Ist KI die Antwort auf Compliance-Management-Risiken?

Compliance-Management ist in der Regel ein risikoreiches Unterfangen, insbesondere in großen Unternehmen mit Hunderten von Lieferanten. Heutzutage lagern Unternehmen ihre wichtigsten Dienstleistungen an Tausende von Anbietern weltweit aus. Als Mitglied eines Compliance-Teams müssen Sie sich der Risiken bewusst sein, die mit der Zusammenarbeit mit jedem einzelnen Anbieter verbunden sind. Dazu ist es notwendig, jeden einzelnen Anbieter hinsichtlich Eigentümerstruktur, Materialbeschaffung, Produktionsstandort und -prozess sowie einer Vielzahl weiterer Details genau zu verstehen. 

Da eine immense Menge an Informationen aus verschiedenen Risikobereichen vorliegt, müssen Risikomanager enorme Datenmengen verarbeiten. Sie müssen Informationen sammeln, verstehen und anschließend auf ihr regulatorisches Umfeld anwenden. Es ist schlichtweg unmöglich, diese Datenflut allein zu bewältigen.

Nutzung von KI für ein proaktives Risikomanagement – ​​Einblicke von Jenna Wells

Jenna Wells, Chief Customer and Product Officer von Supply Wisdom, ist überzeugt, dass KI auch hierfür optimal geeignet ist. Sie kann bei solch einer gewaltigen, scheinbar unlösbaren Aufgabe helfen, insbesondere unter menschlicher Aufsicht. Um ein solches Projekt – und erst recht die zu verarbeitenden Datenmengen – wirklich zu verstehen, sind Werkzeuge wie künstliche Intelligenz (KI) und Systeme, die KI in Kombination mit menschlicher Expertise nutzen, unerlässlich. Sobald die Fähigkeit zur Analyse solchtrongroßer Datensätze mit Millionen von Datenpunkten nahezu in Echtzeit erlernt ist, benötigt künstliche Intelligenz ein umfassendes Verständnis von Unternehmensrisiken.

So können Sie mithilfe von KI die tatsächlichen Risiken für Ihr Unternehmen verstehen – von Cyber- und Compliance-Risiken über ESG- und operative Risiken bis hin zu Standortrisiken. Dadurch werden Sie in die Lage versetzt, Ihr Risikomanagement proaktiv zu gestalten und mithilfe dieser KI-Tools auch Folgerisiken und prädiktive Analysen zu betrachten. Aktuell agieren viele Unternehmen in ihren Risikomanagementprogrammen reaktiv, da sie ständig versuchen, den Rückstand aufzuholen, weil so viele Daten verfügbar sind oder noch erhoben werden müssen.  

Organisationen können dank KI Vorschriften deutlich schneller einhalten als ohne die Nutzung bestehender Plattformen. Um die sich ständig ändernden Regeln präzise zu handhaben, ist ein großer Personalaufwand erforderlich. Der Grundgedanke des Risikomanagements besteht darin, dass künstliche Intelligenz (KI) es ermöglicht, das individuelle Risiko vollständig zu erfassen und sich auf die relevanten Bereiche zu konzentrieren. Dies beinhaltet die Analyse riesiger Datenmengen aus dem Internet und deren Reduzierung auf die für das Unternehmen, die Branche, die Risikobereitschaft oder die Prozesse relevanten Informationen.

Datenerhebung und -verarbeitung

Ein weiterer wichtiger Aspekt ist, dass KI riesige Datenmengen benötigt, über die Compliance-Management-Abteilungen in der Regel nicht verfügen. Daher müssen wir prüfen, ob die Compliance-Abteilungen die notwendigen Datensätze für die Verarbeitung und den Einsatz von KI bereitstellen. Es gibt zwei Komponenten: Sind die Daten vorhanden, können wir davon ausgehen, dass sie aus verschiedenen Quellen stammen; dies deutet auf eine interne Plattform hin. 

Ein externer Risikomanager oder das vom Einkäufer bzw. von FachexpertentracVertragsarchiv kann einige der von Compliance-Beauftragten benötigten Daten enthalten. Weitere Daten können in Governance-Risikomanagement-Plattformen gespeichert sein. Das Informationssicherheitsteam speichert möglicherweise die dritten benötigten Daten im Cyber-Bedrohungsmanagement. Selbst wenn die Daten also verfügbar sind, stehen sie den Beteiligten aufgrund ihrer räumlichen Trennung nicht ohne Weiteres zur Verfügung. 

Andererseits fehlen bei der Betrachtung der sich wandelnden globalen geopolitischen und regulatorischen Landschaft von außen die Daten. Um diese Daten zu erhalten, ist daher der Einsatz externer Ressourcen und Technologien wie künstlicher Intelligenz erforderlich. Technologieorientierte Anbieter zeichnen sich durch ihre Fähigkeit aus, Daten zu sammeln und Compliance-Teams bei dertracaussagekräftiger Erkenntnisse zu unterstützen. Doch zunächst müssen die Daten beschafft werden, bevor diese genutzt werden können. 

Der erste Schritt, um Ihr Risiko wirklich zu verstehen und sicherzustellen, dass die Compliance alle regulatorischen Anforderungen erfüllt, besteht darin, KI einzusetzen, um interne Dokumente aus diesen verzweifelten Quellen zu sammeln, sie zu konsolidieren und sie dann mit externen Quellen zu verknüpfen – die heutzutage alle im öffentlichen Internet verfügbar sind.

Der Schlüssel zur Reduzierung von Informationsrauschen liegt erneut in den Möglichkeiten der KI, sobald sie Zugriff auf all diese Datensätze hat. Sie ermöglicht es Ihnen, neu entstehende Vorschriften, die Sie möglicherweise einhalten müssen, schnell zu erkennen. Mit zunehmender Vertrautheit mit KI und der Kombination ihrer Fähigkeiten mit dem Wissen Ihrer Experten werden Sie in Ihren Kommunikationsbemühungen deutlich proaktiver agieren. So bleiben Sie über die Entwicklungen im Umfeld und die nächsten Schritte informiert.

Zusammenarbeit bei der regulatorischen Anpassung im Compliance-Management

Was die Regulierung betrifft, so hat der technologische Fortschritt – insbesondere die künstliche Intelligenz (KI) – diese überholt, doch das ändert sich allmählich. Es ist zwar nicht zu früh, mit der Planung zu beginnen, aber wenn Unternehmen jetzt schon in Erwartung der im Oktober 2023 in Kraft tretenden Verordnung, insbesondere des EU-KI-Gesetzes, werden sie bereits im Rückstand sein. 

Die Regulierungen sind in Vorbereitung; Unternehmen, die Risiken proaktiv managen, werden im Vorteil sein und ihre Programme entsprechend anpassen können. Das Weiße Haus hat eine Exekutivverordnung zur sicheren Nutzung von KI erlassen. Um sicherzustellen, dass alle wichtigen Zulieferer KI korrekt einsetzen, müssen Unternehmen zusammenarbeiten und eine zentrale Plattform für die interne und externe Verwaltung und Nutzung von KI entwickeln. Und sie müssen die Regeln auch einhalten, wenn sie KI auch nutzen. 

Wie wir bereits über die interne Zusammenarbeit von Unternehmen gesprochen haben, ist es ebenso wichtig, dass sie sich mit anderen Unternehmen der Branche austauschen, um zu erfahren, was die anderen tun, um sicherzustellen, dass nicht nur interne Programme geschützt sind, sondern auch Lieferketten von Drittanbietern, und dass die für die Umsetzung dieser Vorschriften zuständigen Regierungsbehörden und die Prüfer zusammenarbeiten.