Es ist nicht zu früh, um Lehren aus der Pandemie zu ziehen. Viele Organisationen auf der ganzen Welt bemühen sich bereits darum, die Erkenntnisse aus dem Ausbruch zu ermitteln, die sie angesichts der langfristigen Auswirkungen der COVID nutzen könnten, um ihre Abläufe zu verbessern.
Diese wichtigen Erkenntnisse standen im Mittelpunkt einer Podiumsdiskussion auf dem jüngsten Mitratech Virtual Summit: Die Zukunft der Compliance. Henry Umney, SVP Commercial, GRC, Mitratech, moderierte das Gespräch mit Sam Lee, Head of Operational Risk bei SMBC, Richard Smith, Risk & Compliance Consultant, und Dan Torjussen-Proctor, Director, UK Finance.
Mit Blick auf die ersten Reaktionen auf COVID waren Dan und Sam der Meinung, dass die Unternehmen sehr gut auf die Situation reagiert haben. In der Londoner City haben etwa 300.000 Bankangestellte innerhalb von 10 Tagen erfolgreich auf Heimarbeit umgestellt, was ein Beweis für die Unternehmen und ihre Mitarbeiter ist.
Die Technologie war eindeutig ein Wegbereiter für all dies; beide wiesen jedoch darauf hin, dass diese erfolgreiche Errungenschaft wahrscheinlich zu einer Reihe von Problemen in den Bereichen Datenmanagement, Datenschutz und Einhaltung von Vorschriften führen wird, die verstanden und bewältigt werden müssen.
Ein günstiger Moment für OpRes
Sam war der Meinung, dass die derzeitige britische Regulierungsinitiative Operational Resilience (OpRes), die Finanzinstituten bei der Bewältigung erheblicher Geschäftsunterbrechungen helfen soll, zum richtigen Zeitpunkt kam. Bei der Vorbereitung auf diese Initiative hatten die Unternehmen bereits intern darüber nachgedacht und sich darauf vorbereitet, wie sie am besten auf eine Reihe von Situationen reagieren können, so dass die Manager besser in der Lage waren, auf ein solches Extremereignis zu reagieren.
Der OpRes-Rahmen bietet auch ein Modell für die Aufrechterhaltung eines gemischten Arbeitsumfelds aus Heimarbeit und Büroarbeit, das den Institutionen hilft, die nun komplexeren Bedürfnisse von Kunden, Mitarbeitern und Aufsichtsbehörden in Einklang zu bringen. Sam betonte auch die Notwendigkeit, zu unterscheiden zwischen Krisenmanagementin dem die Institute in der Regel gut geübt sind, und nachhaltiger Resilienz, bei der der Schwerpunkt auf der Beherrschung der alltäglichen Details liegt, wie z. B. einer ausreichenden Breitbandbandbreite oder der Sicherstellung, dass die Mitarbeiter über Laptops und andere Geräte verfügen, die den Anforderungen ihrer Arbeit gerecht werden.
Unterschiedliche Ansätze von Finanzdienstleistern zur Resilienz
Dan beobachtete, wie britische Finanzfachleute ihre operative Robustheit bestätigen konnten, diese aber durch unterschiedliche Ansätze aufrechterhalten hatten.
Kleinere Institute waren in der Lage, ihre Widerstandsfähigkeit durch größere Agilität unter Beweis zu stellen, indem sie engere Verbindungen zwischen dem Management und dem Technologie-Stack hatten (siehe die Fallstudie der Family Building Society als Beispiel), während größere Institute sich stattdessen auf ihre Größe und ihren Ruf verlassen, um ihre Widerstandsfähigkeit zu gewährleisten.
Ein Übergang zu hybriden Arbeitsmodellen
Ein Konsens des Gremiums? Dass zumindest für die nahe Zukunft eine Übergang zu einem hybriden ArbeitsmodellEinige Mitarbeiter würden von zu Hause aus arbeiten, die anderen im Büro. Ein Punkt dabei war, dass möglicherweise weniger Bedarf anPräsentismus' und eine stärkere Konzentration auf Outputs und Ergebnisse.
Richard wies darauf hin, dass Risikofälle, die bereits aufgrund von dauerhafter Heimarbeit aufgetreten sind, ermittelt und behandelt werden müssen. Die Aufsichtsbehörden erlauben es den Unternehmen nicht, ihre Standards zu lockern, aber Dan wies darauf hin, dass sie mit dem Feedback der Branche nach Wegen suchen, wie man am besten mit der aktuellen Situation und dem Einsatz von dauerhaften Hybrid-Arbeitsmodellen umgehen kann.
Bei diesen hybriden Arbeitsmodellen gibt es Probleme mit dem Management und der Einhaltung von Vorschriften, so die einhellige Meinung. Da es nicht möglich ist, "durch das Büro zu gehen", ist es schwieriger, die Dynamik eines Teams oder eines Unternehmens zu beurteilen. Sam und Henry schlugen vor, dass das Management Wege finden müsse, um die für die Leitung einer Geschäftseinheit notwendigen Coaching- und Beratungsgespräche zu erleichtern. Sam wies auch darauf hin, dass Probleme wie Insiderhandel oder Geldwäschebekämpfung, die sich aus der Arbeit auf dem Sofa ergeben können, weiterhin überwacht werden müssen.
Neue Beziehungen zwischen Unternehmen und Lieferanten
Ein weiterer Punkt, den Richard ansprach? Die sich möglicherweise ändernden Beziehungen zwischen Kunden und ihren Lieferanten. Unternehmen müssen möglicherweise entscheiden, ob sie ihren engsten Geschäftspartnern zusätzliche Unterstützung anbieten müssen, wenn diese durch die Störungen von COVID in geschäftliche Schwierigkeiten geraten.
Ebenso müssen die Unternehmen die Möglichkeit, ja sogar die Wahrscheinlichkeit, dass sie von Ausfällen in ihren Liefer- und Vertriebsketten betroffen sind, realistisch einschätzen und gegebenenfalls alternative Lieferquellen und Vertriebskanäle planen.
Alle Diskussionsteilnehmer waren sich einig, dass die Unternehmen derzeit ihr Risikomanagement, ihre Richtlinien, Kontrollen und Compliance-Prozesse im Hinblick auf ein hybrides Arbeitsmodell überprüfen. Dies würde wahrscheinlich größere Investitionen in die Automatisierung nach sich ziehen, wobei innovativere und dynamischere Prozesse erforderlich sind, um Unternehmen beim Übergang zu einer "neuen Normalität" zu unterstützen, in der diese flexiblere Belegschaft eine Tatsache des laufenden Geschäftslebens ist.
Tabellenkalkulation Risikomanagement
Nutzen Sie die Lieblingsanwendung Ihrer Benutzer, während Sie gleichzeitig die gleiche Kontrolle, Transparenz und Überprüfbarkeit wie in Ihrem IT-Unternehmenssystem haben.
Verwaltung von Unternehmensinhalten
Wie Best-in-Class Enterprise Content Management eine zentrale Quelle der Wahrheit für alle Unternehmensdaten und -dokumente bietet.
