Finanzen
Das Kreditwesengesetz, das Wertpapierhandelsgesetz, das Geldwäschegesetz, Basel III, Aktiengesetz, Mindestanforderungen an das Risikomanagement, CSSF Regularien oder Solvency Regeln sind nur die wichtigeren Beispiele für die in der stark regulierten Branche der Finanzdienstleistungen geltenden Normen.
Schaffen Sie aufgrund dieser Komplexität organisatorischen Grundlagen für Gesetzes- und Normentreue und effektive Umsetzung ethischer Verhaltensregeln sowie strategischer Vorgaben durch eine strukturierte, gelenkte, nachvollziehbare, aktuelle und zielgerichtete Mitarbeiterkommunikation voraus.
Die co_suite ermöglicht nicht nur diese. Durch Rückkoppelung aus operativen Modulen erkennen Sie ebenfalls Compliance-Risiken proaktiv.
Compliance
Die verschiedenen Regelwerke bilden Schnittmengen, die zu Konflikten oder redundanten Vorgaben führen können.
Normen, Regeln und Richtlinien müssen klar, unmissverständlich und revisionssicher aber auch widerspruchsfrei kommuniziert werden. Offensichtlich ist es nicht zielführend, alle Regeln an alle Mitarbeiter zu verteilen, so dass diese Prioritäten, Widersprüche und Redundanzen immer wieder temporär und lokal festlegen.
Um bis in das Tagesgeschäft hinein Wirkung zu entfalten, nachprüfbare Ergebnisse zu zeitigen und Mitarbeiterverhalten nachhaltig zu beeinflussen, bewährt es sich, die Komplexität im Vorfeld zu reduzieren und einen individuell abgestimmten Satz von Regularien an einzelne Organisationsteile zu verteilen.
- widersprüchliche Regeln müssen harmonisiert, Zielkonflikte ausgeräumt werden,
- Redundanzen und Synergien externer Regelwerke müssen erkannt, analysiert und in der internen Dokumentation vermieden bzw. gehoben werden.
- die Grenzen der Aufnahmefähigkeit der Organisation dürfen nicht überschritten werden,
- zukünftige Änderungen müssen schnell, effizient und transparent verarbeitet werden können.
Im Folgenden stellen wir dar, wie dies anhand einer modernen, web-basierten Software realisiert werden kann.
Entwickeln Sie einen auf Ihre Organisation abgestimmten Ansatz für das regulatorische Umfeld.
Proaktives Compliance Management: Überflüssiges eliminieren und Widersprüche auflösen.
Risikoorientierung
Internationale Regelwerke (Basel III, Solvency II, MiFID, IFRS, Mutter-Tochter-Richtline der EU, …), nationale Gesetzgebung (KWG, DepG, WpHG, GWG. AktG, HGB, …), Vorgaben der Exekutive oder Branchenverbände (Corporate Governance Index, MaRisk, … ), Verbandsnormen und Satzungen bilden ein multidimensionales Geflecht von Zielgrößen und Verhaltensnormen für Unternehmen aller Dienstleistungsangebote und Größen.
Im Rahmen eines risikoorientierten Ansatzes können betriebliche und strategische Schwerpunkte bei der Implementierung der Regelwerke gesetzt werden, um das Compliancerisiko ethisch und wirtschaftlich zu beherrschen. Demnach müssen Eintrittswahrscheinlichkeit und Auswirkung von Regelübertretungen und Gesetzesverstößen analysiert, abgeschätzt und bewertet werden. Ein in die Anwendung eingebetteter Risikokatalog gestattet dies.
Er hat den Vorteil, dass sowohl externe Normen als auch – daraus abgeleitete – interne Vorgaben damit verknüpft werden können, so dass die aktuelle Risikosituation sowie die Wechselwirkungen jederzeit konsistent und automatisch berichtet werden können. Externe oder intern initiierte Änderungen der Regelwerke können auf Basis der Verknüpfungen komplexitätsreduzierend in ihren Auswirkungen zielgerichtet analysiert werden, so dass überflüssige Aufwände eingespart werden können und die Anpassungen schnell umgesetzt werden können.
Multidimensionale Compliance-Anforderungen
Eine der vornehmsten Aufgaben der Risikomanagementfunktion ist die Analyse von Synergien, Redundanzen und Zielkonflikten in allen externen und daraus abgeleiteten internen Regelwerken. Strategische Ausrichtung, ethische Maßstäbe und Grundsätze guter Unternehmensführung (Corporate Governance) erhöhen die Komplexität der Bildung eines einfachen, klaren, widerspruchsfreien und ökonomisch tragfähigen, intern umsetzbaren Regelungsrahmens. Ohne moderne Informationstechnologie wird die belastbare und transparente Unternehmenskommunikation individuell an jedem Arbeitsplatz, in jeder Organisationseinheit und an jedem Standort illusionär.
Deshalb bietet die co_suite ein integriertes System zur
- Darstellung der Wechselwirkung multipler, externer Normen mit den eigenen daraus entwickelten Vorgaben und Anweisungen,
- risikobasierten Umsetzung von Regelwerken,
- Berichterstattung der aktuellen Compliancesituation,
- Aufteilung der Anforderungen in benutzergerechte, arbeitsplatz-, abteilungs- oder standortbezogene Komponenten,
- Bereitstellung einer Prüfspur für eine belastbare Kommunikation – insbesondere bei einer Informationsbringschuld der Organisation,
- Verschlüsselung und entsprechenden Behandlung vertraulicher Inhalte.
Die co_suite
- Dokumente verknüpft externe Regelwerke und internes Kontrollumfeld risikobasiert und prozessorientiert,
- Beschwerden sammelt über beliebige Kanäle (soziale Medien, E-Mail, Telefon, …) Kritik und Anregungen von Kunden und Belegschaft und führt sie regelkonformen (MaComp ) Lösungen zu – es kann auch anonymisiert als „Whistleblowing System“ betrieben werden, Delegierten Verordnung (EU) 2017/565 Mindestanforderungen an das Beschwerdewesen gemäß Rundschreiben 06/2018 der BaFin,
- Ideen bildet eine Plattform um Verbesserungsvorschläge und kreatives Potenzial für die Organisation nutzbar zu machen und die Mitarbeiterbindung durch stärkere Identifikation mit dem Unternehmen zu erhöhen,
- Schulungen sorgt für systematische und überprüfbare Vermittlung schulungsbedürftiger Inhalte,
- Verträge überwacht die Einhaltung der Regelwerke hinsichtlich vertraglicher und kommerzieller Bedingungen,
- Audits erlaubt die systematisierte Erhebung, Verfolgung und Beseitigung von Schwachstellen in der Organisation,
- Maßnahmen Tracking steuert alle Initiativen (, ob Compliance bezogen oder nicht) und sorgt für eine termingerechte Umsetzung.
Bevor Unternehmensstrategien per Balanced Scorcard oder anderen Controllinginstrumenten implementiert werden, müssen sie zunächst einmal mitgeteilt und erklärt werden. Dazu gehört die Unternehmensstrategie auf die individuelle Perspektive jeder geographischen oder organisatorischen Einheit bis hin zur einzelnen Stelle herunterzubrechen und verständlich zu kommunizieren.
Compliance-Praxis im Alltag
Managementsystem
co_documents gestattet die systematisierte Erfassung und Verwaltung von Prozessen, Anweisungen und Vorschriften. Die Navigation durch Prozessdarstellung, eine Volltextsuchfunktion oder traditionelle Verzeichnisstruktur gestattet den schnellen und benutzerbezogene, individuellen Zugriff in der Hektik des Tagesgeschäfts. Entsprechendes Customising vorausgesetzt können dem Benutzer die Risikobezüge integriert dargestellt werden. Prozessverantwortliche erhalten Kontrollinstrumente zur Überwachung der Risikosituation und der Kommunikation in Ihrem Zuständigkeitsbereich.
Praktisches Beispiel: das Front Office im Wertpapierhandel inkl. Microtrading müssen die Regeln für Insidertatbestände beachten und die Unternehmensleitung muss die Implementierung und Durchsetzung nachweisen können. Der Nachweis muss einem sachverständigen Dritten wie der BaFin oder CSSF gegenüber standhalten können.
Ad Hoc Projekt- und Maßnahmenmanagement
Eine lebendige Organisation verarbeitet sich verändernde Rahmenbedingungen insbesondere Anpassungen des Kontrollumfeldes schnell, strukturiert und effizient. Mit der zentralisierten und einfach zu bedienenden Anwendung stellt co_issues eine gemeinsame, webgestützte Plattform für die Steuerung, Koordination und Nachverfolgung dieser Initiativen dar.
Compliance relevante Information
Der Informationstransport von einem Prozess zum anderen bzw. einer Organisationseinheit zu einer anderen muss kontrolliert und nachvollziehbar ablaufen. Alle Compliance relevanten Module und Daten benötigen ein einheitliches auf die Unternehmensstrukturen abgestimmtes Benachrichtigungssystem, das der jeweiligen individuellen Bedeutung der Information entsprechend die Wahrnehmungsschwellen der Adressaten überwindet.
Probleme sammeln und Lösungsideen entwickeln
Design Thinking ermöglicht Probleme und Verbesserungspotenzial zu sammeln, Lösungsansätze zu entwickeln, sowie die tragfähigen Ideen zu bewerten und umzusetzen.
Integration
Managementsystem
Multi-norm compliance kann nur durch vollständige Einbettung der externen Vorgaben in das eigene Anweisungswesen erreicht werden. Dazu enthält co_documents ein Modul “Normen & Regeln”. Alle Beziehungen und Wechselwirkungen können in einer Verweisliste und in speziellen Berichten abgefragt werden.
Modulintegration
Das Compliance Risiko zu überwachen, erfordert die Möglichkeit Muster und Querbeziehungen zwischen Daten verschiedener Module zu erkennen und Kosten zu berichten. Schnittstellen zwischen Audit Tracking, Ideenmanagement und Vertrags- bzw. Beschwerdewesen und Maßnahmenmanagement schaffen dafür eine einheitliche und zentralisierte Plattform.
Nicht alle Module müssen zwingend aus der co_suite stammen, Relevante Datenbestände können auch aus anderen Systemen per Schnittstelle übernommen und mit der Anwendung vernetzt werden.
Z.B. kann eine Kundenbeschwerde zu einer Adaption in der Bewertung des Adressenausfallrisikos führen, oder ein Prüfungsbericht kann Schwachstellen im Authentifizierungsverfahren der Geldwäschekontrolle offenbaren. Ob zugehörige Verfahrensanweisungen über Normen gekoppelt sind, lässt sich nur durch eine aufwendige manuelle Recherche oder automatisiert, schnell und effizient auf einer integrierten Datenbasis feststellen.
Zusammenarbeit
Compliance kann nicht an eine Person oder eine Gruppe delegiert werden, sondern ist Aufgabe der gesamten Organisation. Die dazu erforderliche Kollaboration kann aber nur gelingen, wenn
- redundante Informationen und Kommunikationsströme beseitigt werden,
- die Organisation sich auf relevante Daten konzentriert,
- Verantwortlichkeiten klar geregelt sind,
- Kommunikationskanäle und Berichtswege transparent sind und
- Erledigungstermine stringent überwacht werden.
Die Complianceerfordernisse müssen den Mitarbeitern rechtzeitig und vollständig übermittelt werden. In der heutigen Informationsgesellschaft müssen die Benachrichtigungen aber so fein dosiert verteilt werden, dass die Vorgaben in ihrer Gesamtheit auch ankommen und umsetzbar bleiben.
Protokolle und Prüfspuren sorgen für nachvollziehbare Begleichung jeder Informationsbringschuld der Organisation gegenüber den Mitarbeitern.
Eine gemeinsame Datenbank mit einheitlichem Webzugriff als Benutzeroberfläche machen die co_suite zu einem wichtigen Werkzeug für jeden Risikomanager oder Compliance-Officer. Logischer Zugriffschutz, Signaturen, Verschlüsselung und zertifizierte Softwarekomponenten sorgen für eine sichere Infrastruktur.
Tablet, Smart- oder I-Phone: Informationen werden dorthin geliefert, wo sie im Arbeitsalltag benötigt werden – auch an Außendienstmitarbeiter.
Suche und Navigationsfunktionen führen direkt zu den relevanten Inhalten. Überflüssige Komplexität kann ausgeblendet werden, wodurch die Akzeptanz und Einführungsgeschwindigkeit steigen.
Zusammenhänge zwischen Daten und Informationen können modulübergreifend analysiert werden. Das Compliancerisiko wird somit über die Gesamtheit aller Prozessketten beherrscht.