Lesedauer: ca. 05:20 Min- Maßnahmen festlegen und umsetzen
Wenn die Abweichungen klar beschrieben sind, besteht der nächste Schritt darin, Maßnahmen zur Behebung festzulegen und umzusetzen. Hierbei liegt die besondere Herausforderung darin, das richtige Augenmaß zu finden. Die Bafin nennt dies in den VAIT „Proportionalität“.
Ziel ist, angemessene Maßnahmen in Bezug auf das Risiko zu finden. Allerdings ist dieses Risiko von Unternehmen zu Unternehmen höchst individuell. Ein großer Versicherungskonzern mit zehntausenden Mitarbeitern, hoher Fluktuation, weltweitem Geschäft und breitem Angebot hat hier anders zu agieren als ein kleiner Spezial-Versicherer mit wenigen Mitarbeitern, einer überschaubaren Zahl von Kunden, Geschäft ausschließlich in Deutschland und ein paar wenigen Produkten.
Die Anpassung von Maßnahmen im Rahmen der Proportionalität erfolgt üblicherweise in drei Dimensionen:
Breite: Gibt es Anforderungen, die für das eigene Unternehmen nicht relevant sind? Werden durch Anforderungen Risiken adressiert, die im Unternehmen nicht bestehen? Wird ein bestehendes Risiko schon zu einem früheren Zeitpunkt oder durch andere Maßnahmen ausgeschlossen? Dann können solche Anforderungen abgeschlossen werden, ohne konkrete Maßnahmen zu ergreifen.
Tiefe: Gibt es schon andere Maßnahmen, die das adressierte Risiko reduziert haben? Ist das durch die Anforderungen adressierte Risiko im eigenen Unternehmen durch besondere Eigenschaften des Unternehmens besonders klein? Dies könnte beispielsweise die Unternehmensgröße, die Rechtsform, die Produkte, die Kundenstruktur oder die rein nationale Ausrichtung sein. Dann können die Maßnahmen weniger tiefgreifend ausfallen.
Zeitlicher Ablauf: Auch bei der Reihenfolge der Implementierung ist ganz klar der Risiko-Ansatz zu verfolgen. Große Risiken müssen zuerst geschlossen werden, kleinere danach. Diese Dimension verkleinert nicht die Menge der zu implementierenden Maßnahmen, sie gibt vielmehr die Prioritäten vor.
Fazit
Durch diese vier Schritte in regulatorischen Projekten hat man einen Rahmen, mit dem sich auch große und sperrige Vorgaben gut handhaben lassen. Entscheidend für den Projekterfolg ist das Einnehmen verschiedener Blickwinkel auf die Anforderungen und die konsequente Orientierung an den vier Fragen der Prüfer.
Als Unternehmen muss man sich dabei immer wieder folgendes klar machen: zwar liefern regulatorische Projekte nicht einen unmittelbaren Wertbeitrag zum Unternehmenserfolg, aber die Compliance macht einen Unternehmenserfolg erst möglich.
Über den Autoren
Christian Nölke ist Managing Consultant des IT-Dienstleisters Adesso. Er leitet seit vielen Jahren regulatorische Projekte bei Banken und Versicherungen und berät die Unternehmen bei der Konzeption und Umsetzung solcher Projekte.
wachstumsfeld ruhestandsplanung
wie viel risiko im ruhestand?
professionelle ruhestandsplanungruhestandsplanung für frauen
kommentare
0 Kommentare
- anmelden
- registrieren
kommentieren