Wir fragten, welchen Stellenwert IT-Tools im Compliance-Management haben, welche IT-Projekte umgesetzt wurden und wie die Teilnehmer zu KI-Anwendungen stehen.
IT-Systeme werden in vielen Bereichen des Compliance-Managements als sinnvoll erachtet. Wir haben die Studienteilnehmer gebeten, zu bewerten, wie sinnvoll aus ihrer Sicht die Unterstützung durch IT-Systeme für verschiedene Compliance-Themen ist bzw. werden kann. Die Frage wurde nur jenen Personen gestellt, in deren Organisation ein Compliance-Management-System vorhanden ist (n=148).
Die Tabelle 4 reiht die einzelnen Bereiche in absteigender Reihenfolge nach der kumulierten Zustimmungsrate, also den zusammengezählten „Sehr sinnvoll“- und „Sinnvoll“-Antworten in Prozent. Die äußerste rechte Spalte zeigt den Vergleichswert aus der COPS 2018.
Thema
"(sehr) sinnvoll" 2021 in %
"(sehr) sinnvoll" 2018 in %
Compliance-Schulungen (E-Learning)
93
90
Geschäftspartnerüberprüfungen
93
83
Dokumenten- und Vertragsmanagement
92
98
Whistleblowing
91
80
Einhaltung von Sanktionen und Embargos
87
73
Big-Data-Analysen, interne Untersuchungen
81
84
Rechtsmanagement/Rechtsregister
77
79
„Intelligente" Datenräume, Content Analytics bei internen Untersuchungen
Tabelle 4: Einsatz von IT-Tools für verschiedene Zwecke
Mit je um die 90% Zustimmungsrate wird IT-Unterstützung bei den Themen Schulungen, Geschäftspartnerprüfung, Dokumentenmanagement, Whistleblowing und Tools zur Einhaltung von Sanktionen/Embargos als besonders sinnvoll erachtet. Wie 2018 finden All-In-One-Lösungen für Compliance-Management-Systeme mit rund 70% im Verhältnis am wenigsten Zustimmung, während Big-Data-Analysen, Rechtsregister und Content Analytics mit 80% Zustimmung im Mittelfeld liegen.
Im Vergleich zu 2018 bewerten die Befragten die Sinnhaftigkeit von IT-Tools in den Bereichen Geschäftspartnerprüfung, Whistleblowing sowie Einhaltung von Sanktionen und Embargos in der aktuellen Studie positiver. In diesen Bereichen lässt sich ein signifikanter Zuwachs der Zustimmung um jeweils rund 10% beobachten.
Wir fragten die Teilnehmer auch nach dem generellen Stellenwert von IT-Systemen für die Umsetzung von Compliance-Maßnahmen im Unternehmen. Für 56% der Befragten hat die IT für die Umsetzung von Compliance-Maßnahmen einen hohen Stellenwert im Unternehmen, während nur rund 15% der Befragten IT-Tools einen dezidiert niedrigen Stellenwert einräumen. (Vgl. Grafik 9)
Frage: Welchen Stellenwert hat die IT für die Umsetzung von Compliance-Maßnahmen in ihrem Unternehmen?
Die Frage wurde nur jenen Personen gestellt, in deren Organisation ein ompliance-Management-System vorhanden ist. In %, Semantischer Differential, n=148
Grafik 9
Umgesetzte IT-Projekte
Auf die Frage „Welche Compliance-relevanten IT-Projekte haben Sie seit 2018 in Ihrem Unternehmen umgesetzt?“ konnten die Teilnehmer ohne vorgegebene Auswahlmöglichkeiten freie Antworten formulieren.
Am häufigsten genannt wurde die Einführung eines Whistleblowing-Systems, gefolgt vom Aufsetzen eines softwarebasierten Monitoring-, Screening- bzw. Reporting-Systems. Dabei handelt es sich um Softwareprogramme zur automatisierten Überwachung mitunter sehr unterschiedlicher Prozesse und Risiken, die von Transaktionen, Betrugserkennung, Interessenkonflikten bis hin zu ganzheitlichen CMS-Lösungen reichen.
Mit 27 Nennungen folgt auf Platz 3 die Implementierung (neuer) E-Learning-Systeme bzw. von Programmen, die Schulungen unterstützen, und mit 23 Nennungen Datenbanken und Rechtsregister, die das Richtlinien- und Vertragsmanagement erleichtern. Weiters haben die Befragten IT-Projekte in den Bereichen Geschäftspartnerüberprüfung (18 Nennungen) und Datenschutz (15 Nennungen) umgesetzt. (Vgl. Tabelle 5)
Projektbeschreibung
Nennungen
Einführung Whistleblowing-System
32
Aufsetzen eines IT-basierten Monitoring-, Screening- oder Reporting-Systems
30
Implementierung eines (neuen) E-Learning-Systems
27
Datenbanken, Rechtsregister, Richtlinien- und Vertragsmanagement
23
Third Party Due Diligence: Know Your Customer/Know Your Business Partner
IT-Technologien und Digitalisierung durchdringen unser (Wirtschafts-)Leben bereits sehr weitgehend, ermöglichen die Automatisierung zahlreicher Prozesse, beschleunigen Kommunikation und bringen damit erhebliche Effizienzgewinne mit sich. „Künstliche Intelligenz“ (kurz KI oder AI, Artificial Intelligence) bleibt bisher vielfach ein noch nicht eingelöstes Versprechen, ein Schlagwort. Anders als herkömmliche Software soll KI Computersysteme befähigen, menschliches Denken und Lernen zu imitieren, um letztlich Probleme selbstständig zu lösen. Ein Beispiel stellt das Computerprogramm AlphaZero des IT-Unternehmens DeepMind dar, das in den Strategiespielen Go, Schach und Shōgi eine weit übermenschliche Spielstärke erlangte, indem es Milliarden Partien gegen sich selbst spielte und sich durch diesen Selbstlernprozess zu einem nicht nur von Menschen, sondern auch von herkömmlichen Programmen unschlagbaren Gegner entwickelte.
In der Compliance könnten KI-Anwendungen etwa dabei helfen, aus großen Datenmengen relevante Informationen zu filtern, selbstständige Risikoeinschätzungen zu treffen oder Kontrollprozesse zu automatisieren.
Wir wollten von den Teilnehmern zunächst wissen, wie es um den Einsatz von KI-Anwendungen in ihrem Unternehmen steht. Die Antworten auf diese Frage fielen recht eindeutig aus (vgl. Grafik 10): Lediglich in knapp 9% der Unternehmen finden KI-Tools bereits Anwendung, fast 70% der Befragten verneinen dies. Dass rund 22% „nicht wissen“, ob für das Compliance-Management im eigenen Unternehmen KI eingesetzt wird, könnte mit der mangelnden Trennschärfe von „KI“ gegenüber herkömmlichen Softwareprogrammen zu tun haben.
Grafik 10
Weiters interessierte uns, wie die Befragten den Einsatz der Technologie im Compliance-Bereich einschätzen. Die Frage lautete: „Wie sehr stimmen Sie den folgenden Aussagen zu KI-Anwendungen zu?“
Tabelle 6 zeigt die Ergebnisse, wobei die rechte Spalte die kumulierte Zustimmungsrate, also die zusammengezählten „Stimme sehr zu“- und „Stimme zu“-Antworten (in Prozent aller Antworten), ausweist.
"KI-Anwendungen ...
"stimme (sehr) zu"
in %
… können menschliche Compliance-Beauftragte nie völlig ersetzen."
95
… bedürfen der strengen Kontrolle durch Compliance."
80
…erleichtern Kontrollen."
80
… stellen ethische Maßstäbe vor neue Herausforderungen."
76
… erleichtern gezieltes Risk Assessment."
73
… sind jetzt schon nützliche Hilfsmittel bei Compliance-Aufgaben."
44
… werden mittelfristig viele Compliance-Aufgaben ganz übernehmen."
30
Tabelle 6: Einschätzungen zu KI-Anwendungen
Ein näherer Blick auf die Ergebnisse bringt eine spannende Ambivalenz zum Vorschein: Einerseits stimmen rund drei Viertel der Befragten den Aussagen zu, dass KI Kontrollen sowie gezieltes Risk Assessment erleichtern kann, 44% sehen schon jetzt ein nützliches Hilfsmittel darin. Andererseits sind sich nahezu alle sicher, dass KI den Compliance-Beauftragten niemals vollständig ersetzen wird und nur ein knappes Drittel glaubt, dass mittelfristig viele Compliance-Aufgaben ganz von KI geleistet werden können. Zum Dritten scheint für eine Mehrheit der Teilnehmer klar, dass KI-Anwendungen ihrerseits ethische Standards erfüllen müssen und der Kontrolle bedürfen.
Fazit
Der Einsatz von spezifischer Software ist aus dem Compliance-Management nicht mehr wegzudenken. Im Vergleich zu 2018 finden IT-Tools in den Bereichen Geschäftspartnerprüfung, Whistleblowing sowie Einhaltung von Sanktionen und Embargos häufiger Anwendung.
KI-Anwendungen werden noch kaum eingesetzt, aber vielfach als (zukünftig) potenziell nützliches Hilfsmittel gesehen. Fast alle Befragten sind aber der Meinung, dass KI-Anwendungen den menschlichen Compliance-Manager nie völlig ersetzen können und noch ungelöste ethische und regulatorische Fragen beantwortet werden müssen.
Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...