Navigation
Seiteninhalt

IT-Systeme & KI

Wir fragten, welchen Stellenwert IT-Tools im Compliance-Management haben, welche IT-Projekte umgesetzt wurden und wie die Teilnehmer zu KI-Anwendungen stehen.
Von Redaktion
14. April 2021

Unterstützung der Compliance durch IT-Systeme

IT-Systeme werden in vielen Bereichen des Compliance-Managements als sinnvoll erachtet. Wir haben die Studienteilnehmer gebeten, zu bewerten, wie sinnvoll aus ihrer Sicht die Unterstützung durch IT-Systeme für verschiedene Compliance-Themen ist bzw. werden kann. Die Frage wurde nur jenen Personen gestellt, in deren Organisation ein Compliance-Management-System vorhanden ist (n=148). 

Die Tabelle 4 reiht die einzelnen Bereiche in absteigender Reihenfolge nach der kumulierten Zustimmungsrate, also den zusammengezählten „Sehr sinnvoll“- und „Sinnvoll“-Antworten in Prozent. Die äußerste rechte Spalte zeigt den Vergleichswert aus der COPS 2018.  

Thema "(sehr) sinnvoll" 2021 in % "(sehr) sinnvoll" 2018 in %
Compliance-Schulungen (E-Learning) 93 90
Geschäftspartnerüberprüfungen 93 83
Dokumenten- und Vertragsmanagement 92 98
Whistleblowing 91 80
Einhaltung von Sanktionen und Embargos 87 73
Big-Data-Analysen, interne Untersuchungen 81 84
Rechtsmanagement/Rechtsregister 77 79
„Intelligente" Datenräume, Content Analytics bei internen Untersuchungen 76 81
Integriertes Compliance-Management-System, All-In-One-Lösung 69 68

Tabelle 4: Einsatz von IT-Tools für verschiedene Zwecke 

Mit je um die 90% Zustimmungsrate wird IT-Unterstützung bei den Themen Schulungen, Geschäftspartnerprüfung, Dokumentenmanagement, Whistleblowing und Tools zur Einhaltung von Sanktionen/Embargos als besonders sinnvoll erachtet. Wie 2018 finden All-In-One-Lösungen für Compliance-Management-Systeme mit rund 70% im Verhältnis am wenigsten Zustimmung, während Big-Data-Analysen, Rechtsregister und Content Analytics mit 80% Zustimmung im Mittelfeld liegen.  

Im Vergleich zu 2018 bewerten die Befragten die Sinnhaftigkeit von IT-Tools in den Bereichen Geschäftspartnerprüfung, Whistleblowing sowie Einhaltung von Sanktionen und Embargos in der aktuellen Studie positiver. In diesen Bereichen lässt sich ein signifikanter Zuwachs der Zustimmung um jeweils rund 10% beobachten.  

Wir fragten die Teilnehmer auch nach dem generellen Stellenwert von IT-Systemen für die Umsetzung von Compliance-Maßnahmen im Unternehmen. Für 56% der Befragten hat die IT für die Umsetzung von Compliance-Maßnahmen einen hohen Stellenwert im Unternehmen, während nur rund 15% der Befragten IT-Tools einen dezidiert niedrigen Stellenwert einräumen. (Vgl. Grafik 9) 

Frage: Welchen Stellenwert hat die IT für die Umsetzung von
Compliance-Maßnahmen in ihrem Unternehmen?

Die Frage wurde nur jenen Personen gestellt, in deren Organisation ein ompliance-Management-System vorhanden ist.
In %, Semantischer Differential, n=148

Grafik 9, © LexisNexis
Grafik 9
Umgesetzte IT-Projekte

Auf die Frage „Welche Compliance-relevanten IT-Projekte haben Sie seit 2018 in Ihrem Unternehmen umgesetzt?“ konnten die Teilnehmer ohne vorgegebene Auswahlmöglichkeiten freie Antworten formulieren.  

Am häufigsten genannt wurde die Einführung eines Whistleblowing-Systems, gefolgt vom Aufsetzen eines softwarebasierten Monitoring-, Screening- bzw. Reporting-Systems. Dabei handelt es sich um Softwareprogramme zur automatisierten Überwachung mitunter sehr unterschiedlicher Prozesse und Risiken, die von Transaktionen, Betrugserkennung, Interessenkonflikten bis hin zu ganzheitlichen CMS-Lösungen reichen.  

Mit 27 Nennungen folgt auf Platz 3 die Implementierung (neuer) E-Learning-Systeme bzw. von Programmen, die Schulungen unterstützen, und mit 23 Nennungen Datenbanken und Rechtsregister, die das Richtlinien- und Vertragsmanagement erleichtern. Weiters haben die Befragten IT-Projekte in den Bereichen Geschäftspartnerüberprüfung (18 Nennungen) und Datenschutz (15 Nennungen) umgesetzt. (Vgl. Tabelle 5) 

Projektbeschreibung Nennungen
Einführung Whistleblowing-System 32
Aufsetzen eines IT-basierten Monitoring-, Screening- oder Reporting-Systems 30
Implementierung eines (neuen) E-Learning-Systems 27
Datenbanken, Rechtsregister, Richtlinien- und Vertragsmanagement 23
Third Party Due Diligence: Know Your Customer/Know Your Business Partner 18
Datenschutz: (Verarbeitungs-)Datenbanken, Löschkonzepte, Audits, Archivierung 15

Tabelle 5: Kürzlich umgesetzte IT-Projekte

KI-Anwendungen

IT-Technologien und Digitalisierung durchdringen unser (Wirtschafts-)Leben bereits sehr weitgehend, ermöglichen die Automatisierung zahlreicher Prozesse, beschleunigen Kommunikation und bringen damit erhebliche Effizienzgewinne mit sich. „Künstliche Intelligenz“ (kurz KI oder AI, Artificial Intelligence) bleibt bisher vielfach ein noch nicht eingelöstes Versprechen, ein Schlagwort. Anders als herkömmliche Software soll KI Computersysteme befähigen, menschliches Denken und Lernen zu imitieren, um letztlich Probleme selbstständig zu lösen. Ein Beispiel stellt das Computerprogramm AlphaZero des IT-Unternehmens DeepMind dar, das in den Strategiespielen Go, Schach und Shōgi eine weit übermenschliche Spielstärke erlangte, indem es Milliarden Partien gegen sich selbst spielte und sich durch diesen Selbstlernprozess zu einem nicht nur von Menschen, sondern auch von herkömmlichen Programmen unschlagbaren Gegner entwickelte. 

In der Compliance könnten KI-Anwendungen etwa dabei helfen, aus großen Datenmengen relevante Informationen zu filtern, selbstständige Risikoeinschätzungen zu treffen oder Kontrollprozesse zu automatisieren.  

Wir wollten von den Teilnehmern zunächst wissen, wie es um den Einsatz von KI-Anwendungen in ihrem Unternehmen steht. Die Antworten auf diese Frage fielen recht eindeutig aus (vgl. Grafik 10): Lediglich in knapp 9% der Unternehmen finden KI-Tools bereits Anwendung, fast 70% der Befragten verneinen dies. Dass rund 22% „nicht wissen“, ob für das Compliance-Management im eigenen Unternehmen KI eingesetzt wird, könnte mit der mangelnden Trennschärfe von „KI“ gegenüber herkömmlichen Softwareprogrammen zu tun haben.  

Grafik 10, © LexisNexis
Grafik 10

Weiters interessierte uns, wie die Befragten den Einsatz der Technologie im Compliance-Bereich einschätzen. Die Frage lautete: „Wie sehr stimmen Sie den folgenden Aussagen zu KI-Anwendungen zu?“  

Tabelle 6 zeigt die Ergebnisse, wobei die rechte Spalte die kumulierte Zustimmungsrate, also die zusammengezählten „Stimme sehr zu“- und „Stimme zu“-Antworten (in Prozent aller Antworten), ausweist. 

"KI-Anwendungen ...

"stimme (sehr) zu"

in %

… können menschliche Compliance-Beauftragte nie völlig ersetzen." 95
… bedürfen der strengen Kontrolle durch Compliance." 80
…erleichtern Kontrollen." 80
… stellen ethische Maßstäbe vor neue Herausforderungen." 76
… erleichtern gezieltes Risk Assessment." 73
… sind jetzt schon nützliche Hilfsmittel bei Compliance-Aufgaben." 44
… werden mittelfristig viele Compliance-Aufgaben ganz übernehmen." 30

Tabelle 6: Einschätzungen zu KI-Anwendungen 

Ein näherer Blick auf die Ergebnisse bringt eine spannende Ambivalenz zum Vorschein: Einerseits stimmen rund drei Viertel der Befragten den Aussagen zu, dass KI Kontrollen sowie gezieltes Risk Assessment erleichtern kann, 44% sehen schon jetzt ein nützliches Hilfsmittel darin. Andererseits sind sich nahezu alle sicher, dass KI den Compliance-Beauftragten niemals vollständig ersetzen wird und nur ein knappes Drittel glaubt, dass mittelfristig viele Compliance-Aufgaben ganz von KI geleistet werden können. Zum Dritten scheint für eine Mehrheit der Teilnehmer klar, dass KI-Anwendungen ihrerseits ethische Standards erfüllen müssen und der Kontrolle bedürfen.

Fazit

  • Der Einsatz von spezifischer Software ist aus dem Compliance-Management nicht mehr wegzudenken. Im Vergleich zu 2018 finden IT-Tools in den Bereichen Geschäftspartnerprüfung, Whistleblowing sowie Einhaltung von Sanktionen und Embargos häufiger Anwendung.
  • KI-Anwendungen werden noch kaum eingesetzt, aber vielfach als (zukünftig) potenziell nützliches Hilfsmittel gesehen. Fast alle Befragten sind aber der Meinung, dass KI-Anwendungen den menschlichen Compliance-Manager nie völlig ersetzen können und noch ungelöste ethische und regulatorische Fragen beantwortet werden müssen.


--> weiter zum Abschnitt "Corona-Krise"

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...