Datenschutzgrundverordnung, Brexit, Covid-19-Pandemie - der Druck, sich als Unternehmen an neue rechtliche Rahmenbedingungen anzupassen, hat in den letzten Jahren zugenommen. Mit der Anzahl und Komplexität der gesetzlichen Vorgaben steigt auch das Risiko, das von deren Nichterfüllung ausgeht. Ein für Compliance-Verstöße anfälliges Feld sind unter anderem dokumentenbasierte Geschäftsprozesse. Hier für mehr Sicherheit zu sorgen, ist eine drängende Aufgabe.
Nachholbedarf bei Automatisierung
In einer Studie von Kofax und Forrester bekundeten 51 Prozent der befragten Business-Entscheider, dass sie Compliance-relevante Prozesse noch nicht vollständig automatisiert hätten. Im Gegenteil: Manche Vorgänge laufen sogar noch manuell und papierbasiert ab, was nicht nur die Gefahr von Verzögerungen und Fehlern, sondern auch den Aufwand besonders ansteigen lässt. Gleichzeitig treibt dies aber auch die Kosten für das Einhalten von Gesetzen, Richtlinien und internen Regeln immer weiter in die Höhe.
Dokumentenbasierte Prozesse bergen in Hinblick auf die Compliance viele Stolpersteine. Diese lassen sich aber mithilfe von KI-gestützter Automatisierung vergleichsweise einfach aus dem Weg räumen. Wie die Untersuchung ergab, haben die meisten Unternehmen jedoch das Potenzial, das ihnen Robotic Process Automation (RPA) eröffnet, noch nicht annähernd ausgeschöpft.
Wenig ausgereifte Einsatzszenarien
So nimmt zwar die Zahl der Anwendungsfälle, in denen Automatisierung bereits genutzt wird, stetig zu. Andererseits ist jedoch die Akzeptanz für ausgereiftere Einsatzszenarien, wie beispielsweise Backoffice-Aufgaben, datenbasierte Entscheidungsfindung und Kreditorenbuchhaltung, noch gering.
Dies hängt unter anderem mit der Rolle des Backoffice zusammen. Im Gegensatz zum risikofreudigen Vertrieb, der auf Wachstum und Umsatzgenerierung bedacht ist, steht der Finanz- und Buchhaltungsbereich Veränderungen eher skeptisch gegenüber. Sein Fokus liegt darauf, durch Reporting und Compliance das Erreichte zu sichern. Will das Backoffice diese für den Unternehmenserfolg unverzichtbare Funktion auch in Zukunft zuverlässig ausüben, muss es über seinen Schatten springen - und entgegen seinem bewahrenden Selbstverständnis neue Technologien aufgreifen. Denn nur mit technologischer Unterstützung sind Unternehmen langfristig in der Lage, die wachsende Anzahl und Komplexität an Risiken zu kontrollieren.
Daten regelkonform bewegen
Erfolgreiche Compliance ist nichts anderes als ein regelkonformer Datenverkehr. Für sämtliche Informationen gibt es Regeln, auf welchen technischen und nicht-technischen Wegen sie wann und wie übertragen werden dürfen und an welchen digitalen und physischen Speicherorten sie wie lange vorzuhalten sind.
Verstöße entstehen zum einen, wenn Daten die für sie definierte Route verlassen, und zum anderen, wenn Informationen fälschlicherweise gelöscht oder behalten werden. Dass nur bestimmte Personen die verschiedenen Daten einsehen dürfen, kommt noch hinzu. Je mehr Daten, Übertragungswege, Speicherorte, Personen und Regeln involviert sind, umso höher ist die Wahrscheinlichkeit für Verstöße. Datenströme zu automatisieren, reduziert das Risiko erheblich: Menschliche Fehler, die bei wiederkehrenden, manuell ausgeführten Aufgaben rund um große Datenmengen unvermeidbar sind, lassen sich durch Automatisierung eliminieren.
Qualität und Sicherheit gehen Hand in Hand
Eine KI-gestützte Plattform zur Dokumentenverarbeitung extrahiert in kürzester Zeit Daten aus Millionen von Dateien aller denkbaren Formate. Im Vergleich zu menschlichen Mitarbeitern tut sie dies schneller und genauer. Dabei bleibt die Datensicherheit stets gewährleistet, denn eine intelligente Dokumentenverarbeitungsplattform erkennt den Inhalt von Dokumenten. So bleiben die unterschiedlichen Workflows sauber voneinander getrennt.
Zur Überprüfung stellt die Plattform automatisch Protokolle bereit, welche die Aufbewahrungskette dokumentieren. Dies ermöglicht, die Herkunft und den Verarbeitungsweg von digitalen Dokumenten nicht nur zu kontrollieren, sondern bei Bedarf auch jederzeit nachzuweisen. Außerdem stellen Unternehmen sicher, dass die Dokumentverarbeitung einheitlichen Geschäftsregeln und Datenschutzrichtlinien folgt - unabhängig vom jeweiligen Team und Standort.
Features wie automatisches Schwärzen von Textstellen, das Einfügen von Wasserzeichen und regelbasierter Druck unterstützen ebenfalls die Compliance. Automatisierte Dokumentenverarbeitung verbessert somit die Informationsqualität im Unternehmen, erhöht die Genauigkeit der Prozesse und sorgt für ein Höchstmaß an Sicherheit und Effizienz.
Hyperautomatisierung als Ziel
Das Ziel ist dabei letztendlich eine Hyper- beziehungsweise End-to-End-Automatisierung. Das heißt, bestehende Plattformen und Software-Roboter sind durchgängig miteinander verknüpft, sodass ganze Prozessketten automatisiert gesteuert werden. Bislang befinden sich die meisten Unternehmen noch in einem hybriden Zustand: Viele dokumentenbasierte Prozesse erfolgen bereits digital. Möglicherweise kommen an der einen oder anderen Stelle auch schon Technologien wie Machine Learning, natürliche Sprachverarbeitung (Natural Language Processing, kurz: NLP) und künstliche Intelligenz zum Einsatz.
Als Nächstes gilt es, diese Inseln der Digitalisierung zu einem Ganzen zu verzahnen, bei dem ein Schritt nahtlos in den anderen greift. In einem solchen Szenario müssen Mitarbeiter nicht mehr aktiv darauf achten, Compliance-gerecht zu handeln. Vielmehr geschieht dies von selbst, weil sämtliche Regeln durch die Automatisierung implementiert sind. Verstöße sind zwar auch hier denkbar, etwa durch falsch konfigurierte Prozesse. Solche Fälle werden jedoch in der Regel schnell entdeckt und behoben, denn: Da die Automatisierung die Mitarbeiter von zeitaufwendigen Routinetätigkeiten entlastet, können sie sich auf das Wesentliche konzentrieren, wie beispielsweise Monitoring und Analyse. Somit bedingen sich gesteigerte Effizienz und höhere Sicherheit gegenseitig. (mb)