Compliance

Compliance

Insbesondere in stark regulierten Branchen stehen die Unternehmen vor der Herausforderung, die aus den externen Regelwerken resultierenden Vorgaben in den täglichen Betrieb zu übernehmen. Ethisch fragwürdige Verhaltensweisen und strafrechtlich bewährte Verfehlungen und eine Vielzahl kleinere Verstöße zeigen auch der Öffentlichkeit leider immer wieder, wie schwierig die Führungsaufgabe „Corporate Governance“ und effektive Unternehmenskommunikation in der Praxis ist.

none

Normen, Regeln und Richtlinien müssen klar, unmissverständlich und revisionssicher kommuniziert werden, um bis in das Tagesgeschäft hinein Wirkung zu entfalten, nachprüfbare Ergebnisse zu zeitigen und Mitarbeiterverhalten nachhaltig zu beeinflussen:

  1. widersprüchliche Regeln müssen harmonisiert, Zielkonflikte ausgeräumt werden,
  2. Redundanzen und Synergien externer Regelwerke müssen erkannt, analysiert und in der internen Dokumentation vermieden bzw. gehoben werden.
  3. die Grenzen der Aufnahmefähigkeit der Organisation dürfen nicht überschritten werden,
  4. zukünftige Änderungen müssen schnell, effizient und transparent verarbeitet werden können.

Im Folgenden stellen wir dar, wie dies anhand einer modernen, web-basierten Software realisiert werden kann:

Entwickeln Sie einen auf Ihre Organisation abgestimmten Ansatz für das regulatorische Umfeld.

Risikoorientierung

Internationale Regelwerke (ISO, Basel III, Solvency II, MiFID, GMP, HACCP, IFS, REACH …), nationale Gesetzgebung (Kreditwesengesetz, Wertpapierhandelsgesetz Geldwäschegesetz, Infektionsschutzgesetz …), Vorgaben der Exekutive (MaRisk, Hygieneverordnung, … ), Verbandsnormen und Satzungen bilden ein multidimensionales Geflecht von Zielgrößen und Verhaltensnormen für Unternehmen aller Branchen und Größen.

none

Um Prioritäten und Schwerpunkte der Anforderung für die Umsetzung dieser zu setzen, ist auch hier ein risikoorientierter Ansatz sowohl ökonomisch geboten als auch ethisch vertretbar. Demnach müssen Eintrittswahrscheinlichkeit und Auswirkung von Regelübertretungen und Gesetzesverstößen analysiert, abgeschätzt und bewertet werden. Ein in die Anwendung eingebetteter Risikokatalog gestattet dies.

Er hat den Vorteil, dass sowohl externe Normen als auch – daraus abgeleitete – interne Vorgaben damit verknüpft werden können, so dass die aktuelle Risikosituation sowie die Wechselwirkungen jederzeit konsistent und automatisch berichtet werden können.

Multidimensionale Compliance-Anforderungen

Eine der vornehmsten Aufgaben der Risikomanagementfunktion ist die Analyse von Synergien, Redundanzen und Zielkonflikten in allen externen und daraus abgeleiteten internen Regelwerken. Strategische Ausrichtung, ethische Maßstäbe und Grundsätze guter Unternehmensführung (Corporate Governance) erhöhen die Komplexität der Bildung eines einfachen, klaren, widerspruchsfreien und ökonomisch tragfähigen intern umsetzbaren Regelungsrahmens. Ohne moderne Informationstechnologie wird die belastbare und transparente Kommunikation individuell an jedem Arbeitsplatz, in jeder Organisationseinheit und an jedem Standort illusionär.
none

Deshalb bietet die C.O. Suite ein integriertes System zur

  • Darstellung der Wechselwirkung multipler, externer Normen mit den eigenen daraus entwickelten Vorgaben und Anweisungen,
  • risikobasierten Umsetzung von Regelwerken,
  • Berichterstattung der aktuellen Compliancesituation,
  • Aufteilung der Anforderungen in benutzergerechte, arbeitsplatz-, abteilungs- oder standortbezogene Komponenten,
  • Bereitstellung einer Prüfspur für eine belastbare Kommunikation – insbesondere bei einer Informationsbringschuld der Organisation,
  • Verschlüsselung und entsprechenden Behandlung vertraulicher Inhalte.

Die C.O.Suite

  • Documente verknüpft externe Regelwerke und internes Kontrollumfeld risikobasiert und prozessorientiert,
  • Beschwerden sammelt über beliebige Kanäle (soziale Medien, E-Mail, Telefon, …) Kritik und Anregungen von Kunden und Belegschaft und führt sie compliancekonformen Lösungen zu,
  • Ideen bildet eine Plattform um Verbesserungsvoschläge und kreatives Potenzial für die Organisation nutzbar zu machen und die Mitarbeiterbindung durch stärkere Identifikation mit dem Unternehmen zu erhöhen,
  • Social Radar ist eine kurzfristiges Alarmsystem, das die Medien wie ein Radar auf Risiken hin scannt,
  • Schulungensorgt für systematische und überprüfbare Vermittlung schulungsbedürftiger Inhalte,
  • Verträge überwacht die Einhaltung der Regelwerke hinsichtlich vertraglicher und kommerzieller Bedingungen,
  • Audits erlaubt den systematisierte Erhebung, Verfolgung und Beseitigung von Schwachstellen in der Organisation,
  • Maßnahmen steuert alle Initiativen (, ob Compliance bezogen oder nicht) und sorgt für eine termingerechte Umsetzung.

Compliance-Praxis im Alltag

Managementsystem

C.O.Documents gestattet die systematisierte Erfassung und Verwaltung von Prozessen, Anweisungen und Vorschriften. Die Navigation durch Prozessdarstellung, eine Volltextsuchfunktion oder traditionelle Verzeichnisstruktur gestattet den schnellen und benutzerbezogene, individuellen Zugriff in der Hektik des Tagesgeschäfts. Entsprechendes Customising vorausgesetzt können dem Benutzer die Risikobezüge integriert dargestellt werden. Prozessverantwortliche erhalten Kontrollinstrumente zur Überwachung der Risikosituation und der Kommunikation in Ihrem Zuständigkeitsbereich.
none

Ad Hoc Projekt- und Maßnahmenmanagement

Eine lebendige Organisation verarbeitet sich verändernde Rahmenbedingungen insbesondere Anpassungen des Kontrollumfeldes schnell, strukturiert und effizient. Mit der zentralisierten und einfach zu bedienenden Anwendung stellt C.O.Issues eine gemeinsame webgestützte Plattform für die Steuerung, Koordination und Nachverfolgung dieser Initiativen dar.

Compliance relevante Information

Der Informationstransport von einem Prozess zum anderen bzw. einer Organisationseinheit zu einer anderen muss kontrolliert und nachvollziehbar ablaufen. Alle Compliance relevanten Module und Daten benötigen ein einheitliches auf die Unternehmensstrukturen abgestimmtes Benachrichtigungssystem, das der jeweiligen individuellen Bedeutung der Information entsprechend die Wahrnehmungsschwellen der Adressaten überwindet.

Integration

Managementsystem

Multi-norm compliance kann nur durch vollständige Einbettung der externen Vorgaben in das eigene Anweisungswesen erreicht werden. Dazu enthält C.O.Documents ein Modul “Normen & Regeln”. Alle Beziehungen und Wechselwirkungen können in einer Verweisliste und in speziellen Berichten abgefragt werden.

Module Integration

Das Compliance Risiko zu überwachen, erfordert die Möglichkeit Muster und Querbeziehungen zwischen Daten verschiedener Module zu erkennen und Kosten zu berichten. Schnittstellen zwischen Audit Tracking, Ideenmanagement, Beschwerdewesen und Maßnahmenmanagement schaffen dafür eine einheitliche und zentralisierte Plattform.

Z.B. kann eine Kundenbeschwerde zu einer Adaption in der Bewertung des Adressenausfallrisikos führen, oder ein Prüfungsbericht kann Schwachstellen im Authentifizierungsverfahren der Geldwäschekontrolle offenbaren. Ob zugehörige Verfahrensanweisungen über Normen gekoppelt sind, lässt sich nur auf einer integrierte Datenbasis feststellen.

Zusammenarbeit

Compliance kann nicht an eine Person oder eine Gruppe delegiert werden, sondern ist Aufgabe der gesamten Organisation. Die dazu erforderliche Kollaboration kann aber nur gelingen, wenn
  • redundante Informationen und Kommunikationsströme beseitigt werden,
  • die Organisation sich auf relevante Daten konzentriert,
  • Verantwortlichkeiten klar geregelt sind,
  • Kommunikationskanäle und Berichtswege transparent sind und
  • Erledigungstermine stringent überwacht werden.
none

Informationsströme dürfen weder blockiert noch verlangsamt werden. Die Complianceerfordernisse müssen den Mitarbeitern rechtzeitig und vollständig übermittelt werden. In der heutigen Informationsgesellschaft müssen die Benachrichtigungen aber so fein dosiert verteilt werden, dass die Vorgaben in ihrer Gesamtheit auch ankommen und umsetzbar bleiben.

Protokolle und Prüfspuren sorgen für nachvollziehbare Begleichung jeder Informationsbringschuld der Organisation gegenüber den Mitarbeitern.

Eine gemeinsame Datenbank mit einheitlichem Webzugriff als Benutzeroberfläche machen die C.O. Suite zu einem unverzichtbaren Werkzeug für jeden Risikomanager oder Compliance-Officer. Logischer Zugriffschutz, Verschlüsslung und zertifiziert Softwarekomponenten sorgen für eine sichere Infrastruktur.

Tablet, Smart- oder I-Phone: Informationen werden dorthin geliefert, wo sie im Arbeitsalltag benötigt werden – auch an Außendienstmitarbeiter.

Suche und Navigationsfunktionen führen direkt zu den relevanten Inhalten. Überflüssige Komplexität kann ausgeblendet werden, wodurch die Akzeptanz und Einführungsgeschwindigkeit steigt.

Zusammenhänge zwischen Daten und Informationen können modulübergreifend analysiert werden. Das Compliancerisiko wird somit über die gesamte Prozesskette beherrscht.