Design und Implementierung eines Compliance-Management-Systems

Alle Institutionen sollten ein Compliance-Management-System (CMS) installieren, um sicherzustellen, dass zum einen alle relevanten internen und externen Regularien jederzeit vollständig erfüllt werden, und zum anderen, dass eventuell auftretende Abweichungen effizient behandelt werden.

Folgende grundlegende Bereiche sind für ein solches CMS vorgesehen:

  • Corporate Governance Grundlagen – dies ist der wichtigste Teil des Systems, denn er stellt das Fundament dar, auf dem alle weiteren Teile gründen. Hier sind die Definition der Statuten, die höchsten Stellen des internen Kontrollsystems, Organigramme, Policies (inklusive der internen Verhaltensrichtlinien) sowie nicht zuletzt Arbeitsanweisungen und Arbeitsplatzbeschreibungen festgelegt;
  • Spezielle Compliance-Elemente – dies umfasst eine spezielle Compliance-Strategie und –Policy, die Organisation des Compliance-Bereiches sowie Compliance-Prozesse, um eine effiziente und effektive Durchführung der Compliance-Aufgaben sicherzustellen (Identifikation, Interpretation, Implementierung, Kommunikation, Überwachung, Ereignismanagement, …);
  • Gezieltes Training für alle Mitarbeiter, um diese ausreichend über die für sie relevanten Compliance-Anforderungen zu informieren ist ein absolutes Muss. Dabei ist ein Standard-Trainingsprogramm für alle Mitarbeiter nicht zu empfehlen. Ein für das Unternehmen wertsteigerndes Maß an Akzeptanz und Effektivität lässt sich nur durch ein maßgeschneidertes Programm, in dem die jeweiligen Teilnehmer sich und ihren Arbeitsbereich klar erkennen, erreichen.

Unser Service für Sie:

NomoRisk kann Ihnen in vielerlei Hinsicht behilflich sein, Compliance in Ihrem Unternehmen sicherzustellen und als wertschöpfende Tätigkeit zu gestalten. Wir bieten Ihnen gerne einen „QuickCheck“ an, um eventuelle Verbesserungsmöglichkeiten zu identifizieren. Eine von uns durchgeführte Analyse einzelner Komponenten Ihres Compliance-Systems, oder aber eine grundlegende Überarbeitung des gesamten Compliance Management Systems ergänzen unser Beratungsangebot.

Warum nicht den Entwurf der MaComp als Gelegenheit dazu nutzen, die bisherigen Risikomanagement-, Revisions- und Compliance-Strukturen im Unternehmen zu überprüfen? NomoRisk kann Ihr Institut dabei unterstützen, mögliche Überschneidungen der Bereiche Compliance, Revision und Risk Management festzustellen und zu korrigieren. Die daraufhin neu entwickelten Strukturen werden so gestaltet, dass nicht nur die Bankenaufsicht zufriedengestellt wird, sondern sich auch ein Mehrwert für das Unternehmen ergibt. Dieser Mehrwert wird sich aus einer Reduzierung und Verbesserung interner Prozesse sowie einer optimierten Abstimmung zwischen den relevanten Bereichen ergeben.