THINK Blog DACH

Krisenbewältigung mit IT: Umgang mit regulatorischen Schocks
By | Executive Consultant
October 25, 2022

Teil 2 Hier geht es zu Teil 1 Klimakrise, Corona, Krieg in der Ukraine – mit allen direkten und indirekten Folgen wie Preissteigerungen und reduzierte Verfügbarkeit von Energie, Nahrungsmitteln...

Teil 2

Hier geht es zu Teil 1

Klimakrise, Corona, Krieg in der Ukraine – mit allen direkten und indirekten Folgen wie Preissteigerungen und reduzierte Verfügbarkeit von Energie, Nahrungsmitteln und Rohstoffen –  führen nicht nur zu kleineren oder größeren ökonomischen Schocks, sondern auch zu regulatorischen Schocks, da die Gesetzgeber versuchen über neue Gesetze und Richtlinien einzugreifen. Dies bedeutet aber, dass sich die regulatorischen Anforderungen an die Unternehmen erhöhen. Bei den neuen Regulierungen sind insbesondere die folgenden Themen wichtig: das Lieferkettengesetz für Händler und Produzenten, die Green-Asset-Ratio-Taxonomie für Banken, die Corporate Sustainability Reporting Directive (CSRD) für alle andere Unternehmen sowie das Embargo gegenüber Russland.

Bei dem Lieferkettengesetz (oder richtiger Lieferkettensorgfaltspflichtengesetz) sind Unternehmen mit mehr als 3000 Mitarbeitern (1000 Mitarbeiter ab 2024) verpflichtet, sich bei ihren Lieferanten entlang der gesamten Lieferkette um die Themen Kinderarbeit, Sklaverei, Arbeitsschutz, Koalitionsfreiheit & Gewerkschaften, Diskriminierung, angemessenen Lohn, Umweltschutzstandards, widerrechtliche Zwangsräumung und Einsatz von privaten und öffentlichen Sicherheitskräften zu kümmern. Bei unmittelbaren Zulieferern muss das Unternehmen bei menschenrechtsbezogenen oder umweltbezogenen Verletzungen für Abhilfe sorgen, d.h. der Erfolg bei der Abhilfe muss eintreten. Bei mittelbaren Lieferanten müssen Konzepte zur Abhilfe umgesetzt werden, ohne dass ein Erfolg eintreten muss.

Bei dem Thema Green-Asset-Ratio-Taxonomie geht es bei Finanzinstituten um Kriterien zur Bestimmung, ob eine Wirtschaftstätigkeit als ökologisch nachhaltig einzustufen ist. So soll der Grad der ökologischen Nachhaltigkeit einer Investition ermittelt werden. Banken müssen also ermitteln, wie „grün“ ihre Kredite und Investitionen sind. Ziel der Taxonomie ist dabei die Festlegung von Kriterien für eine ökologisch nachhaltige Tätigkeit, aufgeteilt in verschiedene Gebiete: Klimaschutz, Anpassung an den Klimawandel, nachhaltige Nutzung und Schutz von Wasser und Meeresressourcen, Kreislaufwirtschaft, Vermeidung und Verminderung von Umweltverschmutzung sowie Schutz und Wiederherstellung der Biodiversität und der Ökosysteme. Alle anderen Unternehmen müssen im Rahmen der Corporate Sustainability Reporting Directive (CSRD) ähnliche Kennzahlen im Rahmen von Sustainability Reports abgeben.

Im Rahmen der Sanktionen gegen Russland wird derzeit die Direktive 2014/145/CFSP des Europäischen Rates aus dem Jahr 2014 mit aktuellen Änderungen vom 14.4.2022 umgesetzt. Unternehmen müssen folglich auf diese Richtlinie und die entsprechenden lokalen Umsetzungen achten.

Neu an diesen Regulierungen ist, dass sie sich nicht nur auf das Unternehmen an sich beziehen, sondern Wirkungen auf Dritte haben. Die Regulierungen wirken nicht nur nach innen – als Regelungen über Feuerlöscher, Arbeitszeiten, Schutzkleidung etc. – sondern nach außen – als Kontrolle der Kunden und Lieferanten im Hinblick auf ökologische Folgen, Arbeitsbedingungen, etc.

All das hat Folgen für Unternehmen:

  1. Unternehmen sind gezwungen, neue – Unternehmensgrenzen überschreitende - Prozesse zur Kontrolle der Kunden und Lieferanten aufzusetzen. D.h. es besteht Bedarf an IT-Prozessunterstützung mit entsprechenden Sicherheitsmechanismen.
  2. Unternehmen müssen die Prozesse und damit die Regulatory Compliance managen. D.h. es ist notwendig, die Regulatory Compliance zu messen, entsprechende Maßnahmen zu entwickeln und diese durchzusetzen.
  3. Unternehmen müssen, um diese gemanagten Prozesse durchzusetzen, intensiv mit ihren Kunden und Lieferanten kommunizieren. D.h. es gibt erhöhten Kommunikationsbedarf.
  4. Unternehmen nehmen aufgrund dieser Gesetze eine neue Rolle ein: die eines Kontrolleurs. D.h. es gibt entsprechende Rollenkonflikte.
  5. Unternehmen müssen gegebenenfalls die negativen Effekte der Rollenkonflikte kompensieren. D.h. es gibt einen Bedarf an Marktkommunikationsmaßnahmen.
  6. Durch das Lieferkettengesetz gibt es zudem einen Grund, die eigenen Lieferanten neu zu bewerten. D.h. es gibt gegebenenfalls eine Wettbewerbsverschiebung.
  7. Zu guter Letzt geben diese Regulierungen – wie fast alle Regulierungen – den Anlass, über eine Umgehung nachzudenken. D.h. es gibt unter Umständen die Möglichkeit der Ausnutzung von Lücken bzw. der Regulierungsarbitrage.

Der erste Punkt, ein neuer, Unternehmensgrenzen überschreitender Prozess, kann auf verschiedene Weisen durch IT unterstützt werden.  Es kann z.B. – als einfachste Lösung – eine Weboberfläche zur Abfrage der entsprechenden zentral gespeicherten Daten verwendet werden. Eine weitere Unterstützung kann die Nutzung von Business Process Management-Tools sein. Es kann aber auch mit Hilfe von Blockchain-Technologie gesicherten Transaktionen (Einzelschritten) die gesamte Lieferkette durchgehend und transparent im Verbund abgebildet werden – dies wird z.B. bei Arbeitsabläufen (digitalisierte Frachtpapiere und Transportverfolgung in der Containerschifffahrt – TradeLens), Nahrungsmitteln (Herkunft und Lebensmittelsicherheit – IBM Food Trust) oder textilen Lieferketten (Kaya & Kato) auf Basis der IBM Blockchain Plattform eingesetzt. Dabei zeigt sich jedoch, dass auf Flexibilität beim Aufbau der IT geachtet werden sollte, da mit Änderungen an den Gesetzen gerechnet werden muss. Entsprechend können z.B. KI-basierte Methoden eingesetzt werden, die es erlauben, auf geänderte Gesetzestexte automatisch zu reagieren. Hier kann z.B. der IBM GAR Advisor oder das Portfolio von enVizi, einer IBM Tochter, genutzt werden.

Der zweite Punkt, das effektive Steuern und Kontrollieren der Regulatory Compliance, ist besonders für das höhere Management essenziell. Wesentlich hierbei ist, dass effiziente Management-Prozesse aufgesetzt werden, die die Regulatory Compliance herstellen und überwachen. Das Einrichten eines Regulatory Compliance Managements ist zwingend notwendig, um entsprechende Strafen der Aufsichtsbehörden zu vermeiden.

IBM OpenPages Regulatory Compliance Management adressiert diese Problemstellung und liefert dem Management klare Compliance Berichte zu allen regulatorischen Fragen. Es trägt dazu bei, den Zeit- und Kostenaufwand zu reduzieren, der mit dem Verstehen der regulatorischen Compliance-Anforderungen und der damit verbundenen Kontrollen verbunden ist.

Diese Lösung:

  • Bietet die Möglichkeit, alle Daten zu integrieren, die für das Herstellen der regulatorischen Compliance erforderlich sind.
  • Ermöglicht einen transparenten, umsetzbaren Verwaltungsprozess für die Einhaltung gesetzlicher Vorschriften.
  • Ermöglicht das Verstehen und die Verwaltung von Änderungen an Vorschriften sowie die Verwaltung von Interaktionen mit Aufsichtsbehörden.
  • Ermöglicht, das komplexe Netz regulatorischer Verpflichtungen zu organisieren und transparent, messbar und umsetzbar zu machen.
  • Verbessert die Effizienz, indem doppelte oder sich überschneidende Kontrollen eliminiert werden.

Der dritte Punkt, der erhöhte Kommunikationsbedarf, sollte primär mit den üblichen Methoden, d.h. Manuals, Schulungen, FAQs, etc. adressiert werden. Bei einer hinreichend großen Anzahl an betroffenen Kunden bzw. Lieferanten empfiehlt sich jedoch auch hier ein automatisiertes Vorgehen. Ebenso wie bei dem zugrundeliegenden Prozess sollte hier auch darauf geachtet werden, dass geänderte Gesetzestexte per KI automatisch übernommen werden können. Mithilfe von IBM Watson-basierten KI-Methoden kann hier die automatische Übernahme von Gesetzes- und Verordnungs-Texten realisiert werden.

Bei dem vierten Punkt, den Rollenkonflikten, geht es darum, dass jede Rolle, die ein Unternehmen bzw. eine Privatperson einnimmt, mit Erwartungen an das entsprechende Verhalten verbunden ist. Im Verhältnis eines Kunden mit einem Geschäftspartner erwartet der Kunde, dass der Geschäftspartner – in gewissen Grenzen – auf die eigenen Wünsche eingeht, d.h. dass der Kunde den Geschäftspartner kontrolliert. Umgekehrt erwartet der Geschäftspartner, dass die Einmischung des Kunden sich in Grenzen hält und der Kunde gewisse Geschäftsgeheimnisse (d.h. wer sind die Lieferquellen, mit welchen Methoden werden die Güter verarbeitet etc.) respektiert. Durch die Green-Asset-Ratio-Taxonomie und das Lieferkettengesetz werden diese – etablierten – Annahmen, inwieweit sich ein Geschäftspartner in die eigenen Angelegenheiten einmischen darf, in Frage gestellt. Die entsprechenden Konflikte werden teilweise durch Marktmacht geregelt (d.h. ein dominanter Käufer oder Anbieter setzt seine Anforderungen durch) und teilweise durch Verzicht auf gewisse Kunden (d.h. der Lieferant wertet den Aufwand und das Risiko einem Kunden die Daten zu geben höher als den Nutzen des Kunden). In allen Fällen ist eine verbesserte Marktkommunikation und die Antizipation einer Wettbewerbsverschiebung empfehlenswert.

Der fünfte Punkt, die Marktkommunikation, ist per se nicht neu. Sie darf jedoch nicht vergessen werden. D.h. den Kunden bzw. Lieferanten muss der Mehraufwand, der sich durch die Kontrolle ergibt, als „positiv“ verkauft werden. Die Marktkommunikation muss dabei insbesondere die sozialen Medien beachten. Das kann einerseits mit KI-basierten Methoden in Beobachtung von Social Media als auch mit aktiven Kampagnen in dieser Richtung geschehen.

Der sechste Punkt, die Wettbewerbsverschiebung, kann bedeuten, dass ein bisher nicht berücksichtigter Lieferant – wegen Erfüllung aller Kriterien – plötzlich der optimale Lieferant wird. Oder dass – aufgrund genau dieses Effektes – das eigene Unternehmen plötzlich Kunden verliert. In beiden Fällen wäre eine Scenario-Planung mit Optimierung ein sinnvolles Vorgehen. Dies lässt sich sehr gut mit IBM Planning Analytics zusammen mit IBM ILOG CPLEX Optimizer realisieren.

Der letzte Punkt, die Ausnutzung von Regulierungslücken oder Regulierungsarbitrage, ist besonders heikel. Hier geht es darum, durch Ausnutzung von Lücken und Grenzen der Regulierung oder Nutzung von anderen Ländern mit anderen Regulierungen, der Regulierung weitestgehend zu entgehen. Dies kann einerseits zur Reputationsverlusten – z.B. durch negative Kommentare in den sozialen Medien – und andererseits zu Umsatzverlusten – wenn andere die Lücken ausnutzen – führen. Viele Gesetzgeber verhalten sich ambivalent, in dem sie die Regulierungsarbitrage sowohl verdammen als auch aktiv – z.B. durch steuerliche Erleichterungen bei lokaler Ansiedlung – fördern. In jedem Fall sollte, bevor hier ein Schritt unternommen wird, eine umfangreiche Szenario-Planung mit anwaltlicher Begleitung durchgeführt werden.

Zudem sollten Unternehmen im Umgang mit regulatorischen Schocks IT-Lösungen einführen, die mittels KI-Unterstützung die absehbaren Änderungen der Regulierung zeitnah umzusetzen können.

Article Categories