Corporate Intelligence Maßnahmen (CI)

Unter Corporate Intelligence oder Business Intelligence versteht man die gezielte Auswertung von organisationsinternen und –externen Quellen zur eigenen Nutzung. Hierzu können Daten aus Netzwerken, Datenbanken, von Infobrokern, aus dem Internet, von Beratern oder Prüfern, aber auch von Organisationen wie Verbänden, anderen Unternehmen oder Institutionen eingesetzt werden.

Im Rahmen der Corporate Intelligence nimmt der Einsatz von Computer Assisted Auditing Tools (CAATs) eine zunehmende Bedeutung ein. Hierbei werden mit Hilfe von statischen Auswertungen oder auch lernenden Systemen Informationen aus elektronisch auswertbaren Quellen ausgewertet, Informationen aggregiert und einem speziellen Untersuchungszweck gehorchend eingesetzt.

Untersuchungszwecke können verschiedene Anlässe sein, beispielsweise:

  • Lieferanten- oder Mitarbeiterscreening
  • Informationsgewinnung zu in- und ausländischen Geschäftspartnern
  • Einhaltungen der gesetzlichen Grundlagen zur (inter)nationalen Geldwäsche
  • Inter(nationale) Länderspezifische Risiken

Eine andere Spielart für globale Systeme der Corporate Intelligence sind beispielsweise das Echelon oder Statos, die für nachrichtendienstliche Zwecke eingesetzt werden.

In Organisationen oder Unternehmen kann man zwei Zielrichtungen der Corporate Intelligence unterscheiden: In der einen Zielrichtung wird eine Organisation Corporate Intelligence einsetzen, um an Informationen für eigene Zwecke zu kommen. In der anderen Zielrichtung geht es darum, die eigene Organisation so weit wie möglich gegen ungewünschte oder auch illegale Ausspähungen, die bis in Richtung von Wirtschaftsspionage gehen können, zu schützen.

Die erste Zielrichtung – eigener Nutzen – umfasst beispielsweise:

  • Anwendungsbezogene Kenntnisse über Methoden und Verfahren zur Ermittlung von Datenspuren
  • Informationsquellen, um die eigene Organisation vergleichen zu können, z.B. Benchmarking
  • Recherchen zum Hintergrund von Bewerben
  • Untersuchungen zum Hintergrund von potenziellen Geschäftspartnern
  • Gewinnung von Informationen zu bestimmten lokalen Vorkommnissen
  • Aspekte der globalisierten und vernetzen Internet-Welt und Ansätze für Schutzmassnahmen (Risk Management)

In die zweite Zielrichtung gehören alle Maßnahmen, die dazu dienen sollen, die eigene Organisation zu schützen:

  • Regelungen für Organisationsmitglieder (Codes of Conduct, Complianceregelungen)
  • Einrichtungen, die einem Internen Kontrollsystem (IKS) zugeordnet werden können
  • Allgemeine Präventionsmaßnahmen gegen die unerwünschte Preisgabe von organisationsinternen Informationen

Werden Maßnahmen zur Informationsgewinnung eingesetzt, die gegen geltendes Recht verstoßen, können sich daran rechtliche Sanktionen anknüpfen.