Papierkram Policy Management Blog Post Überschrift
Papierkram Policy Management Blog Post Überschrift

Politikmanagement und Risiko - eine wichtige Verbindung

- - - |

Es besteht eine enge Verbindung zwischen Risiko- und Richtlinienmanagement. Richtlinien und die damit verbundenen bewährten Managementpraktiken können nur dann erfolgreich sein, wenn das Unternehmen über klare Zielvorgaben verfügt und die mit dem Erreichen (oder Nichterreichen) dieser Ziele verbundenen Bedrohungen oder Risiken ermittelt hat.

Sobald ein Risiko definiert und verstanden wurde, müssen Unternehmen eigentlich nur noch vier grundlegende Möglichkeiten um damit umzugehen:

  • Vermeiden Sie - Verhindern Sie, dass das Risiko vollständig eintritt, und erstellen Sie einen Plan, der sicherstellt, dass es nie eintritt.
  • Übertragung - Abwälzung der Verantwortung auf jemand anderen, z. B. auf die Versicherung
  • Entschärfen Sie - Entwicklung von Maßnahmen, um das Risiko zu verringern, falls es eintritt
  • Akzeptieren - Aktiv beschließen, nichts zu tun (vielleicht überwiegen die Kosten der Abmilderung die Auswirkungen)

Richtlinien (und Verfahren) sind spezifische Kontrollen oder Pläne, die eingeführt werden, um Risiken abzuschwächen oder sie ganz zu vermeiden. Hier liegt der Ursprung der Verbindung zwischen Risiko- und Richtlinienmanagement. Letztlich sind Richtlinien und Verfahren dafür verantwortlich, die Risikokultur des Unternehmens zu definieren.  Richtlinien und Verfahren bilden den Rahmen für die ethischen Grundsätze, Werte und Handlungen, deren Einhaltung die Organisation von ihren Mitarbeitern erwartet.

5 Etappen der Politikverwaltung Abdeckung
Holen Sie sich das White Paper

Das Nichtverstehen dieses inneren Zusammenhangs führt dazu, dass viele Unternehmen scheitern - sowohl bei der Verwaltung von Risiken, Richtlinien und Verfahren als auch beim Aufbau einer echten Kultur der Ethik und Compliance, die das gesamte Unternehmen von oben bis unten durchdringt.

Versäumnis, Ziele und Risiken zu definieren

Organisationen, denen dies nicht gelingt, scheitern oft daran, dass ihre Ziele oder die damit verbundenen Risiken nicht definiert wurden. Dies führt zu einem Dominoeffekt bei der Erstellung von so genannten "Ad-hoc-Richtlinien" oder "Rogue Policies". Richtlinien, die nach dem Zufallsprinzip erstellt werden ad-hoc die nicht auf die Ziele oder die definierten Risiken abgestimmt sind, können oft eine Organisation behindern und lassen es einem Risiko ausgesetzt sind.  

Es ist ein Problem, das auftritt, wenn das Management von Risiken, Richtlinien und Verfahren nicht ernst genommen wird, und es ist eine einfache Falle, in die Unternehmen geraten können, oft ohne sich des erhöhten Risikos bewusst zu sein.

Sie versetzt die Organisation in einen proaktiven Zustand. Es erhöht die Glaubwürdigkeit des gesamten Compliance-Programms der Organisation.Diese ad hoc Richtlinien, die nicht kontrolliert werden, führen unweigerlich zu einer Überkomplizierung der Geschäftsabläufe und machen das Unternehmen angreifbarer, da sie nicht mit einem klaren Bezug zu den Unternehmenszielen verfasst werden. Auch wenn ad hoc Richtlinien für ein bestimmtes Risiko geschrieben werden können, ist es nahezu unmöglich, ihre Wirksamkeit zu beurteilen ohne zu wissen, welche Ziele die Organisation verfolgt. Einer der Hauptzwecke des Risikomanagements besteht darin, eine Risikotoleranz und die allgemeine Risikobereitschaft der Organisation festzulegen.

Ein solides Risiko- und Richtlinienmanagement bedeutet, dass diese Toleranzgrenzen festgelegt und die Erwartungen an Kontrollen und Richtlinien verstanden werden. Nur dann kann die Wirksamkeit der Maßnahmen genau gemessen werden. Messung der Wirksamkeit von Maßnahmen sollte die Bewertung des gesamten Prozesses der Richtlinienverwaltung umfassen. Damit die Innenrevisionsabteilungen eine angemessene Bewertung durchführen können, benötigen sie einen vollständigen Einblick in die implementierten Prozesse. Prozesse sind selbst eine weitere Form der Kontrolle, und in diesem Fall ist es eine Kontrolle der Verwaltung der Kontrollen.

Neue Leitlinien für Corporate Compliance

Auf bewährten Praktiken basierende Verwaltung des Lebenszyklus von Richtlinien und Verfahren ergänzt einen soliden Risikomanagementprozess und arbeitet mit ihm zusammen. Im Rahmen einer Kontrollbeurteilung zur Messung der Wirksamkeit einer Richtlinie müssen Organisationen routinemäßig messen, wie gut die Mitarbeiter die Richtlinien verstehen.

Die Festlegung dieser Messgrößen und die Einführung von Mechanismen, die als Schlüsselindikatoren für die Ermittlung potenzieller Lücken oder Fehlverhaltensweisen dienen, bieten der Organisation zwei Vorteile:
Compliance Management

  1. Sie verlagert die Organisation in eine proaktiv Staat.
  2. Sie trägt zur Vertretbarkeit des gesamten Compliance-Programms der Organisation.

Das ist der Grund Verwaltung von Richtlinien und Verfahren auf der Grundlage bewährter Praktikent ist so ungeheuer wichtig um die Einhaltung der Vorschriften nachzuweisen und vertretbar zu bleiben. Es zeigt, dass die Risiken ernst genommen werden und dass die vorhandenen Kontrollen und Strategien einem bestimmten Zweck dienen. Sie werden aktiv gemessen und in dem sich wandelnden Umfeld, in dem das Unternehmen tätig ist, kontinuierlich bewertet.

Das Justizministerium hat die Leitlinien kürzlich aktualisiert die sie zur Bewertung der Wirksamkeit von Compliance-Programmen in Unternehmen verwenden. Es ist nicht verwunderlich, dass große Teile dieses Leitfadens speziell im Zusammenhang mit der Risiko- und Politikverwaltung.

Verwaltung von Richtlinien zur Einhaltung neuer Regeln

Die Detailgenauigkeit, die die Regulierungsbehörden in diesen Bereichen anstreben, wurde zwar von verschiedenen Branchenexperten erkannt, aber das DOJ setzt eindeutig einen Pflock in den Boden und sagt Ihnen genau die Kriterien, die sie verwenden werden. Diese Granularität jetzt eher die Regel als die Ausnahmeund Organisationen sollten diese Fragen erwarten mindestens wenn sie versuchen zu beweisen, dass ihre Compliance-Programme solide sind.

Wenn Risikomanagement und Politikmanagement erfolgreich sein sollen, müssen beide ständig bewertet und verwaltet werden, und es ist wichtig, dass sie ganzheitlich betrachtet. Die Beziehung zwischen diesen beiden Aspekten und die Abstimmung der Prozesse zu ihrer Verwaltung spielen eine entscheidende Rolle dabei, wie ein Unternehmen seine Compliance-Verpflichtungen verteidigen und konsequent erfüllen kann.

Lassen Sie sich von der Technologie helfen, indem Sie sich um die manuelle Komplexität kümmern, damit Sie sich voll und ganz auf die Menschen in Ihrem Unternehmen und die Qualität Ihres Compliance-Programms konzentrieren können.

Weitere Ressourcen zu Compliance und Risikomanagement könnten Sie interessieren: