Compliance ist eine Geschäftsfunktion, die auf der Agenda der Unternehmen nie höher war als heute. Während Compliance früher wenig Beachtung hatte, erfährt sie heute hingegen das, was jedem Unternehmen bewusst ist und sogar von den meisten Unternehmen mit größter Ernsthaftigkeit angenommen wird.

Die DSGVO ist die bislang bekannteste Verordnung im Jahr 2018, mittlerweile leben und arbeiten wir in einer Welt, die zunehmend reguliert wird, wobei jeder Sektor und jede Geografie eigene Regulierungs- und Governance-Anforderungen hat. Doch der Financial Services (FS) ist ein Sektor, der besonders aufwendig von der Compliance betroffen ist.

Obwohl sich Organisationen vor allem der Folgen von Nichteinhaltung bewusst sind, sind mit einer effektiven Compliance- (und weiter gefassten GRC-) Funktion jedoch Kosten verbunden, die viele Unternehmen nach Möglichkeit verringern möchten. Dies ist eine gefährliche Strategie, die für jedes Unternehmen schwerwiegende Folgen haben kann.

Nichteinhaltung

Abhängig von der spezifischen Regulierung und der Schwere des jeweiligen Vorfalls können die Auswirkungen der Nichteinhaltung stark variieren. Manchmal könnte es eine schwere Geldbuße sein, manchmal könnte es ein vorübergehendes Handelsverbot in einem bestimmten Land sein. Andere Verstöße gegen die Regulierung werden nur zu einer Abmahnung führen, während die Regulierungsbehörde bei anderen möglicherweise Änderungen im Betrieb verlangt, bevor das Unternehmen wieder handlungsfähig ist.

Es sind auch die langfristigen Markenimplikationen zu beachten, insbesondere im Hinblick auf die Regulierung der DSGVO, die am 25. Mai 2018 in Kraft getreten ist. Die Europäische Union (EU) hat viel Aufsehen um die Höhe einer möglichen Geldbuße wegen Verstößen gegen die DSGVO gemacht, obwohl es zunächst zumindest recht unwahrscheinlich ist, dass ein Unternehmen gezwungen wäre, den vollen Betrag zu zahlen.

Doch die öffentliche Wahrnehmung die entsteht, als erstes Unternehmen der DSGVO zu schaden, könnte schwer zu verheimlichen sein, denn Datensicherheit und Datenschutz waren noch nie so hoch bewertet. Die Medienaufmerksamkeit und die Diskussionen in den sozialen Medien über ein Unternehmen, das Verbraucherdaten nicht effektiv schützen konnte, könnten somit katastrophal sein und demzufolge auch langfristige Auswirkungen auf das betreffende Unternehmen haben.

Die Kosten der Compliance

Doch sicherzustellen, dass Ihre Organisation alle erforderlichen Vorschriften einhält, ist ein großes Unterfangen. Die kürzlich von Thomson Reuters durchgeführte jährliche Cost-of-Compliance-Umfrage führender FS-Unternehmen ergab, dass 74% erwarteten, dass sich der Fokus auf das Management regulatorischer Risiken im kommenden Jahr erhöhen wird, wobei sogar 24% einen signifikanten Anstieg erwarten.

Die Untersuchung konzentrierte sich auch auf die Interaktion zwischen der Compliance-Funktion und der internen Recht- und Risiko-Prüfung und stellte fest, dass diese in vielen Fällen begrenzt war, einige Compliance-Teams setzten sogar weniger als eine Stunde pro Woche dafür ein.

Ein Mangel an marktfähigen Compliance-Ressourcen war ein weiterer Faktor für die Kosten der Compliance. Einerseits zurückzuführen auf den erwarteten Kosten-Anstieg für leitendes Compliance-Personal, der andererseits jedoch durch den vermehrten Einsatz von Outsourcing – zum Ausgleich der internen Defizite der erforderlichen Compliance-Fähigkeiten – erhöht wurde.

Die Bedeutung der überwachten Compliance

Da Unternehmen sich mit der wachsenden Komplexität moderner Compliance auseinandersetzen müssen, und immer mehr Programme zu mehr Kontrollen, Prozessen, Berichten und mehr führen, hat sich ein neues Modell als effektiver Ansatz herauskristallisiert: Die überwachte Compliance. Umgesetzt von Unternehmen wie OXIAL, welche die Kontrollen und die Prozesse rund um Compliance automatisieren und von Beratern unterstützt werden, die die Compliance-Anforderungen genau kennen. Somit können Unternehmens Risiken in Echtzeit minimiert und Compliance sichergestellt werden. Dies ist besonders in FS enorm umgestaltend mit dem Potenzial, Kontrolle und Compliance für immer zu verändern.

Die schiere Zunahme neuer Kontrollen, die mit nur einer Seite der Regulierung einhergehen, bedeutet, dass alte Ansätze unhaltbar sind. Unmengen an Verordnungen und Unterkomponenten müssen jeder Geschäftslinie zugeordnet werden, was eine enorme Liste von Risiken in sich birgt und die Notwendigkeit für die richtigen Kontrollen für jedes dieser Risiken bedeutet. Dies erfordert Automatisierung und diese ist einfach nicht realisierbar, ohne die dafür notwendigen Tools zu integrieren.

Compliance ist eine schwierige Aufgabe, geht es darum, die Regulierungsbehörden als auch die Kunden zufrieden zu stellen. Weiter ist Compliance auch kostenintensiv, wie die Thomson Reuters Forschung aufgezeigt hat. Die überwachte Compliance wird eines Tages zum De-facto-Compliance-Ansatz werden. Sie ist der weitaus kostengünstigere Ansatz und eignet sich auch viel besser für moderne Compliance-Anforderungen, geht es um die schiere Verwaltung von deren Umfang und Komplexität.

Durch den Verzicht auf überwachte oder digitale Compliance-Organisationen besteht ein großes Risiko, dass sowohl die Compliance als auch die Compliance-Kosten außer Kontrolle geraten. Für weitere Informationen, wie OXIAL dabei helfen kann, kontaktieren Sie uns.  

Die neue Generation der GRC-Lösungen von OXIAL wurden entwickelt, um einigen der wichtigsten Herausforderungen zu begegnen, denen Unternehmen, die mit Risikomanagement, firmeninternen Kontrollprozessen sowie mit Compliance-Fragen und Audits zu tun haben, gegenüberstehen. Die integrierte GRC-Plattform von OXIAL ermöglicht Unternehmen durch die Integration und Automatisierung von GRC-Prozessen auf globaler Ebene effizienter und effektiver bei der Risikominderung vorgehen zu können.

Mithilfe intuitiver und leistungsstarker Tools, die ein zeitnahes Reagieren auf sich schnell verändernde Risikoumgebungen möglich machen, sorgt OXIAL für eine einfache Synchronisierung von Tätigkeiten in den Bereichen Corporate Governance, Risikomanagement und Compliance sowie für eine Echtzeitüberwachung sämtlicher Geschäfts- und IT-Prozesse und Unternehmensressourcen.

OXIAL hat weltweit über 40 Kunden, die in verschiedenen Branchen tätig sind. Kunden entscheiden sich für den Digital Compliance Service von Oxial, weil ihre Anforderungen, wie zum Beispiel Verbesserung der betrieblichen Leistung sowie Fortführung des Unternehmenserfolges, vollständig erfüllt werden können.

Related Posts

Share This!