Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Liebe Leserinnen und Leser, in dieser Ausgabe möchten wir Ihnen ein Thema näher bringen, deren Brisanz von vielen Unternehmen und Organisationen noch.

Ähnliche Präsentationen


Präsentation zum Thema: "Liebe Leserinnen und Leser, in dieser Ausgabe möchten wir Ihnen ein Thema näher bringen, deren Brisanz von vielen Unternehmen und Organisationen noch."—  Präsentation transkript:

1

2 Liebe Leserinnen und Leser, in dieser Ausgabe möchten wir Ihnen ein Thema näher bringen, deren Brisanz von vielen Unternehmen und Organisationen noch nicht sonderlich wahrgenommen wird. Es geht um die Maßnahmen zur Bekämpfung des internationalen Terrorismus, welche der Sicherheitsrat als Antwort auf die Anschläge des 11. Septembers 2001 beschlossen und von der EU in einer Verordnung seinen Niederschlag fand. Auch Deutschland ist somit verpflichtet die Verordnungen umzusetzen. Die fehlende Berücksichtigung dieser Thematik in den täglichen Geschäftsprozessen vermuten wir in der Tatsache, dass das bisherige Exportkontrollrecht nur wenige Unternehmen betroffen hat, da es vor allem die Ausfuhr von Rüstungsmaterial und Dual Use Gütern betraf. Dies hat sich aber mit den erwähnten neuen Verordnungen massiv geändert und nur die wenigsten sind sich dessen bewusst. Aktuelle Fälle aus der jüngsten Vergangenheit zeigen die Brisanz, die von diesen Verordnungen und Sanktionslisten ausgeht und durchaus ein Gefährdungspotential für das reibungslose Funktionieren eines Unternehmens darstellt. Beispielhaft sei hier nur erwähnt, dass selbst der weltweit tätige Thyssen-Konzern von den USA Behörden mit Verweis auf das Anti-Terror-Gesetz gezwungen war, ein seit vielen Jahren erfolgreich für den Konzern agierendes AR - Mitglied iranischer Herkunft zu entlassen. Lesen Sie unsere Beiträge und bilden Sie sich selbst eine Meinung, welche Auswirkungen diese Verordnungen auf Ihr Unternehmen haben und welchen Einfluss sie auf die innerbetrieblichen Abläufe nehmen! Ihr Helmut Wüstenhagen Impressum Herausgeber: Foreign Trade Solutions Ltd., 69 Great Hampton Street, B18 6EW Birmingham Tel: , Fax: Redaktion: Foreign Trade Solutions Ltd, Nils Wüstenhagen (Verantwortlicher) Inhaltsverzeichnis Internationales Exportkontrollrecht Ausgangslage2 Compliance – eine neue Herausforderung3 Die Prüfbasis – der «Content»5 Anwendungsverfahren Anwendungen im Überblick6 Grundlegende Funktionen einer8 geschlossenen Compliance-Kette Softwarelösungen Anwendung mit SAP9 Compliance – 11 integriert in Dokumentendruck Zum Schluss11 Editorial

3 Als Antwort auf die Anschläge des 11. Septembers 2001 hat der Sicherheitsrat die Mitgliedsstaaten zu umfassen- den Maßnahmen verpflichtet. Deutschland hat sich den Resolutionen und Verordnungen der EU unterworfen und diese Regeln in das nationale Exportkontrollrecht über­nommen. Unmittelbar nach dem 11. September 2001 hat der Sicherheitsrat der Vereinten Nationen mit der Resolution 1373 und 1390 die Mitgliedsstaaten zu umfassenden Maßnahmen zur Bekämpfung des internationalen Terrorismus verpflichtet. Gemäß diesen Resolutionen sind alle Unternehmen und Personen, die sich am internationalen Wirtschaftsleben beteiligen, gehalten: «… dass Handlungen, die geeignet sind und in der Absicht vorgenommen werden, das friedliche Zusammenleben der Völker zu stören, insbesondere die Führung eines Angriffs­krieges vorzubereiten, unter Strafe zu stellen sind. Restrik­tive Maßnahmen aufgrund der Resolutionen: Gelder, fi­nanzielle Vermögenswerte und wirtschaftliche Ressourcen dürfen den in den Verordnungen genannten Personen, Per­sonengruppen und Institutionen nicht zur Verfügung ge­stellt werden.» Für die Mitgliedsstaaten der EU wurden die Resolutionen durch Rechtsakte der Gemeinschaft im Rahmen der ge­meinsamen Außen- und Wirtschaftspolitik umgesetzt. In anderen Ländern, z. B. der Schweiz wurden die Resolutionen im Rahmen eines Bundesgesetzes «über die Durchset­zung von internationalen Sanktionen (Embargogesetz)» umgesetzt. Die Gesetze und Verordnungen bilden den Rahmen und die Grundlagen um internationale Sanktionen durch den Er­lass entsprechender Maßnahmen in dem jeweiligen Land umzusetzen. Bisher stützten sich solche Sanktionsmaß­nahmen - wenn überhaupt – nur auf der nationalen Gesetz­gebung im Rahmen der Außenwirtschaftsverordnungen ab: «… die Gesetzgebung kann Zwangsmassnahmen erlassen, um Sanktionen durchzusetzen, die von der Organisation der Vereinten Nationen, der Organisation für Sicherheit und Zusammenarbeit in Europa oder von den wichtigsten Handelspartnern des jeweiligen Landes beschlossen worden sind und die der Einhaltung des Völkerrechts, namentlich der Respektierung der Menschenrechte, dienen.» Ausgangslage Die Verordnung vom 2. Oktober 2001 über Maßnahmen gegenüber Personen und Organisationen mit Verbindun- gen zu Usama bin La­den, der Gruppierung «Al-Qaïda» oder den Taliban bildet die Basis zur Umsetzung der vom Sicherheitsrat der Vereinten Nationen be­ schlossenen Maßnahmen. Dies sind im Wesentlichen das Verbot der Lieferung von Rüstungsgütern und der Einreise in und der Durch­reise durch die jeweiligen Länder, sowie jegliche Art von Geschäften mit immatriellen und materielen Gütern und Dienstleistungen. Betrof­fen von diesen Maßnahmen sind in die Listen und Anhängen erwähnte natürliche und juristische Personen, Gruppen und Organisationen mit Verbindungen zu den oben erwähnten Entitäten. Die Namens­listen stützen sich auf die Entscheide des zuständigen Sanktions­komitees des UNO-Sicherheits- rates und werden laufend ergänzt. Seitens der Unter- nehmen besteht eine Anzeige- und Meldepflicht: «Personen und Institutionen, die Gelder halten oder verwalten oder Kenntnisse über wirtschaftliche Ressourcen haben, von denen an­zunehmen ist, dass sie von den Maßnahmen betroffen sind, müssen diese unverzüglich melden.» Für alle am Wirtschaftsleben beteiligten Personen und Unternehmen besteht somit gegenüber den Kontroll- organen diese Auskunfts­pflicht. Die Beteiligten haben den Kontrollorganen Unterlagen einzu­reichen, die für eine umfassende Beurteilung oder Kontrolle erfor­derlich sind. 3 Internationales Exportkontrollrecht

4 Basierend auf den im letzten Artikel skizzierten Resoluti­ onen sind alle Unternehmen verpflichtet, innerbetriebliche Vorkehrungen zu treffen, dass Geschäftskontakte zu ge­sperrten Firmen und Personen weder aufgebaut noch un­terhalten werden. Somit ist jedes Unternehmen betroffen und nicht mehr nur solche, die «sensible» Waren liefern. Im Zuge der Umsetzung der Anti-Terror-Maßnahmen ist ein neuer Oberbegriff zur Definition der durchzuführenden Maßnahmen entstanden. Heute sind unter dem Stichwort «Compliance» (was so viel bedeutet wie «Übereinstim­mung mit und Erfüllung von rechtlichen und regulativen Vorgaben») Unternehmen dazu verpflichtet, durch innerbe­triebliche Vorkehrungen wirksam mitzuhelfen, dass direkte oder indirekte Geschäftskontakte zu dem ge­listeten Personen- und Unternehmenskreis weder auf- ge­baut noch unterhalten werden. Eine Nichtbeachtung dieser Regelungen wird mit erheblichen Strafen bedacht. Darüber hinaus ist eine weitere Folge, dass das gegen die Vor­schriften verstoßende Unternehmen selbst in die Listen aufgenommen wird. Ein Rechtsanspruch zur Löschung aus den Listen besteht nicht. Dies führt zu einem erheblichen Einbruch insbesondere der Nordamerika- Umsätze. Mit der Einführung von Compliance wird eine neue Dimension von Reglementierungen geschaffen, die über die bislang nur bei sensiblen Waren (ab einem bestimmten Technologielevel) durchgeführte Exportkontrolle weit hinausgeht. Waren in der Vergangenheit Genehmigungsvorbehalte und Länderembar­gos die für die Kontrolle bestimmenden Elemente, so sind mit der Compliance nicht nur die am Außenwirtschaftsver­kehr direkt teilnehmenden Unternehmen betroffen, sondern ausnahmslos alle Unternehmen und Organisationen. Compliance – eine neue Herausforderung De facto gibt es keine «freien Waren und Dienstleistungen» mehr. Die Auswirkungen der Compliance sind heute noch gar nicht vollständig abschätzbar. Die Umsetzung der Bestimmungen stellt für die Unter- nehmen eine neue Herausforderung dar. Der Gesetzgeber erwartet, dass durch «geeignete organisatorische Maß- nahmen» sichergestellt wird, dass direkte oder indirekte Geschäftskontakte zu dem gelisteten Personen- und Firmenkreis nicht zustande kommen können. Erschwer- end kommt hinzu, dass sich die Eintragungen in den Listen ständig än­dern. Das Volumen der Listen steigt in einem rasanten Tempo. Im Januar 2005 waren bereits ca Eintragungen alleine in der Anti - Terror-Liste der EU vorgenommen worden. Darüber hinaus verur­sachen die sich permanent ändernden Handels-, Finanz- und Zah­ lungsrestriktionen erhebliche Störungen der Geschäftsabläufe. Bei strikter Auslegung der Verordnung gilt das Verbot für alle direkten und indirekten Lieferun- gen von Gütern jeglicher Art weltweit unab­hängig von dem Bestimmungsland und betreffen demnach auch Inlandsgeschäfte. Im Prinzip müsste also jede Lieferung und jeder Kontakt darauf­hin untersucht werden, ob mit diesem Geschäft Adressen verbunden sind, die eine Namensidentität zu einer Adresse in den Listen der genannten Personen- und Firmenkreise aufweisen, bzw. einem ge­nannten Unternehmen nahe stehen. Ein verbotener Geschäftskontakt kann demzufolge überall auf der Welt stattfinden – auch im Inland. 4 Internationales Exportkontrollrecht

5 Die Umsetzung und Berücksichtigung der Resolution er- fordert von Unternehmen erhebliche Anstrengungen, eine Compliance in die innerbetrieblichen Abwicklungen und Prozessabläufe zu integrieren. Die Prüfungen betreffen de facto viele Bereiche eines Unternehmens. Interes­sant in unserem Zusammenhang sind vor allem die Bereiche: Vertrieb Wenn Handelsgeschäfte erfasst sind, müssen Vertriebs- und Außenhandelsabteilungen praktisch alle Geschäfte darauf- hin überprüfen, ob mit den Geschäften Adressen ver­bunden sind, die gelistet sind (inkl. E-Commerce- Ge­schäfte, die über Internet und Kreditkarten abgewickelt werden). Einkauf Die Einkaufsabteilungen müssen verhindern, dass Warenkäufe bei Personen oder Organisationen der Anti-Terror-Liste getätigt werden. Logistik /Supply Chain Die in der Warentransportkette betroffenen Personen und Unternehmen sind in die Prüfungen mit einzu- beziehen. In der Vergangenheit waren wie im letzten Artikel be- schrieben lediglich wenige Unternehmen aufgrund ihrer sensiblen Produktpalette gezwungen, eine Exportkontrolle durchzuführen. Diese beschränkte sich nur auf den Export von Gütern. Mit der Compliance hat sich dies erheblich ausgeweitet. Das Produkt tritt somit in den Hintergrund. Soweit die theoretische und wünschenswerte Situation. In der Praxis gestaltet sich die Umsetzung der Maßnah- men jedoch schwierig. In den Verordnungen lässt der Gesetzgeber offen, in welcher Form, zu welchen Zeit- punkten und mit welchen Hilfsmitteln ein Compli­ance- Verfahren umgesetzt und angewendet werden soll. Ge- fordert und kontrolliert wird, «dass geeignete und zumut- bare organisatori­sche Maßnahmen getroffen werden, die mit ausreichender Wahr­scheinlichkeit sicherstellen, dass Verstöße nicht fahrlässig oder vorsätzlich begangen werden können». Diese Auslegung lässt einen breiten Rahmen von Interpre­tationen zu. Demzufolge ist auch die Bandbreite der Lösungsansätze zur Einführung einer Compliance sehr groß. Sie reicht von einer rein manuellen Prüfung bis hin zur Einführung einer komplexen Softwarelösung als integrati- ver Bestandteil des führenden ERP-Systems. Gleich welcher Lösungsansatz gewählt wird, der erste Schritt zur Einführung ist die Anfertigung eines Orga­ nisationshand- buches bzw. einer Arbeits- und Organisationsanwei­sung. Der Umfang und die Inhalte werden im Wesentlichen vom Volumen der betroffenen Prozesse sowie der Vielfäl- tigkeit der Adressenstämme bestimmt. Mindestan-forderungen an diese Dokumentation sind: eine Beschreibung und Skizzierung der angewendeten Prüfverfahren eine Aufstellung welche Adressen überprüft werden eine verbindliche Aufstellung welche Maßnahmen und Workflows bei Übereinstimmungen erforderlich sind eine Aufstellung der für die Compliance Verantwortlichen und welcher Personenkreis benachrichtigt werden muss Bereits heute wird bei Außenhandelsprüfun­gen das Vorliegen einer Anweisung, aus der die organisatorischen Maßnahmen im Sinne der Resolutionen zur wirksamen Kontrolle unzulässiger Ge­ schäftskontakte be­schrieben sind, gefor­dert. Das Fehlen kann u. a. Einfluss auf die positive Bewilligung von vereinfachten Verfahren zur Abwick­lung der Außenhan­ delsgeschäfte zur Folge haben. 5 Internationales Exportkontrollrecht Compliance – eine neue Herausforderung

6 Nicht nur die Implementierung einer wirksamen Kontrolle in den Geschäftsabläufen ist eine Herausforderung, sondern auch die Frage der Prüfbasis. Es reicht jedoch nicht aus nur die für den Firmensitz maßgeblichen Sanktionslisten heranzuziehen. Es empfiehlt sich auch andere Listen wie die US – Sankti­onslisten und die Schweizer SECO – Liste mit einzubeziehen. Die Listen mit den Namen der gesperrten Personen, Orga­nisationen und Unternehmen werden von verschiedenen Organisationen gepflegt und veröffentlicht. Die für die Veröffentlichung verantwortlichen Kontrollorgane stellen in den Anhängen zur Verordnung in unregelmäßigen Abstän­den eine Liste im Internet zur Verfügung. Gelistet werden Informationen über natürliche und juristische Personen, Gruppen und Organisationen, gegen welche sich die Maß­nahmen richten mit den Mindestangaben zu: Personen Name (zusammengesetzt aus Name 1-4), Title, Designa­tion (offizielle Funktion), DOB (Geburtsdatum), POB (Geburtsort), Good quality a.k.a. (Zweifelsfreier Deck- name: Alias (auch bekannt als), Deckname, welcher zur zweifelsfreie Identifizierung der betroffenen Person ausreicht) etc. Organisationen Name (Name der Organisation), A.k.a. (Deckname: Alias (auch bekannt als)), F.k.a. (Ehemaliger Name: Ehemals bekannt unter), On the list since (Eingetragen am: Zeit­punkt, wann der Name in die UNO-Liste übernommen wurde) etc. Die Sanktionsliste der EU – Verordnung ist die Mindest­ anforderung an eine Compliance Prüfung. Insbesondere bei Handel mit den USA sowie Handel mit US-Produkten reicht die Berücksichtigung der EU –Verordnung oder an­derer nationaler Listen nicht aus. Seitens der US- Behör­den wird «dringend» empfohlen, auch die US- Sanktions­listen zu prüfen. Dies sind im Einzelnen: US-SDN – SDN = Specially Designated Nationals and Blocked Persons List. Herausgeber OFAC US-DPL – DPL = Denied Persons List. Herausgeber BIS US-Entity List. Herausgeber BIS US-Unverified List. Herausgeber BIS Early Warning list Ein Nachteil der aufgeführten US- und EU-Listen ist jedoch die sehr unterschiedliche Struktur. Sie basieren in der Regel auf Fliesstext. Die unterschiedlichen Formen und Inhalte der Listen erschweren in erheblichem Masse eine manuelle Prü- fung. Sofern es jedoch der Umfang der geführten Adres- sen zulässt und eine manuelle Sichtung ohne erheb- lichen Aufwand realisierbar ist, sollte als Mindestlösung die durchgeführte Prüfung des Adressmaterials dokumen- tiert wer­den. Dies kann mit Hilfe von Office- Software (z.B. Excel-Tabelle) gelöst werden. Neben den Adressangaben sollte die Kontrollliste das Ergebnis der Prüfung, das Prüfdatum, den verantwortlichen Mitarbeiter und die Listennamen enthalten. Zusammen mit der Organisa- tions- oder Arbeitsanweisung stellt diese Lösung das Minimum als Nachweis bei Exportprüfungen dar. Die Eigenart einer manuellen Prüfung ist aber, dass eine gewisse Un­sicherheit bestehen bleibt und eine Prüfung jedes Mal nach Veröffent­lichung eines geänderten Umfanges (Content) erfolgen muss. Aus diesem Grund wird auch von Klein- und Mittelständischen Unternehmen (KMUs) in zunehmendem Masse zur Um­ setzung der Compliance - Anforderungen auf die Unterstützung von Softwareanwendungen zurückgegriffen. Bedingt durch das gestiegene Bewusstsein hinsichtlich der Erfüllung der Anforderungen, sowie durch die Verschärfung der Kontrollen und Verhängung von Sanktio­nen werden ver- mehrt Softwarelösungen angeboten. Die Bandbreite der Lösungsansätze erstreckt sich inzwischen von manuellen bis zu automatischen Lösun- gen mittels komplexer In­tegration in ERP-Systeme. 6 Internationales Exportkontrollrecht Die Prüfbasis – Der «Content»

7 Währenddem es für KMUs mit einigen Dutzend Export- sendungen pro Jahr reicht, Adressen in ein System einzu- pflegen und das Ergebnis manuell zu dokumentieren, sind große Exporteure darauf angewiesen, dass diese Prü­fungen möglichst automatisch ablaufen und den Abwick­lungsaufwand nicht noch weiter erhöhen. Deshalb gibt es je nach Bedürfnis unterschiedliche Anwendungen. Manuelle Anwendung Bei diesem Verfahren steht eine über das Internet aufruf- bare Eingabemaske zur Verfügung. Die Namenlisten sind auf den Servern des Anbieters (Provider) gespeichert und werden dort auch aktuell verwaltet. Ebenfalls wird die Prüfung durch die Software des Providers durchgeführt. Das Ergebnis wird unmittelbar über Internet angezeigt. Hierdurch erreicht man die Sicherheit, dass aktuell geprüft wurde. Nachteilig ist jedoch, dass die Adressen immer wie­der eingegeben werden müssen, da keine Speicherung erfolgt. Ebenso muss in der Regel ein manuelles Kontrollsystem zum Nachweis aufgebaut werden. Dieses Verfahren bietet sich dort an, wo eine Ad-hoc- Anfrage zur Prüfung ausreicht. Die Abrechnung für die Nutzung dieses Verfahrens wird vom Anbieter auf Transaktionsbasis durchgeführt. Halbautomatische Anwendung mittels Compliance Frontend Eine Ausbaustufe zu der vorher beschriebenen manuellen Anwendung ist die Installation einer lokalen PC-Anwen- dung, die aus einer Eingabemaske (Frontend) besteht sowie einer lokalen Access- Datenbank. Die Eingaben erfolgen auf dem lokalen PC. Im Hintergrund wird über das Internet die Prüfung auf dem Server des Providers durchgeführt. Die erfasste und geprüfte Adresse wird dann in der lokalen Datenbank gespeichert und das Ergebnis direkt automatisch der Adresse zugeordnet. Somit kann jederzeit die Umsetzung der Anforderungen dokumentiert werden. Die Kosten für diese Anwendung bewegen sich im Schnitt zwischen 1500 und 2500 EUR als Einmallizenz. Für die Nutzung des aktuellen Content werden ca. 900 bis 1100 EUR pro Jahr berechnet. 7 Anwendungsverfahren Anwendungen im Überblick

8 Automatisierte Anwendungen Sobald das Volumen der Adressen und die Vielzahl der Prozesse eine halbautomatische Lösung nicht mehr effi­ zient zulassen, ist es erforderlich, eine automatisierte An­wendung einzuführen. Die einzusetzende Lösung ist abhängig von der Möglich- keit der Integration in das führende IT - System. Die Adres­sen eines Unternehmens werden in der Regel in einem ERP-System geführt. Mit welchem Integrationsgrad ein Compliance Check implementiert wird, ist davon abhängig, ob die Kontrolle im führenden System behalten wird oder ob es ausreicht, eine Schnittstelle für ein externes System zu entwickeln, welches diese Checks durchführt. Im ersten Falle muss die ERP-Anwendung alle Funktionalitäten zur Verwaltung und den Anstoß zur Verfügung stellen. Die ex­terne Anwendung ist dann nur noch eine «schwarze Box», die die Logiken für die Prüfung und den aktuellen Con­tent beinhaltet. Alle Kontrollmechanismen werden durch die ERP - Anwendung zur Verfügung gestellt. Die höchstmögliche Integration bietet eine Erweiterung der ERP-Software um Module zur Verwaltung des Con- tent und zur Durchführung der Prüflogik direkt in der ERP-Anwendung. In der Regel wird allerdings von den An­bietern dieser Lösungen kein Content - Update angebo- ten. Die Aktualität der verwendeten Daten liegt im Ver­antwortungsbereich der Fachabteilung. Maßgebend für die Entscheidungsfindung ist die Fragestellung «Wie zeitkri­tisch sind meine Prozesse? Prozesse sind zum Beispiel: Anlegen eines neuen Kunden Anlegen eines neuen Kontakts bei einem bestehenden Kunden Ändern von Stammdaten Erstellen eines Angebots / Lieferscheins Erstellen oder ändern eines Versandpapiers Zeitkritisch wird ein Prozess dann, wenn zwischen der Bearbeitung eines Beleges und der damit verbundenen Ausführung gegenüber Dritten nur wenig Zeit verbleibt. In diesem Falle wird es neben Batch - orientierten Verfahren erforderlich sein, eine Real – Time - Prüfung auf Belegebene einzuführen. 8 Anwendungsverfahren Ein weiteres Entscheidungskriterium ist die Wahl zwischen den zwei Varianten «Inhouse»-Lösung und ASP - Anwendung. Bei der Inhouse - Lösung werden Lizenzen für Software und ein Abonnement für die Boykottlisten erworben. Die Daten verlassen das Haus nicht, alle Prozesse laufen ohne Ver­bindung nach außen. Oft ist dies eine firmen- politische und grund­sätzliche Entscheidung. Bei der ASP - Lösung werden keine Lizen­zen, keine Boykottlisten und keine eigene Hardware erworben. Alle Prüfungen gehen über eine gesicherte Datenleitung und laufen im Hintergrund. Abgerechnet wird nach Anzahl der Transaktionen. Darüber hinaus ist die Entscheidung, welche Lösung angestrebt wird, von weiteren Bedingungen und Auflagen abhängig. Hierzu zählt ins­besondere, wie seitens der Firmenleitung das Thema Compliance eingestuft und behandelt wird. Ferner ist die Durchführung einer kom- plexen Compliance - Prüfung inzwischen in die US-Börsenricht­linien aufgenommen worden. Egal welche Lösung favorisiert wird, angestrebt werden sollte immer die Implementierung einer effizienten «geschlossenen Compliance -Kette». Glieder dieser Kette sind so­wohl Funktionalitäten zur Überprüfung größerer Datenmengen im Batch - Verfahren sowie die Möglichkeit, Belege in Echtzeit zu prüfen. Definition von Suchverfahren Im Rahmen von Compliance -Prüfungen werden unter- schiedliche Methoden zum Vergleich mit den Namen- listen verwendet. Es sind dies: Matching Das derzeit genaueste Verfahren Screening Dieses wird von vielen angebotenen Anwendungen genutzt Fuzzy-Logik Wird oftmals in Verbindung mit Screening eingesetzt und erlaubt auch unscharfe Mengenabgrenzungen Soundex Dieses wird ebenfalls in Verbindung mit Screening eingesetzt und analysiert Wörter und Phrasen nach ihrem Klang Anwendungen im Überblick

9 Beide Datenstämme - der Adressstamm eines Unternehmens und die Listen der diversen Organisationen - verändern sich täglich. Deshalb muss ein Unternehmen verschiedene Pro­zesse einführen, um eine geschlossene Prüfkette zu errei­ chen. Ein Adressstamm muss zu Beginn einer Compliance ein- mal vollständig überprüft werden. Danach müssen sowohl intern neu erfasste Adressen gegen die Compliance- Da­tenbank als auch neue Einträge in der Compliance, Da­tenbank gegen die interne Adressdatenbank geprüft wer­den. Diese Wechselbeziehung kann technisch nur über ver­ schiedene Verfahren gelöst werden: Batch - Verfahren In den so genannten Batch - Verfahren wird aus dem ERP-System ein Datenextrakt aus den Stammdaten oder Belegen erzeugt. Dieser Extrakt wird dem Compliance-System via Schnittstelle zur Verfügung gestellt. Nachtei­lig bei dieser Lösung ist, dass im Falle eines Treffers der Vorgang im ERP- System nicht direkt «geblockt» werden kann. Die Warnungen werden ledig- lich per oder mit Hilfe anderer Kommunikati­onswege an die entsprechenden Mitarbeiter gegeben. Real – Time - Verfahren In diesem Verfahren werden in der Regel nur einzelne Adressen oder Belege gegen den Content geprüft. Bei Treffern kann direkt in die Weiterverarbeitung ein- gegriffen werden. Die verantwortlichen Mitarbeiter wer- den direkt (auf Belegebene) informiert. 9 Anwendungsverfahren Grundlegende Funktionen einer geschlossenen Compliance-Kette Quick - Check Darüber hinaus besteht die Anforderung, Adressen gegen den Content zu prüfen, die nicht Bestandteil der ERP- Stamm - oder Bewegungs­daten sind, ist es erforderlich, durch Eingabe und Speicherung die­ser Adressen einen Compliance - Check durchzuführen. Hierzu ist es erforderlich eine Bearbeitungsmaske zur Verfügung zu stellen, mit deren Hilfe ein Compliance Check online erfolgen kann. Eine Anwendung ist z.B. die Anmeldung oder der Werksschutz eines Unternehmens. Mit den beschriebenen rechtlichen und administrativen Rahmenbe­dingungen, verbunden mit der Möglichkeit, Software - Lösungen zu nutzen, werden neue Maßstäbe gesetzt. Die dargestellten und die noch kommenden Anforderungen stellen neue Herausforderungen an die Unternehmen dar. Inwieweit ein Unternehmen sich die- sen An­forderungen stellt, bleibt jedem selbst überlassen. Aufgabe der Ex­portkontrollpolitik eines jeden Landes wird es sein, die Wirtschaftsbeteiligten für die Compliance zu sensi­bilisieren und mit der Wirtschaft in Einklang zu bringen. Dies setzt eine enge Zusammenarbeit zwischen allen Beteiligten voraus. Die Einführung eines Compliance Managements als «Alibi- Funktion» wäre hierbei sicherlich die schlechteste Alternative. Der bewusste und vernünftige Umgang mit der Compliance ist auf jeden Fall ein Mosaikstein die Welt ein bisschen sicherer zu gestalte

10 Die Abdeckung von Anforderungen der Abteilungen Import / Export / Spedition ist schon seit Jahren ein Stiefkind in den be­kannten ERP-Systemen. Die Bandbreite der Unterstützung va­riiert je nach ERP- System und Versionsstand. Wir zeigen am Beispiel des Marktführers SAP und einer PC – basierenden Lösung zur Erstellung von Exportdokumenten, wie man diese Anforderungen in diesen Systemen lösen kann. Anwendung mit SAP R/3 1 SAP bietet mit dem Modul «GTS» (Global Trade Services) speziell für den Außenhandel benötigte Funktionalitäten an. Diese SAP – Anwendung ist eine von R/3 losgelöste Lösung und ist getrennt zu lizenzieren. Die Integration in das R/3 System erfolgt über ein Standard Plug In. Für Un­ternehmen für die eine GTS – Lösung nicht sinnvoll ist, be­stehen Alternativen die Anforderungen direkt in R/3 umzu­setzen. Eine dieser Lösungen ist als Überblick im Folgen­den dargestellt. Im Rahmen eines realisierten Kundenprojektes bestand die Anforderung, die beschriebene Anti-Terror- Verordnung um­zusetzen, sowie weitere Prüfungen vorzunehmen. Die Prü­fungen bestanden darin abzuchecken, ob eine Ausfuhrge­nehmigung eingeholt werden muss (Dual Use Güter) und ob das Land mit einem Exportverbot belegt ist. Diese Funktionen konnten mit Hilfe des R/3 Standardmoduls «Exportkontrolle» abgedeckt werden, während die Anti- Terror-Verordnung nicht mit den vorhandenen R/3- Funktionen gelöst werden konnte. Da sehr große Volumen zu bewältigen waren, kam nur eine automatisierte Verarbeitung in Frage. Es wurde in R/3 die Übergabe der Adressen an das externe Compliance-Sys­tem sowie die Verarbeitung der Ergebnisse entwickelt. Da eine geschlossene Compliance-Kette zu implementieren war, kamen sowohl das Batch- als auch das Real-Time-Verfahren zur Anwendung. Bei der Batch - Variante werden die Adressen als Textdatei im ASCII-Format an das Compliance-System übergeben, wo dann auch die Ergebnisse angezeigt werden. Dies im Gegensatz zum Real-Time-Verfahren, wo die Resultate der aufrufenden R/3-Anwendung zur Verfügung gestellt werden und je nach Einstellung die Belege gesperrt werden. Dieser Ablauf ist in der rechten Grafik festgehalten. 10 Softwarelösungen Anwendungen mit SAP

11 Anwendung mit SAP GTS Mit dem neuen SAP-Modul Global Trade Services (GTS) verlagert die SAP die Außenhandelsabwicklung von R/3 auf eine neue Plattform und in ein neues Modul. Das Mo­dul zur Abwicklung von Im- und Exporten im R/3-SD - Umfeld «Foreign Trade (FT)» wird mit dem Releasestand 4.7 eingefroren. GTS unterstützt in seiner endgültigen Version alle Berei- che des Außenhandels. Neben den Modulen Customs Ma­nagement (Zollmanagement für Ausfuhrdokumente und elektronische Zollmeldungen) und Risk Management (Risikomanagement für Präferenzabwicklung und Markt- ordnungsware) stellt die Anwendung auch ein Modul zur Abwicklung der Compliance zur Verfügung. Innerhalb des Moduls Compliance Management bietet GTS mit der Funktion «Boykottprüfung» die Möglichkeit, die Geschäftsverbindungen lückenlos zu prüfen und mit den internationalen Boykottlisten abzugleichen. In SAP GTS werden alle Listen zentral verwaltet und stehen dem gesamten Unternehmen weltweit zur Verfügung. Dabei sind die automatischen Prüfungen direkt in die Beschaffungs- und Vertriebsprozesse integriert. Die Import- und Exportkontrolle im Rahmen von SAP GTS unterstützt den Anwender bei der Abwicklung von geneh­migungspflichtigen Materialien und der Verwaltung von Ausfuhrgenehmigungen sowie bei der vollautomatischen Berücksichtigung von warenspezifischen Export- und Im­portlizenzen. 11 Softwarelösungen Für einige Länder bestehen strenge Handelsbeschrän- kungen (Em­bargos) gegenüber Drittländern. In GTS sind Funktionen zur notwen­digen Überprüfung von Teilembar- gos bzw. Embargos integriert. Mit GTS stellt SAP eine komplexe Anwendung zur Verfü- gung, wobei jede der drei Komponenten unabhängig von den andern eingesetzt werden kann. Die Implementie- rung bietet sich in der Regel dort an, wo eine unterneh- mensweite Zollabwicklung zentral über ein Sys­tem abge- wickelt werden kann und verschiedene SAP- und Nicht- SAP-Vorsysteme mit einer zentralen Zollabwicklung arbeiten können. Dies wird in der Hauptsache bei global tätigen Unternehmen möglich sein. Mit der Einführung des SAP Moduls GTS ist in der Regel auch organisatorische Veränderungen in der Außenhandelsabwicklung verbunden. Mit GTS steht ein Hilfsmittel zur Konzentration einer konzernweiten Abwicklung zur Verfügung, vergleichbar dem Outsourcing Gedanken. Die Schwerpunkte bei der Einführung dieser Komponenten be­stehen aus den Konzeptions- und Customizingaufgaben. Die Einführungs- und Projektzeiten sind von der Komplexität der Anforderun­ gen abhängig. Zur Einführung des GTS Moduls empfiehlt sich eine sorgfältige Konzeptionsphase. Für die Implementierung der Compliance - Anwendung sind ca. 20 bis 40 Tage für Konzept, Customizing und Tests zu veranschla­gen. Anwendungen mit SAP GTS

12 Zur Erstellung der Exportdokumente, sowie zur Anmeldung von Importen im Rahmen der elektronischen Zollanmeldungen ATLAS / NCTS werden vielfach externe Lösungen eingesetzt. Diese Lösungen arbeiten in der Regel über eine Schnittstelle mit den Vorsystemen, bzw. werden ohne Integration in die Vorsysteme eingesetzt. Vom betrieblichen Ablauf her stellt es die letzte Möglichkeit dar, eine Sendung mit ihren Adressda­ ten gegen die Anti-Terror-Listen zu prüfen, weshalb bei diesen Anwendungen ein Compliance Check integriert werden sollte. Diese Anwendungen sind umfassende AddOn- Lösungen zu ERP- Systemen und ermöglichen den Ausdruck und die Übermittlung von Sendungs- und Frachtpapieren so­wie die Anwendung von vereinfachten Zollverfahren. Es ist also die letzte Möglichkeit für ein Unternehmen, eventuell in früheren Phasen versäumte Prüfungen durchzuführen. Wegen dieser Bedeutung sollte jede Anwendung die Anti-Terror-Funktionalitäten vollständig abbilden und diese im Rahmen eines Ergänzungsmoduls anbieten. Über ein intel­ligentes Programminterface sind diese Lösungen direkt mit der Compliance - Engine verbunden, welche die erfor­derlichen Prüfungen der mit der Sendung verbundenen Ad­ressen vornimmt. Die Prüfung erfolgt als Real-Time-Check. Der Zugriff und die Integration der Daten kann sowohl als Inhouse - Lösung als auch als ASP-Lösung implementiert werden. Bei der zweiten Lösung ist ein Internetzugang er­forderlich. Der Compliance - Check kann auf zwei Wege angestossen werden: Automatisch Während des Import- oder Exportvorganges kann ein auto­matischer Check gegen die Listen erfolgen. Die mit der aus­gewählten Sendung verbundenen Adressen werden an die Compliance - Engine übergeben und geprüft. Im Falle von Gleichheiten (ab 80%) erfolgt eine Warnung. Über die Pa­rametersteuerung kann eine zwangsweise Blockierung der Sendung erreicht werden. Die verantwortlichen Mitarbeiter werden entsprechend informiert. Manuell Der Sachbearbeiter kann den Compliance - Check für eine Sendung explizit durchführen, indem er diese Funktion auf­ruft. 12 Softwarelösungen Compliance – integriert in eine PC-Anwendung Zum Schluss Wir hoffen, dass es uns gelungen ist, Ihnen einige interessante Infor­mationen zu diesem Thema zu vermitteln und dazu beigetragen ha­ben, ein wenig auf diese Thematik aufmerksam zu machen. Wenn man sich mit der Compliance auseinandersetzt ergibt sich hier­aus sehr schnell die Fragestellung wie viel Compliance wird benötigt?. Bei der Lösung dieser Frage und vor allen dingen bei der Umsetzung der Compliance Anforderungen in die Organisation Ihres Unterneh­mens bieten wir Ihnen unsere Unterstützung an. In der Zwischenzeit können wir durch abgeschlossene Projekte, in Verbindung mit unserem Know How auf dem Gebiet von Außenhandelsabwicklungen, auf eine Menge Erfahrungen zurückgreifen. Die Aufgabenstellungen umfassen sowohl die organisatorischen und konzeptionellen Anforderungen wie Erstellen von Entscheidungstabellen, Anfertigung von Organisations- und Arbeitsanweisungen und Blue Prints, als auch die Einführung von Softwareanwendungen. Gerade bei diesen gibt es inzwischen eine Vielzahl von Anbietern mit unterschiedli­ chen Lösungsansätzen. Hier können wir auf unsere guten Kenntnisse des Anbietermarktes vertrauen. Im SAP R/3 – Umfeld sind mit unserer Hilfe Anwendungen im Rahmen von Individualprojekten entstanden. Ferner können wir auf Kenntnisse im Zusammenhang mit der SAP – Anwendung GTS (Global Trade Service) mit den Modulen Compliance und Customs Management zurückgreifen. Foreign Trade Solutions Ltd. 69 Great Hampton Street B18 6EW Birmingham Tel.: Durch den Abschluss eines Abonnements zur Nutzung des aktu­ellen Content ist gewährleistet, dass eine Prüfung immer gegen den neuesten Datenbestand erfolgt.


Herunterladen ppt "Liebe Leserinnen und Leser, in dieser Ausgabe möchten wir Ihnen ein Thema näher bringen, deren Brisanz von vielen Unternehmen und Organisationen noch."

Ähnliche Präsentationen


Google-Anzeigen