Bedingt durch die aktuelle Krise im Bankensektor zweifeln Kunden, Staat und Anteilseigner gleichermaßen an der Wirksamkeit des Risikomanagements, der internen Kontrollsysteme sowie deren Auditierung durch Revision und Wirtschaftsprüfer. Die populärsten Forderungen erstrecken sich derzeit auf mehr Regulierung, schärfere Kontrollen und eine härtere Bestrafung bei Verstößen. Für die Kreditinstitute ist das kontraproduktiv, denn eigentlich müssten sie ihre Kosten senken, anstatt mehr Geld für die Umsetzung neuer Regularien auszugeben.(...)
Aktuelle Studien zeigen, dass sowohl die Anzahl der Regularien, als auch die damit verbunden Kosten in Unternehmen stetig steigen. Paradoxerweise hat sich inzwischen die Anzahl und Komplexität der Regularien an sich schon zu einem bedeutenden Risiko für Unternehmen entwickelt. (...)
Best Practice 1: Von oben herab – hier ist es erlaubt
Oftmals ist es sinnvoller, die passenden Kontrollen neu zu konzipieren, anstatt zu prüfen, ob existierende Kontrollen passen. Dabei empfiehlt sich ein Top-down-Ansatz. (…)
Best Practice 2: Integrationsgipfel – gönnen Sie sich ihren eigenen
Operational Risk, Compliance & Interne Kontrollen sowie die Interne Revision sind oft Bereiche, die methodisch unabhängig voneinander agieren. Multiple Regularien werden meist isoliert betrachtet. Ein methodischer Vergleich zeigt, dass es sich in der Regel bei den Unterschieden um Nuancen handelt. (…)
Best Practice 3: Deflation – bei Risk & Compliance Projekten ein gutes Zeichen
Gerade in einem multiregulativen Umfeld sollten alle GRC-Projekte langfristig von einer zentralen GRC-Stabsabteilung umgesetzt werden. Ein derartiges Zentrales Project Management Office (PMO) kann GRC-Projekte realisieren, die dann gezielt in einige, wenige bestehende und miteinander eng kooperierende Abteilungen überführt werden. (…)
Risikomanager Ausgabe 16/2009 - 8. August 2009