Agilität ist der Schlüssel zum Erfolg - regulatorische Auflagen werden in diesem Zusammenhang oft als Ballast oder Bevormundung abgetan - auf jeden Fall scheinen sie die Agilität eines Unternehmens zu hemmen. Besonders Finanzinstitute sind stark von solchen Auflagen betroffen. Es gehört zur Aufgabe der Unternehmen, Risiken von Verstössen zu minimieren.
Um Auditoren und Inspektoren die Compliance beweisen zu können, muss ein Unternehmen in der Lage sein, seine Überlegungen nachvollziehbar zu dokumentieren. Zentrale Bereiche sind dabei:
¦ die Identifikation und unternehmensspezifische Interpretation von regulatorischen Auflagen;
¦ die Einschätzung von deren
Auswirkungen auf das Geschäft
¦ die festgelegten Direktiven und Compliance-Ziele
¦ die definierten Geschäftsprozesse und Geschäftsregeln
¦ die implementierten Geschäftsprozesse und Geschäftsregeln
Diese Überlegungen lassen sich nur bedingt delegieren, und nur Firmen, die solche Entscheidungen bewusst in ihre Strategie integrieren, haben die Möglichkeit, aus regulatorischen Auflagen auch Chancen zu entwickeln.
Mittlerweile gibt es mit dem Business Motivation Model (BMM), Spezifikationen für Corporate Governance. Werkzeuge, die diese Spezifikation umsetzen, sind ein wichtiger Enabler für eine effektive und agile Unternehmensführung. Damit erstellte Geschäftsmodelle sind nicht bloss eine effiziente Art der Dokumentation, sondern bilden die Basis für Analysen und Simulationen, die über das Thema Compliance hinausgehen. Der modellbasierte Ansatz unterstützt dabei die zentralen Compliance-Bereiche.
Identifikation und Interpretation
Regulatorische Auflagen sind oft unpräzise, stammen von verschiedenen Regulatoren und können auch widersprüchlich sein. Zur operativen Umsetzung bedarf es einer Interpretation im eigenen Geschäftskontext. Ein Auszug aus dem Geldwäschereigesetz macht dies deutlich: «es besteht die Pflicht zur Identifizierung nur, wenn eine oder mehrere Transaktionen, die miteinander verbunden erscheinen, einen erheblichen Wert erreichen.» (GwG, Art 3, Abs. 2). Interpretationen, was beispielsweise ein «erheblicher Wert» bedeutet, werden im unternehmensspezifischen Vokabular festgehalten und in maschinenverarbeitbarer Form abgelegt.
Einschätzung der Auswirkung
Nicht der stete Wandel an sich ist der Treiber für die Firma, es ist vielmehr die Art, wie das Unternehmen auf diesen Wandel reagiert. Die Einschätzung der interpretierten Auflagen führt zu redigierten Direktiven und angepassten Geschäftsprozessen. Die Direktiven eines Unternehmens werden eher befolgt, wenn ihre Entstehung nachvollziehbar ist. Es ist wichtig zu wissen, wer wann welche Auswirkungen auf Ziele, Direktiven und Geschäftsprozesse eingeschätzt hat.
Direktiven und Compliance-Ziele
Neue oder geänderten Direktiven und Compliance-Ziele müssen auf Basis der Einschätzungen festgelegt und dokumentiert werden. Am Geschäftsmodell lassen sich die Einflüsse auf bestehende Ziele sowie Strategien und Taktiken analysieren und dokumentieren.
Geschäftsprozesse und Regeln
Im Geschäftsmodell lassen sich auch die operative Umsetzung der Compliance-Ziele durch Geschäftsregeln, Prozessbeschreibungen und Verantwortlichkeiten dokumentieren. Änderungen lassen sich simulieren und analysieren.
Schliesslich lassen sich Geschäftsmodelle auf verschiedenen technischen Plattformen (wie Workflow Management und Business Rules Engines) automatisieren. Der Compliance-Nachweis gestaltet sich hier einfach, da die Implementation stets ein Abbild der Spezifikation darstellt.
Fazit
Werkzeuggestützte Geschäftsmodelle sind ein wichtiger Enabler für eine effektive und agile Unternehmensführung. Sie helfen nicht nur im Umgang mit sich stets ändernden Einflüssen, sondern sie sind zugleich auch ein Mittel, um Compliance nachzuweisen. Basierend auf solchen integrierten Modellen sind IT-Dienstleister in der Lage, auf effiziente Art hochadaptive IT-Lösungen bereitzustellen.
Der Autor
Rolf Gubser (Bild) ist einer der Gründer von Know Gravity. Das Unternehmen ist spezialisiert auf Model-driven Enterprise Engineering und deckt das Spektrum von Corporate Governance bis zur Umsetzung in IT-Systemen ab.
