Ein wirksames Compliance- und Risikomanagementprogramm muss dem Unternehmen ermöglichen, mit regulatorischen Neuheiten und Änderungen wirksam und effizient umzugehen. Der Regulatory Change Management Prozess kann je nach Größe des Unternehmens, seiner geografischen Breite, Branche und Geschäftstätigkeit eine Herausforderung darstellen. Darüber hinaus kann das Übersetzen und die Interpretation der Flut von Richtlinien und Vorschriften (Leitlinien, Durchsetzung, vorgeschlagene Regel, endgültige Regel) für die zuständigen Mitarbeiter überwältigend sein. Der Rechtsbeistand, häufig sowohl intern als auch extern, muss mit Compliance-Teams und dem Unternehmen zusammenarbeiten, um taktische Schritte zur Umsetzung der Gesetze und Vorschriften vorzunehmen.
Der Ansatz: Vorschriftenänderungen ganzheitlich verwalten
Für die Umsetzung neuer und sich ändernder Vorschriften kommen Unternehmen nicht um die Unterstützung durch Spezialisten und Technologie herum. Welche Anforderungen müssen diese aber erfüllen, um den gesamten Regulatory Change Prozess abzudecken?
- Regulatorische Informationen: Zur richtigen Zeit genaue Informationen über das regulatorische Umfeld zu erhalten ist von entscheidender Bedeutung für ein Unternehmen. Eine einzige Informationsquelle, die alle von den einzelnen Regulierungsbehörden zu verfolgenden Meldungen enthält, in der diese in verständlicher Sprache zusammengefasst, analysiert und klassifiziert werden, um die Anwendbarkeit auf das eigene Unternehmen zu unterstützen, ist unabdingbar.
- Benachrichtigungen im täglichen Feed: Zusammengefasste und klassifizierte Daten über nachverfolgbare regulatorische Entwicklungen (vorgeschlagene Regeln, endgültige Regeln, Konzeptfreigaben, Leitlinien und Durchsetzungsmaßnahmen) werden in einer einzigen Meldung geliefert, die direkte Links zu den Regeln und Vorschriften enthält.
- Interpretation von Gesetzesänderungen: Die Analyse, Kategorisierung und Interpretation von regulatorischen Inhalten im Klartext bietet einen großen Mehrwert und Einblick, um schnell festzustellen, ob und wie sich die Vorschriftenänderung auf das Unternehmen auswirken wird.
- Anwendbarkeit: Wenn die Relevanz des Gesetzes deutlich wird, kann sie in den laufenden Compliance- und Risikomanagementprozess einbezogen werden. Die Handhabung von Benachrichtigungen, die Durchführung einer Folgenabschätzung, die Behebung von Mängeln sowie die Analyse und Aktualisierung der internen Richtlinien sind wichtige Schritte zur Umsetzung von Gesetzesänderungen.
- Management und Berichterstattung: Eine Herausforderung für viele Compliance- und Risikofunktionen stellt der Nachweis der fortlaufenden Konformität des Unternehmens dar. Eine hinreichende Absicherung lückenloser Aktionspläne und Maßnahmen, welche bis zu ihrem Abschluss aktiv überwacht werden, muss gewährleistet sein. Die eingesetzte Technologie sollte wichtige Erkenntnisse liefern, wie z.B. den aktuellen Stand des regulatorischen Änderungsmanagements, Maßnahmen mit hoher Priorität und erkannte Risiken hervorheben. Darüber hinaus ermöglichen Erkenntnisse über die Kapazität des Teams und den Durchsatz, den es bewältigen kann, die Planung und Terminierung. Die Verbindung all dieser Punkte wird dazu beitragen, fundierte Entscheidungen über Gesetzesänderungen treffen zu können.
Die ganzheitliche Abdeckung all dieser verschiedenen Aspekte des Regulatory Change Managements wird z. B. mit der SAI Global Technologie sichergestellt.
Haben Sie die Kontrolle über regulatorische Änderungen
Die sich verändernde Risiko- und Regulierungslandschaft prägt und entwickelt die Compliance- und Risikomanagementprogramme von Unternehmen weiter. Das Modell der drei Verteidigungslinien wandelt sich hin zur Zusammenarbeit zwischen der ersten und zweiten Linie, um zu artikulieren, wie sich ein Gesetz oder eine Vorschrift auf bestimmte Teile von Geschäftsprozessen auswirkt.
Technologie bietet den Unternehmen in diesem Sinne bedeutende Vorteile wie Reporting (einschließlich Portlets und Dashboards), eine zentrale Ablage, in dem Daten abgefragt werden können, sowie Beweisführung, Kontroll- und Abhilfemaßnahmen.
Das Management von regulatorischen Veränderungen kann eine gewaltige und gar überwältigende Aufgabe für Unternehmen sein: um ein effizientes und effektives Compliance-Management sicherzustellen, ist die Automatisierung des Regulatory Change Managements unabdingbar, um mit der Anzahl der regulatorischen Benachrichtigungen fertig zu werden. Die Einbindung dessen in die IT-Strategie des Unternehmens – mittels der Suche nach dem geeigneten Tool und Partner hilft dabei, dass die Konformität mit der Regulatorik zu einem natürlichen Bestandteil des Geschäftsbetriebs wird.
Wenn Sie gern mehr darüber erfahren würden, wie die SAI Global Technologie Ihr Unternehmen bei der Bewältigung regulatorischer Änderungen unterstützen kann, können Sie das RegChange Whitepaper herunterladen oder direkt das SAI Global Team kontaktieren.
Marc Michel hat eine langjährige Erfahrung in der Finanzbranche vorzuweisen. Nach mehreren Jahren in der internen Revision war Marc Michel Compliance Officer in verschiedenen Banken. Seit 2018 ist er als Solutions Consultant bei SAI Global der Spezialist für softwaregestützte Prozesse rund um Risiko- und Compliance Management, einschließlich regulatorischer Compliance und GDPR, Ethik, Internal Controls und Corporate Governance.