Bitte warten...

BPM für Governance, Risk & Compliance - Gezielter durch den GRC-Dschungel

Finanzinstitute verbinden mit Governance, Risk & Compliance oft eine Hassliebe: einerseits lästige Pflicht, andererseits sinnvolles Regelwerk für resiliente Strukturen und Arbeitsabläufe. Dabei bergen regulatorische Anforderungen auch Potenzial für Effizienzsteigerungen. Den Weg dahin ebnen BPM-Tools. Sie bilden die Organisation und ihre Prozesse transparent ab und helfen, GRC-Anforderungen besser zu erkennen und einzuhalten, während gleichzeitig die Komplexität reduziert wird.

Artikelbild: iStock.com/quickshooting

Viele Finanzinstitute sind in Bezug auf das Management von Governance, Risk & Compliance-Anforderungen (oder kurz: dem GRC-Management) fragmentiert aufgestellt. Das zeigt sich vor allem in der Nutzung vieler verschiedener IT-Systeme zur Datenablage und Dokumentation.


Aber auch in der Vorgehensweise und Kommunikation zwischen der 1st-Line-of-Defence, also den Fachbereichen, und der 2nd-Line-of-Defence – z. B. den Compliance- oder Datenschutzbeauftragten – zeigt sich: Der Fachbereich (1st-Line) empfindet die Vorgaben und Anforderungen der 2nd-Line oft als lästig und behindernd, während die Beauftragten (2nd-Line) über die mangelnde Einsicht der Fach-bereiche in die Notwendigkeit der Regelungen Unverständnis äußern.


Was fehlt, ist eine vernetzte Sicht auf ein integriertes GRC-Management für die Fachbereiche und die einzelnen Beauftragtenfunktionen. Der fehlende ganzheitliche Ansatz führt zu hoher Komplexität, Effizienzverlusten und einem erhöhten Risiko, da die Gefahr von Regelverstößen durch parallel geführte Datenbestände und Medienbrüche steigt.


Die Finanzinstitute sollten daher einen Perspektivwechsel im GRC-Management anstreben, um mit einem ganzheitlichen Ansatz über die fachlichen Silos hinweg langfristig Stabilität und Resilienz in einem immer enger werdenden regulatorischen Umfeld zu gewährleisten. Denn mit einer singulären Sicht auf die Anforderungen pro Fachbereich ist dieses Ziel dauerhaft nicht zu erreichen.


Prozess- und GRC-Exzellenz in Gleichklang bringen
Mit einer abteilungsübergreifenden Betrachtung des GRC-Managements wird über eine Vernetzung der einzelnen Verteidigungslinien, dem Three-Lines-of-Defence-Modell, die Zusammenarbeit erleichtert. Dabei sollten folgende Ziele erreicht werden:

  •     Eine Prozess- und GRC-Evidenz aufbauen,
  •     prozessorientiertes Denken stärken und
  •     Orte der Wahrheit schaffen.


Prozess- und GRC-Evidenz entsteht durch die systematische Vernetzung der verschiedenen GRC-Daten mit den Prozessen und Strukturen der Organisation. Das erfordert häufig eine Neuausrichtung des etablierten Prozessmanagements. Hierfür ist der Einsatz eines modernen Business Process Management (BPM) Tools hilfreich, das die dafür notwendigen umfangreichen Funktionalitäten bietet. Darüber hinaus sollte im Auftrag der Geschäftsführung eine Überwachungsinstanz für die Einhaltung von GRC-Transparenz und -Vollständigkeit eingerichtet werden, die somit zum „Hüter der GRC-Exzellenz“ wird.


Prozessorientiertes Denken bricht das Silo-Denken auf und ermöglicht es der Mitarbeiterschaft und den Führungskräften, eine ganzheitliche Sichtweise auf das eigene Haus einzunehmen. Dies hilft der Belegschaft auch, die umfangreichen Regeln, Risiken und Kontrollen besser zu verstehen, da diese typischen GRC-Anforderungen oft unmittelbar oder zumindest mittelbar einen Prozessbezug haben. Die Etablierung dieses Denkens ist eine zentrale Führungsaufgabe, die von den Führungskräften erklärt und gelebt werden muss. Die Vorteile der Prozessorientierung sollten auch immer wieder an konkreten Beispielen aufgezeigt werden (z. B. „Die Kundenzufriedenheit im Kundenprozess X ist gestiegen.“).
(…)

 


Den vollständigen Artikel aus der Ausgabe „die bank“ 08.2023 können Sie bei Genios kaufen.

 


Autoren
Dominik Bollmann ist als Manager seit über zwölf Jahren im Bereich Prozessmanagement aktiv. Er ist mit bankfachlichen Themen vertraut und besitzt umfangreiche Leitungs- und konzeptionelle Kenntnisse und setzt diese in der SfO um.
Klaus Lehmann ist Senior Manager und Experte für Prozessexzellenz in der Finanzbranche. In Leitungsfunktionen bei Kreditinstituten und als externer Berater hat er umfangreiches Know-how im Prozessmanagement und den Themen Governance, Risk & Compliance erworben.
Enrico Lutz ist als Consultant und Experte im Umfeld Prozessexzellenz in der Finanzbranche tätig. Als Wirtschaftsingenieur bringt er branchenübergreifende Erfahrung im Einsatz von Prozessmanagement-Tools mit.
Alle drei arbeiten für die Cofinpro AG, Frankfurt am Main.