Compliance & Digitalisierung: Von KI bis Big Data. Zukunftsmusik oder Realität?
Über den aktuellen Stellenwert von Automatisierung, Big Data und künstlicher Intelligenz im Compliance-Bereich und ein Blick in die Zukunft
Kaum eine Compliance-Konferenz vergeht in diesen Tagen, ohne dass zumindest einmal das Schlagwort „künstliche Intelligenz“ fällt. Meist geht es dann vor allem um das große Ganze, um ethische und rechtliche Fragen, welche Daten für welche Zwecke verwendet werden dürfen, ob die chinesische Hype-App TikTok der Anfang vom Ende ist. Oder das Thema wird noch abstrakter beleuchtet und es wird gezeigt, dass die Zukunft mit Robotik und künstliche Intelligenz auf der einen Seite beängstigend sein kann, aber natürlich auch jede Menge Chancen bietet.
Worum es meistens nicht geht: Was das alles für die alltägliche Compliance-Arbeit bedeutet. In abstrakter Form natürlich schon – denn alles, was an ethischen und rechtlichen Fragen rund um das Thema künstliche Intelligenz auftaucht, sollte auch auf dem Tisch des Compliance Officers landen. Aber wie die Compliance-Funktion selbst von diesen Technologien profitieren kann? Hier stehen die allermeisten Unternehmen noch ganz am Anfang.
Studie: Bisher kaum Digitalisierung in den Compliance-Abteilungen
Das ist nicht verwunderlich, denn Compliance-Abteilungen sind meist keine Vorreiter, wenn es um Digitalisierung von Prozessen geht. Die kürzlich von Deloitte und der Quadriga-Hochschule veröffentlichte Studie „The Future of Compliance 2019“ zeigt: 23% der befragten deutschen Unternehmen setzen derzeit keinerlei IT-Tools für ihre Compliance-Arbeit ein. Weitere 39% nutzen lediglich ein oder zwei Lösungen. Gleichzeitig ist der Trend für die Zukunft eindeutig: 71% der Befragten gehen davon aus, dass die Anzahl an Software-Lösungen zunehmen wird.
Die Richtung ist also klar, und dennoch hinken viele Compliance-Verantwortliche beim Thema Digitalisierung hinterher. Das hat vor allem zwei Gründe:
1. Komplexe Position im Unternehmen
Anders als viele andere Abteilungen ist Compliance – zumindest im Idealfall – mit dem gesamten Unternehmen verwoben. Die Ursprungsaufgabe von Compliance Management ist es, sicherzustellen, dass Unternehmen Gesetze, Richtlinien und ihre selbst definierten Werte einhalten. Das schließt alle Mitarbeiter, alle Geschäftspartner, alle Prozesse mit ein. Während eine Marketingabteilung ohne viel interne Abstimmung ein IT-Tool für das Ausspielen von Social-Media-Posts oder die Analyse von Nutzerdaten implementieren kann, hängt bei Compliance häufig das gesamte Unternehmen dran.
Entsprechend lange können Digitalisierungsprojekte dauern. Schon die Einführung eines digitalen Hinweisgebersystems kann in Unternehmen mittlerer Größe bis zu einem Jahr dauern, in Ausnahmefällen auch länger. In der Regel müssen verschiedenste interne Stakeholder mit einbezogen werden, der Betriebsrat ist involviert, es muss intern kommuniziert werden, und meist ist auch ein sanfter Übergang von früheren Prozessen von großer Bedeutung. Das alles braucht Zeit, und es kann anstrengend sein.
2. Festhalten an Altbewährtem und Angst vor Kontrollverlust
Es mag ein Klischee sein, aber nach wie vor arbeiten vor allem Juristen in Compliance-Funktionen, und Juristen sind selten begeisterte Pioniere der Digitalisierung. Papier ist häufig immer noch König, und wenn nicht Papier, dann doch wenigstens E-Mails und Excel-Listen. In der täglichen Arbeit fehlt es am Bezug zu neuen Technologien, der – anders als in Abteilungen wie Produktentwicklung oder Marketing – selten gefordert und gefördert wird. Juristen schreiben und lesen, bringen Ordnung ins System, halten fest, dokumentieren, arbeiten mit konventionellen Materialien.
Regelmäßig spielt auch die Angst vor Kontrollverlust eine Rolle: Wo sind meine Daten gespeichert? Sind sie ausreichend geschützt? Und wer hat worauf Zugriff? Über die vergangenen Jahre haben sich in Unternehmen jedoch mehr und mehr interdisziplinäre Compliance-Teams gebildet, neben Juristen sind häufig auch Politologen, Soziologen, Wirtschafts- oder Naturwissenschaftler anzutreffen. Das wird helfen, die Offenheit für Digitalisierung in Compliance zu fördern.
Unter diesen Vorzeichen ist es kein Wunder, dass sich Compliance-Verantwortliche noch nicht sehr intensiv damit auseinandersetzen, wie sich neue Technologien wie künstliche Intelligenz für die eigene Arbeit nutzen lassen. In vielen Unternehmen sind Compliance-relevante Daten noch nicht digital und strukturiert erfasst, sondern uneinheitlich über verschiedenste Systeme verstreut. Damit fehlt noch eine wichtige Voraussetzung für den Einsatz künstlicher Intelligenz, denn künstliche Intelligenz und Machine Learning erfordern eine hohe Datenqualität.
Automatisierung ist nicht gleich künstliche Intelligenz
Daher wird bisher in den wenigstens Unternehmen künstliche Intelligenz für Compliance-Aufgaben eingesetzt. Manchmal schreiben sich Unternehmen zwar den Einsatz künstlicher Intelligenz auf die Fahne, meinen aber eigentlich etwas anderes: Robotic Process Automation, kurz RPA. RPA kann man als Vorstufe zu künstlicher Intelligenz verstehen. Ein Beispiel: In einem Unternehmen prüft ein Computersystem automatisiert hunderte Geschäftspartner am Tag, nimmt Risikoeinschätzungen aufgrund von Antworten in Fragebögen vor, gleicht die Geschäftspartner mit Sanktions- und PEP-Listen ab, und erteilt bei eindeutigen Fällen automatisch eine Freigabe oder Absage an den Kollegen, der mit dem Geschäftspartner zusammenarbeiten will. Beeindruckend? Ja. Künstliche Intelligenz? Nein.
Solange der Computer lediglich ein festes Set an Regeln abarbeitet, das ihm von einem Menschen vorgegeben wurde, handelt es sich nicht um künstliche Intelligenz, sondern um Automatisierung. Künstliche Intelligenz ist die Nachempfindung menschlicher Intelligenz, und dafür braucht es schon etwas mehr. Der Computer müsste selbstständig neue Muster erkennen, die für das Risiko-Assessment eines Geschäftspartners relevant sind, und diese anwenden. Erst dann beginnt das System, intelligent zu arbeiten.
Vor dem Start in eine digitale Compliance-Zukunft gibt es noch viel zu tun
Eines Tages werden auch Compliance-Abteilungen soweit sein, diese Technologien einsetzen zu können. Die Möglichkeiten sind grenzenlos. Vorher jedoch müssen Hausaufgaben gemacht werden: Daten müssen digitalisiert, Prozesse automatisiert werden. Schon dieser Schritt bringt erhebliche Effizienzgewinne für alle Beteiligten. Und natürlich werden auch dann nicht alle Compliance-Aufgaben vom Roboter übernommen. Nach wie vor braucht es den Menschen, der Regeln und Werte definiert, der abwägt, verhandelt, kommuniziert. Nur dann kann Compliance funktionieren.
Dieser Leitfaden erklärt übersichtlich, wie Sie erfolgreich eine Analyse der Compliance-Risiken in Ihrem Unternehmen durchführen