Digitale Compliance liegt im Zentrum des Angebots von OXIAL. Es ist schwer vorstellbar, dass ein Unternehmen in einer Welt, in der Compliance und die Komplexität von Risikomanagement ständig zunimmt, keine Automatisierungen und keine digitale Compliance in Anspruch nimmt. 

Wir arbeiten mit einer Reihe von Partnern zusammen, die unsere digitalen Compliance-Angebote wirklich verbessern. Smarte Berater, welche die Anforderungen moderner, globaler Compliance verstehen, sind ein integraler Bestandteil digitaler Compliance. Dies ist ein Modell, dass sich langsam auf die Unternehmen in unterschiedlichen Ländern auswirkt. 

Wir haben das Glück, in Afrika mit unserem Beratungspartner BDO Morocco zusammenarbeiten zu dürfen. Afrika ist ein attraktives Investitionsziel. Laut der Weltbank liegt das Wachstum in Subsahara-Afrika 2018 voraussichtlich bei 3,1 %, und soll 2019 auf 3,5 % ansteigen.  Darüber hinaus nennt die Weltbank auch sechs afrikanische Länder, die zu den Top 10 der am schnellsten wachsenden Wirtschaftsräume 2018 zählen.   

Afrika ist also reich an Möglichkeiten, sowohl für ausländische Investitionen als auch für afrikanische Unternehmen, die nach Europa, Asien oder die USA expandieren möchten. Aber Compliance bleibt immer noch eine der schwierigsten Herausforderungen. Wir haben uns neulich mit Zakaria Fahim, dem Managing Partner & Head of Advisory, BDO Morocco über die Herausforderungen im Bereich Risikomanagement und Compliance unterhalten, denen afrikanische Unternehmen gegenüberstehen, und eine digitale Compliance-Partnerschaft zwischen BDO und OXIAL eingeführt. 

 OXIAL: 

Was sind die größten Herausforderungen, denen Unternehmen in Marokko und dem übrigen Afrika im Bereich Risikomanagement und Compliance gegenüberstehen? 

Zakaria Fahim:

Compliance und Risikomanagement sind wesentlich komplexer für afrikanische Unternehmen als je zuvor. Die Globalisierung ist eine starke Kraft für afrikanische Unternehmen und eröffnet ihnen Handelsmöglichkeiten, die zuvor schwer zu finden waren. Internationaler Handel ist wesentlich zugänglicher und potentiell lukrativ geworden. 

Aber trotz dieser Möglichkeiten müssen auch einige Dinge bedacht werden. Beim globalen Handel unterliegen afrikanische Unternehmen zahlreichen unterschiedlichen Compliance-Richtlinien. Die kürzliche DSGVO-Richtlinie der Europäischen Union (EU) beispielsweise bedeutet, dass jedes Unternehmen, das über Daten von Konsumenten verfügt, die in der EU leben, diese neuen Richtlinien einhalten muss, unabhängig davon, wo sich dieses Unternehmen befindet. Daher betrifft die DSGVO Unternehmen in Marokko oder Südafrika ebenso, wie Unternehmen, die sich tatsächlich in der EU befinden. 

Dies ist nur ein Beispiel. Einige Branchen – Banken und Versicherungen – müssen noch strengere Compliance-Richtlinien, Branchenrichtlinien sowie nationale und internationale Anforderungen einhalten, was ein enormer Aufwand ist. Eine Reihe von Unternehmen in Afrika kommen damit noch nicht richtig klar, und bevorzugen weiterhin die alten Methoden, statt sich auf die Digitalisierung einzulassen, wie sie es eigentlich sollten. 

 OXIAL:   

Warum stellt die Compliance für Unternehmen so eine große Herausforderung dar?

Zakaria Fahim:  

Es ist teilweise die schiere Komplexität und der Umfang der Compliance-Anforderungen, teilweise auch der Mangel an richtiger Methodik und Ansätzen. Zudem fehlen die internen Tools und Ressourcen, um die Arbeiten effektiv durchzuführen, und teilweise sind die Unternehmen mit anderen, wichtigeren Dingen beschäftigt.  

Viele Banken und Versicherer konzentrieren sich lediglich auf die Geschäftsentwicklung. Dies stellt natürlich ein lebenswichtiges Element des Unternehmenswachstums dar, aber viele haben dadurch Compliance und Richtlinien aus den Augen verloren. Dies ist nur eine Übersicht. Die Strafen für non-Compliance können empfindlich sein, ebenfalls wie die langfristigen Auswirkungen auf die Marke eines Unternehmens, das sich nicht an die DSGVO hält, eine Richtlinie, die sich um den Datenschutz von Konsumenten kümmert. Kein afrikanisches Unternehmen möchte dafür bekannt sein, dass es den Datenschutz seiner Kunden nicht ernst genug nimmt. 

Allerdings wird den Unternehmen immer stärker bewusst, dass sie Hilfe beim Management von Compliance benötigen. Vielen Unternehmen reicht der Zugang zu digitalen Tools allerdings nicht aus. Sie wissen nicht, wie sie die Compliance-Anforderungen, beispielsweise für die DSGVO, handhaben sollen, so dass sie auf Berater angewiesen sind, die ihnen helfen.  

 OXIAL:   

Warum gibt es in den Unternehmen nicht ausreichend Compliance-Mitarbeiter? 

Zakaria Fahim:  

Es gibt einerseits nicht genug gute Compliance-Mitarbeiter auf dem Markt und außerdem kosten gute Leute den Unternehmen viel Geld, vor allem für mittelständische Unternehmen, denen die Mittel größerer Konkurrenten fehlen. Wenn es also um die Verwaltung dieses Risikos geht, ist deren Motivation nicht stark genug, das Problem anzusprechen. 

Solche Unternehmen benötigen keinen Festangestellten In-House-Mitarbeiter, da er zu teuer ist, aber sie benötigen zweifelsfrei die ständige Überwachung und die Verwaltung der Risiken. Deshalb hält man es für eine gute Entscheidung, diese Aufgaben abzugeben – Die Unternehmen profitieren vom Wissen und der Kenntnisse marktführender Berater, ohne den vollen Preis zu bezahlen. 

Diese sind 24 Stunden am Tag, sieben Tage die Woche online zu erreichen und kümmern sich um alle Angelegenheiten, die mit Risiko und Compliance zu tun haben. Diese Anforderungen sind unglaublich komplex und detailreich und können sich zudem ständig ändern, so dass es für Festangestellt schwierig ist, immer auf dem neusten Stand zu bleiben. 

OXIAL: 

Sind die Compliance-Probleme für afrikanische Unternehmen größer? 

Zakaria Fahim:

Ich würde nicht behaupten, dass die Compliance-Anforderungen selbst größer sind, aber möglicherweise fehlen einigen afrikanischen Unternehmen im Gegensatz zu Unternehmen in anderen Teilen der Welt die Mittel, um diese anzugehen. Im Zuge der Globalisierung können afrikanische Unternehmen nicht den Kopf in den Sand stecken und behaupten, das hätte nichts mit ihnen zu tun. Die Unternehmen und Länder, müssen sich mit Risiken und Compliance auseinandersetzen, und somit auch die afrikanischen Unternehmen. 

Für einige Leute funktioniert Risikomanagement immer noch auf die alte Weise, mit Stift und Papier. Es werden dynamischere Dienstleistungen benötigt, online, ständig und ausfallsicher. Diese Unternehmen müssen die Digitalisierung in ihre DNA aufnehmen. Wir leben und arbeiten in einer digitalen und zusammenhängenden Welt, und den Unternehmen muss das klar sein. Alte Ansätze an Compliance und Risikomanagement reichen im digitalen Zeitalter einfach nicht mehr aus. 


Der zweite Teil des OXIAL-Interviews mit Zakaria Fahim wird in Kürze veröffentlicht.

Die neue Generation der GRC-Lösungen von OXIAL wurden entwickelt, um einigen der wichtigsten Herausforderungen zu begegnen, denen Unternehmen, die mit Risikomanagement, firmeninternen Kontrollprozessen sowie mit Compliance-Fragen und Audits zu tun haben, gegenüberstehen. Die integrierte GRC-Plattform von OXIAL ermöglicht Unternehmen durch die Integration und Automatisierung von GRC-Prozessen auf globaler Ebene effizienter und effektiver bei der Risikominderung vorgehen zu können.

Mithilfe intuitiver und leistungsstarker Tools, die ein zeitnahes Reagieren auf sich schnell verändernde Risikoumgebungen möglich machen, sorgt OXIAL für eine einfache Synchronisierung von Tätigkeiten in den Bereichen Corporate Governance, Risikomanagement und Compliance sowie für eine Echtzeitüberwachung sämtlicher Geschäfts- und IT-Prozesse und Unternehmensressourcen.

OXIAL hat weltweit über 40 Kunden, die in verschiedenen Branchen tätig sind. Kunden entscheiden sich für den Digital Compliance Service von Oxial, weil ihre Anforderungen, wie zum Beispiel Verbesserung der betrieblichen Leistung sowie Fortführung des Unternehmenserfolges, vollständig erfüllt werden können.