Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

PapierflutViele Unternehmen nutzen ein digitales Vertragsmanagement nur für die Archivierung und Verwaltung ihrer bestehenden geschäftlichen Vereinbarungen. 

Wesentliche Risiken neuer und bestehender Verträge – insbesondere unter Compliance-Gesichtspunkten – können dadurch unerkannt bleiben und nicht aktiv gemanagt werden. IT-basierte Lifecycle Management-Lösungen setzen bereits bei der Entstehung, Verhandlung und Entwicklung von Verträgen an. Dadurch sorgen sie für höhere Transparenz und schaffen eine wesentliche Voraussetzung für eine funktionierende Compliance-Organisation.

Die Anforderungen an die Compliance-Organisation haben sich in den letzten Jahren erheblich gewandelt. Exemplarisch für diese Entwicklung ist das sogenannte „Neubürger-Urteil“ aus dem Jahr 2013, bei dem ein ehemaliges Siemens-Vorstandsmitglied wegen Mängeln im Compliance Management System (CMS) zur Zahlung eines Schadensersatzes in Höhe von 15 Millionen Euro verurteilt worden ist. Doch nicht nur für große Aktiengesellschaften, sondern auch für klein- und mittelständische Unternehmen stellt die Gewährleistung funktionierender CMS und die damit verbundene Vorstandshaftung eine wesentliche Herausforderung dar.

Eine zentrale Voraussetzung für eine wirksame Compliance-Organisation ist umfassende Transparenz. Dies betrifft insbesondere das Vertragswesen. Ein dezentrales, nicht durchgängig digitalisiertes Vertragsmanagement stellt einen Hauptfaktor für die unzureichende Identifizierung und Bewertung von vertraglichen Risiken dar. Klassische Fehler von Unternehmen im Umgang mit Verträgen sind dabei:

  • Dezentrale Ablage:

    Fachbereiche nutzen für ihre Vertragsdaten jeweils eigene Formate und Datenbanken. Dies führt zu unzuverlässigen und sehr zeit- bzw. kostenintensiven Prüfungen, da unterschiedliche Ablagen harmonisiert und Datenformate angepasst werden müssen. Reportings, die über Schattendaten in manuell gepflegten Excel-Dateien erstellt werden, sind dadurch sehr fehleranfällig.
     
  • Unklare Prozesse:

    Im Unternehmen fehlen einheitliche Prozessabläufe bei der Erstellung von Verträgen. Dadurch kann in vielen Fällen nicht sichergestellt werden, dass alle vertragsrelevanten Daten in geforderter Qualität und Quantität vorliegen. Anfällig sind vor allem „Dummy-Verträge“, die auf vorgefertigten Vertragsbestandteilen aufbauen.
     
  • Fehlende Übersicht:

    Das Unternehmen hat keinen Überblick über Zahl und Status der laufenden bzw. entstehenden Verträge. Für das Management ergeben sich daraus Schwierigkeiten im Hinblick auf Risikobewertung und Compliance-Vorgaben. Im Rahmen der kollaborativen Vertragserstellung in abteilungsübergreifenden Teams drohen unnötige Zeitverluste.

Die Beispiele machen deutlich, dass die Anforderungen heute weit über die reine Ablage und Archivierung (Stichwort „E-Akte“) hinausgehen, sondern auch die Neuentstehung, Verhandlung und Entwicklung von Verträgen betreffen. Dies gilt insbesondere für komplexe Vertragsketten und hierarchische Vertragsstrukturen, wie etwa der Auslagerung von Dienstleistungen, bei der es zu einer Mischung von Dienstleistungsverträgen konzerninterner und externer Unternehmen kommt. Hier ist eine umfassende Prüfung notwendig, um die Einhaltung interner und externer Compliance-Anforderungen sicherzustellen.

Risiken durch Lifecycle Management reduzieren

Die geeignete Lösung für solche Anforderungen liefern sogenannte Contract Lifecycle Management Systeme, die Unternehmen durch systemgestützte Workflows bei der Entwicklung von komplexen Vertragswerken unterstützen und diese über ihre komplette Lebensdauer hinweg abbilden. Dies umfasst verschiedene Phasen:

Phase 1 – Kollaborative Vertragsentwicklung:

Im Rahmen der kollaborativen Vertragserstellung werden zunächst erste Vertragsentwürfe in enger Zusammenarbeit zwischen den verschiedenen Instanzen, wie etwa Legal, Purchasing, Accounting and Tax, entwickelt. Vertragsverantwortliche bzw. beteiligte Fachbereiche können dabei über ein Quality Gate oder Shared Service Center gemeinsam auf Verträge zugreifen. Die fachabteilungsübergreifende Zusammenarbeit dient dabei in erster Linie der Datenanreicherung und Qualitätssicherung; vertragliche Risiken sind somit schneller und verlässlicher identifizierbar. Über geteilte Bearbeitungs-Formate und standardisierte Datenbankstrukturen wird zudem eine einheitliche Datenqualität sichergestellt. Dies beschleunigt sowohl die Erstellung, als auch die spätere Bearbeitung und Prüfung von Verträgen, da keine Harmonisierung bzw. Anpassung der Daten notwendig ist. Durch die Bereitstellung von Vertrags-Templates, die zuvor im Rahmen von kollaborativen Genehmigungsverfahren erstellt und auf Risiken geprüft worden sind, verringert sich zudem der Arbeitsaufwand bei der Entwicklung nachfolgender Vertragsentwürfe erheblich. Eine derartige Standardisierung sorgt für eine deutliche Entlastung der Compliance-Organisation und schafft die notwendigen Kapazitäten für das Management komplexer, nicht standardisierbarer Verträge und Vertragsketten.

Phase 2 – Sequenzieller Freigabeprozess:

Im Anschluss an die kollaborative Bearbeitung folgt die Freigabe der Neuverträge. Unternehmen haben hierbei die Möglichkeit individuelle Freigabeprozesse festzulegen. Der Vertrag durchläuft dabei eine definierte Zahl von Freigabestufen, in denen ihn die verschiedenen Fachbereiche fachlich prüfen und freigeben müssen. Dieses sequenzielle Vorgehen sichert die Qualität der Vertragsdaten und -inhalte zusätzlich ab und schützt dadurch vor teuren Fehlern, wie z.B. der falschen Identifizierung von monetären Konditionen oder Umsatzsteuerkennzeichen. Gerade im Rahmen von komplexen Vertragswerken, wie Auslagerungen mit abweichenden Umsatzsteuerpflichten oder Verträgen mit Haftungsausschlüssen, sorgt ein solcher Freigabeprozess für größtmögliche Sicherheit.

Phase 3 – Kontinuierliches Reporting:

Neben der Erstellung und Überprüfung von Neuverträgen unterstützt das Contract Lifecycle Management auch ein kontinuierliches Monitoring und Reporting zu laufenden Verträgen im Unternehmen. Autorisierte Benutzer haben dadurch zu jedem Zeitpunkt Einblick in alle aktuellen Vertragsdaten, wie etwa Laufzeiten, Kündigungsfristen oder einzelne Vertragswerte. Durch individualisierbare Filter sowie automatische Benachrichtigungen, etwa über auslaufende Verträge, priorisieren Anwender die für sie relevanten Inhalte. Insbesondere im Rahmen von Audits können so beispielsweise Auslagerungsketten über Reports identifiziert, abgespeichert und Auditoren über einen eigenen Zugang zur Verfügung gestellt werden.

Zunehmende Akzeptanz durch (mobile) Verfügbarkeit

Zukünftig wird die Zahl der Unternehmen, die digitale Lösungen für ihr Vertragsmanagement einsetzen, weiter zunehmen. Das liegt zum einen am wachsenden Angebot mobiler Lösungen. Dadurch erhöht sich nicht nur die Prozessgeschwindigkeit im Rahmen der Vertragsentwicklung, sondern auch die Akzeptanz für solche Systeme beim Anwender. Gerade im Hinblick auf das Vertragsmanagement stellt die flächendeckende Adaption durch die Mitarbeiter ein zentrales Erfolgskriterium dar. All-in-one-supply-solutions, die komplette Prozessketten auf einer Plattform ohne Interface-Wechsel ermöglichen, erleichtern zusätzlich die Handhabung. Zum anderen enthalten heute viele der Standardprodukte bereits im Auslieferungszustand die nötigen Komponenten zur Abbildung der gewünschten Prozesse. Insbesondere durch die Nutzung von Cloud-Lösungen verkürzt sich die Zeit bis zur Verfügbarkeit von einsatzfähigen Vertragsmanagement-Tools damit oft auf 24-48 Stunden.

Gleichzeitig ergeben sich durch die Nutzung von Cloud-Services neue Herausforderungen, etwa im Hinblick auf die Sicherheit der dort gespeicherten Vertragsdaten. Unternehmen sollten daher sehr genau auf die Wahl ihres Cloud-Anbieters bzw. den Standort des Rechenzentrums achten. Ein weiterer Aspekt, der bei der Verwendung von Cloud-Lösungen berücksichtigt werden muss, ist die Kopplung mit den Altsystemen. So müssen Komponenten wie die Stammdaten flexibel integriert und der Austausch von Vertragsinformationen vor- und nachgelagerten Anwendungen in der Prozesskette ermöglicht werden – etwa bei der Übergabe von Verträgen an ein ERP-System oder bei deren Nutzung für Abrufe durch das Lieferantenmanagement.

Entscheidend ist, dass die Systeme bzw. Anwendungen aufeinander abgestimmt sind. Um Fehler im bei der Auswahl solcher Produkte zu vermeiden, sollten Unternehmen daher vor der der Erstellung der Ausschreibungsunterlagen den Rat von Experten einholen, die lösungsübergreifendes Knowhow und Projekterfahrung besitzen, um von Beginn an die richtigen Fragen zu stellen und die Antworten bewerten zu können.

Timo Meinert, CSO Incospro GmbH 

www.incospro.com

GRID LIST
Spitze eines Eisbergs

Risikominimierung und das Netzwerk

Bei der Minimierung von IT-Risiken spielt die Netzwerküberwachung in vielen Bereiche des…
Die Spitze eines Eisbergs

Ein Drei-Stufenplan für das Risikomanagement

Dieser Teil der Serie stellt einen dreistufigen Ansatz zur Identifizierung, Beurteilung…
/Compliance

5 Tipps: Damit Compliance nicht zur Stolperfalle wird

Das Thema Compliance im Unternehmen ist sehr vielschichtig. Es reicht von der Einhaltung…
E-Mail Seucirty

Mehr Compliance: Cryptshare E-Mail Schutz-Klassifizierung

Die Cryptshare E-Mail Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security