Die Fähigkeit eines Unternehmens, mit Vorschriftenänderungen effizient und wirkungsvoll umzugehen, ist für ein erfolgreiches Compliance- und Risikomanagement von entscheidender Bedeutung. Wie groß die damit verbundenen Herausforderungen sind, hängt auch von der Größe der Organisation, ihrer geographischen Ausdehnung, der Branche und dem Geschäftsmodell ab. Darüber hinaus kann die Interpretation und Verarbeitung der Flut von Vorschriften (Richtlinien, Vorgaben, Regelungsentwürfe, endgültige Regelungen) sehr schnell unüberschaubar werden. Die internen und externen Beratungsinstanzen müssen mit Compliance-Teams und dem Unternehmen zusammenarbeiten, um die Maßnahmen zur Umsetzung von Gesetzen und Vorschriften zu definieren und diese in die Geschäftsabläufe zu integrieren.
Unternehmen müssen pragmatisch handeln und Lösungen wirksam nutzen, um neue und sich ändernde Vorschriften umzusetzen. Dabei sollten folgende Punkte berücksichtigt werden:
1. Beschaffung von Informationen
Die Fähigkeit, rechtzeitig präzise Informationen über alle regulatorischen Entwicklungen zu erhalten, ist ein klarer Schlüsselfaktor. Sehr nützlich ist es, wenn eine einzige Informationsquelle, die alle von den jeweiligen Regulierungsstellen veröffentlichten Mitteilungen enthält, diese regulatorischen Inhalte zusammenfasst, analysiert und klassifiziert, um die Anwendbarkeit auf die Organisation zu prüfen und zu unterstützen.
2. Tägliches Abrufen von Benachrichtigungen
Zusammengefasste und geordnete Daten über beobachtete regulatorische Entwicklungen (Regelungsentwürfe, endgültige Regelungen, Konzepte, Durchsetzungsmaßnahmen und Orientierungshilfen) in einer einzigen Meldung, die direkte Links zu den nachverfolgten Regelwerken beinhalten vereinfachen die Arbeit der Verantwortlichen.
3. Interpretation von Regelaktualisierungen
Wenn schnell beurteilt werden muss, ob und wie sich regulatorische Änderungen auf eine Organisation auswirken, bieten eine richtige Analyse, Einordnung und Interpretation der in klarer Sprache verfassten regulatorischen Inhalte den größten Einblick und Nutzen.
4. Anwendbarkeit
Erst wenn die Relevanz von Gesetzen oder Regelungen deutlich wird, können sie in die Compliance- und Risikomanagementprozesse des Unternehmens implementiert werden. Die Nachverfolgung von Mitteilungen, die Durchführung von Impact Assessments, Mängelbehebungen, Analysen und Richtlinien-Aktualisierungen sind beim Umgang mit Regeländerungen unverzichtbar.
5. Management und Reporting
Eine Herausforderung bei vielen Compliance- und Risikofunktionen ist die Fähigkeit, die konstante Konformität des Unternehmens zu veranschaulichen und nachzuweisen. Darüber hinaus muss sichergestellt sein, dass alle Aktionspläne lückenlos sind und von Anfang bis Ende aktiv gesteuert werden. Die verwendeten Tools müssen wichtige Erkenntnisse liefern, z.B. über den aktuellen Status beim Management regulatorischer Änderungen, hochprioritäre Maßnahmen und auftretende Risiken. Darüber hinaus erlauben Einblicke in die Kapazitäten des Teams und die mögliche Verarbeitungsmenge eine bessere Planung. Die Verknüpfung all dieser Informationen unterstützt fundierte Entscheidungen in Bezug auf regulatorische Entwicklungen.
Das sich wandelnde Risiko- und Regulierungsumfeld prägt und verändert die Compliance- und Risikomanagementprogramme der Unternehmen kontinuierlich. Im Rahmen des “Three Lines of Defense Model” gibt es eine Verschiebung innerhalb der Verteidigungslinien hin zur Zusammenarbeit zwischen der ersten und der zweiten Linie, um zu definieren, wie sich Gesetze oder Verordnungen sinnvoll in Geschäftsprozesse integrieren lassen. Zudem bietet Technologie den Unternehmen einen bedeutenden Mehrwert und Vorteile wie v.a. Reporting (einschließlich Portlets und Dashboards), zentrales Data Mining, evidenzbasiertes Management sowie Kontroll- und Korrekturmaßnahmen.
Der Umgang mit Vorschriftenänderungen kann für Unternehmen eine gewaltige Aufgabe und Bürde sein. Die Automatisierung der Abläufe beim Management regulatorischer Änderungen und deren Einbindung in die integrierte Plattformstrategie eines Unternehmens sind der Schlüssel für ein effizientes Compliance Management. Dabei ist auch die Unterstützung durch entsprechende Tools und Partner zur effektiven Handhabung der Fülle regulatorischer Meldungen von zentraler Bedeutung – damit Compliance zum selbstverständlichen Bestandteil der Geschäftstätigkeit wird.
Wie Nasdaq Ihrem Unternehmen helfen kann, regulatorische Änderungen einfach zu managen, erfahren Sie auf unserer Website, oder kontaktieren Sie uns.
Leopold Hagenberg startete seine Karriere bei Nasdaq BWise 2011 als Produktspezialist der BWise GRC-Plattform und war anschließend als Business Analyst stark in GRC-Implementierungsprojekte eingebunden. Heute leitet Herr Hagenberg den Bereich Product Innovation & Product Portfolio bei Nasdaq und schreibt Blogs über Trends und Herausforderungen im GRC-Markt.