Webinar-Vorschau: Senior Management Regime - Die nächste Stufe der Reife

Michael Rasmussen und das GRC-Team von Mitratech veranstalten gemeinsam ein Webinar zum richtigen Zeitpunkt. Unser Thema? Wie GRC-Manager lernen können, wie sie sich vor der größten SMCR-Compliance-Bedrohung schützen können, die sie sehr wohl übersehen könnten.

Warum reden wir jetzt über SMCR?

Im Jahr 2016 hatten die britischen Aufsichtsbehörden - namentlich die Financial Conduct Authority (FCA) und die Prudential Regulation Authority (PRA) - ein Problem: Die Korruption im Finanzbereich nahm zu, und mit Ausnahme großer Skandale wie der LIBOR-Manipulation blieb sie weitgehend unentdeckt. Und wenn sie aufgedeckt wurde, kamen die Täter häufig mit einem blauen Auge davon - vielleicht mit einer Geldstrafe in Höhe von ein paar Millionen Pfund oder mit der Entlassung einiger untergeordneter Mitarbeiter wegen Amtsmissbrauchs.

In der Zwischenzeit blieb die allgemeine Korruptionskultur unkontrolliert, und die dafür verantwortlichen Führungskräfte blieben im Amt. Die FCA erkannte, dass dieses Problem der Korruptionskultur angegangen und kontrolliert werden musste - daher SMCR. Bei seiner Einführung bestand das übergeordnete Ziel des SMCR darin, Fehlverhalten abzuschrecken, indem die individuelle Verantwortlichkeit und das Bewusstsein für Verhaltensfragen in den Unternehmen verbessert wurden. Konkret konzentrierte sich das Programm auf drei Kernziele:

• die Verantwortlichkeit für Missetaten auf eine kleine Anzahl von Personen konzentrieren an oder nahe der Spitze der Hierarchien großer Finanzinstitute.
• Ermutigen Sie diese leitenden Mitarbeiter, mehr Verantwortung zu übernehmen für ihr direktes Handeln und ihr indirektes Verhalten, das zu einer Laissez-faire-Kultur beiträgt.
• Erleichterung für Aufsichtsbehörden, Wirtschaftsprüfer und Bankmitarbeiter bestimmte Personen für Fehlverhalten zur Rechenschaft zu ziehen.

Die Absicht des SMCR geht aus dem Wortlaut der Verordnung klar und deutlich hervor:

"Das Ziel des Senior Manager and Certification Regime ist es, den Schaden für die Verbraucher zu verringern und die Marktintegrität zu stärken, indem Einzelpersonen für ihr Verhalten und ihre Kompetenz stärker zur Verantwortung gezogen werden. In diesem Zusammenhang zielt das SMCR darauf ab:

• eine Kultur zu fördern, in der Mitarbeiter auf allen Ebenen persönliche Verantwortung für ihr Handeln übernehmen
• dafür sorgen, dass Unternehmen und Mitarbeiter klar verstehen und nachweisen können, wo die Verantwortung liegt".

Den Wald sehen, nicht nur die Funken

Daher wird SMCR von vielen als als die bedeutendste Regulierungsmaßnahme in Bezug auf die Unternehmensführung seit sehr langer Zeit angesehen, die mit konsequenten Strafen für Verstöße verbunden ist. Alles in allem könnte SMCR Auswirkungen haben auf mehr als 60.000 Finanzunternehmen auswirken, wenn es vollständig in Kraft ist.

Michael Rasmussen gilt weithin als der "Vater des GRC" und erklärt, dass SMCR...

"... legt die persönliche Verantwortlichkeit von leitenden Angestellten und Führungskräften in den Bereichen Risiko, Compliance und Kontrolle fest. Diese Personen könnten ins Gefängnis gehen oder persönlich zu einer Geldstrafe verurteilt werden (und ihr Unternehmen kann sie nicht entschädigen). Die Geldstrafen und Klagen richten sich gegen sie persönlich. So wurde beispielsweise der Vorstandsvorsitzende von Barclay's vor kurzem im Rahmen der britischen SMR/CR zu einer persönlichen Geldstrafe von 640.000 £ verurteilt. Es ist die britische SMR/CR-Verordnung, die dafür sorgt, dass auch andere Vorschriften und Risiken in der Organisation ordnungsgemäß gehandhabt werden.

Doch für GRC-Manager, ist die wahre Herausforderung nicht was das SMCR im Detail vorschreibt, oder sogar die Strafen, die es verhängt. Sich darauf zu konzentrieren ist so, als würde man einen Eimer Wasser tragen, um die Funken zu löschen, während der Wald trocken und brennbar wie Zunder bleibt. Wir dürfen uns nicht darauf beschränken, die einfache Einhaltung der Vorschriften durchzusetzen oder den Schaden im Nachhinein zu begrenzen.

SMCR und andere Vorschriften - und Aktivismus an der Basis und öffentliche Proteste - sind Anzeichen für eine breiteren, tieferen Strömung. Eine, die sich bereits als tödlich für die Unvorsichtigen. SMCR ist eine britische Vorschrift, aber es gibt einen weltweiten Aufschrei für mehr Unternehmensverantwortung und persönliche Rechenschaftspflicht. So wie die EU-Datenschutz-Grundverordnung die weltweite Diskussion über die Regulierung des Datenschutzes neu entfacht hat, wird die SMCR auf der ganzen Welt nachgeahmt. In Irland, Australien, Singapur, Hongkong und Japan sind ähnliche Vorschriften in Vorbereitung.

Mit anderen Worten? Es herrscht ein enormer gesellschaftlicher Druck, der nicht nachlassen wird. Um diese völlig neuen Erwartungen zu erfüllen, besteht die wahre Hürde für GRC-Experten darin, herauszufinden, wie sie tiefgreifend Verhaltensweisen der Mitarbeiter und eine ethische Kultur in einer Organisation effektiv durchzusetzen innerhalb einer Organisation durchzusetzen. Um ehrlich zu sein? Die Strategien und Instrumente von gestern sind für diese Aufgabe nicht geeignet.

Frühere Prozesse müssen hinter sich gelassen werden

Wenn Sie eine Führungskraft in einem dieser 60.000 Finanzinstitute sind, haben Sie wahrscheinlich viele unbeantwortete Fragen zum SMCR. Angefangen bei der Frage, wie Sie die Strategien und bewährten Verfahren am besten umsetzen können, die für eine erfolgreiche und kontinuierliche Einhaltung der Vorschriften erforderlich sind.

Die harte Wahrheit? Wenn Sie sich auf die Werkzeuge und Ansätze verlassen, die Ihnen bisher gute Dienste geleistet haben, werden Sie tatsächlich zusätzliche Risiko, anstatt es zu mindern.

Aufgrund des Umfangs des SMCR sind ein manueller Ansatz oder die Hoffnung, mit den bestehenden GRC-Instrumenten in Einklang zu kommen, wahrscheinlich keine wirksamen Strategien sein. Der Versuch, SMCR manuell mit E-Mails, Tabellenkalkulationen und anderen Dokumenten zu verwalten, führt nicht nur zu unnötigen (und ruinös teuren) Komplexität führen, sondern auch die Einrichtung des von der FCA geforderten und erwarteten ordnungsgemäßen Prüfpfads und Aufzeichnungssystems erheblich erschweren.

SMCR verlangt nicht weniger als erstklassige technologische Lösungen und den Einsatz von der aktuellsten Best Practices um das Risiko eines Verstoßes oder einer Nichteinhaltung von Vorschriften zu verringern, die betriebliche Effizienz zu verbessern und sich für den SMCR-Erfolg zu rüsten.

Ein Wandel in der Anerkennung - und Abschwächung - von Risiken

Um dies zu erreichen, muss man sein Verständnis darüber revidieren, wie es zu Defiziten in der Ethik von Führungskräften oder Mitarbeitern kommt. Es geht nicht darum, die sprichwörtlichen schlechten Äpfel. Es kann von einer Unternehmensmentalität herrühren, die es versäumt, Führungskräfte, Manager und Mitarbeiter kontinuierlich zu schulen und einzubinden, und es somit versäumt, ihr Engagement für eine ethisch orientierte Kultur zu gewinnen.

Dies kann nur gelingen, wenn auf allen Ebenen einer Organisation - von oben nach unten und von unten nach oben - ein Wandel herbeigeführt wird.. Um die nächste Stufe der SMCR-Reife zu erreichen, muss man über die bloße Erfüllung der angegebenen Anforderungen hinaus denken. Es geht darum die Bereitstellung effektiver, modernisierter Mechanismen die den Führungskräften und Mitarbeitern helfen, ihre persönliche Verantwortung wahrzunehmen und das Risiko zu mindern.

Wenn Sie daran interessiert sind, mehr über diese Best-Practice-Strategien zu erfahren und darüber, welche Arten von Technologien Sie einsetzen können, um viele der komplexen SMCR-Probleme zu bewältigen, nehmen Sie bitte mit uns und Michael Rasmussen während unseres Live-Webinars. Es verspricht eine spannende Diskussion zu werden, denn die Auswirkungen von SMCR nehmen gerade erst Gestalt an.

Suchen Sie nach weiteren Ressourcen zum Thema Risiko und Compliance?

• Die 7 Merkmale einer effektiven Compliance

• Wie Technologie beim Aufbau eines wirksamen Compliance-Programms hilft

• Bewährte Praktiken für die Richtlinienverwaltung