1. widersprüchliche Regeln müssen harmonisiert, Zielkonflikte ausgeräumt werden,
2. Redundanzen und Synergien externer Regelwerke müssen erkannt, analysiert und in der internen Dokumentation vermieden bzw. gehoben werden.
3. die Grenzen der Aufnahmefähigkeit der Organisation dürfen nicht überschritten werden,
4. zukünftige Änderungen müssen schnell, effizient und transparent verarbeitet werden können.

Im Folgenden stellen wir dar, wie dies anhand einer modernen, web-basierten Software realisiert werden kann:

Entwickeln Sie einen auf Ihre Organisation abgestimmten Ansatz für das regulatorische Umfeld.

Internationale Regelwerke (ISO, Basel III, Solvency II, MiFID, GMP, HACCP, IFS, REACH …), nationale Gesetzgebung (Kreditwesengesetz, Wertpapierhandelsgesetz Geldwäschegesetz, Infektionsschutzgesetz …), Vorgaben der Exekutive (MaRisk, Hygieneverordnung, … ), Verbandsnormen und Satzungen bilden ein multidimensionales Geflecht von Zielgrößen und Verhaltensnormen für Unternehmen aller Branchen und Größen.

Eine der vornehmsten Aufgaben der Risikomanagementfunktion ist die Analyse von Synergien, Redundanzen und Zielkonflikten in allen externen und daraus abgeleiteten internen Regelwerken. Strategische Ausrichtung, ethische Maßstäbe und Grundsätze guter Unternehmensführung (Corporate Governance) erhöhen die Komplexität der Bildung eines einfachen, klaren, widerspruchsfreien und ökonomisch tragfähigen intern umsetzbaren Regelungsrahmens. Ohne moderne Informationstechnologie wird die belastbare und transparente Kommunikation individuell an jedem Arbeitsplatz, in jeder Organisationseinheit und an jedem Standort illusionär.

Deshalb bietet die co_suite ein integriertes System zur

• Darstellung der Wechselwirkung multipler, externer Normen mit den eigenen daraus entwickelten Vorgaben und Anweisungen,
• risikobasierten Umsetzung von Regelwerken,
• Berichterstattung der aktuellen Compliancesituation,
• Aufteilung der Anforderungen in benutzergerechte, arbeitsplatz-, abteilungs- oder standortbezogene Komponenten,
• Bereitstellung einer Prüfspur für eine belastbare Kommunikation – insbesondere bei einer Informationsbringschuld der Organisation,

Verschlüsselung und entsprechenden Behandlung vertraulicher Inhalte.

• Dokumente verknüpft externe Regelwerke und internes Kontrollumfeld risikobasiert und prozessorientiert,
• Beschwerden sammelt über beliebige Kanäle (soziale Medien, E-Mail, Telefon, …) Kritik und Anregungen von Kunden und Belegschaft und führt sie regelkonformen Lösungen zu,
• Ideen bildet eine Plattform um Verbesserungsvorschläge und kreatives Potenzial für die Organisation nutzbar zu machen und die Mitarbeiterbindung durch stärkere Identifikation mit dem Unternehmen zu erhöhen,
• Schulungen sorgt für systematische und überprüfbare Vermittlung schulungsbedürftiger Inhalte,
• Verträge überwacht die Einhaltung der Regelwerke hinsichtlich vertraglicher und kommerzieller Bedingungen,
• Audits erlaubt die systematisierte Erhebung, Verfolgung und Beseitigung von Schwachstellen in der Organisation,
• Maßnahmen steuert alle Initiativen (, ob Compliance bezogen oder nicht) und sorgt für eine termingerechte Umsetzung.

co_documents gestattet die systematisierte Erfassung und Verwaltung von Prozessen, Anweisungen und Vorschriften. Die Navigation durch Prozessdarstellung, eine Volltextsuchfunktion oder traditionelle Verzeichnisstruktur gestattet den schnellen und benutzerbezogene, individuellen Zugriff in der Hektik des Tagesgeschäfts. Entsprechendes Customising vorausgesetzt können dem Benutzer die Risikobezüge integriert dargestellt werden. Prozessverantwortliche erhalten Kontrollinstrumente zur Überwachung der Risikosituation und der Kommunikation in Ihrem Zuständigkeitsbereich.

Eine lebendige Organisation verarbeitet sich verändernde Rahmenbedingungen insbesondere Anpassungen des Kontrollumfeldes schnell, strukturiert und effizient. Mit der zentralisierten und einfach zu bedienenden Anwendung stellt co_issues eine gemeinsame webgestützte Plattform für die Steuerung, Koordination und Nachverfolgung dieser Initiativen dar.

Der Informationstransport von einem Prozess zum anderen bzw. einer Organisationseinheit zu einer anderen muss kontrolliert und nachvollziehbar ablaufen. Alle Compliance relevanten Module und Daten benötigen ein einheitliches auf die Unternehmensstrukturen abgestimmtes Benachrichtigungssystem, das der jeweiligen individuellen Bedeutung der Information entsprechend die Wahrnehmungsschwellen der Adressaten überwindet.

Multi-Norm-Compliance kann nur durch vollständige Einbettung der externen Vorgaben in das eigene Anweisungswesen erreicht werden. Dazu enthält co_documents ein Modul “Normen & Regeln”. Alle Beziehungen und Wechselwirkungen können in einer Verweisliste und in speziellen Berichten abgefragt werden

Das Compliance Risiko zu überwachen, erfordert die Möglichkeit Muster und Querbeziehungen zwischen Daten verschiedener Module zu erkennen und Kosten zu berichten. Schnittstellen zwischen Audit Tracking, Ideenmanagement, Beschwerdewesen und Maßnahmenmanagement schaffen dafür eine einheitliche und zentralisierte Plattform.

Z.B. kann eine Kundenbeschwerde zu einer Adaption in der Bewertung des Adressenausfallrisikos führen, oder ein Prüfungsbericht kann Schwachstellen im Authentifizierungsverfahren der Geldwäschekontrolle offenbaren. Ob zugehörige Verfahrensanweisungen über Normen gekoppelt sind, lässt sich nur auf einer integrierte Datenbasis feststellen.

Informationsströme dürfen weder blockiert noch verlangsamt werden. Die Compliance-Erfordernisse müssen den Mitarbeitern rechtzeitig und vollständig übermittelt werden. In der heutigen Informationsgesellschaft müssen die Benachrichtigungen aber so fein dosiert verteilt werden, dass die Vorgaben in ihrer Gesamtheit auch ankommen und umsetzbar bleiben.

Protokolle und Prüfspuren sorgen für nachvollziehbare Begleichung jeder Informationsbringschuld der Organisation gegenüber den Mitarbeitern.

Eine gemeinsame Datenbank mit einheitlichem Webzugriff als Benutzeroberfläche machen die co_suite zu einem unverzichtbaren Werkzeug für jeden Risikomanager oder Compliance-Officer. Logischer Zugriffschutz, Verschlüsslung und zertifiziert Softwarekomponenten sorgen für eine sichere Infrastruktur.

Tablet, Smart- oder I-Phone: Informationen werden dorthin geliefert, wo sie im Arbeitsalltag benötigt werden – auch an Außendienstmitarbeiter.

Suche und Navigationsfunktionen führen direkt zu den relevanten Inhalten. Überflüssige Komplexität kann ausgeblendet werden, wodurch die Akzeptanz und Einführungsgeschwindigkeit steigen.

Zusammenhänge zwischen Daten und Informationen können modulübergreifend analysiert werden. Das Compliancerisiko wird somit über die gesamte Prozesskette beherrscht.