ComplianceCheck für das ERP-System „Büroware“
Einleitung
Büroware ist ein ERP-System der Firma Softengine. Details finden Sie hier...
ComplianceCheck oder „Sanktionslistenprüfung“ bezeichnet die Einhaltung der EG-Anti- Terrorismus-Verordnungen und deren Umsetzung in nationales Recht (Außenwirtschaftsgesetz) – mit weitreichenden Konsequenzen für alle Unternehmen (d.h. auch die Firmen, die keinen Export oder Import betreiben sind davon betroffen). Hinweise dazu finden Sie unter:
http://de.wikipedia.org/wiki/Compliance_Screening
Es gibt einige Unternehmen, die Services auf diesem Gebiet in Form von Software und oder Webservices täglich aktualisierten Daten anbieten. Dies sind jedoch fast immer Stand-Alone-Lösungen ohne Integration in die ERP-Software.
CoDesCo hat sich zum Ziel gesetzt, diese Anbieter mit ihren Lösungen bedarfsgerecht in die ERP-Systeme der Anwender zu integrieren. Dabei sollen möglichst alle Geschäftsmodelle (inhouse oder SaaS, Batch oder direkt) unterstützt werden. Es soll für den ERP-Kunden möglich sein, den für ihn optimalen Anbieter zu finden und zu integrieren. Neben den Geschäftsmodellen und damit verbundenen Preisen spielt auch der Umfang der Daten eine entscheidende Rolle: Neben den EU und nationalen Listen gibt es u.a. auch US- Listen oder Seeschiffe usw. Auch die Schweiz oder Japan kennen solche Listen. Geschäftspartner können die Einhaltung bestimmter Listen fordern.
Konzept
Obwohl die Pflichten des Unternehmers beschrieben sind, ist deren Umsetzung aufgrund der sehr unterschiedlichen Praktiken im täglichen Ablauf nicht fest definiert. Das macht die Umsetzung etwas leichter, denn der Gesetzgeber sagt: „Die Geschäftsleitung sowie deren vertretungsberechtigten Organe und Personen müssen zumutbare Organisationsmaßnahmen ergreifen, die mit ausreichender Wahrscheinlichkeit sicherstellen, dass keine Außenwirtschaftsverstöße fahrlässig oder vorsätzlich begangen werden.“
Daraus haben sich im Wesentlichen 2 Konzepte entwickelt:
- Alle Adressen / Kontakte werden in kurzen, regelmäßigen Zeiträumen automatisch überprüft
- Jede Adresse / Kontakt wird in dem Augenblick in dem ein Beleg (z.B. Angebot, Ab, Rechnung, Bestellung usw.) erstellt wird geprüft
Beide Modelle haben ihre Berechtigung sowie Vorteile und Nachteile:
Im ersten Fall kann der komplette Adressbestand automatisch über Nacht exportiert und automatisch geprüft werden. Als Ergebnis gibt es ein Prüfprotokoll welches manuell abgearbeitet werden muss - > viel Arbeit und deshalb nicht in jedem Betrieb praktikabel. Außerdem können je nach eingesetzter Lösung daraus hohe Kosten resultieren (wenn nach der Anzahl der geprüften Adressen abgerechnet wird). Der Arbeitsaufwand und die Kosten steigen bei kürzeren Prüf-Intervallen und hoher Anzahl von Adressen.
Im zweiten Fall werden „just in time“ nur die Adressen geprüft, die gerade an einem Geschäftsvorfall beteiligt sind – und das mit einem Knopfdruck des Anwenders. Sollte tatsächlich eine Adresse in den Sanktionslisten gefunden werden, kann & muss in diesem Augenblick konkret geprüft werden ob es sich um einen „Fehlalarm“ handelt oder nicht – was meist leicht fällt, da man sich ja gerade mit diesem Kunden / Lieferanten beschäftigt. In diesem Fall kann man z.B. vermeiden, dass ein Vorgang überhaupt weiterbearbeitet wird – und vermeidet Konsequenzen für das Unternehmen.
Man kann auf den ersten Blick erkennen, wann, wer mit welchem Ergebnis diese Adresse geprüft hat. Dabei wird dem Ampelprinzip gefolgt:
- Grün: kein Eintrag gefunden (Adresse ist ok)
- Gelb: Eintrag gefunden, geprüft und in White-List gesetzt
- Rot: Eintrag gefunden – Adresse gesperrt
Diese Informationen stehen sowohl an der Adresse als auch an jedem einzelnen Beleg.
Bei kritischen Adressen erscheint dann die Meldung:
Die Handhabung für den ERP-Anwender ist jedoch immer die gleiche.
Resumee:
- Der Gesetzgeber fordert „zumutbarer Aufwand“
- Jede Prüfung ist auch langfristig protokolliert und Sie können deshalb jederzeit einen Nachweis bringen.
- Einzelnachweise lassen sich per Knopfdruck als PDF erzeugen
- Sie machen sich nicht mehr strafbar
- Sie sind „compliant“