Compliance ist ganzheitlich zu sehen

Advertorial Jeder Betrieb muss sicherstellen, dass er im Rahmen der gesetzlichen Vorgaben handelt. Die Compliance-Risiken zu vernachlässigen kann enorm hohe Kosten verursachen und eine Firma in Existenznöte bringen. Diese Regelüberwachung steht heute immer mehr im Spannungsfeld zwischen gesetzlichen und vertriebsorientierten Vorgaben. Solche Konfliktsituationen können Unternehmen kaum alleine bewältigen, ohne dass sie Gefahr laufen, gegen die…


Advertorial

Jeder Betrieb muss sicherstellen, dass er im Rahmen der gesetzlichen Vorgaben handelt. Die Compliance-Risiken zu vernachlässigen kann enorm hohe Kosten verursachen und eine Firma in Existenznöte bringen. Diese Regelüberwachung steht heute immer mehr im Spannungsfeld zwischen gesetzlichen und vertriebsorientierten Vorgaben. Solche Konfliktsituationen können Unternehmen kaum alleine bewältigen, ohne dass sie Gefahr laufen, gegen die Regeln zu verstoßen. Eine innovative Lösung kann integriertes Risk Management & Compliance bieten.

„Governance, Risk and Compliance“, abgekürzt GRC, steht als Oberbegriff für einen neuen Ansatz, der drei verwandte Unternehmensbereiche unter einen Hut bringt. Dabei gilt Compliance als ein bedeutendes Element der ordnungsgemäßen Unternehmensführung. Kaum ein Unternehmen, speziell im Finanzwesen, kommt heute noch ohne das IT-gestützte Management seiner Compliance-Risiken aus.

Als Grundvoraussetzung gilt die Definition des gewünschten Niveaus an Integration der Themen Risikomanagement, Compliance und internes Kontrollsystem. Von zentraler Bedeutung ist dabei die Konvergenz verschiedener Themen sowie die Definition und Einhaltung eines Entwicklungspfads beim Implementieren einer Lösung. Die Ausarbeitung einer regelmässigen Planung der Compliance-Aktivitäten und das Erkennen von Compliance-Risiken sowie die Erarbeitung von Massnahmen zu deren Begrenzung müssen bei der Umsetzung von Compliance-Projekten und -Prozessen zwingend angegangen werden.

Ziel eines GRC-Programms ist aber nicht, bewährte Risk-and-Compliance-Frameworks zu ersetzen, sondern vielmehr sie in einer gemeinsamen Lösungs-Plattform zusammenzuführen. Damit ein GRC die Realität abbilden kann, müssen sowohl die kulturellen als auch die internen und externen geschäftlichen Gegebenheiten, unter denen eine Organisation operiert, erkannt werden.

Eng mit Compliance verbunden ist die Überwachung der Unternehmensrisiken. Hier bietet sich eine Standardsoftware für Risikomanagement und Compliance als zeitgemässe Lösung an: Sie automatisiert Compliance-Aufgaben, steigert die Transparenz und unterstützt bei der Fokussierung der Compliance-Tätigkeiten auf die Bereiche mit dem höchsten Risikogehalt.

Der Schweizer Risk-Management- und Compliance-Spezialist Avanon empfiehlt die Festlegung einer Struktur bzw. Hierarchie von Compliance-Themen und den damit verbundenen Richtlinien. Zuerst müssen Compliance-Risiken aufgestellt und den Themen zugeordnet werden. Dabei werden Schwachstellen identifiziert und Maßnahmen zu deren Behebung definiert. Die Einbindung in den Risikomanagementprozess und das Definieren von Compliance-Tätigkeiten stehen in Verbindung mit dem internen Kontrollsystem. „Eine erfolgreiche Compliance-Kultur erfordert das Schaffen eines vertieften Bewusstseins.

Deshalb müssen die involvierten Mitarbeitenden ausgebildet und in die Compliance-Aufgaben mit einbezogen werden“, sagt Patrick Wegmann, COO von Avanon.

Das Avanon-System bildet jeden beliebigen Grad der Integration der Compliance-Aktivitäten in den Risikomanagementprozess und das interne Kontrollsystem ab. Es liefert Unterstützung bei der Planung und Durchführung der regelmässigen Compliance-Aktivitäten und schafft Transparenz bezüglich der zentral durch die Compliance-Stelle und der dezentral an andere Bankabteilungen delegierten Compliance-Aufgaben. Die Software ermöglicht das Erkennen von Compliance-bezogenen Risiken sowie die Erarbeitung und Überwachung von Massnahmen zu deren Begrenzung. Das senkt den administrativen Aufwand.
Die Avanon Produktsuite besteht aus einer einzelnen, modularen Anwendung, mit der – je nach verwendeten Modulen und gewünschter Konfiguration – verschiedene branchenübergreifende Lösungen realisiert werden können. Hierzu zählen OpRisk Management and Measurement (Basel II, Solvency II, EU), Compliance and Controls Systems (Swi IKS, SOx, KonTraG, Financial Reporting), Enterprise Risk Management (ANZ 4360, S&P), IT Governance (für Qualität, Sicherheit, Continuity Management), Audit Management, Legal Case Management, Environment, Health and Safety sowie Quality Management. Das funktionale Spektrum der integrierten, einheitlichen Lösung verspricht volle Transparenz und Historisierung in der Datenhaltung. Neben selbstverständlichen Merkmalen wie Mehrsprachigkeit und Unterstützung aller Zeichensätze bietet der Hersteller weitreichendes Customizing durch individuelle Konfiguration und Parametrisierung. Standardisierte Import- und Exportschnittstellen halten das System zugleich offen und flexibel.