und die größte Unternehmensberatung europäischen Ursprungs, im Jahr 2017 untersucht. Dazu wurden weltweit Führungskräfte aus fast 1.000 Unternehmen mit einem Umsatz von mehr als 500 Millionen Dollar befragt.

In der Studie gaben 83 Prozent der Befragten an, künstliche Intelligenz (KI) habe bzw. wird neue Aufgaben im Unternehmen schaffen und den täglichen Arbeitsfluss in der näheren Zukunft grundlegend beeinflussen.

Einhergehend mit der Thematik KI wird sich dies daher auch deutlich auf den Bereich Compliance im Konzern und Unternehmen in den nächsten Jahren auswirken. Doch, was ist künstliche Intelligenz eigentlich?

Künstliche Intelligenz – Geschichte

Künstliche Intelligenz ist keine neue Erscheinung oder Entwicklung. Der Computerwissenschaftler John McCarthy prägte erstmalig im Jahr 1956 den Begriff ‘künstliche Intelligenz’ auf einer Konferenz an der Dartmouth Universität.

Aufmerksam geworden, gab die Regierung der USA John McCarthy und seinem Kollegen Marvin Minsky die finanziellen Mittel zur Entwicklung von KI, um ihre Position im Kalten Krieg mit Russland zu stärken. Der Ansatz war, die künstliche Intelligenz zu nutzen, um die Muster der russischen Sprache zu verstehen, in der Hoffnung, es würde sie befähigen, russische Unterlagen in großem Umfang schneller und effizienter zu übersetzen. Der große Erfolg in Verbindung zur Nutzung der KI blieb, gerade auch wegen damals fehlender Technologie, aber aus.

In den 70er Jahren war der Forschungsdrang im Bereich der KI fast zum Erliegen gekommen. Die finanziellen Mittel der Regierung für KI wurden drastisch gekürzt, als nicht genug Fortschritte sichtbar wurden. Der Forschungsdrang stoppte quasi, bis IBM sein, sehr medienwirksames, Projekt Deep Blue vorstellte. Der IBM Supercomputer Deep Blue schlug im Jahr 1997 den Schachweltmeister Garry Kasparov. Eine Sensation für diese Zeit, dass eine Maschine in der Lage war, einen Menschen zu schlagen. Für Deep Blue war dies kein Problem. Deep Blue war in der Lage, bis zu 200 Millionen potenzielle Positionen in einer Sekunde zu analysieren und den Schachweltmeister so vom Brett zu fegen.

Künstliche Intelligenz – Definition

Die Definition von Künstlicher Intelligenz beruht auf der Vorstellung, dass menschliche Intelligenz die Summe aus verschiedenen Berechnungen ist. Der denkende Mensch wird schon seit der Aufklärung als Maschine betrachtet. Künstliche Intelligenz selbst wird auf unterschiedliche Weise erzeugt.

Erkennung von Mustern: KI-Systeme erkennen Muster und können entsprechende Handlungen ausführen.
Zugriff auf große Wissensdatenbank: Manche KI-Systeme werden mit sehr viel Wissen gespeist. Aus diesem Datenschatz schöpft das System, wenn es Lösungen oder Antworten sucht.
Vorhersage von Mustern: Durch die Berechnung von Wahrscheinlichkeiten können bestimmte KI-Systeme auf mögliche Muster in der Zukunft reagieren.

Insgesamt beruht Künstliche Intelligenz heute auf der Verarbeitung von sehr großen Datenmengen, der sogenannten Big Data. Die modernste Ausprägung von künstlicher Intelligenz nutzt künstliche neuronale Netzwerke und entwickelt selbstlernende Systeme in Form von Machine Learning.

Blick in die Glaskugel – Compliance Management in der Zukunft

Betrachtet man die Ergebnisse einer Studie, in der Konzerne sich über die Zukunft des Compliance im Unternehmen äußern, so fällt sofort auf, dass künstliche Intelligenz (KI) zusammen mit der Investition in Prozesse der Automatisierung sehr häufig genannt wird. Nicht nur der Einstieg in Industrie 4.0 sondern bereits die, zwar noch vorsichtige, Perspektive in das Zeitalter von Industrie 5.0, in der die KI immer mehr und deutlich dominieren wird, ist bereits jetzt ein Diskussionsthema.

Ob künstliche Intelligenz sich in Konzernen und Unternehmen maßgeblich durchsetzen wird ist nicht die Frage, einzig wann es so weit ist, bleibt zu beobachten!

Eines der grundlegenden Ergebnisse in dieser Studie war, das momentan 60% der befragten Unternehmen den Schwerpunkt auf „Comply“ (gesetzliche und regulatorische Anforderungen beachten und erfüllen) fokussieren und nur 20% der Unternehmen momentan ihre Hauptausrichtung auf den Bereich „Integrate“ (regulatorische und gesetzkonforme Anforderungen in die täglichen Aufbau- und Ablauforganisation durch konsequente Umsetzung des „Three-Lines-of-Defense-Modells im Unternehmen) legen.

Drei Verteidigungslinien im Compliance


Grafik: WIRTSCHAFTScampus

Nur 20% der Unternehmen konzentrieren sich momentan bei der Umsetzung ihres Compliance Managements auf das Segment „Automate“, also die Automatisierung und Digitalisierung bestehender und zukünftiger Complianceprozesse.

Genau hier wird ein massives und signifikantes Umdenken im Bereich Compliance und der praxisbezogenen Umsetzung des Compliance Management in der nächsten Zeit stattfinden! Auf die Frage der künftigen Praxis im Unternehmen und der Strukturierung und Umsetzung des internen Compliance Management Systems gaben 50% der befragten Verantwortlichen für den Bereich Compliance an, dass der zukünftige Schwerpunkt in der Automatisierung der Compliancestruktur unter Einbeziehung einer KI bzw. der damit einhergehenden Compliance Software besteht.

Aber wie definiert sich nun der (neue) Bereich der Automatisierung unter Einbeziehung von Software und KI? Als Beispiel hierfür soll dies nachfolgend am Segment „Berichterstattung“ im Unternehmen in Hinblick auf mögliche Compliancevorfälle kurz dargestellt werden. Über 45% der Chief Compliance Officers wünschen sich im Unternehmen eine Plattform (Dashboard) zur Anzeige von Vorfällen oder zur internen Berichterstattung. Somit wäre in Echtzeit immer und flexibel die aktuelle Compliancesituation, sowohl mobil als auch stationär, abrufbar.

Digitalisierung und Compliance: 3 Schritte zum Weg in die Zukunft

Voraussetzung ist die konsequente Umsetzung der Digitalisierung im Bereich Compliance, die in der unternehmerischen Praxis in drei Schritten durchzuführen ist. Der erste Schritt beinhaltet, dass alle compliancerelevanten Daten in digitaler Form zur Verfügung gestellt werden.

Ausdrücklich müssen den verantwortlichen Mitarbeitern aus dem Bereich Compliance Zugänge zu allen wichtigen Systemen, wie der Kundenbestandsdatenbank, ermöglicht werden, damit diese an das, in einem Konzern bestehende, System der Compliance-IT angebunden werden können. Somit ergibt sich eine Koppelung zu bereits vorhandenen Kontrollmechanismen zum Beispiel aus dem Umfeld Kartellrecht oder dem bereits bestehenden Monitoringsystem zur Prävention von Geldwäsche.

Das Compliance-IT-Zielbild


Grafik: WIRTSCHAFTScampus

Im zweiten Schritt müssen innerhalb des Konzerns aufeinander abgestimmt IT-gestützte Tools und intern genutzte Programme zur Darstellung aller Prozesse im Bereich Compliance realisiert werden. Hierzu ist die Definition eines Compliance-IT-Zielbilds zwingend erforderlich und sollte in jedem Fall die nachfolgenden Teilbereiche beinhalten, welche mit Hilfe eines internen Frage- und Bestandsbogens gemeinsam mit den Mitarbeitern in den jeweiligen Abteilungen erfasst und erarbeitet werden müssen.

  1. Sicherheitsmanagement
  2. Allgemeine Sicherheitsaspekte und Verhalten in Notfällen
  3. Sicherheitsbewusstsein
  4. Zugriffsschutz: Benutzernamen, Kennwörter und Verschlüsselung
  5. Internet und E-Mail
  6. Datensicherung
  7. Drahtlose Netzwerkverbindungen (WLAN) und Hotspots im Konzern
  8. Software-Nutzung und Software-Updates
  9. Schutzvorkehrungen und Schutzeinrichtungen

Nur so können kostenaufwendige Medienbrüche (zum Beispiel wird ein ausgedrucktes Textdokument oder ein empfangenes Fax als Textdatei in einen Computer eingegeben) und manuelle Prozesse reduziert werden. Wenn diese beiden Schritte durchgeführt wurden, ist die Grundlage für den Einsatz neuer digitaler Technologien, wie beispielsweise

  • Blockchain (Liste von Datensätzen, welche durch kryptographische Verfahren miteinander verkettet sind)
  • Data & Analytics (automatisierte Analyse von großen Datenmengen)
  • Predictive-Data-Analysen (Vorhersage von zukünftigen Trends)
  • Robotertechnik

im Konzern vorhanden und der dritte, finale, Schritt in ein digitales Compliance-Zeitalter kann umgesetzt werden.

Die Zukunft: Künstliche Intelligenz (KI)

Mit diesen, in den beiden ersten Schritten neu geschaffenen, Instrumentarien, können dann im dritten und finalen Schritt künftig eine intelligente Datenextraktion mit einer ständig einhergehenden Analyse der auflaufenden Daten oder eine fortlaufende Kunden-Due-Diligence durchgesetzt werden. Genau hier öffnet sich dann das Tor zu einer neuen, digitalisierten Welt im Unternehmen. Entscheidungen, die aktuell noch durch Menschen getroffen werden, können in dieser Ausbaustufe der Digitalisierung dann von den technischen Systemen unter Einbeziehung der (geschaffenen) KI getroffen werden.

KI im Privaten

88% der Deutschen meinen, dass KI zukünftig helfen wird, private Herausforderungen zu meistern! War es noch vor Jahren für den Großteil der Bevölkerung in Deutschland ein Märchen aus fernen Welten und Galaxien, so entwickelt sich die Akzeptanz und der selbstverständliche Umgang mit künstlicher Intelligenz in einer rasenden Geschwindigkeit. Laut einer in 2017 durchgeführten Studie mit über 1.000 Befragten in ganz Deutschland steigen die Erwartungen an die KI im täglichen Umfeld rasant an.

Künstliche Intelligenz im Alltag

In welchen Bereichen wäre der Einsatz von künstlicher Intelligenz geeignet, um dabei zu helfen, zukünftige Herausforderungen zu meistern?

Basis: n= 1.017 / Mehrfachnennungen möglich
Quelle: PWC 2017 / „Bevölkerungsbefragung 2017“, Grafik: WIRTSCHAFTScampus

Doch auch die praktische Anwendung im täglichen Leben unter der (ständigen) Nutzung von KI ist in Deutschland bereits angekommen. 85% der Befragten können sich vorstellen, eine KI im persönlichen Umfeld ständig zu nutzen. Einsatzgebiete hierfür sind für die Befragten die Nutzung von Putzrobotern (58%), ein Hilfsroboter für schwere Arbeiten im Haushalt (51%), ein Sprachroboter wie Alexa von Amazon oder Siri von Apple für tägliche Aufgaben wie Einkaufen oder zur Kommunikation und selbst das digitale Auto, das selbstständig fährt ist bereits heute für 31% der Befragten eine zukünftige Selbstverständlichkeit.

Es gilt als sicher, dass die Akzeptanz und die Normalität der KI im täglichen Umfeld in den nächsten Jahren innerhalb der Bevölkerung deutlich ansteigen werden.

KI im Konzern

Werden Systeme mit Künstlicher Intelligenz die Menschen bei Finanzunternehmen ersetzen, weil sie effektiver und schneller sind, nicht krank werden und an keine Arbeitszeiten gebunden sind? Ja! Hier hat die Zukunft bereits begonnen.

Die japanische Versicherung Fukoku Mutual Life Insurance investiert genau in diese Richtung. Sie führt eine Künstliche Intelligenz (IBM Watson, eine Plattform für KI) ein, um fast 30 Prozent der Mitarbeiter für Schadensbemessung zu ersetzen. Das Unternehmen geht davon aus, dass die Einrichtung der künstlichen Intelligenz rund 1,6 Millionen Euro und der Betrieb danach jährlich rund 120.000 Euro kosten werden. Dem stünden Einsparungen bei den Personalkosten in Höhe von jährlich rund 1,1 Millionen Euro gegenüber. Drei weitere Unternehmen in Japan folgen bereits und auch in den USA findet diese Innovation sehr große Aufmerksamkeit.

Tatsächlich eröffnet der technische Fortschritt auch im Finanzsektor immer neue Anwendungsmöglichkeiten; sowohl bei der Robotik im Sinne von unterstützenden Anwendungen als auch bei der KI, die eigenständig hochkomplexe Aufgabenstellungen in Sekundenschnelle bearbeitet.

RPA: Robotic Process Automation

Aktuell ist der größte Einsatzbereich bei Versicherungen die Automatisierung von einfachen, heute noch manuellen und weitestgehend standardisierten Tätigkeiten durch Robotic Process Automation (RPA).

Bereits jetzt optimieren Versicherungen und andere Unternehmen ihre täglichen Arbeitsprozesse indem sie ihren Mitarbeitern in Einzelbereichen Roboter zur Seite stellen. Über eine zentrale, durchgängige Plattform kann die RPA-Technologie im nächsten Schritt innerhalb des gesamten Unternehmens implementiert werden. So lassen sich Aufgaben effizienter automatisieren, Prozesse straffen und die Mitarbeiterproduktivität kann erhöht werden. Vorliegende Studien und Prognosen sehen hier Kosteneinsparungspotenziale von etwa 30 bis zu 75 Prozent im bestehenden Wertschöpfungsmodell.

Bei Banken und anderen Finanzdienstleistern erhält das Instrument RPA ebenfalls sehr schnellen und zukunftsweisenden Einzug, beispielsweise im Rahmen der Vergabe von Krediten und dahinterliegenden Verarbeitungsprozessen oder im Handel mit Wertpapieren. Nachfolgend als Beispiel drei Anwendungsbereiche bzw. Szenarien, die unproblematisch auf (fast) alle Branchen und Unternehmen transformiert werden können.

1. Chatbots

Wofür braucht man einen Menschen, wenn der Roboter es doch auch, und zwar 24 Stunden an sieben Tagen in der Woche, kann? Mit Chatbots können Kunden über Textnachrichten oder Sprache kommunizieren, um sich von ihnen beraten zu lassen. Das geht zum Beispiel auch über Facebook und WhatsApp oder am Telefon.

Das Besondere an den Robotern und den genutzten Programmen ist, dass sie unter Einbeziehung und der Nutzung von künstlicher Intelligenz aus den Interaktionen mit den Nutzern lernen und sich deren Bedürfnissen und Vorlieben immer besser anpassen.

2. Compliance

In Verbindung mit Software, die Sprache verarbeiten kann, ist die künstliche Intelligenz bereits jetzt zu einem Compliance-Thema geworden. Dieser Punkt der Compliance wird zukünftig deutlich an Wertigkeit zunehmen! Dort hat sich der Aufwand bei der Bewertung von Texten und Informationen durch die vielen Regulierungen sehr stark erhöht. Mit künstlicher Intelligenz ist es bereits jetzt möglich, eine große Menge an Texten vollkommen automatisiert und ohne Menschen auszuwerten und sie mit den internen Richtlinien abzugleichen.

Alleine die Geschwindigkeit betreffend ist die Maschine bereits jetzt deutlich schneller als der Mensch und die genutzten Programme lernen, immer genauere Analysen durchzuführen und es wird einfacher feststellbar, welche Anforderungen und Verpflichtungen in der Bank oder in anderen Unternehmen sich auf welche spezifischen Mitarbeiter, Leistungen oder Produkte beziehen.

3. Personalisiertes Marketing

In diesem speziellen Bereich des Marketings geht es darum, aufgrund von Kundenverhalten abzuleiten, für welche Produkte oder Leistungen sich ein spezifischer Kunde interessieren könnte. Es werden aggregierte Metadaten gebildet über bestimmte Kundeneigenschaften, wie Alter, Familienstand, Bildungsgrad oder beruflicher Status, und diese werden in Verbindung gebracht mit Interessen, Kaufentscheidungen oder der Interaktion mit Online-Angeboten wie personalisierten E-Mails oder Newslettern.

Daraus kann schließlich abgeleitet werden, welche Eigenschaften ein typischer Kunde hat, der gerne einen Bausparvertrag abschließen möchte. Aufgrund dessen können diesem zum Beispiel in seinem Newsletter automatisch die richtigen Produkte gezeigt werden, oder die Informationen fließen in die Vorbereitung der Berater auf ein Gespräch mit ein. Gerade da Banken so viele Kundendaten haben, könnten für ein personalisiertes Marketing wertvolle Informationen gewonnen werden.

Roboter werden Menschen überlegen sein

Auf der Zeitgeist-2015-Konferenz in London erklärte dies Stephen Hawking, der theoretische Physiker und Astrophysiker aus England: „Computer werden Menschen innerhalb der nächsten hundert Jahre mit künstlicher Intelligenz überholen. Wenn das passiert müssen wir sicher gehen, dass die Ziele der Computer mit unseren übereinstimmen“.

Die Zukunft wird nicht digital – sie ist es bereits, da sie in der Vergangenheit begonnen hat. Ein Schritt zurück oder gar eine Ablehnung oder die Verweigerung neuer Instrumentarien wie künstliche Intelligenz ist, ob nun unternehmerisch oder privat, nicht mehr möglich. Somit fordert dies im unternehmerischen Bereich zwingend die Weiterbildung und Aktualisierung aller Compliance – Instrumentarien für bestehende und zukünftige Anforderungen und der Umsetzung der Compliance in allen internen und externen Tätigkeiten des Unternehmens.

Epilog:

„Wir scannen nicht all jene Bücher, damit sie von Menschen gelesen werden, wir scannen sie, damit sie von einer Künstlichen Intelligenz gelesen werden können.“ (Zitat aus 2005 von einem Google – Ingenieur)

Weiterbildung Compliance

Starten Sie jetzt mit der Ausbildung zum Chief Compliance Officer oder Tax Compliance Officer!

Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management und schützen Sie sich selbst oder ihr Unternehmen mit der persönlichen Teilnahme oder der Anmeldung eines ihrer Mitarbeiter bei unserer Compliance-Weiterbildung. Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer: Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System, ISO 37001 – Standard zur Antikorruption.

Certified Chief Compliance Officer: Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600.

Weiterhin ist die Ausbildung zum Certified Tax Compliance Officer jederzeit möglich.

Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge im Bereich Compliance finden Sie hier:
Fernstudium Compliance Officer
Fernstudium Tax Compliance Officer
oder in unserer Weiterbildungsbroschüre 2018, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Veröffentlichung: „Mit Daten Werte schaffen“, KPMG, 2017

Veröffentlichung: „Bevölkerungsbefragung Künstliche Intelligent“, PwC, 2017

Veröffentlichung: „Compliance – die neue Dimension“, Compliance Business, 2017

Veröffentlichung: „Rechtsgrundlage und Reichweite der Compliance in Aktiengesellschaft und Konzern“, Institute for Law and Finance, Goethe-Universität Frankfurt/Main, 2012

Risiko und Compliance

risiko_1

Prolog:
Für viele deutsche Großunternehmen und eine immer größere Anzahl von kleinen und mittelständischen Unternehmen aller Branchen ist der Begriff Compliance aus dem täglichen Umgang, gleichermaßen mit Mitarbeitern, Zulieferern und Kunden, nicht mehr wegzudenken. Viel zu massiv ist der Druck und die sich hieraus ergebenden Regularien, sowohl im nationalen wie auch im internationalen, täglichen Geschäftsumfeld.

Leider ist die Zahl der Unternehmen, die eine Notwendigkeit von Compliance-Instrumentarien missachten oder bei der Umsetzung auf halbem Weg stehen bleiben, immer noch sehr groß! Risiken und Sanktionen könnten mithilfe der Compliance-Umsetzung im Unternehmen somit in noch viel größerem Maße vermieden werden, als es momentan der Fall ist.

Compliance im Jahr 2015

Die Aufmerksamkeit der Öffentlichkeit für Compliance-Vorfälle ist durch eine Vielzahl prominenter Vorkommnisse deutlich größer geworden, etwa im Segment des Kartellrechts in Form von Preis- oder Zinsabsprachen oder durch Korruptionsfälle bei der Vergabe von Großaufträgen oder im Zuge der momentanen Berichterstattung und Aufarbeitung zum Thema FIFA und Korruption bei der Vergabe der Fußballweltmeisterschaften 2018 an Russland und 2022 an Katar.

Die Thematik Compliance ist für die meisten Großunternehmen und immer mehr kleine und mittelständische Unternehmen ein fester Bestandteil der täglichen Aufgaben geworden. Der professionelle Einsatz der einzelnen Compliance-Instrumentarien in den Unternehmen variiert jedoch, und zu oft bleibt die konsequente Durchsetzung eines Compliance Management Systems (CMS) auf halber Strecke stehen.

Studie „Compliance Readiness in deutschen Unternehmen 2015“

Betrachtet man die Ergebnisse einer Studie im Kontext eines Projektes der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt, bei der im Dezember 2014 169 Compliance-Verantwortliche aus deutschen Unternehmen befragt wurden, so bestätigt sich der Eindruck eines teils fahrlässigen Umgangs mit der Thematik Compliance.

Aspekte dieser Studie waren unter anderem die Auslöser einer Compliance-Aktivierung und aktiven Umsetzung im Unternehmen sowie der aktuelle Ist-Zustand und die Probleme bei der Umsetzung aller Compliance-Anforderungen. Nachfolgend werden einige Ergebnisse der Studie im Hinblick auf den Compliance-Bereich dargestellt und erläutert.

Ist der Ruf erst ruiniert …

Fast alle Teilnehmer der Studie sind sich über die Wichtigkeit des Imagewertes ihres Unternehmens gegenüber Kunden und Lieferanten bewusst. Die nachfolgende Grafik zeigt die Gründe für die Einführung eines Compliance Management Systems auf:

grafik1
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Die ersten beiden Prioritäten eines CMS sehen die Teilnehmer der Studie eindeutig in den Segmenten der Einhaltung gesetzlicher Vorschriften (94%) und der Befolgung von internen, operativen Verhaltensrichtlinien (89%). Dicht gefolgt werden dann die sich im direkten kausalen Zusammenhang befindlichen Gründe der Korruptionsprävention (83%) und der Haftungsvermeidung (79%) gesehen, die sowohl das Unternehmen wie auch die Mitarbeiter präventiv schützen sollen.

Als weitere Hauptgründe für eine bewusste und nachhaltige Einsetzung eines Compliance-Management-Systems nennen die Befragten sowohl die Vermeidung von Imageschädigung durch Compliance-Verstöße, Einhaltung von Vorschriften im Bereich Kartellrecht sowie Vermögensdelikte und die Stärkung des Vertrauens bei den Mitarbeitern durch den Einsatz von Compliance-Instrumenten.

grafik2
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTSCAMPUS

Hinterfragt man die Aspekte, welche durch die Einführung eines Compliance-Systems unterbunden werden sollen, so steht hier ganz eindeutig die Korruption bzw. die Bestechung von Mitarbeitern mit 89 Prozent an erster Stelle. Im Weiteren folgen
• Vermögensdelikte 70 Prozent
• Wettbewerbsdelikte 69 Prozent
• IT- und Datenschutzdelikte 66 Prozent

Betrachtet man die oben genannten Compliance-Schwerpunkte, definieren sich die internen und betroffenen Unternehmensbereiche Einkauf, Vertrieb und Mitarbeiter aus dem mittleren Management als besondere Zielfaktoren des Einsatzes von Compliance-Instrumentarien. Eine allumfassende Transparenz in ausdrücklich allen Abteilungen des Unternehmens und die sich daraus ergebende Imagesteigerung definieren den zu erreichenden und nachhaltigen Erfolg der Compliance-Aktivitäten.

Compliance Management?? – Brauchen wir nicht!!

Obwohl unter den Befragten eine im Großen und Ganzen einheitliche und positive Meinung zur Einführung und Notwendigkeit eines internen Compliance Management Systems besteht, können doch nur 79 Prozent der Befragten auf ein tatsächlich eingeführtes und aktives CMS im Unternehmen zurückgreifen.

Somit ist Handlungs- bzw. Nachholbedarf im Compliance-Segment in jedem fünften deutschen Unternehmen gegeben! Hinterfragt man die Gründe der Untätigkeit im Bereich Compliance, so antworteten die Befragten, es liegt an dem fehlenden operativen Bedarf und / oder fehlenden Möglichkeiten innerhalb des Unternehmens.

Aber selbst in Unternehmen, in denen es bereits zur Einführung von Compliance-Maßnahmen gekommen ist, herrscht Unzufriedenheit durch eine mangelhafte Umsetzung von Compliance-Instrumentarien sowohl auf interner wie externer Ebene. Somit stockt die praxisbezogene und tägliche Umsetzung des Compliance Managements in jedem dritten Unternehmen.

In Unternehmen, in denen Compliance bereits im täglichen Arbeitsumfeld und dem Bewusstsein der Mitarbeiter manifestiert ist, ist der Grad der Umsetzung eines CMS entscheidend für seine Effektivität. Während 82 Prozent der Befragten den ersten Schritt, nämlich die Festlegung und Dokumentation von Compliance Standards wie zum Beispiel die Erarbeitung eines Ethik-Kodex, der Entwicklung eines innerbetrieblichen Kontrollsystems (IKS) und anderen Richtlinien, bereits unternommen haben und immerhin noch 79 Prozent Schulungen der Mitarbeiter zu den Präventivmaßnahmen veranstalten, fehlt es häufig an den im nächsten Schritt notwendigen Kontrollen oder der notwendigen Aktualisierung bestehender Dokumentationen.

Gerade einmal 69 Prozent kontrollieren die strikte Einhaltung der verabschiedeten Compliance-Richtlinien durch regelmäßige Kontrollmaßnahmen, und gerade mal jedes zweite Unternehmen hat Regularien definiert, wie mit aufgedeckten Regelverstößen umzugehen ist.

grafik4
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Risiko? – Mir passiert schon nichts!

Genau hier beginnt das immer noch große, bestehende Risiko bei jedweder Form von Verstößen gegenüber bestehenden, definierten Regeln innerhalb des Unternehmens.

In einer parallel durchgeführten Befragung von 1.000 Mitarbeitern unterschiedlicher Unternehmensbranchen und Größen erkannte man bei der Auswertung im Bereich Risikomanagement, dass gerade einmal 36 Prozent der Befragten die Compliance-Regeln ihres Unternehmens kennen und sich daran halten. Nur 25 Prozent der Befragten war sich zwar bewusst, dass es ein internes Regelwerk gibt, doch durch fehlende regelmäßige Kontrollen wird dieses Regelwerk eher beiläufig und nicht konsequent in der täglichen Praxis umgesetzt.

Unter den Befragten gaben 17 Prozent an, in Ihrem Unternehmen gäbe es keinerlei Compliance-Richtlinien. Viel erschreckender ist die Zahl von 23 Prozent der Befragten, die angaben, noch niemals von „Compliance“ gehört zu haben oder sich unter diesem Begriff etwas vorstellen zu können.

Ausdrücklich muss hier darauf hingewiesen werden, dass diese Fraktion der „Nichtwisser“ nicht nur aus kleinen und mittelständischen Unternehmen, sondern auch aus Großunternehmen gekommen sind. 53 Prozent der Befragten, welche mit dem Begriff „Compliance“ nichts assoziieren konnten, waren in Unternehmen mit mehr als 500 Mitarbeitern tätig; 24 Prozent sogar mit mehr als 5.000 Mitarbeitern.

Compliance – Eine Frage der Größe?!

Es bestätigt sich die Favoritenposition im Bereich Compliance innerhalb von Großunternehmen mit einer Mitarbeiterzahl von mehr als 5.000 Angestellten, in denen die Methoden und Maßnahmen aus dem Segment Compliance gekannt und in der Praxis angewendet werden.

Obwohl hier deutlich mehr geschult und analysiert wird, erkennt man, durch unterdurchschnittliche Aufklärung der Mitarbeiter bei gleichzeitig, teils nachlässiger, Kontrollfunktion des Compliance-Bereiches, tritt eine signifikante Fehlfunktion zwischen der optimalen Nutzung des CMS und der Bewältigung der täglichen Arbeitsleistungen auf. Ausdrücklich sollte durch die immer weiter ansteigende Zahl von Compliance-Verstößen in den letzten 12 bis 24 Monaten ein effektives und nachhaltiges CMS keine Frage der Unternehmensgröße oder Anzahl der Mitarbeiter sein.

Geschenke erhalten die Freundschaft – oder doch nicht??

Neben allgemein gültigen Fragen zu Compliance im Allgemeinen oder einer spezifischen Umsetzung eines CMS im Unternehmen wurden die befragten Mitarbeiter auch im Segment Compliance-Sensibilisierung befragt. Mit der Annahme von Geschenken, Einladungen oder besonderen Vergünstigungen werden viele Mitarbeiter – gleich welcher Position oder Unternehmensgröße – konfrontiert.

Erschreckend ist festzustellen, dass unter den Befragten 25 Prozent erklärten, sie sähen keine Probleme in der Annahme von Geschenken oder Vergünstigungen von Zulieferern und Kunden. Gerade einmal 20 Prozent beurteilten Aufmerksamkeiten im Wert von über 30 Euro als Schmerzgrenze bei der Entgegennahme dieser Aufmerksamkeiten durch Dritte, während hier ein Großteil der Mitarbeiter verunsichert ist. Eine eindeutige und strikte Festlegung von Regeln unter Compliance-Sicht ist oft nicht gegeben und sollte geschaffen werden, um eben genau diesen Mitarbeitern zu helfen und ihnen ein erhebliches Sicherheitsgefühl gegenüber Vorgesetzten zu vermitteln. Momentan würde gerade einmal nur jeder fünfte Mitarbeiter das Gespräch und den Rat mit seinem Vorgesetzten suchen.

Ausblick: Compliance im Zeitalter von Industrie 4.0

Die erste industrielle Revolution begann Mitte des 18. Jahrhunderts mit der Mechanisierung der Landwirtschaft, Rohstoffgewinnung und -verarbeitung sowie der Produktion auf der Grundlage der Dampfmaschine. Zudem erfolgte durch die Verbreitung von Dampfschiffen, Eisenbahnen und dem Bau von Kanälen, wie z. B. dem Suez-Kanal, eine großflächige Vernetzung von Gewinnungs- und Produktionsstätten.

industrielle_revolution
Quelle: Studie „Industrie 4.0 – Volkswirtschaftliches Potenzial für Deutschland“, Fraunhofer-Institut
und BITKOM, Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V., 2014
Grafik: WIRTSCHAFTScampus

Bereits zum Ende des 17. Jahrhunderts kündigte sich mit dem ersten mechanischen Webstuhl und der Inbetriebnahme des ersten Fließbands in Cincinnati die erste bzw. zweite industrielle Revolution an. Mit dem Ende des 19. Jahrhunderts setzte sich diese Entwicklung mit der flächendeckenden Elektrifizierung von Städten, Eisenbahnen und Produktionsstätten fort. Außerdem erfolgte ein umfassender Einsatz von Transportmitteln wie Automobile, Lastkraftwagen und Flugzeuge, die durch Verbrennungsmotoren angetrieben wurden. In diese zweite Industrielle Revolution fällt auch die Entwicklung von Telegraphen und Telefonen zur Kommunikation und Koordination von Produktionssystemen.

Mit der Erfindung des Computers Mitte des 20. Jahrhunderts begann die dritte industrielle Revolution, die durch Automatisierung, computergestützte Massenproduktion und Individualisierung gekennzeichnet ist. In dieser Phase haben Computersysteme, beginnend mit einfachen NCProgrammen, weite Teile der Steuerung von Maschinen und Prozessen übernommen.

Die intelligente internetgestützte Vernetzung von Objekten, Maschinen und Menschen mit Informations- und Kommunikationstechnik-Systemen (IKT) stellt den erwarteten nächsten großen Schritt, Industrie 4.0, in der Entwicklung der Produktion dar.

Nach den Neuerungen, die Dampfkraft, Fließbandprinzip und elektronische Steuerung in die Werkhallen brachten, ist es nun die Vernetzung von Maschinen und Produkten, die das Gesicht der Industrie nachhaltig verändern und langjährig bestehende Arbeitsprozesse branchenübergreifend aufbrechen wird.

Das Internet und die Fertigung wachsen somit zusammen. Mit dem Auftauchen cyber-physischer Systeme, ein Verbund informatischer, softwaretechnischer Komponenten mit mechanischen und elektronischen Teilen, die über eine Dateninfrastruktur kommunizieren, entstehen Kommunikations-Infrastrukturen, die eine völlig neue Grundlage industrieller Wertschöpfung bieten. Die vierte industrielle Revolution, Industrie 4.0, kündigt sich nicht an, sondern wir bewegen uns bereits jetzt in dieser neuen, epochalen Phase, und schon jetzt sollten wir Überlegungen anstellen, was uns in der fünften industriellen Revolution erwarten wird.

e_crime_2

Pepper freut sich

Anfang Juni 2015 hat das japanische Unternehmen Softbank seinen überarbeiteten Roboter Pepper vorgestellt, den ersten Roboter, der nicht nur auf die Emotionen seines Gegenüber reagiert, sondern auch selber Emotionen wie Freude und Trauer entwickeln kann, indem er Signale seiner Umwelt aufnimmt und analysiert.

Um diese Form emotionaler Interaktion möglich zu machen, haben sich die Entwickler daran orientiert, wie der menschliche Körper auf äußere Stimulationen reagiert: Er schüttet Hormone aus, die wiederum unsere Emotionen beeinflussen. Wir sehen, hören, fühlen, riechen, schmecken, nehmen unsere Umgebung also sinnlich wahr und reagieren auf der Grundlage dieser Sinnesdaten. Auch wenn die Emotionen des Roboters noch (!) vergleichsweise rudimentär ausgeprägt sind, ähneln sie im Ansatz denen eines Menschen.

Durch die eingebauten Hilfsmittel wie Kameras, Sensoren oder Beschleunigungsmesser nimmt der Roboter Informationen aus seiner Umgebung auf und passt sein Verhalten an die Situation an – je nachdem, in welche Stimmung ihn die aufgenommenen Daten versetzen.

Ein „Problem“ gibt es dennoch mit Pepper, nach Verkaufsstart war er bereits nach 60 Sekunden durch weltweite Verkäufe ausverkauft …

Das Szenario

Eine Werkhalle, irgendwo in Deutschland: Maschinen stanzen, bohren und biegen. Werkstücke fahren über Transportbänder. Kreuz und quer geht es, nichts steht, alles greift stumm ineinander. Industrie 4.0 ist ein lautloses Geschäft. Natürlich sind da noch immer die Arbeitsgeräusche von Maschinen und Transporteinheiten. Doch der Kern von Industrie 4.0 ist die Kommunikation und diese Kommunikation ist stumm.

Anderenorts, in einem gekühlten Raum im Keller, läuft das gleiche Szenario noch mal ab. In den Speichern leistungsstarker Computer wird digital gestanzt, gebohrt und gebogen. Alles redet miteinander. Maschinen, Werkstücke, Transporteinheiten stimmen sich darüber ab, was wo als nächstes zu tun ist.

Epilog

Gerade die deutsche Industrie steht vor einem elementaren Wandel. Sie muss die Herausforderungen der Digitalisierung annehmen und Lösungen entwickeln. Nur so wird sie ihre führende Stellung in vielen Märkten behaupten und ausbauen. Zugleich erleben wir mit Industrie 4.0 den Aufbruch in das Zeitalter der Datenökonomie: Wer kann über welche Daten verfügen und damit eine führende Rolle einnehmen? Mit der Vernetzung nehmen aber auch die Risiken intern im Unternehmen, extern in der Zusammenarbeit zwischen Unternehmen (Zulieferer und Kunden) und der Bedarf an Schutz vor Industriespionage zu.

Die Entwicklung eines belastbaren Rechtsrahmens ist dazu genauso unverzichtbar wie die Entwicklung von neuen Anforderungen im gesamten Compliance-Bereich. Juristen sind gefragt, zusammen mit der technischen und der kaufmännischen Seite tragfähige Lösungen im Bereich Software, Cloud, Smart Data, IT Sicherheit und Datenschutz zu entwickeln und umzusetzen und dies alles unter dem Hintergrund, dass Industrie 4.0 bereits begonnen hat und sich, wenn auch langsam, die nächste industrielle Revolution schon leise ankündigt.

Quellenangaben:

Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Studie „Industrie 4.0 – Volkswirtschaftliches Potenzial für Deutschland“, Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO und BITKOM Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V., 2014
Artikel „Industrie 4.0 im Kontext von IT-Recht & Compliance“, RA Dr. Alexander Duisberg, 2015
Seminar: „IT-Trendes – Die Rolle von IT sowie IT-getriebener Innovationen im geschäftlichen Umfeld“, Georg-August-Universität Göttingen Wirtschaftswissenschaftliche Fakultät. Professur für Electronic Finance und Digitale Märkte, 2015