Diese Kontrollen unterliegen der Nachweisungspflicht und sind somit für jegliche Unternehmen gesetzlich vorgeschrieben. Wenn im Schadensfall kein entsprechendes System vorliegt, drohen dem Unternehmen hohe Strafzahlungen. Diese werden im §§ 30, 130 OWiG festgelegt. Diese internen Kontrollen ziehen meistens hohe manuelle Schritte mit sich. Darüber hinaus sollten sich Geschäftsprozesse im Idealfall an die Regulatoren und Erfordernisse der Unternehmen richten. Daraus ergibt sich eine zunehmende Schwierigkeit an ein IKS, um die notwendige Überwachung und Sicherheit zu gewährleisten.
Als Lösungsvorschlag gibt es eine sogenannte Risiko-Kontroll-Matrix. In dieser werden alle prozessorientierten Kontrollmaßnahmen, die für eine Analyse und Beurteilung benötigt werden, dargestellt. Essentielle Bestandteile dieser sind die Beschreibung der Kontrollziele, die Kontrolldurchführung und der zu erwartenden Risiken. Zudem ist festzuhalten, welche Compliance vorliegt und wer die jeweiligen Verantwortlichen dafür sind.
Die Abbildung eines IKS muss nicht zwingend über eine spezielle Software stattfinden. Nach wie vor gibt es einige Unternehmen, die mit Excel arbeiten. Alle Daten werden in eine Excel Datei eingepflegt. Der Vorteil liegt neben der Einfachheit der Benutzung auch in der Vertrautheit des Programms. Jedoch überwiegen in diesem Fall die Nachteile. Insbesondere die Transparenz und Datenqualität sind in diesem Fall sehr gering. Der Zugriff kann nur auf die gesamte Datei und nicht auf einzelne Prozesse erteilt werden. Ein paralleles Arbeiten an unterschiedlichen Prozessen ist auch unmöglich. Daneben stehen der hohe Pflegeaufwand und die fehlenden Workflows.
Bei einem IKS hingegen können Verantwortliche und Berechtigte hinterlegt werden. Außerdem wird im Logging festgehalten, wer was wann geändert hat. Bei einem Fehler kann somit einfach auf eine ältere Version zurückgegriffen werden.
In diesem Zusammenhang fällt immer wieder der Begriff der Digitalen Transformation. Anhand der bereits genannten Aufgaben des IKS wird deutlich, dass die Digitale Transformation und Prozessautomatisierung eine sehr große Rolle spielen. Agile Methoden wie SCRUM ermöglichen es, Veränderungen aktiv zu begleiten und eine unternehmensweite, erfolgreiche Digitalisierungsstrategie zu entwickeln. Ein IKS sollte schnelle Anpassungsmöglichkeiten bieten, um auch neuen Complianceanforderungen gerecht zu werden. Diese Aspekte treffen auf viele Softwareanbieter zu. Je nach Unternehmen ist das ein oder andere System sinnvoller. Eine allgemeine Empfehlung können wir somit an dieser Stelle nicht geben.
