Wie können Sie Ihre Compliance-Funktion am besten auf den neuesten Stand bringen? Die meisten Menschen sind sich einig, dass man von den Experten lernen sollte. Von denjenigen, die das alles schon erlebt haben und die ihren Unternehmen zum Erfolg verholfen haben.
Die Compliance-Woche bot die perfekte Gelegenheit, die Gehirne von Branchengrößen nach goldenen Nuggets der Compliance-Weisheit zu durchforsten.
Während ihres Panels zum Thema Erstellung eines risikobasierten Compliance-Programms, Jon Stentz von HMSHost und Cherie Axelrod von Western Union ihre Erfahrungen darüber, wie Technologie und Daten am besten genutzt werden können, um die Einhaltung von Vorschriften (und das Geschäft) voranzutreiben.
Wenn Sie Ihre Compliance-Abteilung in die Lage versetzen wollen, wie eine gut geölte Maschine zu funktionieren und einen Mehrwert für Ihr Unternehmen zu schaffen, finden Sie hier vier Tipps von denjenigen, die wissen, wie es geht.
1 - Bringen Sie Ihr Haus in Ordnung
Bevor Sie in Ihrem Unternehmen ein funktionierendes und wirksames Programm zur Einhaltung der Vorschriften einrichten können, müssen Sie über die richtige Technologie verfügen.
Ohne die richtige Technologie - und die damit verbundenen Dateneinblicke - gibt es keine Möglichkeit für ein Unternehmen, den erforderlichen Überblick über seine globalen Risiken zu erhalten. Ohne die richtige Technologie in einem globalen Unternehmen ist der Versuch, sich in den Daten zurechtzufinden, wie der Versuch, blind und im Dunkeln über einen tückischen und steilen Berghang zu navigieren - vielleicht kann es jemand schaffen, aber ich kann mir nicht vorstellen, wie.
Auch die Experten auf dem Podium konnten das nicht.
"Wir setzen Technologie nicht nur im Rahmen der Einhaltung von Vorschriften ein, sondern als Teil des Ziels unseres gesamten Unternehmens, die Besten in der Branche zu sein und ein ethisches Unternehmen zu führen", so Stentz.
Welche Art von technologischen Instrumenten setzen sie ein? Nun, das hängt vom jeweiligen Markt ab.
Auf den Entwicklungsmärkten, HMSHost ein E-Learning-Tool und eine Online-Methode für die Durchführung von Schulungen entwickelt.
"Wir konnten nicht einfach herumfliegen und überall auf der Welt Anweisungen geben und den Leuten beibringen, wie man es macht", sagt Stentz. "Wir haben eine Online-Methode dafür entwickelt."
Jetzt übersetzt HMSHost nicht nur Schulungen in Fremdsprachen, sondern ist auch in der Lage, jeden Mitarbeiter zu verfolgen, der sie absolviert. So können sie umfangreiche Daten darüber sammeln, welche Schulungen von wem absolviert werden und wie viele Personen sie abschließen.
Und das ist nur ein Beispiel dafür, wie Technologie helfen kann.
2 - Bewerten Sie Ihr Risiko
Ein Schlüssel zu effektiven Compliance-Programmen, ganz gleich, welche Richtlinien man betrachtet, sind Risikobewertungen. Doch nur 40 % der Unternehmen führen diese Bewertungen tatsächlich durch, wie eine Deloitte-Umfrage.
Die Experten des Gremiums sind sich jedoch einig: Die Durchführung einer Risikobewertung ist der erste Schritt, um die Daten zu sammeln, die Ihr Team benötigt, um Entscheidungen zu treffen.
"Aus der Sicht von Western Union gibt es ein Kontinuum von Risiken", sagt Cherie Axelrod, stellvertretende Chief Compliance Officer bei Western Union erklärt.
"Wir beginnen mit der Transaktion selbst, deren Risiko wir in Millisekunden am Verkaufsort bewerten. Dann befassen wir uns mit der Risikobewertung des Kunden und der Aktivitäten des Kunden. Danach gehen wir zu neuen Produkten über, d. h. wenn wir neue Produkte, eine neue Region oder neue Korridore einführen, nehmen wir eine Risikobewertung für jedes dieser Produkte vor, sobald sie in das Netz aufgenommen werden.
Western Union führt jedes Jahr eine unternehmensweite Compliance- und Risikobewertung durch. Land für Land, Korridor für Korridor, Produkt für Produkt werden alle Risiken herausgefiltert, die in das Unternehmen einfließen, und die Ergebnisse dienen als Grundlage für die eigenen Bemühungen.
Dabei gibt es so viele verschiedene Möglichkeiten, diese Art von Bewertungen durchzuführen. Der Ansatz Ihres Unternehmens kann so einfach sein wie ein paar einfache Fragebögen oder so detailliert wie die Heatmaps von HMSHost und Western Union, über die wir gleich noch sprechen werden.
Die Leitlinien geben zwar grundlegende Parameter vor, lassen den Unternehmen aber auch viel Spielraum für die Durchführung einer Risikobewertung, die für ihre speziellen Bedürfnisse und ihre Branche am besten geeignet ist.
3 - Plotten, was angesagt ist
Der nächste Schritt nach Erhalt der Rohdaten, so Stentz? Es ist an der Zeit, die Daten (und damit das gesamte Compliance-Programm) im Team zu betrachten.
Ein Instrument, das sowohl HMSHost als auch Western Union bevorzugt für die Darstellung dieser Daten verwenden? Eine Heatmap der Risiken ihrer Unternehmen auf globaler Ebene.
Indem sie ihre Daten in einer komplexen Heatmap zusammenstellen, können ihre Teams genau sehen, wo sie Maßnahmen ergreifen müssen, und einen Plan für ihr Vorgehen erstellen.
Zur Analyse dieser Daten stellt HMSHost ein internes Expertenteam zusammen, das den so genannten Compliance-Ausschuss bildet.
"Der Ausschuss für die Einhaltung der Vorschriften erörtert die Probleme, indem er Daten in 37 spezifischen Bereichen sammelt, auf die wir uns konzentrieren. Dann erstellen wir eine Heatmap, um zu entscheiden, worauf wir unsere Aufmerksamkeit richten sollten. Das ist Teil eines Kreislaufs", erklärt Stentz.
Im Wesentlichen nutzt dieser Compliance-Ausschuss die Daten, die er erhält, um die Risiken in den verschiedenen Rechtsgebieten unterschiedlich einzustufen und proaktiv darauf zu reagieren.
"Mit Hilfe der Innenrevision führen wir jährliche ethische Umfragen und Umfragen in bestimmten Bereichen durch, und anhand dieses Feedbacks überlegen wir, ob unsere Richtlinien und Verfahren gut sind", so Stentz.
Der eigentliche Clou ist jedoch, dass diese Erkenntnisse nicht an den Grenzen der Einhaltung der Vorschriften Halt machen sollten. Sie sollten genutzt werden, um das gesamte Unternehmen zu informieren.
4 - Integration von Metriken und Förderung der Einhaltung von Vorschriften
Daten sind gut, wenn man sie sinnvoll auswerten kann.
Wenn Sie nur Rohdaten haben, ohne zu verstehen, was sie bedeuten Bedeutungoder wenn man die Daten zwar versteht, sie aber nie als Entscheidungsgrundlage verwendet, nützen sie einem nichts, sind sich die Diskussionsteilnehmer einig. Der Trick besteht darin, dass die Risikobewertung nicht nur auf die Einhaltung der Vorschriften beschränkt sein darf. Vielmehr sollten die Erkenntnisse aus der Einhaltung der Vorschriften auch dazu beitragen, das Geschäft voranzutreiben.
"Dies kann nicht nur eine Übung zur Einhaltung von Vorschriften sein. Wenn wir diese schöne Risikobewertung für die Einhaltung der Vorschriften erstellen, sie farblich kennzeichnen, ausdrucken, binden und in ein Regal stellen, hilft das dem Unternehmen nicht", sagt Axelrod.
Um wirksam zu sein, dürfen diese Compliance-Maßnahmen nicht in einem Silo leben. Stattdessen sollten sie vollständig in das Unternehmen als Ganzes integriert werden, damit die Einhaltung der Vorschriften Teil der Lösung wird und Schwachstellen aufgedeckt werden können.
Wenn Sie z. B. genau wissen, wie viel Interessenkonflikte Ihr Unternehmen pro Jahr kosten, können Sie die erhebliche Bedrohung, die diese Nichteinhaltung für Ihr Unternehmen darstellt, deutlich aufzeigen.
Wenn Sie die Technologie richtig einsetzen, hilft Ihnen die Kenntnis der richtigen Kennzahlen dabei, Risiken für Ihr Unternehmen zu erkennen, damit Sie ihnen begegnen können. Mit den richtigen Metriken kann die Compliance auch dem Vorstand genau zeigen, was sie mit den richtigen Tools erreichen können und wie sie dem Rest des Unternehmens mehr Nutzen bringen können.
Wie konnte Western Union also einen Punkt erreichen, an dem es in der Lage war, Risikokennzahlen in sein Geschäft zu integrieren und sie zur Steigerung des Werts für das gesamte Unternehmen einzusetzen?
"Es ist eine Entwicklung. Bei einigen Unternehmen sind wir schon weit fortgeschritten, aber wir stehen wahrscheinlich erst am Anfang oder in der Mitte dessen, was wir in Bezug auf die Verwendung von Metriken erreichen wollen. Verwenden wir die richtigen Messgrößen? Schauen wir uns die richtigen Dinge an? Wir versuchen immer, das zu beurteilen", erklärt Axelrod.
So wie die Einhaltung gesetzlicher Vorschriften eine nie endende Aufgabe ist, so sind auch die Risikobewertung und die Überprüfung der risikobezogenen Daten nie abgeschlossen. Die richtige Technologie hilft Unternehmen, beim Risikomanagement "mit der Zeit zu gehen". Und das nicht nur, um Schritt zu halten, sondern um die Zukunft zu gestalten, in der die Einhaltung von Vorschriften auf das Geschäft trifft.
Versuchen Sie, ein effektiveres Compliance-Programm aufzubauen? Hier sind einige andere Ressourcen, die Sie interessieren könnten:
