Finanzen

Finanzen

Das Kreditwesengesetz, das Wertpapierhandelsgesetz, das Geldwäschegesetz, Basel II, Aktiengesetz, Mindestanforderungen an das Risikomanagement sind nur die wichtigeren Beispiele für die in der stark regulierten Branche der Finanzdienstleistungen geltenden Normen.

Schaffen Sie aufgrund dieser Komplexität organisatorischen Grundlagen für Gesetzes- und Normentreue und effektive Umsetzung ethischer Verhaltensregeln sowie strategischer Vorgaben durch eine strukturierte, gelenkte, nachvollziehbare, aktuelle und zielgerichtete Mitarbeiterkommunikation voraus.

Die C.O. Suite ermöglicht nicht nur diese. Durch Rückkoppelung aus operativen Modulen erkennen Sie ebenfalls Compliance-Risiken proaktiv.

none

Compliance

Die verschiedenen Regelwerke bilden Schnittmengen, die zu Konflikten oder redundanten Vorgaben führen können.

Normen, Regeln und Richtlinien müssen klar, unmissverständlich und revisionssicher aber auch widerspruchsfrei kommuniziert werden. Offensichtlich ist es nicht zielführend, alle Regeln an alle Mitarbeiter zu verteilen, so dass diese Prioritäten, Widersprüche und Redundanzen immer wieder temporär und lokal festlegen.

Um bis in das Tagesgeschäft hinein Wirkung zu entfalten, nachprüfbare Ergebnisse zu zeitigen und Mitarbeiterverhalten nachhaltig zu beeinflussen, bewährt es sich, die Komplexität im Vorfeld zu reduzieren und einen individuell abgestimmten Satz von Regularien an einzelne Organisationsteile zu verteilen.

  1. widersprüchliche Regeln müssen harmonisiert, Zielkonflikte ausgeräumt werden,
  2. Redundanzen und Synergien externer Regelwerke müssen erkannt, analysiert und in der internen Dokumentation vermieden bzw. gehoben werden.
  3. die Grenzen der Aufnahmefähigkeit der Organisation dürfen nicht überschritten werden,
  4. zukünftige Änderungen müssen schnell, effizient und transparent verarbeitet werden können.

Im Folgenden stellen wir dar, wie dies anhand einer modernen, web-basierten Software realisiert werden kann:

none

Entwickeln Sie einen auf Ihre Organisation abgestimmten Ansatz für das regulatorische Umfeld.

Proaktives Compliance Management: Überflüssiges eliminieren und Widersprüche auflösen.

Risikoorientierung

Internationale Regelwerke (Basel III, Solvency II, MiFID, IFRS, Mutter-Tochter-Richtline der EU, …), nationale Gesetzgebung (KWG, DepG, WpHG, GWG. AktG, HGB, …), Vorgaben der Exekutive oder Branchenverbände (Corporate Governance Index, MaRisk, … ), Verbandsnormen und Satzungen bilden ein multidimensionales Geflecht von Zielgrößen und Verhaltensnormen für Unternehmen aller Dienstleistungsangebote und Größen.

Im Rahmen eines risikoorientierten Ansatzes können betriebliche und strategische Schwerpunkte bei der Implementierung der Regelwerke gesetzt werden, um das Compliancerisiko ethisch und wirtschaftlich zu beherrschen. Demnach müssen Eintrittswahrscheinlichkeit und Auswirkung von Regelübertretungen und Gesetzesverstößen analysiert, abgeschätzt und bewertet werden. Ein in die Anwendung eingebetteter Risikokatalog gestattet dies.

Er hat den Vorteil, dass sowohl externe Normen als auch – daraus abgeleitete – interne Vorgaben damit verknüpft werden können, so dass die aktuelle Risikosituation sowie die Wechselwirkungen jederzeit konsistent und automatisch berichtet werden können. Externe oder intern initiierte Änderungen der Regelwerke können auf Basis der Verknüpfungen komplexitätsreduzierend in ihren Auswirkungen zielgerichtet analysiert werden, so dass überflüssige Aufwände eingespart werden können und die Anpassungen schnell umgesetzt werden können.

Multidimensionale Compliance-Anforderungen

Eine der vornehmsten Aufgaben der Risikomanagementfunktion ist die Analyse von Synergien, Redundanzen und Zielkonflikten in allen externen und daraus abgeleiteten internen Regelwerken. Strategische Ausrichtung, ethische Maßstäbe und Grundsätze guter Unternehmensführung (Corporate Governance) erhöhen die Komplexität der Bildung eines einfachen, klaren, widerspruchsfreien und ökonomisch tragfähigen, intern umsetzbaren Regelungsrahmens. Ohne moderne Informationstechnologie wird die belastbare und transparente Unternehmenskommunikation individuell an jedem Arbeitsplatz, in jeder Organisationseinheit und an jedem Standort illusionär.

none

Deshalb bietet die C.O. Suite ein integriertes System zur

  • Darstellung der Wechselwirkung multipler, externer Normen mit den eigenen daraus entwickelten Vorgaben und Anweisungen,
  • risikobasierten Umsetzung von Regelwerken,
  • Berichterstattung der aktuellen Compliancesituation,
  • Aufteilung der Anforderungen in benutzergerechte, arbeitsplatz-, abteilungs- oder standortbezogene Komponenten,
  • Bereitstellung einer Prüfspur für eine belastbare Kommunikation – insbesondere bei einer Informationsbringschuld der Organisation,
  • Verschlüsselung und entsprechenden Behandlung vertraulicher Inhalte.

Die C.O.Suite

  • Dokumente verknüpft externe Regelwerke und internes Kontrollumfeld risikobasiert und prozessorientiert,
  • Beschwerden sammelt über beliebige Kanäle (soziale Medien, E-Mail, Telefon, …) Kritik und Anregungen von Kunden und Belegschaft und führt sie compliancekonformen Lösungen zu – es kann auch anonymisiert als „Whistleblowing System“ betrieben werden,
  • Ideen bildet eine Plattform um Verbesserungsvoschläge und kreatives Potenzial für die Organisation nutzbar zu machen und die Mitarbeiterbindung durch stärkere Identifikation mit dem Unternehmen zu erhöhen,
  • Social Radar ist ein Alarmsystem, das die Medien wie ein Radar auf Risiken hin scannt und die Zusammenhänge zu internen Themen und Vorgängen direkt darstellt,
  • Schulungen sorgt für systematische und überprüfbare Vermittlung schulungsbedürftiger Inhalte,
  • Verträge überwacht die Einhaltung der Regelwerke hinsichtlich vertraglicher und kommerzieller Bedingungen,
  • Audits erlaubt den systematisierte Erhebung, Verfolgung und Beseitigung von Schwachstellen in der Organisation,
  • Maßnahmen Tracking steuert alle Initiativen (, ob Compliance bezogen oder nicht) und sorgt für eine termingerechte Umsetzung.

Bevor Unternehmensstrategien per Balanced Scorcard oder anderen Controllinginstrumenten implementiert werden, müssen sie zunächst einmal mitgeteilt und erklärt werden. Dazu gehört die Unternehmensstrategie auf die individuelle Perspektive jeder geographischen oder organisatorischen Einheit bis hin zur einzelnen Stelle herunterzubrechen und verständlich zu kommunizieren.

Compliance-Praxis im Alltag

Managementsystem

C.O. Documents gestattet die systematisierte Erfassung und Verwaltung von Prozessen, Anweisungen und Vorschriften. Die Navigation durch Prozessdarstellung, eine Volltextsuchfunktion oder traditionelle Verzeichnisstruktur gestattet den schnellen und benutzerbezogene, individuellen Zugriff in der Hektik des Tagesgeschäfts. Entsprechendes Customising vorausgesetzt können dem Benutzer die Risikobezüge integriert dargestellt werden. Prozessverantwortliche erhalten Kontrollinstrumente zur Überwachung der Risikosituation und der Kommunikation in Ihrem Zuständigkeitsbereich.

Ad Hoc Projekt- und Maßnahmenmanagement

Eine lebendige Organisation verarbeitet sich verändernde Rahmenbedingungen insbesondere Anpassungen des Kontrollumfeldes schnell, strukturiert und effizient. Mit der zentralisierten und einfach zu bedienenden Anwendung stellt C.O.Issues eine gemeinsame, webgestützte Plattform für die Steuerung, Koordination und Nachverfolgung dieser Initiativen dar.

Compliance relevante Information

Der Informationstransport von einem Prozess zum anderen bzw. einer Organisationseinheit zu einer anderen muss kontrolliert und nachvollziehbar ablaufen. Alle Compliance relevanten Module und Daten benötigen ein einheitliches auf die Unternehmensstrukturen abgestimmtes Benachrichtigungssystem, das der jeweiligen individuellen Bedeutung der Information entsprechend die Wahrnehmungsschwellen der Adressaten überwindet.

Probleme sammeln und Lösungsideen entwickeln

Im Modul Design Thinking können Probleme und Verbesserungspotenzial gesammelt, Lösungsansätze entwickelt sowie die tragfähigen Ideen bewertet und umgesetzt werden.

Integration

Managementsystem

Multi-norm compliance kann nur durch vollständige Einbettung der externen Vorgaben in das eigene Anweisungswesen erreicht werden. Dazu enthält C.O.Documents ein Modul “Normen & Regeln”. Alle Beziehungen und Wechselwirkungen können in einer Verweisliste und in speziellen Berichten abgefragt werden.

Modulintegration

Das Compliance Risiko zu überwachen, erfordert die Möglichkeit Muster und Querbeziehungen zwischen Daten verschiedener Module zu erkennen und Kosten zu berichten. Schnittstellen zwischen Social Radar, Audit Tracking, Ideenmanagement und Vertrags- bzw. Beschwerdewesen und Maßnahmenmanagement schaffen dafür eine einheitliche und zentralisierte Plattform.

Nicht alle Module müssen zwingend aus der C.O. Suite stammen, Relevante Datenbestände können auch aus anderen Systemen per Schnittstelle übernommen und mit der Anwendung vernetzt werden.

Z.B. kann eine Kundenbeschwerde zu einer Adaption in der Bewertung des Adressenausfallrisikos führen, oder ein Prüfungsbericht kann Schwachstellen im Authentifizierungsverfahren der Geldwäschekontrolle offenbaren. Ob zugehörige Verfahrensanweisungen über Normen gekoppelt sind, lässt sich nur durch eine aufwendige manuelle Recherche oder automatisiert, schnell und effizient auf einer integrierten Datenbasis feststellen.
none

Zusammenarbeit

Compliance kann nicht an eine Person oder eine Gruppe delegiert werden, sondern ist Aufgabe der gesamten Organisation. Die dazu erforderliche Kollaboration kann aber nur gelingen, wenn

  • redundante Informationen und Kommunikationsströme beseitigt werden,
  • die Organisation sich auf relevante Daten konzentriert,
  • Verantwortlichkeiten klar geregelt sind,
  • Kommunikationskanäle und Berichtswege transparent sind und
  • Erledigungstermine stringent überwacht werden.

Informationsströme dürfen weder blockiert noch verlangsamt werden. Die Complianceerfordernisse müssen den Mitarbeitern rechtzeitig und vollständig übermittelt werden. In der heutigen Informationsgesellschaft müssen die Benachrichtigungen aber so fein dosiert verteilt werden, dass die Vorgaben in ihrer Gesamtheit auch ankommen und umsetzbar bleiben.

Protokolle und Prüfspuren sorgen für nachvollziehbare Begleichung jeder Informationsbringschuld der Organisation gegenüber den Mitarbeitern.

Eine gemeinsame Datenbank mit einheitlichem Webzugriff als Benutzeroberfläche machen die C.O. Suite zu einem unverzichtbaren Werkzeug für jeden Risikomanager oder Compliance-Officer. Logischer Zugriffschutz, Verschlüsselung und zertifiziert Softwarekomponenten sorgen für eine sichere Infrastruktur.

Tablet, Smart- oder I-Phone: Informationen werden dorthin geliefert, wo sie im Arbeitsalltag benötigt werden – auch an Außendienstmitarbeiter.

Suche und Navigationsfunktionen führen direkt zu den relevanten Inhalten. Überflüssige Komplexität kann ausgeblendet werden, wodurch die Akzeptanz und Einführungsgeschwindigkeit steigt.

Zusammenhänge zwischen Daten und Informationen können modulübergreifend analysiert werden. Das Compliancerisiko wird somit über die Gesamtheit aller Prozessketten beherrscht.