1. 1 Compliance – als Chance begreifen Ulrich SchmidtSenior Consultantid-netsolutions GmbH Geschäftsprozessoptimierungund Langzeitarchivierung - Als Vortrag des Referenten verfügbar seit 10/2009 -
2. 2 Begriffsklärung Compliance ... ... ist die Übereinstimmung mit und Erfüllung von rechtlichen und regulatorischen Vorgaben. Chance ... ... ist die als solche erkannte Möglichkeit, durch gezieltes Handeln einen im eigenen Interesse liegenden Zustand zu erreichen.
3. 3 These Wer es versteht ... ... die stetig wachsenden Herausforderungen und Anforderungen durch Gesetze, Bestimmungen und Verordnungen in echte Chancen für mehr Transparenz der Geschäftsprozesse und für besseres Risikomanagement umzumünzen, wird die Einhaltung von Regeln sogar als Gewinn verbuchen können.
4. 4 Marketing oder Realität? 6 Jahre Storage 135 Milliarden Compliance EU-Richtlinien Effizienssteigerung Haftungsfalle 10 Jahre SOX, HIPAA, FDA, BASEL II Aufbewahrungspflicht Lifecycle Kostensenkung GDPdU Spam & Viren Quotas Rechtliche Gleichstellung mit postalischen Schriftverkehr Kennzeichnungspflicht Optimierung der Geschäftsprozesse
5. Aktuelle Lehren? Banken"krise" / Risikomanagement im Finanzsektor 5 Jede 5. Bank agiertnach Selbsteinschätzungaußerhalb der gesetzlichen Bestimmungen. Quelle: InformationWeek;25.09.2008; Ausgabe 9
6. 6 Muster Lehren aus der Vergangenheit Zertifizierung nach DIN EN ISO Die ersten Firmen, die sich Anfang der 90'er Jahre *) gemäß DIN zertifizieren ließen, wurden zunächst vom Wettbewerb "belächelt". Sehr schnell wurde das Zertifikat zwingendeVoraussetzung für jede Auftragserteilung. *) Einige Firmen waren leider "zu spät dran" … *) Marktsegement Industrie Behälter- & Apparatebau
7. 7 Aktuelle Herausforderungen "... Kernpunkte des „Code of Conduct“ sind z.B. Arbeitszeitregelungen, die Zahlung angemessener Löhne, das Verbot von Kinder- und Zwangsarbeit sowie das Diskriminierungsverbot. Aber auch Fragen der Arbeitssicherheit und der Versammlungsfreiheit werden geregelt. Neu hinzugekommen ist 2006 beispielsweise die Forderung, Maßnahmen zur Korruptionsbekämpfung zu implementieren. Konkrete Anforderungen an das Management, z.B. die Festlegung von Verantwortlichkeiten und von Prozessabläufen, sollen die Umsetzung des Sozialstandards im Unternehmen gewährleisten. Der „Code of Conduct“ ist Bestandteil unserer Lieferantenverträge. Mit der Unterschrift unter den Vertrag verpflichtet sich der Lieferant auch zur Einhaltung des Code of Conduct. Die Umsetzung der darin festgeschriebenen Richtlinien basiert sowohl auf den Konventionen der International Labour Organisation und der Vereinten Nationen als auch auf der nationalen Gesetzgebung des jeweiligen Produktionslandes. ..." (Quelle: Zitat aus der Webseite eines großen deutschen Versandhauses)
8. 8 Taktische Variante I Aussitzen "Die ... sollen erst einmal kommen. Von wegen Aufbewahrungspflicht. Das kann doch keiner bezahlen. Und wenn's weg ist, dann ist's halt weg." Ignorieren "GDPdU gilt das auch für uns? Noch nie gehört!" "Wir drucken die online-Rechnungen immer aus."
9. 9 Taktische Variante II Delegation und Haftungsirrtum "Das macht alles mein Steuerberater." "Na, da muss halt mein IT-Dienstleister für sorgen." "Was kann ich dafür, wenn mein Mitarbeiter mal vergisst seine E-Mail zu speichern." Haftung ist drin, wo Geschäftsführer draufsteht!
10. 10 Beispielhafte Geschäftsprozesse Bearbeitung von Ein- /Ausgangsrechnungen "online"-Rechnungen/Gutschriften Portallösungen E-Mail-Archivierung E-Mail als Geschäftsbrief "Postgeheimnis" Telemediengesetz (Diensteanbieter)
11. 11 Beispiel: Eingangsrechnungen, online Ausdrucken dieser online-Rechnung?Das ausgedruckte "Original" ist nurschwer als Farb"kopie" zu erkennen. aber der Verweis auf die online-Signatur ist deutlich sichtbar.
14. 14 Rechtliche Grundlage – UStG Gemäß § 14 Abs. 3 Umsatzsteuergesetz müssen elektronisch übermittelte Rechnungen, die zum Vorsteuerabzug berechtigen sollen, mit einer so genannten "qualifizierten elektronischen Signatur" versehen sein. Vordem Vorsteuerabzug muss der Empfänger der Rechnung die Signatur der eingehenden elektronischen Rechnung prüfen und das Ergebnis dieser Prüfung protokollieren.
15. 15 Rechtliche Grundlagen - Details Sowohl die Rechnung als auch das Prüfprotokoll sind als „Belege“ elektronisch aufbewahrungspflichtig und müssen über den gesamten Zeitraum vor Veränderung geschützt werden. Ein Ausdruck der elektronischen Rechnung genügt nicht! Die Anforderungen ergeben sich aus dem Umsatzsteuergesetz. Im Einzelnen dazu im BMFRundschreiben S-7280/19/04 vom 29.01.2004 (Rechnungsrichtlinie). Dort heißt es in: Rdn. 70„Bei elektronisch übermittelten Rechnungen hat der Unternehmer neben der Rechnung auch die Nachweise über die Echtheit und Unversehrtheit der Daten aufzubewahren (z.B. qualifizierte elektronische Signaturen), selbst wenn nach anderen Vorschriften die Gültigkeit dieser Nachweise bereits abgelaufen ist.“ Rdn. 71„Die Rechnungen müssen über den gesamten Aufbewahrungszeitraum lesbar sein. Nachträgliche Änderungen sind nicht zulässig.“ Rdn. 76„Für die Archivierung und Prüfbarkeit von Rechnungen sind die Vorschriften der Abgabenordnung (insbesondere §§146,147,200 AO) sowie das BMF- Schreiben vom 16. Juli 2001- IV D2 – S0316- 136/01(GDPdU) zu beachten.“
16. 16 Kennen Sie Ihr Optimierungspotenzial? Wie lange ist die Durchlaufzeit vom Rechnungseingang bis zur Rechnungsfreigabe bzw. Zahlung in ihrem Haus? Wissen Sie wie viele Rechnungen aktuell in ihrem Haus kursieren, inklusive des dezentralen Rechnungseingangs? Kennen Sie Bearbeitungsstand und Bearbeiter jeder Rechnung? Wie viele Rechnungsvorgänge in ihrem Haus haben Klärungsbedarf (in %) und wie hoch ist der Aufwand pro Fall? Wie hoch ist der Skontoverlust ihres Hauses und wie häufig wird ihr Haus zur Zahlung gemahnt? Wie hoch ist die Days Sales Outstanding (DSO) bzw. das durchschnittliche Zahlungsziel gegenüber ihren Kunden? Wie ausgeprägt ist Ihr Stress bei interner/externer Revision undbei den Stichworten GDPdU, Prüfungsschema Z3 gemäß AO147?
17. 17 Nicht nur eingehende "online-Rechnungen" optimalbearbeiten und rechtskonform aufbewahren Auch Ausgangsrechnungen können komfortabel, z.B. über ein Portal, "online" versandt werden Der Geschäftsprozess "Rechnungen" wird ganzheitlich unter die Lupe genommen Umstellung auf moderne Prozesse, nicht als "Muss", sondern als Chance begreifen Elektronische Abrechnung als Chance
18. 18 Chancen bei "elektronischer Abrechnung" Kosteneinsparungen in der Realisierung der Druckprozesse Reduzierung der Kosten für Drucksysteme (Investitionen/Wartung etc.) Senkung der Materialkosten für Papier, Kuverts etc. Senkung der Distributionskosten in Form von Versandvorbereitung oder Kuvertierung der Rechnungen Einsparungen im Bereich der Portokosten Einsparungen bei den Personalkosten für die Rechnungsverarbeitung Reduzierung des Archivierungsaufwands für Rechnungsdokumente Schnellerer Zugriff auf elektronisch archivierte Rechnungen, da diese von jedem Arbeitsplatz abgerufen werden können Effizienzgewinne durch Beschleunigung des Zugriffs auf Rechnungen Es kann eine geringere Fehlerquote erzeugt werden
19. 19 Chancen bei "elektronischer Abrechnung" Kürzere Reaktionszeiten bei Kundenreklamationen durch schnelleren Zugriff auf Rechnungsdokumente Kürze Bearbeitung von Reklamationen und nachträglichen Korrekturen von Rechnungen Erhöhung der "Kundenzufriedenheit" Liquiditätsverbesserung durch früheren Zahlungseingang,weil die elektr. Rechnungen früher bei den Kunden sind Mögliche Verbindung mit elektr. Zahlungssystemen Liquiditätsverbesserung, weil ein günstigerer Rhythmus in der Rechnungsstellung realisiert werden kann Wettbewerbsvorteil, weil die elektronische Bereitstellung der Rechnungkomfortabler für die Kunden ist (z.B. Teilnahme am EDI ermöglichen) Vereinheitlichung des Belegwesens im Zuge der Einführung von GDPdU-konformen Archiven "Qualität ist, wenn die Kunden zurück kommen und nicht die Ware!"
20. 20 Beispiel: SIMPLYST Portal Rechnungssteller Kostenvorteile von 1,50 bis zu 5,00 EUR pro Rechnung 2 1 3 4 Faktura Druck Versand(Porto) Kuvertierung 5 12 Zahlungs-eingang Evtl.Mahnung Einsparpotenzial Kostenvorteile von 2,00 bis 30,00 EUR pro Rechnung Archi-vierung Eingang(Poststelle) Zahllauf Vorerfassung Prüfung Buchung 6 11 9 10 8 7 Rechnungsempfänger
21. 21 SIMPLYST: effizienter Rechnungseingang Rechnungseingang ausgelagert Papier- und elektronische Rechnungen papierhaft elektronisch Signaturprüfung Gemäß steuerrechtlicher Vorgaben Scannen und OCR-Erkennung Rohdaten & Bilddatei elektronisch elektronisch Standardisierung auf ein Rohdatenformat Formatdrehscheibe (auch „Consolidator“) elektronisch elektronisch Übergabe der vorverarbeiteten Rechnungsdaten Archivierung z.B. Workflow, z.B. Buchungssysteme [Weitere Informationen zu SIMPLYST for ELO beim Autor] Copyright by
23. 23 SIMPLYST: effizienter Rechnungsausgang Rechnungsausgang ausgelagertPapier- und elektronische Rechnungen Archivierung der Rechnungs-daten in der Archivlösungdes RG-Versenders elektronisch elektronisch Lettershop Rechnungsdruck & -versand Signieren Gemäß steuerrechtlicher Vorgaben elektronisch Standardisieren auf das eFormat des Empfängers Formatdrehscheibe („Consolidator“) papierhaft elektronisch Übergabe der vorverarbeiteten Daten Individuelles Format („e“ sowie „p“), Bilddatei zwecks Archivierung (z.B. pdf, tiff) [Weitere Informationen zu SIMPLYST for ELO beim Autor] Copyright by
25. 25 Beispielhafte Geschäftsprozesse Bearbeitung von Ein- /Ausgangsrechnungen "online"-Rechnungen Portallösungen E-Mail-Archivierung E-Mail als Geschäftsbrief "Postgeheimnis" Telemediengesetz (Diensteanbieter)
26. 26 E-Mail als Kommunikationsmedium Kundenkontakt Vertragsanbahnung Auftragsannahme Ständige Erreichbarkeit (z.B. im Rahmen von SLA's) Unternehmenskritische Anwendung Praktische und rechtliche Gleichstellung mitpostalischem, papiergebundenem Schriftverkehr
27. 27 Kennzeichnungspflicht für E-Mail Pflichtangaben gem. Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister (EHUG) 01.01.2007 Rechtsform des Unternehmens Sitz des Unternehmens Angaben zur Geschäftsführung Registereintrag und –gericht ggf. weitere je nach Rechtsform des Unternehmens
28. 28 Geschäftsbrief oder nicht? Als Geschäftsbrief gelten in der Regel: Ihr gesamter externer Schriftverkehr, d.h. jede schriftliche Mitteilung, die Sie an einen oder mehrere Empfänger richten, sowie alle Nachrichten, die Sie mit Hilfe neuer Telekommunikationssysteme übermitteln, wenn sie beim Empfänger in Schriftform (Papier oder Bildschirm) ankommen, z.B. E-Mails.; beispielsweise Angebote, Auftrags- und Anfragebestätigungen, Quittungen sowie Bestellscheine. Grundsätzlich jedoch muss jeder „Geschäftsbrief“, der geeignet ist, im Einzelfall den ersten schriftlichen Kontakt zwischen den Geschäftspartnern herzustellen, die gesetzlich vorgeschriebenen Angaben enthalten. Dies trifft beispielsweise auf Angebots- und Annahmeschreiben, Auftragsbestätigungen, Rechnungen, Quittungen, Mägelrügen etc. zu. Nicht als Geschäftsbrief gelten: der interne Schriftverkehr zwischen einzelnen Abteilungen, Büros, Filialen und Niederlassungen Ihres Unternehmens; Lieferscheine, Empfangsscheine, Abholbenachrichtungen u.ä.; Alle Nachrichten, die Sie an einen unbestimmten Personenkreis richten, z.B. Werbeschriften, Postwurfsendungen und Zeitungsanzeigen. Quelle: http://www.frankfurt-main.ihk.de/recht/themen/handelsrecht/brief/index.html
29. 29 Fragen rund um den E-Mail-Verkehr Trennen Sie "interne" und "externe" E-Mails? Wie ist sichergestellt, dass die Mitarbeiter einen "Geschäftsbrief" nicht einfach löschen können? Wenn "private E-Mails" im Unternehmen zulässig sind,wie stellen Sie das "Fernmeldegeheimnis" sicher? Wie stellen Sie als potenzieller Telediensteanbieter sicher, dass Sie nicht zur "SPAM- und Virenschleuder" werden?
30. 30 Klassische E-Mail-Archivierung Ergänzt Backup und Clustering Einfache Vorgehensweise Statisches Archiv Ausreichend (?) für rechtliche Belange[ Ist der "Geschäftsbezug" in zumutbarer Zeit herstellbar? ] Kostensicht dominiert "Man macht es, weil man muss!"
31. 31 Modernes E-Mail-Management Ganzheitliche Betrachtung Lifecycle und Wert der Information Kontextbezogene Verarbeitung Verfügbarkeit - Sicherheit Benutzerfreundlichkeit Nutzensicht dominiert "Man macht es, weil man es kann!"
32. 32 Lösungsszenarien Ablösung von PST-Files Postfacharchivierung [z.B. mit ELO® XC] Traffic-Archivierung Vorsortierung von Informationen Filtern des E-Mail-Verkehrs E-Mail Lifecycle Management Langzeitarchivierung [z.B. mit IBM DR-550 od. FAST Silent Cubes]
34. 34 ELO®E-Mail-Archivierung Hub Transport Edge Transport Enterprise Network OtherSMTPServers PBX or VoIP Routing Hygiene Routing Policy Unified Messaging I N T E R N E T Applications OWA Voice Messaging Protocols ActiveSync, POP, IMAP, RPC / HTTP … Fax Mailbox Programmability Web services, Web parts ELOXC Mailbox Client Access Public Folders ELOenterprise
42. 42 ELOenterprise - Hochverfügbare Lösungen (Konfigurationsbeispiel) Synchrones Kopieren durch DMS DR 550 - 1 DR 550 - 2 TSM API TSM API TSM for Data Retention Protection TSM for Data Retention Protection TSM DB High High TSM DB Low Low
58. Download oder AnzeigeFür den Fall der Fälle – auch unterwegs alle Dokumente verfügbar. vgl. "SAP-Dokumente werden mobil"; in: s@pport, Ausgabe 4/2009
59. 50 Papierakte vs. "virtuelle Akte" Die Ablage der Belege erfolgt "logisch" im Bereich der Businessrelations. Struktur: A-Z Register (dynamisch) Name Geschäftspartner Eingangsdokumente <Dokumenttyp> Jahrgang Beispielstruktur Referenz Mehrere Referenzensind möglich. Das Dokument ist physikalisch nur eineinziges Mal abgelegt. Ordner vs. Originalbeleg Die Ablage der Belege erfolgt "chronologisch"im Bereich der Finanzbuchhaltung. Struktur: Jahrgang Eingangsbelege Monat Archivstruktur
60. 51 ELO® – live(Internet Gateway) Hinweis: Sie haben diesen Vortrag verpasst? Kein Problem! Vereinbaren Sie einen "online" Präsentationstermin mit uns – oder wir kommen direkt zu Ihnen.Möchten Sie im Rahmen einer Veranstaltung mehr zu diesem Thema erfahren,setzen Sie sich bitte mit dem Referenten in Verbindung.
61. 52 Fazit Modernes Informationsmanagement ... ... bietet die Chance den stetig wachsenden Herausforderungen und Anforderungen durch Gesetze, Bestimmungen und Verordnungen durch mehr Transparenz der Geschäftsprozesse und besseres Risikomanagement zu begegnen. Die Einhaltung von Regeln kann dann sogar als Gewinn verbucht werden.
62. 53 Quellenhinweis "Fragen & Antworten GDPdU" Das Bundesfinanzministerium stellt zahlreiche Informationen auf seiner Webseite zur Verfügung. Hier finden Sie u.a. die Grundsätze für die Anwendung der Regelungen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), sowie weitere Informationen zum Datenzugriffsrecht der Finanzverwaltung. Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung Information zum "Beschreibungsstandard für die Datenträgerüberlassung" Quelle: http://www.bundesfinanzministerium.de/nn_308/DE/Wirtschaft__und__Verwaltung/Steuern/Veroeffentlichungen__zu__Steuerarten/Abgabenordnung/003.html
63. 54 Quellenhinweis "Elektr. Rechnungsaustausch" Der elektronische Rechnungsaustausch –Ein Leitfaden für Unternehmen zur Einführung elektronischer Rechnungen Unternehmen können im täglichen Geschäftsverkehr Effizienzgewinne erzielen, wenn sie die verschiedenen Geschäftsprozesse wie Warenbestellung, Lieferavisierung, Fakturierung und Zahlungsausgleich automatisieren. Hierbei liegen für den elektronischen Rechnungsaustausch die rechtlichen Rahmenbedingungen mit der 6. Mehrwertsteuerrichtlinie und dem Umsatzsteuergesetz vor. Mit der Broschüre "Der elektronische Rechnungsaustausch", die von der AWV herausgeben wird und in Kooperation u. a. mit dem DIHK entstanden ist, wurde ein praktischer Leitfaden insbesondere für kleine und mittlere Unternehmen herausgegeben. Hier wird verständlich dargestellt, welche Schritte zur Einführung elektronischer Rechnungen erforderlich sind, damit die rechtlichen Vorschriften eingehalten und die wirtschaftlichen Potenziale voll ausgeschöpft werden können. Quelle: http://verlag.dihk.de Artikel-Nr.: 382100-1
64. 55 Quellenhinweis "E-Mail-Archivierung" Das kostenlos via Download erhältliche eBookRechtliche Rahmenbedingungen der Archivierung von E-Mailsstellt eine hilfreiche Zusammenstellung zum Thema zur Verfügung.Quelle: http://www.it-recht-kanzlei.de/Files/eBooks/eBook_EMail-Archivierung.pdf BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.)Leitfaden Email und Internet im Unternehmen aktualisiert - Version 1.3Quelle: http://www.bitkom.org/files/documents/BITKOM_Leitfaden_Email_u._Internet_im_Unternehmen_Version_1_3(1).pdf
65. 56 Quellenhinweis "IT-Governance" Die Informationstechnologie hat signifikanten Einfluss auf den Unternehmenserfolg, bringt die richtige Ausrichtung der IT auf die Unternehmensziele doch Wettbewerbsvorteile. Dies sollte dem Top Management eines jeden Unternehmens eigentlich längst bewusst sein. Das Schlagwort "IT Governance" beschreibt in diesem Zusammenhang die Festlegung von Methoden und Verantwortung beim Umgang mit der Technik. Wie aber kann IT Governance im Unternehmen um- und durchgesetzt werden? Die zweite Auflage des Projektpapiers "IT Governance für Geschäftsführer und Vorstände", einem Gemeinschaftsprodukt von KPMG und dem IT Governance Institute, bietet Anregungen, wie die IT zur Chefsache wird und hält im Anhang außerdem Umsetzungshilfen und Checklisten bereit. http://www.elektronische-steuerpruefung.de/literatur/itgovinst_it_governance.pdf
66. 57 Quellenhinweis "BMWI Handlungsleitfaden" "Der Übergang vom Papier zum elektronischen Dokument schreitet schnell voran. Die elektronische Abwicklung von Geschäftsprozessen resultiert vor allem in Zeit- und Kostenvorteilen. Im Verwaltungs- wie auch im Unternehmensbereich wird das Aufkommen elektronischer und elektronisch signierter Dokumente in den kommenden Jahren drastisch zunehmen. Nicht zu übersehen sind dabei erforderliche Lösungen für die rechtssichere Aufbewahrung solcher Dokumente, in Analogie zur Papierform. Grundlage sind gesetzliche Regelungen aber auch die eigene Nachweissicherung zur Vermeidung rechtlicher Nachteile. ..." Handlungsleitfaden zur Aufbewahrung elektronischer und elektronisch signierter Dokumente. Herausgegeben vom Bundesministerium für Wirtschaft und Technologie (BMWi) Dokumentation Nr. 564 (August 2007) http://www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Dokumentationen/doku-564,property=pdf,bereich=bmwi,sprache=de,rwb=true.pdf
67. 58 Vielen Dank für Ihre Aufmerksamkeit Fragen ? ... wir beraten Sie gerne ausführlich: id-netsolutions GmbHHamburg ● Remscheid ●Nürnberg________________________Segeberger Str. 9-13a23863 Kayhude (bei Hamburg)www.id-netsolutions.dekontakt@id-netsolutions.de
68. 59 Anhang – Aufbewahrungsfristen Angebote 6 Jahre Anlageverzeichnis 10 Jahre Auftragsbestätigungen 6 Jahre Ausgangsrechnungen 10 Jahre Bilanzen 10 Jahre Buchungsbelege 10 Jahre Computerausdrucke mit buchungsrelevanten Daten 10 Jahre Darlehensunterlagen 6 Jahre Debitorenliste 10 Jahre E-Mails (Geschäftsbriefe) 6 Jahre - in elektronischer Form E-Mails (Rechnungen) 10 Jahre - in elektronischer Form (ggf. 14 Jahre) Eröffungsbilanzen 10 Jahre Inventur 10 Jahre Jahresabschlüsse 10 Jahre Lohnbelege 6 Jahre Mahnungen 6 Jahre Quittungen / Rechnungen 10 Jahre - Papier / elektronisch Sachkonten 10 Jahre Verträge 6 Jahre Zahlungsanweisungen 10 Jahre (Auszug)