Es vergeht kaum ein Tag, an dem nicht eine neue Geschichte über Betrug, Compliance oder Cyber-Risiken auftaucht.
Gelegentlich sind sogar alle drei Bereiche betroffen. Der Spielraum für Vorfälle im Zusammenhang mit Betrug, Einhaltung von Vorschriften oder Cyber-Risiken wächst exponentiell, da die Unternehmen immer mehr zu Online-Transaktionen übergehen.
Zwar sind diese Probleme in letzter Zeit häufiger geworden, aber die Toleranz von Regierungen, Aufsichtsbehörden, Investoren und Kunden dafür nimmt rapide ab. Sie erwarten, dass Unternehmen über angemessene Schutzmaßnahmen verfügen, um diese Art von Problemen zu verhindern. Unternehmen, die von Betrug, Compliance-Problemen oder Cyberangriffen betroffen sind, können mit wenig Sympathie rechnen und müssen mit Rufschädigung, dem Verlust von Verträgen und Investitionen, Diebstahl oder Geldstrafen rechnen.
Diese Dynamik wurde in dem kürzlich erschienenen Bericht "Fraud Outlook 2022" von KPMG, der die aktuelle Situation anhand einer Umfrage bei über 600 Führungskräften in Nordamerika und Lateinamerika untersucht, treffend dargestellt. Obwohl der Schwerpunkt auf diesen beiden Regionen liegt, werden viele der Erkenntnisse Führungskräften und Entscheidungsträgern überall bekannt vorkommen.
Die Bedrohungsschleife
Ein zentrales Thema der Umfrage war, dass die Themen Betrug, Compliance und Cyberrisiken - die Bedrohungsschleife - eng miteinander verknüpft sind. Noch vor einigen Jahren waren diese Bereiche ein Nischenthema für separate Teams im Unternehmen, die wahrscheinlich in der IT-Abteilung oder in der Rechnungsprüfung versteckt waren.
Der integrierte und digitale Charakter der Wirtschaft hat all dies verändert. Eine Schwachstelle in einem Compliance-System beispielsweise öffnet ein Unternehmen für interne und externe Betrugs- und Cyberrisiken. Die Umfrage zeigt, wie die in den letzten Jahren eingeführte Telearbeit die Situation für viele verschlimmert hat. Sie verdeutlicht auch das Ausmaß des Problems:
- 83 % der Befragten haben einen Cyberangriff erlebt
- 71% haben Betrug erlebt
- 55 % waren Gegenstand von Regulierungsmaßnahmen
All dies geschah allein im letzten Jahr. Über die Kosten für die Unternehmen kann man nur spekulieren, aber bescheiden sind sie nicht.
Programme zur Unterstützung von Betrugs-, Cyber- und Compliance-Risikomanagement
Eines der Hauptprobleme war, dass die Programme zur Unterstützung des Betrugs-, Cyber- und Compliance-Risikomanagements in vielen Unternehmen unterschiedlich umgesetzt wurden. Einige der Befragten gaben an, dass ihre Prozesse internationalen Standards entsprechen, aber die Mehrheit war der Meinung, dass ihre Programme kaum die nationalen Anforderungen erfüllten oder manchmal sogar an diesen Standards scheiterten.
Fairerweise muss man sagen, dass dieses Ausmaß an Abweichungen nicht unerwartet ist, da das Tempo der Veränderungen in vielen Branchen viele kompetente Unternehmen überholt hat. Während man erwarten könnte, dass Finanzdienstleister unter den Befolgern von Best Practices gut vertreten sind, haben andere Branchen wie der Einzelhandel oder das Gastgewerbe in der Regel weniger Zugang zu den Fähigkeiten, Ressourcen und Budgets, die sie zur Erfüllung ihrer Anforderungen benötigen. Diese Unternehmen wissen zwar, was von ihnen erwartet wird, aber ob sie das gewünschte Ziel erreichen, ist eine andere Frage. Diese Situation führt in vielen Fällen zu den bereits erwähnten erheblichen Kosten.
Die richtige Dokumentation zur richtigen Zeit
Zum Teil geht es einfach darum, die richtige Dokumentation zur richtigen Zeit abzurufen. Die relevante Dokumentation für bestimmte Standards, die die Mitarbeiter befolgen und übernehmen müssen, muss über mehrere Server und Intranetseiten verteilt sein. Auch die Versionskontrolle kann ein Problem darstellen - woher wissen die Benutzer und die Risiko- oder Compliance-Teams, dass im gesamten Unternehmen die richtige Version eines Dokuments über Risiko- oder Compliance-Standards verwendet wird?
Bandbreite der Risiko- und Compliance-Experten
Ein weiteres Problem ist die Bandbreite zwischen den Risiko- und Compliance-Experten in einem Unternehmen. Es hat den Anschein, dass die Risiko- und Compliance-Teams sehr oft von ihren Kollegen an der Front getrennt sind. Risiko- und Compliance-Teams sehen sich oft in eine ständige Runde von Besprechungen und E-Mails hineingezogen, während sie versuchen, Projektmanager zu leiten, zu beeinflussen und zu informieren, die unter dem Druck stehen, Ergebnisse rechtzeitig und innerhalb des Budgets zu liefern.
Die GRC-Plattform von Mitratech ermöglicht eine proaktive Risiko- und Compliance-Arbeit im gesamten Unternehmen.
Um der Notwendigkeit gerecht zu werden, ein besseres Risikomanagement und Compliance-System zu schaffen und gleichzeitig die Kosten zu senken, stellen viele Unternehmen diese Dynamik auf den Kopf. Die hochmoderne SaaS-Technologie von Mitratech ermöglicht es Unternehmen, das Richtlinienmanagement ihrer GRC-Anforderungen zu zentralisieren und gleichzeitig die Benutzer in die Lage zu versetzen, die Anforderungen und Verpflichtungen, die sie übernehmen müssen, proaktiv zu überprüfen und zu verstehen, während sie ihre kritischen Geschäftsprozesse und Systeme aufbauen und anpassen. Diese Systeme bieten nicht nur Aufklärung und Anleitung, sondern auch Bescheinigungsfunktionen, die den Einblick und das Feedback unterstützen, das Risiko- und Compliance-Teams benötigen, um sicherzustellen, dass die richtigen Richtlinien und Verfahren befolgt werden.
Mitratech bietet eine Reihe von KI-gesteuerten Funktionen der nächsten Generation, mit denen Unternehmen ihre Prozesse umgestalten können. Schnell einsatzbereit und auf den Menschen ausgerichtet für maximale Benutzerakzeptanz, verhelfen Sie Ihrem Unternehmen noch heute zum Erfolg.
Erfahren Sie hier mehr.
