#49 Digitale Compliance im KI-Zeitalter – Wirksamkeit statt Tod durch Papier
Shownotes
In dieser Compliance-Bootcamp-Folge von Code of C spricht Martin Reichetseder mit Matthias Steinbauer, CTO von .LOUPE, über das digitale Compliance-Office. Im Mittelpunkt steht die Frage, warum echte Digitalisierung mehr ist als PDF-Formulare, Excel-Listen und E-Mail-Prozesse. Wirksame Compliance entsteht nicht (allein) durch die Digitalisierung von Richtlinien, sondern durch klare, effiziente Prozesse.
Martin und Matthias sprechen darüber, welche Compliance-Prozesse sich besonders gut digitalisieren lassen, warum integrierte Systeme entscheidend sind und welche Rolle KI künftig spielen kann. Das Ziel ist die Vermeidung von „Tod durch Papier“. Eine praxisnahe Folge über die Chancen von digitalisierten Prozessen, über smarte Tools und über Compliance im KI-Zeitalter.
Weiterführende Links:
- Link zu .LOUPE
- LinkedIn Seite von .LOUPE
- Link DICO
Folge den Social-Media-Kanälen von Code of C, um keine Updates zur zweiten Staffel zu verpassen!
Transkript anzeigen
00:00:07: Das Wichtigste in der Komplanz ist ja nicht die Perfektion.
00:00:09: Für mich ist es das Wichtigeste in der Complanz, die Wirksamkeit.
00:00:12: und wer denkt dass man wirksam ist durch Richtlinien?
00:00:17: Und da ist es völlig egal ob das jetzt eine Papierrichtlinie ist oder ob es ein PDF ist.
00:00:21: Oder die ird?
00:00:22: meines Erachtens weil die Wirksamkeit erreichen wird durch effektive effiziente Prozesse.
00:00:28: Wenn ich ordentliches Tooling habe dann ist der Fragebogen im Tool.
00:00:32: Der wandert zurück in dieses Tool.
00:00:33: Ich kann direkt aus dem Fragebögen raus Risiken anlegen.
00:00:37: Ich kann direkt mit den Risiken verknüpft Maßnahmen anlegen, das hat natürlich eine ganz andere Arbeitsqualität als wenn ich das eben über mehrere Medienbrüche auch, wenn alles digital wirkt
00:00:47: hinweg mache.
00:00:53: Herzlich willkommen zu einem neuen Compliance Bootcamp von Code of C – dem True Compliance Podcast von Loup!
00:00:58: Hier sprechen wir über Compliance aus der Praxis für die Praxis.
00:01:01: Mein Name ist Martin Reichizeder und ich bin Compliance Officer.
00:01:04: Ich bin Mitgründer von Lup und für die nächsten Minuten ihr Gastgeber.
00:01:08: Wir haben heute wieder ein Compliance Bootcamp, das heißt eine Folge in der wir direkt Impulse aus unserer eigenen Praxis präsentieren.
00:01:16: Das mache ich in der Regel alleine bzw.
00:01:19: ich mache es auch in Kooperation mit Diko.
00:01:22: Heute ist es weder eine Solo-Folge noch ist es eine Diko-Fолge.
00:01:25: Heute ist sie eine Gesprächsfolge Und wir sprechen heute über ein Thema, das vermutlich viele Unternehmen – insbesondere, glaube ich, Kolleginnen und Kollegen kennen.
00:01:34: Aber nur sehr wenige sprechen tatsächlich ehrlich darüber, weil viele glauben sie hätten ein funktionierendes Compliance-Management-System.
00:01:41: In Wahrheit haben wir nur Richtlinien, wir haben Axel-Listen, Scherpeinstrukturen die Abwicklung in E-Mail verläufen, Einzelpersonen als Wissensprecher und in Wahrheit einen Haufen manueller Prozesse.
00:01:55: Und da kann ich gleich sagen, das Problem ist natürlich nicht dass die Unternehmen nichts tun im Bereich Compliance.
00:01:59: also das will ich damit nicht sagen.
00:02:01: Das Problem ist nur, dass viele Compliance Management Systeme tatsächlich einen Tod sterben und zwar den Tod durch Papier.
00:02:07: Und drum spreche heute mit einem ganz besonderen Gast über ein Praxis Thema nämlich die Digitalisierung von Compliance Prozessen quasi.
00:02:16: wir sprechen über das Digitale Compliance Office und für das habe ich einen besonderen Gas, die habt ihr schon gesagt Den lieben Matthias Steinbauer, nicht nur meinen Freund sondern auch mein Geschäftspartner bei Loup eigentlich das technische Hirn hinter unserer Software.
00:02:29: Lieber Matthias herzlich willkommen.
00:02:30: schön dass du wieder nämlich zum dritten Mal bei uns bist!
00:02:33: Ja ich sag danke für die Einladung, ich freue mich auf das Thema und ich kann nur sagen ich glaube das digitale Compliance Office ist gekommen Um zu bleiben.
00:02:40: Herr Vorragend, hervor!
00:02:41: Und es ist ein Praxis-Thema.
00:02:43: Wir haben nämlich gerade... Wann war das vor ein paar Wochen?
00:02:45: Waren wir gemeinsam du in deiner Rolle als CTO von Loup und die in meiner Rolle als Compliance Officer eines internationaler gierenden Unternehmens waren wir in Nürnberg beim Dekomittelstandstag und haben uns austauscht mit Kolleginnen und Kollegen im Mittelstand.
00:03:00: Und wir sind draufgekommen dass zum einen eine große, sagen wir so, nicht Angst aber durchaus ein bisschen Demut vor Budget besteht und auch nur nicht ganz klar ist, was kann man denn alles digitalisieren?
00:03:12: Macht es Sinn.
00:03:13: Und auf jeden Fall haben wir gelernt in den Gesprächen mit den Kolleginnen und Kollegen, dass viele Prozesse nun manuell sind und man sie tatsächlich mit E-Mail und sonstigen aushilft.
00:03:22: So!
00:03:23: Wir haben ja in den Podcast folgen.
00:03:27: Haben wir immer wiederkehrende Elemente.
00:03:29: Wir haben in dem Interview folgen, haben wir immer einen Mutmacher – das heißt die Frage meine Gäste immer, was Sie trinken möchten.
00:03:35: In der Regel gibt es in den Bootcamp-Folgen statt dem Mutmacher immer eine Empfehlungsrunde.
00:03:42: In diesem Fall hast du heute aber einfach die Regel gebrauchen und hast deinen Mutmachern mitgenommen, wir trinken heute als Mutmachter in einen Bootcamp
00:03:50: Club Mathe!
00:03:51: Und das ist auch leicht erklärbar.
00:03:53: Es kommt ein Compliance Nürrd mit einem Technologiennörd zusammen und es gibt kaum ein nördigeres Getränk als ein Club Matte.
00:04:01: Und das probieren wir heute nochmal.
00:04:02: Schauen wir mal, wie es dir schmeckt?
00:04:03: Gar nicht!
00:04:04: So
00:04:09: was in dieser Stelle ist tatsächlich schon so.
00:04:12: Also ich kenne es nicht.
00:04:13: Ich habe es probiert und es schmeckt mir nicht.
00:04:16: Es schmeckt nämlich genau noch gar nichts.
00:04:18: Aber bevor wir beide jetzt lieber Matthias, in des heutige Bootcamp-Motto nämlich Digitale Compliance im KI Zeitalter Wirksamkeit statt Tod durch Papier einsteigen, gibt es ja immer noch in den Bootcamp-Folgen unsere Code of See Empfehlungsrunde.
00:04:37: In den Boot Camp Folgen gibt's ja statt dem Check-in und statt dem Mutmacher immer eine persönliche Empfehlung von mir – meine heutige Empfehung betrifft den Compliance Solution State von LexisNexis Österreich.
00:04:47: Das ist eine relativ bunte Veranstaltung zum Thema Compliance, die findet statt in Wien Am vierundzwanzigsten September in Schloß-Schembrunn.
00:04:57: Es werden viele bekannte Gesichter aus der Compliance Bubble durch sein, wir waren letztes Jahr auch dort.
00:05:01: Ich habe eine kleine Rolle beim Compliance Solutions, die nicht als ... wie soll ich sagen?
00:05:07: Nicht als Rost von Code of C und auch nicht als Mitgründung Geschäftsführer von Loup sondern Durch meinen anderen Podcast, den ich mache nämlich In-House-Cancel-Kurna von LexisNexis.
00:05:17: Wir werden aber über ein Compliance Thema sprechen lieber Matthias.
00:05:19: du wirst auch dort sein, aber in deiner Rolle als CTO von Loop!
00:05:23: Es ist eine Veranstaltung die sehr bunt ist von dem Themen sehr bundes und vom Menschen sehr bündig ist auf wunderbarer Austausch zwischen Praktikerinnen und Praktikern.
00:05:31: also von meiner Seite eine große Empfehlung für den Compliance Solutions Day.
00:05:35: Die Infos zur Veranstaltung die hinterliegen wir selbstverständlich in den Schornots.
00:05:45: So, lieber Matthias.
00:05:46: Wir beschäftigen uns ja jetzt schon seit ein paar Jahren mit der Digitalisierung von Compliance-Prozessen.
00:05:54: Das war die Geburtsstunde vom LUB.
00:05:57: Wenn du heute auf Unternehmen blickst... Was überrascht dich immer nur am meisten, wenn es um die Frage geht oder das Thema der Digitalisierung von Complance-Prozess?
00:06:08: Ja, das Überraschende ist, dass aus meiner Sicht eigentlich, obwohl man digitalisiert noch viel Papier Unterwegs ist man bezeichnet so jetzt nicht mehr unbedingt als Papier.
00:06:18: Es ist manchmal, ich würde es fast bezeichnen, dass Scheintigitalisierung, das heißt man nimmt Prozesse die früher auf Papier waren, macht draus eine PDF-Fomula und schickt das dann per E-Mail im Kreis.
00:06:30: Das ist das was wir an mancher Stelle schon Digitalisierung nennt.
00:06:36: Das Dokumente werden heute stattdessen physisch ausgedruckt werden auf digitalen Ablageorten gespeichert.
00:06:45: Man arbeitet heute mit Wirt, Excel-PDFs auf SharePoint und hat das Gefühl der Prozess wäre schon digital.
00:06:52: aber an sich ist er noch immer schleppend und man muss sich auch vorstellen für die Nutzerinnen ist es teilweise auch anstrengend.
00:06:57: also wenn jetzt nicht technisch besonders affin ist ist das Ausfüllen von einem PDF Dokument nicht unbedingt viel einfacher.
00:07:05: Also, wir waren ja ein Dokumente-Ausdruck manuell ausfüllen und dann wieder einskennen.
00:07:09: Das heißt das überrascht mir teilweise schon noch dass man da auch in der heutigen Zeit sozusagen bei manchen Prozessen sehr hinterherhängt obwohl sie zum gewissen Grad natürlich digital sind.
00:07:22: Aber das heißt PDF ist in Wahrheit auch tot durch Papier?
00:07:26: Ich würde es in die gleiche Kategorie einsortieren du hast den gleichen Effekt wie auf Papier.
00:07:31: Der Prozess ist so spärig dass man denkt Jetzt muss ich da wieder Formel ausfüllen.
00:07:36: Das ist eigentlich genau der Effekt, den ich bei B.A.
00:07:37: gehabt habe.
00:07:39: Da ist noch irgendein Antrag.
00:07:40: Muss jetzt auch der BDF ausfühlen?
00:07:42: Muss es dann irgendwo hinschicken?
00:07:46: Ja, ich bin der Meinung das geht besser und wir haben sie ja auch schon bewiesen an deiner oder anderen Stelle dass es besser geht.
00:07:52: Aber tatsächlich muss ich sagen in sehr vielen Köpfen ist es so, wenn ich weg bin vom haptischen Papier mich hin bewege zu einem PDF, das dies ja schon als Digitalisierung verstanden wird.
00:08:06: Muss ich dann trotzdem digitalisieren?
00:08:08: Der Digitalisierung wegen... Also wenn er sagt es ist wie tot durch Papier, macht man's lieber anders, muss ich das dann anders machen, wenn das PDF auch ausreicht?
00:08:17: Die Frage des Ausreichens ist natürlich der spannend.
00:08:20: Man muss sich natürlich anschauen, wie häufig wird denn ein Prozess durchlaufen, man jetzt sagt keine Ahnung.
00:08:26: Ich muss auch mal im Jahr von der Top-Führung in den Dokument einholen.
00:08:30: Das werde ich wahrscheinlich auf eine PDF-Formulare noch ganz gut zusammenbringen.
00:08:35: Da würde sich dieser Digitalisierungseffekt ja nicht einstellen.
00:08:39: aber wir werden andere Prozesse haben.
00:08:41: wo halt einfach sehr viele Personen in der Organisation betroffen sind waren jetzt wirklich so.
00:08:44: Genehmigungsprozesse, Freigabe.
00:08:47: Prozesse bei unseren Kunden ist der Klassiker so ein Geschenkanname oder Geschenkfreigabetool.
00:08:52: Das kann ja potenziell jeden in der Organisation treffen wo ich viele hunderte vielleicht tausende Anträge bekomme.
00:09:00: dort habe natürlich einen ganz anderen Hebelwahn des digitalisieren und nämlich nicht nur für das Compliance Team muss er dann auch diese Umwegkosten mit dem Betracht ziehen dass es für die Nutzerinnen möglichst einfach sein sollt.
00:09:13: Ich sehe dann schon ein großer Gefahr, wann sozusagen der Prozess nur Teil oder Schein digitalisiert ist.
00:09:19: Dass er halt vielleicht so mühsam ist, dass man da einen oder anderen Stöhr sagt, naja das Weihnachtsgeschenk, das er doch kriegt hat, das möcht ich jetzt mal nicht, weil das PDF ausfühlen ist anstrengend und es schaut sich dann eh keiner an.
00:09:29: Ich krieg auch keine Rückmeldung, ich hab keinen Überblick über das was ich das ja schon so gemeldet habe.
00:09:34: Mach' es wieder einfach nicht, denn jemand anderer kann den Überblick eigentlich auch nicht haben.
00:09:38: Das ist so bisschen die Geforde dann.
00:09:40: Mitspinkt bei solchen Prozessen.
00:09:42: Und was mir so gut gefällt mit dem, was du sagst?
00:09:44: Du sprichst die ganze Zeit von Prozesse.
00:09:46: und wer diesen Podcast kennt und wer mich kennt, der weiß dass mir das Wichtigste in der Compliance ist ja nicht die Perfektion.
00:09:52: für mich ist ja das Wichtigste in den Compliance die Wirksamkeit.
00:09:55: und wer denkt, dass man wirksam ist durch Richtlinien und da ist es völlig egal ob das jetzt eine Papierechtlinie ist oder ob es ein PDF ist oder die ird meines Erachtens weil die Wirksamkeit erreichen wird durch effektive, effiziente Prozesse, also in dem wir das umfällt.
00:10:12: Also das Environment der Zielgruppen auch verändern bzw die Kolleginnen und Kollegen durch einen vordefinierten Prozess auch durchleiten dass Fehlverhalten gar nicht möglich ist eigentlich.
00:10:24: Und jetzt hast du davon gesprochen, dass gerade bei diesen Scheintigitalisierungen dann meistens der Prozess von dem du sprichst an dieser Stelle stoppt weil da die Rückkoppelung nicht funktioniert.
00:10:37: Die Rückkommunikation im Sinne von, was passiert denn da?
00:10:44: Wenn das nicht passiert, fehlt dann meistens auch die entsprechende Dokumentation und auch die Transparenz des Prozesses.
00:10:49: Wenn ich die Transparent nicht habe, dann habe ich kein Verständnis für den Prozess.
00:10:53: Und dann fehlt mir aber ein irgendeiner Formen Kontrollelemente.
00:10:56: also wenn das aufhört beim PDF und das PDF als Digitalisierung alleine stehen bleibt, dann habe ich in Wahrheit kein Prozess.
00:11:06: Und darum qualbt man das, dass du von Prozessen sprichst?
00:11:08: Weil.
00:11:08: ich bin der Meinung, dass wir insbesondere bei der Digitalisierung dadurch, dass sie uns in den Prozessens hilft eigentlich den größten Hebeln haben.
00:11:16: Ich bin keine Frage davon, dass wird digitalisieren nur die Digitalisierung wegen.
00:11:20: Das ist auch... Darum hab' ich jetzt da ein bisschen dagegen gehalten bei dem Punkt was es ist wenn Majoroi mit dem PDF das Auslangen findet.
00:11:27: Da muss ich nicht was digitalisieren, was eh gut genug ist.
00:11:31: Aber es wird irgendwann einmal der Zeitpunkt kommen möglicherweise wo man damit nicht mehr erfolgreich sein wird und da sollte man sich dann tatsächlich die Gedanken darüber machen ob nicht ein Tool besser ist.
00:11:44: Und
00:11:44: das bringt mich vielleicht auch schon zur nächsten Frage Warum scheitern denn so Digitalisierungsfuhr haben im Compliance-Bereichs so oft schon am Anfang?
00:11:53: Du sprichst von Effekten, von Digitalisierungseffekten.
00:11:55: Die stellen sich erst demnach hinein ein.
00:11:57: aber warum scheitern so viele Digitalisierungsprojekte schon am Anfang?
00:12:01: Ja bei so vielen ist natürlich aus meiner Perspektive muss man immer ein bisschen aufbauen was man das politisch korrekt formulieren weil in allen Unternehmen sehe ich natürlich auch nicht rein wir sehen ja nur dort rein wo Kunden auf uns zukommen und wir das mitgestalten dürfen.
00:12:16: Was man aber schon beobachten können ist dass es immens wichtig ist bei der Planung des Prozesses die relevanten Stakeholder an den Tisch holt.
00:12:25: Man darf nicht glauben, dass Compliance sozusagen eine isolierte Bubble im Unternehmen ist und die Compliance-Abteilung kann das ja schon alleine machen.
00:12:33: Ich habe ein Beispiel zu dem Hinterkopf.
00:12:36: wenn ich zum Beispiel einen Freigabereprozess für, sagen wir mal überlegen uns Sponsorings anschaue in einem Unternehmen Dann kann man das in einer Richtlinie mal schön aufschreiben, das ist das eine.
00:12:47: Das wird aber dann nicht das Tod durch Papier.
00:12:50: Aber die Person, die sozusagen ein Sponsoring anfragt, die möchte in diesen Prozess transparent reinschauen weil der hat irgendwo einen externen Stakeholder wo er sagt ich bin mit dir in Verhandlung darüber ob wir das Sponsoreng jetzt machen und dann haben aber auch einige internes Steakholder die in diesem Prozess involviert sind.
00:13:07: Da wäre vielleicht was in der Marketing-Abteilung Mitbeteiligte auch draufschauen möchte und sagt, das ist jetzt der Sponsoring.
00:13:14: Das überhaupt Sinn macht für unser Unternehmen.
00:13:17: Haben wir die Außenwirkung, die wir erreichen wollen?
00:13:23: Wir landen eigentlich wieder beim Thema Prozesse.
00:13:26: Und wir beobachten dort, wo unsere Kunden sehr geschickt sind, dass sie die Menschen im Unternehmen mit an den Tisch holen, dem Prozess auszugesteuern.
00:13:35: Dort sind wir dann sehr flott mit der Umsetzung.
00:13:37: und tun wir einfach im Prinzip beim guten Prozess digital ausgestalten.
00:13:43: Und dann gibt es natürlich auch andere Situationen, wo wir unseren Kunden ein bisschen drüber helfen müssen über diesen Schritt.
00:13:49: Wo wir dann sozusagen in diese Rolle reinschlüpfen und sagen ja jetzt bräuchte man bitte einen IT-Ansprechpartner und wir bräuchteten dort einen Ansprechpartners, dass wir sozusagen diese Prozesse ausgestalten können.
00:14:01: Du hast jetzt von einem guten Prozess gesprochen, weil das ist die Erfahrung, die ich aus den Gesprächengewinnen mit Kolleginnen und Kollegen.
00:14:08: Und das ist jetzt immer... Da erzähle ich jetzt tatsächlich ja nichts Neues!
00:14:10: Also wenn man einen ... Und in diesem Podcast darf ich das sagen?
00:14:13: Ist ja mein Podcast oder unser Podcast Wenn ihr einen Chess-Prozess digitalisieren bleibt ein Chessprozess auch ein digitaler Chess prozess
00:14:21: Aber dann nicht so schnell
00:14:24: Dann ist der Scheißprozess schnell.
00:14:27: Also dieser Hinweis, dass es ein guter Prozess sein muss.
00:14:31: Der heißt glaube ich gerade für die Digitalisierung so relevant weil ans muss man schon sagen diese Zeit die man investiert in die Ausgestaltung der Prozesse und du hast gerade gesagt Stakeholder.
00:14:41: Also eine Stake holder Analyse führt die Prozessanalyse.
00:14:45: relevant, weil dann kann ich gemeinsam mit den Stekholern den Prozess gestalten und wenn die da anerkennen.
00:14:51: Da kann ich den Prozess effizienter gesteuerten, effektiver gesteueten.
00:14:55: Ich kann mit Schnittstellen arbeiten, X, Y machen und habe am Ende einen gemeinsame arbeitenden Prozess der funktioniert, weil er das Commitment hat von der Organisation.
00:15:06: Und der ist dann auch noch digital mit dem Vorteil dass er transparente Schnell ist, dass ein Risiken minimiert.
00:15:14: Weil ich zum Beispiel gar nicht auskauen, weil mir das System auch durchleitet durch einen Prozess und die eigentlich gar keinen Exit habe wenn doch kein Exit vorgesehen ist.
00:15:22: Dass sie ja Kontrollinstanzen drinnen haben in einem Prozess dann hab' ich eigentlich genau das Richtige gewonnen mit einer Digitalisierung.
00:15:28: nur mal also die Investitionen diese Zeit nehmen um sich einen Prozesse auch durchzudenken mit den Stick Holdern Das ist absolut relevant.
00:15:37: Praxis abbestätigen, das kann ich jetzt da mit dir bestätigen.
00:15:40: Weil wir das in sehr vielen gemeinsamen Projekten erledigen.
00:15:43: also das ist definitiv keine verlorene Zeit.
00:15:46: und das ist aber wahrscheinlich auch die größte Gefahr am Anfang und daran scheitern viele dass sie bei der Digitalisierung sofort denken Ich kaufe mir ein Tool
00:15:55: Ja
00:15:55: Das wird es mal schon richten Nur die Hausaufgaben muss sich tatsächlich vorher machen.
00:16:00: Und darum ist vielleicht und das an dieser Stelle ein Schaudort Compliance-Prozesse digitalisieren, das können viele Unternehmen.
00:16:06: Das ist jetzt nur eine Raketenwissenschaft.
00:16:09: Aber kompliance Prozesse, digitale Complianceprozesse Software mit echter Praxiserfahrung verbinden, das kennen nicht sehr viele und darum bitte bei der Auswahl der Partnerinnen und Partnerschaft darauf achten ob der Software anbietter tatsächlich was versteht von dem was wir in der Compliance machen?
00:16:25: Ganz genau so du sprichst man da aus dem Herzen.
00:16:28: ich würde jetzt noch mehr unterstreichen oder du hast es angesprochen die Stakeholder ins Boot holen weil man sie dann für den Prozess auch sofort anbohrt hat.
00:16:36: Das heißt, man hat dann viel weniger Friktion hinterher und ich wollte jetzt eigentlich nur einen positiven Take mitnehmen.
00:16:44: Man muss jetzt nur wenn wir sagen die Prozesse müssen sauber sein, muss man aber keine Angst haben davor dieses Thema anzugehen.
00:16:49: also erstens kann man es selber machen wenn man die Ressourcen hat.
00:16:53: Es gibt genug Beratungspartner der da sehr gut aufgestellt sind sowas in die Wege zu leiten.
00:17:01: Entsprechend ist noch hauende Erfahrung, dass man sehr viele Prozesse schon super digitalisieren kann.
00:17:09: Jetzt reden wir generell von der Digitalisierung von Compliance-Prozessen.
00:17:13: und jetzt Menschen also Kolleginnen und Kollegen die mit Digitalisierung noch keine Erfahrungen haben oder Am Anfang stehen eine Digitalisierungsstrategie für die Compliance-Organisation auch zu schreiben bzw.
00:17:26: zu erarbeiten, die stehen jetzt vor einem großen Themenblock, das heißt Digitalisierung von Compliance.
00:17:33: Vielleicht sollte man die Kolleginnen und Kollegen ein bisschen an die Hand nehmen und vielleicht durchführen durch den Compliance Management System Kreislauf, den wir in dem Podcast immer wieder zeichnen Welche Prozesse innerhalb von so einem CMS, würde es denn du meinen eignen sich denn besonders gut für eine Digitalisierung?
00:17:55: Ja ist natürlich
00:17:57: ein bisschen aufgelegt jetzt.
00:17:58: Ist ja super Frage für mich.
00:18:00: also ich würde sagen wenn ich es mir aussuchen könnte würde ich anfangen mit Integritätsprüfungen alles das was irgendwie Freigaben braucht überall dort wo vielleicht statt zwei Augen einen Augenpaar haben wollen würde.
00:18:18: Ich würde dort ansetzen, wo ich irgendwo ein Risikomanagement aufbauen möchte.
00:18:24: Ja das ist was wenn ich Risikkomanagement im Echsel mache und dann verschwindet es in der Schublade.
00:18:29: Ist das noch kein Risikomanagement?
00:18:32: Was manche vielleicht überrascht, ist dann Richtlinien kann man auch sehr gut in digitale Prozesse fassen.
00:18:39: Man hat dort das Thema, dass man die Richtlinie schreibt und man muss sich dann überlegen wie man sie in der Organisation bekommt und wie man auch das Feedback zu kontrollieren.
00:18:48: Wer hat es denn gelesen?
00:18:50: Und da ist eigentlich die ganz große Kante in den Richtlinen des, dass wir die Inhalte der Richtlinian ja sehr gut digitalisieren können teilweise entweder in einem Tool oder durch Medien Änderung, dass man einfach gesagt, okay, manche Teile einer Richtlinie sind in einem Video.
00:19:08: Oder man macht ein kleines, wir nennen das auch Macro Learning, also kleine Macro learning Nuggets die im Prinzip liegen wo in der Organisation immer wieder auftauchen als Anchor mit AHA.
00:19:17: Da gibt es Compliance Themen.
00:19:20: Der Klassiker bei uns natürlich seit Jahren des Hinweisgeberkanäles lassen sich super digitalisieren und ich glaube, das wissen wir schon seit ein paar Jahren dass man ja den Briefkasten für Hinweisgebersysteme, das der komplett outdated ist und unter diesem ganzen Thema kann man eigentlich dann zusammenfassen.
00:19:46: Auch ein Maßnahmenmanagement lässt sich super digitalisieren, dass irgendwo aufzeichnen welche Maßnahmen zu welchen Bereichen haben wir denn schon getroffen und die sich auch nachhalten.
00:19:54: Und eigentlich muss man stoppen, also man kann quasi alles digitalisieren.
00:19:58: ich würde auch immer gerne alles digitalisiere.
00:20:00: Wir haben nur sieben andere Prozesse digitalisiert aber es wäre ein Monolog wann jetzt so weiter machen würde.
00:20:09: Danke dafür.
00:20:12: Du sprichst mir da ja aus der Seele und ich kenne aus meiner eigenen Erfahrung, wir arbeiten ja auch digitalisiert an dieser Stelle.
00:20:18: Es wird keine Überraschung sein dass wir natürlich mit Loop arbeiten aber es ist für uns wirklich eine Erleichterung für die Compliance Organisation das wir unser Risk Assessment, unser Risikomanagement digitalisiert haben nämlich auch im Prozess und das beginnt nicht dass wir unsere Risiken eintragen und dann dort drinnen verwalten sondern auch bei der Erstellung von Fragebögen bei der Erstellung von Themen, also den Rahmen festlegen beim Risk Assessment.
00:20:42: Teilnehmerinnen und Teilnehmer für ein Risk Assessment auswählen und im System hinterlegen.
00:20:47: wir haben tatsächlich die Erhebung der Risiken, die Identifikation Wir haben sofort das Scoring und die Bewertung Und natürlich du hast es jetzt zum Schluss nämlich nur gesagt Das Maßnahmenmanagement Im Sinne auch der Konsequenz wenn wir irgendwo Risiken identifizieren und da sind wir ja wieder in Kreislauf des CMS dass sie auch diese Dinge gut digitalisieren lassen, weil wir ja die Maßnahmen nicht nur als ich dokumentiere eine Maßnahme sondern ich digitalisiere den Prozess was mit Maßnahmen passiert.
00:21:17: Und da sind auch Kontrollinstanzen drinnen und da sind Arbeitspakete drin, da sind Zuweisungen drinnen von Verantwortlichkeiten.
00:21:25: Da sind drinnen in welchem Status befindet sich denn eine Maßname?
00:21:27: Ist sie identifiziert?
00:21:29: ist sie in Umsetzung?
00:21:30: ist sie implementiert?
00:21:31: das heißt ihr bin vorher immer den Informations- und Dokumentationscharakter, den Transparenzcharakter und den Kontrollcharakter.
00:21:39: Also das ist was.
00:21:40: mit dem haben wir einen enormen Effizienz gewinnen, was dieses Risikomanagement betrifft tatsächlich Integrity Check du hast es gesagt also nicht nur du redest so hast jetzt vorhin gesprochen von Sponsoring.
00:21:51: ja bei uns ist es Spenden, Sponsorings Geschenke Einladungen Es kommen in Interessenskonflikte, es kommen Nebenbeschäftigungen.
00:22:01: Es werden persönliche Beziehungen irgendwann mal bei uns auch aufschlagen.
00:22:05: Da bin ich gerade im Austausch bei uns mit people and culture und mit der Personalabteilung weil das natürlich ein gewisses Risiko ist.
00:22:11: Weil wir da auch in Themen von Interessenkonflikten und Machtgefälle haben und Machtthemen haben die man möglicherweise beobachten sollte.
00:22:20: Das geht ja so weit dass wir sogar überlegen die zustimmungspflichtigen Geschäfte, von sei es jetzt Aufsichtsart oder sei es Jetzt Geschäftsführungen in diese Freigabeprozesse einarbeiten.
00:22:32: Weil wir merken dass wir unterschiedliche Medien verwenden und das sind Compliance-Themen.
00:22:41: Das ist genau der Punkt, also das unterschiedliche Medien und du hast jetzt einen Teil schon gut angesprochen und du tust Risiken über Fragebögen?
00:22:50: in Risiken überführen.
00:22:51: Allein ich dort schon habe ihn, also wenn es jetzt nicht digital in einem Tool mache, habe er einen Medienbruch, aber der ist schick an Fragebogen.
00:22:58: als Axel raus, kriegt den zurück muss das ausarbeiten, muss das in eine andere Systematik überfühlen.
00:23:03: Wenn ihr ordentliches Tooling habt dann ist der Fragebogen im Tool, der wandert zurück in das Tool und kann direkt aus dem Fragebögen heraus Risiken anlegen.
00:23:12: Ich kann direkt mit den Risiken verknüpft Maßnahmen anlegen.
00:23:15: Das hat natürlich ein ganz anderer Arbeitsqualität, dass wie wenn über mehrere Medienbrüche auch, wenn alles digital wirkt hinweg mache.
00:23:26: Jetzt hast du ja vorhin vom Wissle-Bloing gesprochen.
00:23:29: Bei uns ist das Wissel-Blog natürlich auch digitalisiert.
00:23:31: jetzt ist es aber so dass ich gerade im Austausch mit vielen Kolleginnen und Kollegen feststelle dass sie natürlich ein Hinweisgebersystem haben.
00:23:39: also warum weiß natürlich die gesetzliche Verpflichtung gibt dazu?
00:23:42: So jetzt haben wir von anderen Prozessen gesprochen die man digitalisieren kann in einem CMS.
00:23:48: Die Gefahr besteht ja dann schon, wenn ich mir ein System aussuche, dass sie dann für jeden einzelnen Prozess ein eigenes Tool nehmen.
00:23:58: Also ist das eine Realität die du jetzt zum Beispiel auch im Austausch mit anderen Kolleginnen oder Unternehmen erkennst?
00:24:04: Oder ist es nur was, was tatsächlich in den Gesprächen feststellt?
00:24:08: Ja natürlich also.
00:24:10: wir haben natürlich auch einige Kunden, die dann eventuell auch nur einen Tool von uns gekauft haben und das sehen wir durchaus.
00:24:19: Unser Ansatz ist natürlich schon, dass wir da möglichst plattformoffen sind und uns auch dann in die Landschaft möglichst gut integrieren.
00:24:27: Damit es zumindest für den Nutzerinnen so ist, dass das so wirkt wie ein Compliance aus einem Guss kommt.
00:24:34: In einer perfekten Welt, wenn man das wünscht als Unternehmer und das wünschte man für die Compliance Teams, ist alles in einer Plattform drinnen.
00:24:43: Ich habe schon eine These warum das so ist.
00:24:45: Das manchmal so tultlos quasi entstehen, meine These dazu ist und das kann ja aus unserer Historie auch ein bisschen ableiten.
00:24:53: Dass die so einzelne Prozesse lassen sich ja sehr gut erklären.
00:24:56: also jetzt wenn ich wieder das Whistleblowing aufgreife, das machen wir aus unserer History am längsten schon.
00:25:04: Da haben wir einen Prozess, den können wir innerhalb von dreißig Minuten super erklären und anderen anbieten.
00:25:09: geht es mit anderen Prozessen natürlich ähnlich.
00:25:12: Die sind spezialisiert weiß ich nicht auf New York Customer.
00:25:14: die haben natürlich ein perfekter Thema genau auf dieses Produkt hingeschnitten.
00:25:21: das ist sicherlich keine Ausnahme dass es diesen Tool so gibt.
00:25:25: meine Empfehlung wäre trotzdem dass man diese Dinge dann ineinander fließen lässt und wir springen dann eh, glaube ich noch ein bisschen in Richtung Künstliche Intelligenz und Auswertbarkeit von solchen Daten, die an dem System drinnen sind.
00:25:40: Und da tut man sich natürlich schon sehr viel leichter wenn man keine Brücke zwischen den Systemen hat.
00:25:46: Also nur... Wenn man jetzt alleine wieder diesen Whistleblowing-Prozess anschaut Und man stellt sich vor, ich muss mir nicht vorstellen wir können das ja heute schon.
00:25:57: Man hat zusätzlich Richtlinien dann bin natürlich im Whistleblowing Prozess auch viel schneller.
00:26:03: wenn man das Whistleballing System direkt sagt bei diesem Käste gerade eingemeldet worden ist da verletzt man diese drei Gesetze.
00:26:11: und übrigens noch die zwei Richtlinen und das steht auf dem BDF in dieser Seite im fünften Absatz kann man natürlich alles manuell machen Keine Frage, aber schneller und zum gewissen Grad objektiver glaube ich ist es schon weil man sich dann da unterstützen lässt.
00:26:28: Und wenn diese Themen ineinander greifen?
00:26:31: Das ist danke dass du das noch mal gesagt hast.
00:26:33: Weil ich bin kein großer Freund von Silos also das bin ja schon als Leiter der Rechtsabteilung nicht.
00:26:38: Also ein Doro denke zB einen Vertrag ist für mich nicht ein Dokument sondern ein Vertrag is für mich immer ein Prozess.
00:26:46: Weil dann kommt immer die Frage oder dieser Wie soll ich sagen, dieser Glaube für den Vertrag ist die Rechtsabteilung verantwortlich?
00:26:53: Nein.
00:26:53: Ist sie nicht!
00:26:54: Wir sind Berater und Beratterinnen und wir unterstützen aber den Vertraug trigger ja nicht ich.
00:27:00: Also ich bin ja nicht die Abteilung, die was verkauft ihr kein Produkt.
00:27:04: Und das Service für Compliance sind nicht die Compliance-Officeer verantwortlicher.
00:27:09: und dann fangen wir mal plötzlich an als Compliance unterschiedliche Prozesse auch wieder insihlos zu denken und isoliert zu betrachten auf Steakholder zu verzichten bzw.
00:27:19: die Chancen nicht so nutzen, wie ein integriertes System bietet, nämlich dass das System auch miteinander spricht und quasi die Prozesse in einen Ort greifen.
00:27:29: Und das ist glaube ich der größte Hebel für uns in der Compliance wenn wir die Prozess integriert betrachten.
00:27:34: Das muss ich ja sowieso auch tun, wenn ich jetzt nicht digitalisiert bin weil das immer natürlich anschaut bei einer Investigation was steht in den Richtlinien drinnen oder dass ich mir Gedanken mache wenn ich irgendwo ein Risiko identifiziere dass ich dann die Richtlinie drausmache dass die Richt Linie dann in einen Prozess überführt wird wie freigaben.
00:27:50: diese Gedanken muss man sowieso machen.
00:27:52: ja das heißt die Herausforderung ist es ja eigentlich genau dieses integrierte Denken was wir in der Kapline ja auch tun in ein System, in ein Software-System zu übertragen.
00:28:04: So und da scheitern wir dann plötzlich oft!
00:28:06: Wir haben genau diese Dinge das wir in der Compliance... Und das ist völlig irrelevant ob es jetzt legal ist oder Compliance oder sonst irgendwas generell in Organisationen scheitert ja dann daran dass sie zwar grundsätzlich integriert denken aber dann Silo Lösungen schaffen und dann natürlich einen erhöhten Aufwand haben diese Silos auch wieder zu verbinden.
00:28:24: Ja und nun bin ich auch eine große Freund davon das Gottes Compliance Software System integriert denkt und die Prozesse verbindet.
00:28:31: Und wenn das Modular auch noch ist, nämlich so dass ich nicht gleich alles auf einmal machen muss sondern ich quasi stückweise auch mein Compliance Management System digital aufbauen kann je nach dem Reifegrad der Organisation dann ist es eigentlich ein Gewinn und das sollte man vielleicht als Hinweis Und als Shoutout an die Kolleginnen und Kollegen, an die Zuhörerinnen und Zuhäuer nur mitgeben.
00:28:51: Weil jetzt muss man sagen, jetzt reden wir natürlich aus der Sicht i-Praktiker, der Loop verwendet.
00:28:56: Du jetzt in deiner Rolle als CTO, der loop gegründet hat und natürlich auch das technische Hirnhinterloop ist.
00:29:02: Das heißt es ist in Wahrheit jetzt sehr looplastig.
00:29:05: Und an dieser Stelle bitte gibt für jedes Unternehmen die richtige Software Und das muss nicht immer loop sein.
00:29:11: Es wäre natürlich super, wenn es loop ist aber es muss jetzt nicht immer loops sein.
00:29:14: also bitte es gibt für jedes Unternehmen die richtige Lösung.
00:29:17: Aber denkt bitte mit integriert denken und denn und und das ist vielleicht ein Schaudort und auch eine wirklich große Empfehlung von mir und von dir ja dass man wenn man sich für eine Software entscheidet dann bitteschaut sich an Welche Prozesse können dahinten durch eine software auch abgebildet werden?
00:29:37: Ja und ist das etwas was?
00:29:39: Gibt es tatsächlich eine Praxiserfahrung dahinter?
00:29:43: Oder ist das jetzt ein Anbieter, der Einzellösungen zukauft und dann versucht zu verbinden.
00:29:48: Weil da habe ich in Wahrheit auch wieder das same Thema, dass möglicherweise Oberflächen gar nicht zahmpassen, dass die Prozesse nicht aus einem Guss sind.
00:29:55: also vielleicht an dieser Stelle wirklich die Empfehlung für Systeme wo auch die Entwicklung aus einem guss kommt und wo die Prozess auch tatsächlich als Gesamtes gedacht werden.
00:30:04: Genau Ich sehe mich ja auch immer so als ein bisschen Anwender versteher.
00:30:10: Und das ist vielleicht nur eine interessante Perspektive, weil du hast jetzt sehr stark beschrieben aus Sicht des Compliance-Teams, dass die Prozesse eigentlich zusammenhängen.
00:30:19: Versetzen wir uns einmal in die Position einer Anwenderin, die heute in der Richtlinie reinschaut und sagt Aha!
00:30:27: Geschenke muss ich melden.
00:30:28: So, jetzt habe das PDF vor mir und dann steht dort vielleicht im Wörstkästes, hoffe das bei vielen Unternehmern nicht mehr so ist, steht da ein neues Text drin und das musst du in irgendwas Meldersystemen melden, super!
00:30:39: Dann kann ja anfangen dass immer auf SharePoint das andere System zusammen sucht Und aus Sicht der Anwenderin ist es für mich alles das Compliance-System.
00:30:48: Ich muss das als Nichtexperte nicht unterscheiden Dass das eine und das andere System, dass das eine oder das andere Motul ist eigentlich aus Anwenderinnen in Sicht.
00:30:58: Das ist ja das Compliance-System.
00:31:01: Da finden die Richtlinien, da finden die Freikopeprozesse, da findet ihr ein Whistleblowing-Ssystem.
00:31:05: Und im besten Fall gibt es dort einen Einstiegsportal, wo ich war als Anwenderin, dann gehe ich hin.
00:31:11: Wenn ich irgendwas habe, was in Richtung Compliance riecht – und da finde ich alles!
00:31:16: In einer perfekten Welt sind wir schon sehr nah dran ist es dann so, dass sie von einem System ins nächste weitergeführt werden.
00:31:22: Wenn ich anfange, dass ich sage in der Richtlinie habe festgestellt ja okay Einladung über siebzeig Euro muss immer freigeben lassen Dann klicke dort weiter und sag passt dann machen wir das doch jetzt und nicht.
00:31:32: Ich verbringe da nach halbe Stunde einen Prozess den ich eigentlich auch gar nicht mache wie er mich gefühlt aufhält im meinem Business was ich auch verstehe.
00:31:41: Du hast jetzt auch noch meinen wichtigen Punkt gesagt und das werde ich jetzt nochmal kurz wiederholen wenn die Systeme nicht miteinander sprechen Und jetzt aus Sicht vom Compliance dann erkenne ich aus Organisation ja die Zusammenhänge oft viel zu spät.
00:31:54: Also wenn ihr da nix integriert das habt und mir das zaubersteln muss, dann habe ich tatsächlich auch einen Nachteil bei der Identifikation von Risiken oder von Schwierigkeiten die Prozesse eigentlich auch geben.
00:32:06: Und das muss ich schon sagen unsere Rollers complainen sie es ja wirksam zu sein.
00:32:09: und wirksam bin ich da, wenn ich ordentliche Prozese hab und nicht wenn die Prozesse des Leben der Kolleginnen und Kollegen erschwerden.
00:32:15: So!
00:32:16: Oder der Prozess des Lebens erschwert.
00:32:18: Matthias, du hast das vorhin schon gesagt und wir kommen tatsächlich nicht um hin über KI zu sprechen.
00:32:25: Der Titel der Folge ist ja Digitale Compliance im KI-Zeitalter.
00:32:30: KI ist ein Thema, über das alle reden.
00:32:33: Man hat jetzt schon fast wieder das Gefühl, dass es schon wie ein alter Hoodie ist so neu und disruptiv wird.
00:32:41: zwei Jahre gewesen ist, ist es zum Teil jetzt ja nicht mehr meine Wahrnehmung.
00:32:45: Irgendwie habe ich das Gefühl wenn man jetzt KKI nicht mehr verwendet dann hat man sowieso den Anschluss verloren.
00:32:51: und ich finde gerade in der Compliance lasst sich durch KI viel verbessern.
00:32:57: Jetzt bist du aber der Experte was das Thema KI betrifft?
00:33:00: Was kann KI tatsächlich sinnvoll verbessern und was wird deiner Meinung nach massiv überschätzt?
00:33:12: Im Großen und Ganzen würde ich jetzt eigentlich nur behaupten, dass die KI noch massiv unterschätzt wird.
00:33:17: Es geht mir selbst auch noch so, dass man immer wieder dann auf Prozesse und auf Ideen kann sagen, da kommt man doch mit KI etwas machen oder da kann es uns wirklich
00:33:30: weiterhelfen.".
00:33:31: Die Erfahrungen, die wir gemacht haben.
00:33:33: Wir haben natürlich auch ganz neu angefangen und haben gesagt okay irgendwie wir müssen uns jetzt mit irgendwelchen großen KI-Modellen integrieren.
00:33:41: was wäre der Klassiker?
00:33:42: Dann fangen wir mit einem Chatbot an.
00:33:44: Chatbots ist super das kennen die Leute.
00:33:47: dort liegt aber nicht der große Hebel.
00:33:49: meiner Meinung nach also der große hebel liegt eigentlich dort wo man die KI in die Prozesse mit integriert wo die KI wirklich versteht wie der Prozess funktioniert uns dabei hilft, den voran zu treiben.
00:34:04: Und wenn das gut gelöst ist und man auf den Standpunkt stelle ich mich heute schon, dass ich sage, das haben wir wahrscheinlich sehr clever gelöst dann ist die KI so integriert, dass sie wirklich organisch im Prozess mitarbeitet.
00:34:19: Wie verstehen wir das zum Beispiel?
00:34:21: Wenn man wieder das Whistleblowing hernimmt, so eine Whistleblowing-Investigation, die lauft ja nach einem bestimmten Schema ab.
00:34:29: Unsere KI ist drauf trainiert, dass er das versteht wie dieses Schema funktioniert.
00:34:33: Und die KI bietet uns dann immer wieder nächste Schritte an, die ich in einer Investigation machen kann.
00:34:38: Das ist natürlich eine sehr sinnvolle Ergänzung weil dort Aufgaben, die eigentlich für mich was Mensch mühsam sind, die kriege ich abgenommen.
00:34:47: Also ich muss nicht recherchieren In welcher Richtung kommt denn das vor?
00:34:51: Die Maschine hat einen extrem guten Überblick über die Themen.
00:34:54: Also gerade als Mensch haben wir alle irgendwo ein Bias oder sind in irgendwelchen Themen auch ein bisschen verhaftet.
00:35:01: immer,
00:35:02: d.h.,
00:35:03: wir schauen uns an Wüsselblower Käse an und denken ja trotzdem... Wir kennen ihn gar nicht aus!
00:35:06: Wir denken in einer Schublade und die KI öffnen uns aber dann vielleicht des Feldbreitern sagt er aber hast diese Perspektive mit betrachtet Was man auch Sehen in die, also genau im whistleblowing Kontext.
00:35:20: Das haben wir jetzt von ersten Kunden, die das System nutzen, erfahren dass, dass die KI auch in der Lage ist hat zum gewissen Grad Emotionen rauszunehmen.
00:35:30: Also man muss ja vorstellen es gibt durchaus whistleblowing Anwendungen wo halt belastende Themen daherkommen und du kennst es sicher auch, wo halt Dinge drinnen stehen, wo man sich beim ersten diesen Ding pfff.
00:35:40: Das habe ich heute noch braucht ne?
00:35:43: Und Hinweisgeberinnen schreiben sich da was von der Seele Und da bringt die KI eine Objektivität rein.
00:35:49: D.h.,
00:35:50: sie kann dann relativ schnell erkennen, um was geht's denn da?
00:35:53: Also die
00:35:53: gewisse Sachlichkeit
00:35:55: rein!
00:35:56: Ich würde es nicht sagen ihr sollt sich dem nicht annehmen der emotionalen Seite trotzdem.
00:36:02: aber wenn es jetzt darum geht dass man sagt im Arbeitsalltag muss ich schnell erfassen und was gehts denn hier?
00:36:06: ist das substanziell ja oder nein?
00:36:08: Dann ist super.
00:36:08: wann die Emotion noch mehr rassend ist wo drinnen steht hey weiß ich nicht.
00:36:11: gegen die Richtlinie wird verstoßen müssen wir uns anschauen und den emotionalen Teil kannst du dann sozusagen geben, wenn du auch bereit bist dafür oder wenn du zum Beispiel ein Interview führst dann mit dieser betroffenen Person.
00:36:23: Du weißt was
00:36:23: man da einfach?
00:36:24: Die Human in the Loop!
00:36:25: In dem Fall nicht OOP sondern O-U-P-E.
00:36:29: Ja genau, der Human in The Loop.
00:36:32: Das ist sehr gut und das ist eben der Ansatz den ich versuche zu verfolgen dass man wirklich die KI an diese Punkte setzt wo es einen Prozess weiter schiebt.
00:36:44: Ich wüsste jetzt nicht im Detail dann ausbreiten, aber das kann man sich natürlich in jedem Prozess vorstellen.
00:36:48: Jetzt kann ich bei einem Freigabe-Prozess machen, dass die KI Einbauern sagt du weißt eigentlich unsere Richtlinien schau dir den Käse an und mach uns einen Vorschlag.
00:36:58: Das kann ich berichtlinend einbauen zu sagen hey wir geben da jetzt zehn Richtlinen, sag uns doch an was wir in diesen zehn Richtlingen am nächsten als nächstes arbeiten sollen.
00:37:08: also genau an diesem Punkt kann man sie einbaut.
00:37:14: Den Jetboard würde man als Einfallstour bei sehr vielen Anwendungen immer drinnen lassen, weil er halt einfach.
00:37:22: in Wahrheit.
00:37:22: das ist was wir jetzt seit zwei drei Jahren gelernt haben wie man mit einer KI umgeht.
00:37:26: Nämlich indem man mit ihr jettet und es funktioniert auch sehr gut gerade wenn ich mich hinweisgebe zu dem Strapazier.
00:37:36: Bei einem sehr großen Käse eine schnelle Frage habe die muss man als Dreiß Dokumente durchlesen.
00:37:41: Ist natürlich einfacher wenn ich da reinschreibe und sage hey Ja, weiß ich nicht.
00:37:44: Wann war denn das genau?
00:37:45: Aber du
00:37:47: bringst jetzt einen guten Punkt auf weil jetzt ist natürlich der Chatbot im ersten... Wenn ich jetzt so spontan daran denke und wenn ich früher daran dachte, war für mich ein Chatbot immer ja wie das zweite Google.
00:37:59: Ich hol mir dort irgendeine Information aber aus Sicht eines Anwenders.
00:38:04: Das heißt, wenn ich Fragen an die Compliance hätte, dann stöhe ich so eine Frage.
00:38:07: Wenn in einer Richtlinie etwas steht, würde ich entweder zum Compliance-Office gehen und jetzt könnte ich z.B.
00:38:13: den Chatbot verwenden.
00:38:15: Jetzt hast du aber gesprochen vom Whistleblowing-System?
00:38:19: In Wahrheit ist der Compliance dieser Chatbot und man darf nicht verraten bei uns bei Loupel, es ist der Olex.
00:38:25: Der Olex ist ja dann wie ein Compliance Officer.
00:38:32: Teil meines Teams ist, indem er mich unterstützt bei einer Investigation und somit auch quasi mitarbeitet bei einer Investigation.
00:38:41: Wobei ich als Human in the Loop die Endentscheidung habe Und der ist aber dann die Rolle des Compliance-Offices, dass der Kommunikationstätigkeiten übernimmt und Informationstätigkeiten.
00:38:50: Das heißt er arbeitet für mich im meinem Team mit mir mit unterliegt dann auch dem Nitono-Konzept.
00:38:56: Das sind da drinnen die vertraulichen Elemente, aber wenn ein Mitarbeiter der Mitarbeiterin kommt und etwas wissen möchte generell mit ich würde gern deinem Kunden XY einen Geschenk geben, dann springt der Olex in die Rolle des Compliance Officers, der eine Information teilt.
00:39:12: und somit ist es in Wahrheit weil das ist auch Erkenntnis vom TIKO Mittelstandstag, dass natürlich eine Herausforderung in der Compliance die mangelnden Ressourcen sind.
00:39:24: Und somit habe ich aber mit dem KI-Compliance Officer und der Digitalisierung eigentlich ein Ressourcenproblem gelöst, weil mir tatsächlich der Olex als Compliance Officer eine twenty four seven Compliance Office Ressource ist.
00:39:37: Der oder die Olex kann ja auch weiblich sein also völlig irrelevant dann die Organisationen mit Informationen unterstützt oder befüttert und mich aber als Compliance Officer während meiner eigenen Tätigkeit auch noch unterstützt.
00:39:52: Bei der Erstellung von Fraugebögen, bei Freigabe-Prozessen, bei Einschätzungen, bei der Forensik – bei was auch immer!
00:39:58: Also insofern haben wir vielleicht sogar schon einen zusätzliches Ja, für Digitalisierung in dem ich sage bitte resursentechnisch ist es definitiv ein Gewinn wenn die Systeme dann auch mit einer integrierten KI arbeiten.
00:40:13: Weil nur dass ihr jetzt eine KI drauf tue ohne dass sie integriert mitgedacht ist, das ist auch eine Verfällung ja?
00:40:18: Das heißt wenn Sie integrieren sind und da komme wieder zu dem integrierte Compliance Management System Dann macht das an Sinn und somit hätte ich das Ressourcentema erledigt.
00:40:27: und budgettechnisch kann man jetzt an dieser Stelle auch sagen So teuer ist es nicht, dass man sich das als Organisation nicht leisten kann.
00:40:35: Der Olex
00:40:35: wird günstiger sein als ein Mensch und ist leichter verfügbar.
00:40:39: Das muss man sagen weil das Recruiting natürlich in dem Bereich handelt.
00:40:42: In
00:40:42: Wahrheit hat der Schichten von vierundzwanzig Stunden
00:40:44: genannt also der darf nie an Betriebsortgründen der Olex.
00:40:49: Das Thema integriert, das du auch gesprochen hast, das ist noch sehr gut.
00:40:54: was natürlich AKI in so einer Lösung brennen auch wirklich gut macht ist, dass diese Daten die Plattform nicht verlassen.
00:41:02: Also es ist ja nicht so das die Compliance-Office heute auch schon mit KI arbeiten.
00:41:07: Gott vor kurzem mit einem Kunden eben genau Olex demonstriert.
00:41:10: dem gesagt er das ist ja super weil wir kopieren ja eh aktuell Richtlinien vom System ausser und dann in Chatchity oder wo auch immerhin hinein lassen uns dann Sachen zu anfassen und dann kopieren wir das wieder zurück.
00:41:24: Ja, du schnaufst durch.
00:41:26: Stürmer sie vor das Wahrheitsgerichtlinie?
00:41:27: Sondern es war jetzt ein Hinweisgeber vorhin.
00:41:29: Den haben wir übersetzen lassen.
00:41:30: Ein Datenschutz-Messig dann ein Wahnsinn!
00:41:33: Und dieses ist eben auch in einer integrierten Lösung gelöst, dass man eben sagt okay, die erstens gibt's Verträge zwischen der Plattform und dem KI System... ...und die Datenverlassenen waren halt die Verarbeitungsregion in unserem Fall eben nicht.
00:41:48: Darf ich ganz kurz da noch einsprengen?
00:41:49: Weil du jetzt natürlich sagst, die Daten verlassen jetzt die Plattform nicht.
00:41:54: Jetzt lenken wir natürlich die Compliance-Office und dann die Mitarbeiterinnen und Mitarbeiter ganz stark auf die Complance-Plattform.
00:42:03: Und du hast das vorhin gesagt, es ist quasi eine Landingpage wo alle Systeme aus Sicht der Anwenderin des Anwenders dann auch verfügbar sind und dieses Compliance Office steigt auch ganz normal ein.
00:42:12: jetzt wenn's gerade um das Thema KI geht weil diese Diskussion ich kenne nämlich aus meiner eigenen Praxis Was ist, wenn die Organisation aber sagt?
00:42:20: Im Moment unser führendes KI-System im Unternehmen mit dem die Kolleginnen und Kollegen arbeiten sollen, ist jetzt zum Beispiel Kobilot.
00:42:30: In Wahrheit wird die Organisation darauf trainiert, mit Kobilot zu arbeiten und Kobilot soll sie dann die Informationen liefern.
00:42:38: Wie schaffe ich denn da die Integration?
00:42:41: Oder schaffe ich sie eh nicht.
00:42:43: Weil dann habe ich tatsächlich einen Medienbruch wieder.
00:42:44: Ja, da schafft man Integration auch.
00:42:46: Dort sind halt manchmal unsere Kunden noch nicht so weit aber wir haben innovative Kunden mit denen mal genau an dem Thema arbeiten dass man eben über Agents oder über MCPs die Plattform jetzt in unserem Fall Loop wieder anbindet an die Organisation.
00:43:04: das heißt es funktioniert dann im Wesentlichen so dass wir können selbst beim Namen nennen das Kobelot einen Agent hat Der versteht, dass er einen Endpunkt hat der sich mit Compliance-Prozessen auskennt.
00:43:15: Und dann ist es eben so das wenn man in Kobelot Fragen stellt die irgendwie in Richtung Compliance gehen, dann gehen die Fragen weiter eben in unserem Vorjahr an Olex mit korrekter Authentifizierung.
00:43:26: also das heißt wir wissen auch ganz genau der Martin Reich jetzt wieder von der Firma XY stellt jetzt eine Frage und wir machen die Authentifikierung korrekt und bekommt Antworten zurück Und wir können dann im Wesentlichen sehr ähnliche Absprungpunkte anbieten, als wie wenn sie in unserer eigenen Lösung brennen wäre.
00:43:46: Sprich keine Ahnung, wer mal Finding in einer Richtlinie hätten oder CoBelot sagt, ja da habe ich jetzt wirklich eine Richtlinien gefunden.
00:43:52: Dann können die Nutzerinnen absprengen in unsere Plattform und können sich dort die Richtlinies nochmal genauer anschauen.
00:43:59: Das funktioniert natürlich analog mit Hinweisgeberprozessen, Freigabere-Prozessen genauso.
00:44:04: Was man schon ein bisschen mitschicken muss, ist diese Integrationen sind noch eher neu im technologischen Hinblick.
00:44:11: Diese Prozesse zum Anfang brauchen wir auch in der Einlaufphase.
00:44:18: Da muss man dann wirklich das Commitment von der IT haben, dass man sagt da gibt es ein paar Runden an Review wo man sich wirklich anschaut.
00:44:27: hat der Kobelot verstanden was der Compliance Agent kann?
00:44:33: Das liegt einfach daran, dass die Thermologien in den Unternehmen teilweise ein bisschen anders sind.
00:44:38: Also weiß ich nicht das Compliance-System hat einen bestimmten Namen oder das... Ja, d.h.
00:44:44: diese ganze Thermologie muss man irgendwie dem Kobelot vorher mal ein bissel beibringen, damit er versteht bei welchen Begriffen ist denn dieser Olex Agent oder der Loop Agent dann interessant?
00:44:56: Aber Vom Ausblick her würde man sagen, das ist wahrscheinlich genau das wie man in Zukunft mit Compliance-Systemen interagieren wird.
00:45:06: Dass man nämlich eben den unternehmensweiten Kobilot oder wie auch immer das Tool dann heißt verwendet und einfach dann nur abspringen die relevanten Systeme.
00:45:17: Wenn du jetzt Unternehmen einen Rat geben müsstest zur Digitalisierung von Compliance Prozessen?
00:45:26: Gibt es einen besonderen Rat, den du geben würdest?
00:45:29: Ja fangt's heute nur mit an.
00:45:33: Also nicht zu digitalisieren ist keine Option weil alle anderen werden davonlaufen.
00:45:40: Es liegt quasi Effizienz auf der Straße, fangts damit an.
00:45:47: Aus meiner Perspektive habe ich das natürlich schon oft gemacht und ich kann sagen, es braucht eigentlich dazu nicht viel.
00:45:53: Man braucht ein bisschen Mut dazu jetzt etwas aufzubrechen und zu verändern weil natürlich wenn man jetzt schon einen Prozess hat der läuft und da haben wir ja Herzblut reingesteckt Das verstehe ich auch, dass man das immer sofort aufgeben möchte.
00:46:06: Ein System ist schon auf dem Papier zumindest funktionieren.
00:46:10: aber man braucht ein bissel Mut das aufzuberechen Und man braucht eigentlich jemanden, der sich dann berufen fühlt diese Compliance-Themen in technische Begriffe zu übersetzen.
00:46:20: Also recht für mehr braucht es dazu nicht.
00:46:23: und ja beim Übersetzen kann man da entweder im Haus jemandem finden, der sie berufen führt.
00:46:28: Man kann zu Beratern gehen, die das sehr gut kennen oder man kann auch bei uns anrufen.
00:46:33: ich
00:46:33: glaube dass es auch recht gut kann gibt's eigentlich dann viele Varianten je nachdem wie gut man halt selber aufgestellt ist.
00:46:41: Also, was ich mir jetzt mitnimmt von dieser Folge und ich bin ja ein großer Freund von Digitalisierung.
00:46:47: Aber was ich mich mitnehme ist ... Digitalisierung alleine und KI wird Compliance nicht retten!
00:46:54: Aber gute Prozesse, klare Verantwortlichkeiten und natürlich intelligente weil integrierte Systeme, die können uns in der Compliance Organisation oder auch in unserer Tätigkeit natürlich in die Lage versetzen dass wir unsere Compliance-Maßnahmen wirklich wirksam steuern können.
00:47:09: Und da muss man tatsächlich über Digitalisierung nachdenken und sollte sinnvoll darüber noch denken.
00:47:15: Digitalisierung nur der Digitalisierung, wegen machen wir bitte nicht!
00:47:19: Bitte immer an die Prozesse denken aufgrund der Wirksamkeit.
00:47:23: An integrierte Systeme denken auf Grund der Wirksamkeit.
00:47:26: Bitte an KI denken wenn sie integriert ist auch auf grund der Wirksamkeit.
00:47:31: Bei der Partnerauswahl bitte auch daran denken Praktikerinnen und Praktika Unternehmen zu nehmen, die eine entsprechende Erfahrung haben.
00:47:39: Weil sie verstehen an den Prozessen und wenn die Prozesse verstanden werden dann bin ich auch wieder bei der Wirksamkeit.
00:47:46: So lieber Matthias das war eine gute Reise.
00:47:51: zum Thema Digitalisierung ja Sie war jetzt natürlich an dieser Stelle ein bisschen looplastig.
00:47:55: man darf auch sagen dieser Podcast wird auch finanziert von Loop.
00:47:59: insofern ist vielleicht an der einen oder anderen Stelle vielleicht damit hinweist was machen denn wir eigentlich gar nicht so falsch.
00:48:06: Aber ihr seid zwischendurch einmal gesagt, es gibt für jedes Unternehmen die richtige Software.
00:48:11: Zum Abschluss gibt's ja immer noch ein weiteres wiederkehrende Element und dieses Element ist... Das gibt sowohl in den Interviewfolgen als auch im Bootcamp-Folgen mit dem einen Unterschied das in der Bootcamp folgen ich auch etwas sagen darf und zwar gibt unser Code of C C Wort Compliance.
00:48:34: in einem Wort Lieber Matthias was ist dein Wort für Compliance?
00:48:39: Leute,
00:48:40: meins ist Olex.
00:48:43: Das ist sehr gut, das nehme ich definitiv.
00:48:48: Mein Wort ist Wirkung.
00:48:51: Dann haben wir Olex und Wirkung!
00:48:53: Ich bedanke mich recht herzlich lieber Matthias, danke dass du zum dritten mal bei uns gewesen bist oder bei mir gewesen bist weil bei uns ist er bei uns ja also bei mir im Podcast gewesen bist wie immer ein Volksfest mit dem einzigen Minus vielleicht aus dieses Getränk jetzt nicht um... Das hat man jetzt nicht so geschmeckt und
00:49:09: bleibt mehr für mich.
00:49:10: Bleibt mehr für dich, völlig richtig aber es ist Geschmäcker samm verschieden.
00:49:14: Das sagt er.
00:49:14: wie bunt die Compliance ist?
00:49:16: Wie bunt wir Menschen sind.
00:49:17: also in diesem Zusammenhang.
00:49:18: aber dennoch noch mal danke!
00:49:20: So viel generell auch nochmal dazu und vielen lieben Dank fürs zuhören.
00:49:24: wenn Ihnen die Folge jetzt gefallen hat, wann Ihnen Kodofsi generell gefällt dann freue ich mich und natürlich der Matthias A über eine positive Bewertung auf der von Ihnen genutzten Podcast-Plattform.
00:49:35: Aktivieren Sie die Glocke auf Spotify.
00:49:37: Folgen sie dem Podcast mir, Matthias und Lubb!
00:49:41: Bitte gerne auf LinkedIn und auf Instagram.
00:49:43: Wenn Sie darüber hinaus Fragen zur Software von Lubb haben dann einfach unter www.lubb.at Kontakt mit uns aufnehmen.
00:49:50: Unser Versprechen ist immer aus der Praxis für die Praxis.
00:49:53: Die Infos hierzu gibt es natürlich in den Show-Notes Und mir bleibt nur zu sagen bis zur nächsten Folge Bleiben Sie Komplient!
00:50:00: Bleiben sie vor allem ein guter Mensch ihr Martin Rechizela.
00:50:11: Dieser Podcast wurde produziert von WePod it.
Neuer Kommentar