Einhaltung gesetzlicher Vorgaben

Sanktionslistenprüfung im SAP-Umfeld

LinkedInXingPocketWhatsAppFlipboard

Paragraph 130 und 9 OWiG sowie Paragraph 13 und 14,2 StGB schreiben Unternehmen beim Export die Aufsichtspflicht vor. Die aktuellen internationalen Konflikte verschärfen die Notwendigkeit der Exportkontrolle, um Gesetzesverstöße zu vermeiden: Unternehmen müssen ausschließen können, dass ihre Geschäftskontakte sowie Mitarbeiter auf internationalen Sanktionslisten stehen.

Sonst drohen hohe Strafen und persönliche Haftung. Gelöst werden kann das durch ein lückenloses Screening und einer sauberen Dokumentation. Wichtig ist dabei ein Tool, das SAP-integrierbar ist: Es kann alle Vorgänge prüfen und stellt einen automatisierten Abgleich mit den stets aktuellen Sanktionslisten sicher. Folgende Kriterien sollten bei der Auswahl eine Rolle spielen.

Anzeige

Konzern, Mittelstand oder Kleinunternehmen: Sie alle sind verpflichtet, bei jedem Geschäftskontakt ein Sanktionslisten-Screening durchzuführen, unabhängig vom Land, in dem der Kunde, Lieferant oder Handelspartner sitzt. Für die Compliance-Beauftragten eine äußerst umfangreiche Aufgabe mit sehr viel Verantwortung. Vor allem, wenn man bedenkt, dass der Abgleich mit den Listen nicht nur einmal, sondern während der gesamten Laufzeit des Vorgangs immer weiter erfolgen muss. Wenn zum Beispiel eine Maschine von einem Anlagenbauer in mehreren Monaten produziert wird, kann der Empfänger schon während des Produktionsablaufs auf einmal auf einer Liste auftauchen. Das bedeutet: Kontaktdaten auf Belegen müssen ständig kontrolliert werden, um die Geschäftsbeziehung nicht zu gefährden und sich nicht strafbar zu machen.

Dabei steigt die Zahl von Datensätzen, Sanktionslisten und Updates stetig: 2019 gab es weltweit mehr als 30 Listen mit über 110.000 Datensätzen. 2020 wurden mehr als 600 Updates durchgeführt. Allein die USA geben über das Bureau of Industry and Security (BIS) und das Office of Foreign Assets Control (OFAC) Sanktionslisten heraus, die bis zu 300-mal im Jahr angepasst werden. Dazu kommen Listen der EU, der UN und weltweit aus Ländern wie Kanada, Japan oder Australien. Eine Fülle an Informationen, deren Überprüfung ohne eine entsprechende Software-Lösung zu einer unlösbaren Aufgabe wird.

Für die Entscheidung, welche Software für die Sanktionslistenprüfung und Exportkontrolle am besten zum Unternehmen passt, sollten mehrere Kriterien überprüft werden. Neben der mächtigen SAP-Lösung für den Bereich Global Trade gibt es auf dem Markt smarte Add-Ons, mit denen spezifische Herausforderungen im SAP-Umfeld elegant und deutlich kostengünstiger gelöst werden können. Das Vertrauen zum Original ist zwar groß, aber gerade im Bereich der Sanktionslistenprüfung ist es wichtig, dass der Anbieter sich intensiv mit der Thematik und dem notwendigen Content beschäftigt. Kleine Anbieter haben es hier leichter und nutzen die Chance als kompetenter Nischen-Anbieter. Aber worauf kommt es dabei an, wie kann ich als Entscheider die Spreu vom Weizen trennen?

1. Integrierbarkeit in vorhandene Systemlandschaft

Eine einfache Implementierung des Softwarepakets in die vorhandene Systemlandschaft ist Voraussetzung für die Akzeptanz sowie Funktionalität des Sanktionslisten-Screening mittels Software. Im SAP-Umfeld bedeutet das, dass die Software ausschließlich mit SAP-Bordmitteln erstellt worden sein sollte, damit sie auf jedem SAP-System läuft und von jedem Benutzer ohne Schulung verwendet werden kann. Out-of-the-Box-Lösungen machen zudem weitere Programmierungen vor Ort überflüssig. Sind diese Voraussetzungen erfüllt, sollte die Implementierung mittels Release-spezifischen SAP-Transporten sowie Standard Exits/Enhancements nicht länger als eine Woche oder zehn Tage dauern. Optimal ist es, wenn das Add-On sich so gut einfügt, dass eine einfache Anpassung an die Firmen-Organisation mit wenigen Mausklicks möglich ist. So entfallen aufwendige Customizing Projekte. Wenn das SAP Add-On dann auch noch im eigenen Namensraum installiert werden kann ist dies besonders hilfreich und ein Zeichen von Professionalität des Providers.

2. Einbindung und Überwachung von Schnittstellen im SAP-System

Es kann fatale Folgen haben, wenn bei einer Sanktionslistenprüfung die Verbindung zum Web-Service unterbrochen wird und darüber keine Meldung erfolgt. Eine Software-Lösung für das Compliance-Screening muss daher eine vollautomatische Überwachung verwendeter Schnittstellen garantieren, zum Beispiel durch ein Recovery Tool. Das Tool ermöglicht, dass während einer Netzwerkstörung alle erfolglosen Prüfungen zwischengespeichert werden. Es reaktiviert die Verbindung zum Web-Service nach einer Störung automatisch und arbeitet die offenen Datensätze ab.

Die Integration von Prüfungen unter Verwendung von SAP-Standards wie EDI, IDOC, BAPI, etc. muss ebenfalls gewährleistet sein. Last but not least, sollten die Antwortzeiten in SAP-Online-Transaktionen im Millisekunden Bereich liegen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

3. Wichtigste Funktionen für den Compliance-Beauftragten

Eine Software-Lösung für die Sanktionslistenprüfung muss so zuverlässig wie möglich arbeiten und dem Verantwortlichen eine große Sicherheit garantieren. Es ist daher unerlässlich, dass Adressdaten in Echtzeit, automatisch in allen relevanten SAP-Modulen geprüft werden. Das heißt in Sales and Distribution (SD), Einkauf (MM), Finanzen (FI/CO) u.s.w.. Da es sich häufig um Export-Dokumente handelt, sollte das Add-On alle Sprachen sowie internationale Zeichen-Formate unterstützen.

SAPPER INSTITUT SAP Bild 1000

Der Compliance Beauftragte muss in Zusammenarbeit mit seinen SAP-Spezialisten das Prüfszenario individuell für seine aktuellen Bedürfnisse konfigurieren können. Dies betrifft insbesondere die Wahl der Sanktionslisten für die jeweiligen Mandanten und Buchungskreise, die Empfänger der Trefferbenachrichtigungen und die Reaktion des Systems im Trefferfall.

Damit die Anwender ihre Arbeit nicht ständig wegen Fehltreffern unterbrechen müssen, ist eine geringe Fehlerquote der Software ein wichtiges Entscheidungskriterium. Das Unternehmen SAPPER aus Kempen ist zum Beispiel Marktführer für Compliance-Software in der Transportlogistik. Sein Tool domino® gewährleistet eine Fehlerquote von lediglich 0,1 bis 0,3 Promille. Täglich führen Unternehmen mit dieser Software weltweit 84 Millionen Transaktionen durch. Der Algorithmus scannt jedes Wort und jeden Buchstaben einzeln und kann damit Hör- und Schreibfehler sowie Buchstabendreher ausgleichen. Auch bei schlechter Datenqualität liefert er Treffer, wenn Buchstaben fehlen oder anders lauten. Das bedeutet eine enorm hohe Sicherheit in den Prozessen.

4. Umgang mit Trefferhandling

Steht ein Geschäftskontakt wirklich auf einer der internationalen Sanktionslisten, ist Handeln angesagt. Und damit sollte der Compliance-Beauftragte nicht allein dastehen. Das eingesetzte Programm sollte zahlreiche und individuell anpassbare Optionen bieten, um ein effizientes Trefferhandling zu gestalten. Findet der Algorithmus eine Namensgleichheit, sollte es möglich sein festzulegen, wie die Warnung auf dem Bildschirm erscheint sowie wer informiert wird. Das kann von einem stillen Alarm über eine Blockade fürs Speichern bis hin zu einer absoluten -Sperre des Vorgangs in SAP gehen.

5. Dokumentation und Reporting

Wie wird dann mit dem Treffer verfahren? Die genaue Dokumentation und das Reporting, welche Schritte der verantwortliche Bearbeiter nach der Warnung eingeleitet hat, sind sehr wichtig, um im Falle einer Prüfung Compliance-konformes Handeln nachweisen zu können. Eine Software für Sanktionslistenprüfung sollte es deshalb ermöglichen, alle Fakten, die der Verantwortliche für seine Entscheidung in Betracht zieht, zu bündeln und so die Nachvollziehbarkeit jedes einzelnen Falles zu ermöglichen; mindestens zehn Jahre lang. Nicht nur für Wirtschaftsprüfungen ist diese Dokumentation unerlässlich, auch neu hinzu gekommene Mitarbeiter können sich so ein lückenloses Bild über die Arbeit ihres Vorgängers machen.

Fazit

Unternehmen müssen über die gesamte Geschäftsbeziehung hinweg nachweisen können, dass ihre Partner nicht auf Sanktionslisten stehen. Klar, dass eine manuelle Prüfung unmöglich ist. Eine entsprechende Branchen-Software erleichtert die Arbeit des Compliance-Beauftragten ungemein. Bei der Auswahl des Produktes ist es ratsam darauf zu achten, dass sich das Add-On einfach in die vorhandene Systemlandschaft integrieren lässt, dass es alle wichtigen Arbeitsschritte des Anwenders automatisiert und hochgradig individuell anpassbar ist.


Marie-Helene

Wessel

SAPPER INSTITUT GmbH -

Geschäftsführerin

Als Tochter des Firmengründers Hans Anton Sapper ist Frau Marie-Helene Wessel in zweiter Generation als geschäftsführende Gesellschafterin des Familienunternehmens SAPPER INSTITUT tätig. Sie sammelte erste praktische Berufserfahrung in der Qualitätssicherung eines Pharmakonzerns in Österreich und begleitete Change Management Prozesse im Trainingsbereich eines deutschen Großunternehmens in Süddeutschland.
Anzeige

Weitere Artikel

ERP-, SAP- und CRM-Lösungen
Drei Kardinalfehler bei der ERP-Implementierung
ERP-, SAP- und CRM-Lösungen
Warum die Zukunft von ERP in der Cloud liegt
ERP-, SAP- und CRM-Lösungen
Effiziente Projektabwicklung dank ERP-Systeme
Cyber & Cloud Security
SAP S/4HANA-Transition: Security & Compliance
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.