Von Ty Francis, Artikel erstmals veröffentlicht in The Data Administration Newsletter.
Compliance bedeutet heute nicht mehr nur, Vorschriften und Regelungen einzuhalten, sondern auch mit der Kultur Schritt zu halten. Globalisierung, geopolitische Unsicherheiten und rasante technologische Veränderungen bedeuten, dass die Risiken, denen Unternehmen ausgesetzt sind, komplexer denn je sind. Dennoch verlassen sich zu viele Unternehmen immer noch auf veraltete Systeme, überholte Prozesse und einmal im Jahr stattfindende Schulungen, um ihre Mitarbeiter und ihren Ruf zu schützen.
In diesem Jahr berichtete mein Unternehmen in seinem 2025 Program Effectiveness Report , dass die größten Herausforderungen für Unternehmen im Bereich Ethik und Compliance (E&C) seit zwei Jahren unverändert geblieben sind. Die Befragten gaben an, dass veraltete Systeme und das regulatorische Umfeld die Auseinandersetzung mit der Unternehmenskultur erschweren. Da die Compliance-Standards immer höhere Anforderungen an Unternehmen stellen, hat die Nichteinhaltung der wachsenden Anforderungen Konsequenzen für das Geschäftsergebnis und den Ruf eines Unternehmens.
Laut der Frühjahrsausgabe 2025 der Unified Agenda of Regulatory and Deregulatory Actions, einem halbjährlichen Bericht, der den Umfang der im Laufe des Jahres vorgenommenen regulatorischen Änderungen zusammenfasst, werden für 2025 fast 3.000 Änderungen erwartet. Aktuelle Trends deuten darauf hin, dass der regulatorische Druck in einigen Branchen aufgrund einer zunehmenden Deregulierung kurzfristig nachlassen wird, während die Planung für die Zukunft durch einen wachsenden Rückstau an langfristigen Regulierungsmaßnahmen weiter erschwert wird. Die aktuelle Weltlage erlaubt es Unternehmen nicht, diese sich ständig ändernden regulatorischen Rahmenbedingungen zu ignorieren. Sie müssen diese Änderungen aufmerksam verfolgen und proaktiv darauf reagieren, um einen risikominimierten Betrieb zu gewährleisten.
Die Kosten mangelnder Compliance
Da der Druck, steigende Erwartungen zu erfüllen, den Betrieb immer mehr einschränkt, gerät die Compliance oft ins Hintertreffen, was häufig auf sich ändernde Vorschriften und die Nichteinhaltung von Anforderungen zurückzuführen ist. Ein aktuelles Beispiel hierfür ist die Paxos Trust Company, die kürzlich eine Einigung in Höhe von 48,5 Millionen US-Dollar bekannt gab und damit eine mehrjährige Untersuchung der Praktiken des Unternehmens im Bereich der Geldwäschebekämpfung und Sorgfaltspflicht abschloss. Als Teil des Vergleichs musste Paxos 22 Millionen Dollar investieren, um seine Compliance-Infrastruktur zu stärken. Dies ist nur ein Beispiel dafür, dass Unternehmen in Compliance investieren müssen, bevor kostspielige Fehler gemacht werden können. Dies geht über die Unternehmenskultur hinaus: Obwohl dies für die Compliance von grundlegender Bedeutung ist, leiden viele Unternehmen unter einer ineffektiven Datenerfassung, -speicherung und -verarbeitung.
Eine kürzlich im Jahr 2025 durchgeführte Umfrage ergab, dass 74 % der Unternehmen die Datenqualität als kritisch oder hochprioritär betrachten. Das Sprichwort „Was nicht kaputt ist, muss man nicht reparieren“ trifft zwar auf viele Situationen zu, aber nicht auf die Compliance. In Altsystemen gespeicherte Daten können Unternehmen Tausende von Dollar kosten. Datensilos, also isoliert gespeicherte Daten, die für andere Bereiche des Unternehmens oder deren Systeme nicht verfügbar sind, sind ein häufiges Problem veralteter Technologien. Diese Systeme erschweren nicht nur den Zugriff auf Daten, sondern können für Unternehmen auch kostspielig sein, wenn sie auf dem neuesten Stand gehalten werden sollen.
Wir sollten nicht vergessen, dass das DOJ vor nur einem Jahr in seiner aktualisierten Fassung des Memorandums zur Bewertung von Compliance-Programmen in Unternehmen (ECCP) bekannt gegeben hat, dass es von Unternehmen erwartet, dass sie über Mechanismen verfügen, um den kommerziellen Wert ihrer Compliance-Investitionen zu messen. In den neuen Leitlinien wurde auch die Frage gestellt, ob die für die Compliance-Funktion bereitgestellten Ressourcen in einem angemessenen Verhältnis zur Größe und zum Umfang des Unternehmens stehen, wodurch eine Verlagerung hin zur Überprüfung der Angemessenheit der für die Compliance bereitgestellten Ressourcen im Verhältnis zum Geschäftsbetrieb deutlich wird.
Compliance und weiche Daten
Viele betrachten die Einarbeitung neuer Mitarbeiter als einen der wenigen notwendigen Berührungspunkte, um neuen Mitarbeitern die Unternehmenskultur zu vermitteln, wobei die Einhaltung von Vorschriften häufig dem Ermessen jedes einzelnen Mitarbeiters überlassen bleibt. Diese Verschiebung lässt sich in unserer 2025 Global Study on E&C Program Maturity, feststellen, die ergab, dass nur 38 % der Unternehmen spezifische Leitlinien zur Integration von Ethik in Geschäftsentscheidungen bereitstellen. Dies wird durch eine der Hürden bei der Überwachung der Compliance erschwert, nämlich den hohen Anteil an weichen Daten. Anstelle von harten Zahlen und Ankreuzfeldern existiert Ethik in Mustern und Verhaltensweisen, was ein tieferes Verständnis der Entscheidungsprozesse der Mitarbeiter erfordert. Der gleiche Bericht stellte auch fest, dass dieser Aspekt fehlt: Nur 44 % der Unternehmen messen die Wirksamkeit von Schulungen durch Verständnisprüfungen, und nur 37 % verfolgen Trends bei Fehlverhalten nach der Schulung. Da nur so wenige die Wirksamkeit der Schulungen nachverfolgen, unterstreichen diese Daten die Notwendigkeit eines kulturellen Wandels hin zu einer effektiveren und detaillierteren Datenerfassung.
Diese mangelnde Konsequenz schwächt die Integrität von Compliance-Programmen und signalisiert eine größere Diskrepanz zwischen den erklärten Werten und der tatsächlichen Praxis. Wenn es nicht gelingt, ethische Grundsätze in den täglichen Betrieb und die Entscheidungsfindung zu integrieren, besteht die Gefahr, dass eine Kultur entsteht, in der Compliance eher als Formalität denn als gemeinsame Verantwortung angesehen wird. Ohne Mess- und Rechenschaftsstrukturen können selbst gut gemeinte Schulungen zu reiner Show werden, sodass Unternehmen für neue Risiken blind bleiben. Der Aufbau einer wirklich ethischen Kultur erfordert kontinuierliches Engagement, Verstärkung und Technologien, die die Nuancen des Verhaltens im Laufe der Zeit erfassen. Um diese Lücke zu schließen, müssen Unternehmen von statischen, checklistenorientierten Ansätzen zu dynamischen, feedbackbasierten Systemen übergehen, die E&C in die lebendige Struktur der Arbeitsumgebung integrieren.
Schaffung widerstandsfähigerer Systeme
KI hat viele Bereiche revolutioniert, darunter auch das Compliance-Management. Durch die Ausstattung von Unternehmen mit Tools, mit denen sie sich agiler und präziser in einem immer komplexer werdenden regulatorischen Umfeld bewegen können, schaffen sie Spielraum für eine umfassendere Informationsbeschaffung rund um das Thema Compliance sowie für die Speicherung und Auswertung dieser Informationen. KI-Lösungen bieten eine Echtzeitüberwachung regulatorischer Änderungen und nutzen Predictive Analytics, um Compliance-Teams über neue Vorschriften und potenzielle Risiken zu informieren und so die Wahrscheinlichkeit verzögerter Reaktionen zu verringern.
Diese Technologien rationalisieren auch traditionell zeitaufwändige Aufgaben wie Dokumentenprüfungen, Audit-Protokollierung, Risikobewertungen und Transaktionsüberwachung, was die betriebliche Effizienz verbessert und menschliche Fehler reduziert. KI-gesteuerte Compliance-Systeme nutzen außerdem natürliche Sprachverarbeitung, um neue Gesetzestexte zu analysieren und sicherzustellen, dass Compliance-Checklisten und -Richtlinien in Echtzeit auf dem neuesten Stand bleiben, wenn sich Vorschriften ändern. Diese Plattformen verfügen oft auch über zentralisierte Dashboards mit integrierten Analyse- und Visualisierungsfunktionen, die Governance-Teams dabei helfen, Lücken zu identifizieren, die Wirksamkeit von Kontrollen zu überwachen und ihre Risikosituation kontinuierlich zu verfolgen. Indem sie Compliance-Teams mit Tools ausstatten, die ihre Fähigkeit zur Entscheidungsfindung auf hoher Ebene beschleunigen, können Unternehmen Daten, die zuvor ungenutzt blieben oder verloren gingen, verarbeiten und nutzen.
Der neue Standard
KI- und datengesteuerte Tools können Compliance-Verantwortlichen dabei helfen, vorausschauend zu handeln. Aber Technologie allein schafft noch keine Resilienz. Der eigentliche Unterschied liegt darin, wie Führungskräfte diese Daten nutzen, um ethische Grundsätze in ihre Entscheidungsfindung einzubeziehen und sich selbst zur Rechenschaft zu ziehen.
Vorstände, Aufsichtsbehörden, Mitarbeiter und Investoren sind nicht mehr bereit, den bekannten, aber veralteten Check-the-Box-Ansatz für Compliance zu akzeptieren. Sie erwarten eine Kultur der Integrität, die durch klare Kennzahlen und sinnvolle Folgemaßnahmen untermauert wird. Unternehmen, die diesen Wandel erkennen und frühzeitig in intelligentere Systeme, schärfere Einblicke und eine stärkere Kultur investieren, werden nicht nur die nächste Schlagzeile vermeiden. Sie werden den Maßstab für Vertrauen und langfristigen Erfolg setzen.
.png?width=550&name=AI%20article%20-%20manufacturing%20tomorrow%20(1).png)