Governance, Risk und Compliance (GRC): Besondere Anforderungen für Financial Services, Life Sciences und die Öffentliche Verwaltung

Governance, Risk und Compliance (GRC): Besondere Anforderungen für Financial Services, Life Sciences und die Öffentliche Verwaltung Christian von Stengel Senior Direktor Vertrieb ORACLE Deutschland GmbH Infolge einiger medienwirksamer Fälle, in denen die Unternehmenskontrolle versagt hat und angesichts der weltweiten Wirtschaftskrise, legen Regierungen und unabhängige Normungsstellen jetzt strenge Anforderungen für Governance, Risk and Compliance (GRC) fest. Diese umfassen die Finanzberichterstattung, die Datensicherheit, die Aufbewahrung von Aufzeichnungen, das Risikomanagement und andere Bereiche. Niemand erwartet, dass dies die letzten neuen Branchen- und Gesetzesvorschriften sind. Deshalb suchen die Führungskräfte der Unternehmen weiterhin nach Antworten auf viele Fragen: Wie können wir mit den regulatorischen Anforderungen Schritt halten und gleichzeitig die Kosten dämpfen? Können wir das Risiko besser kontrollieren, um wirtschaftliches Versagen und Verstöße gegen Compliance-Regeln zu verhindern? Wie erzielen wir eine bessere Performance unter Gewährleistung von verantwortlichem Handeln und Integrität? Neben diesen übergreifenden Fragestellungen sehen sich einzelne Branchen besonderen Anforderungen gegenüber: A) Financial Services: Basel II und Anti-Geldwäsche-Richtlinien im Fokus Die Finanzbranche ist weltweit im Umbruch. Kaum ein Tag vergeht, ohne dass sich ein weiterer Finanzdienstleister vom Markt verabschieden muss. Eine ganze Branche ist in Misskredit geraten und als Konsequenz müssen sich die Banken auf verschärfte Auflagen und Kontrollen einstellen. Die freiwilligen Regelungen des internationalen Großbankenverbands (Institut of International Finance), der IIF- Kodex, gehen der EU nicht weit genug. International wurden verschiedene Aktivitäten gestartet, um die Finanzmärkte stärker zu regulieren und gleichzeitig das Bankensystem am Leben zu halten. So sind inzwischen nach Verhandlungen von Banken mit dem Hilfsfonds der Bundesregierung für die Finanzbranche (Soffin), langfristige Bürgschaften des Bundes für Refinanzierungen am Kapitalmarkt und sogar die mehrheitliche Übernahme von Banken durch den Staat möglich geworden. Was passieren kann, 1 wenn die Aufsichtsbehörden versagen und die eigene Regierung nicht gegensteuern kann, zeigt der Fall Island. Es ist deshalb von einer deutlichen Verschärfung aller Richtlinien auszugehen – dies hat bereits begonnen. Compliance-Aktivitäten beschleunigen Die Lösung Reveleus Basel II von Oracle beschleunigt Compliance-Initiativen zur Einhaltung der Basel-II-Bestimmungen. Möglich wird dies mit Hilfe eines kompletten Regelwerks sowie Rechenfunktionen, Geschäftsdefinitionen und zugrunde liegenden Datenstrukturen, die den EDV- und Reporting-Anforderungen des Basel-Abkommens genügen. Die Lösung umfasst vorkonfigurierte Regeln zur Ermittlung des angemessenen Kapitals, mit dem Sie verschiedene Arten von Risiken managen, Sicherheiten und risikomindernde Faktoren verwalten und Risikogewichtungen zuweisen können. Reveleus Basel II ermittelt alle wichtigen Parameter und kann risikogewichtete Anlagen berechnen. Zu den Parametern gehören z.B. • effektive Fälligkeit • Zuschläge für Over-the-Counter-(OTC)-Derivate • Zuweisung von Kreditumrechnungsfaktoren (Credit Conversion Factors - CCF) für bilanzneutrale (Off-Balance-Sheet - OBS) Posten • Verrechnungsarrangements Zudem bietet die Lösung die Möglichkeit, unterschiedliche Regeln für konsolidierte Berechnungen in der Unternehmenszentrale und für Unternehmenseinheiten in anderen Ländern zu konfigurieren, jeweils entsprechend den geltenden lokalen Aufsichtsrichtlinien. Reveleus Basel II von Oracle kann mit Ihren aktuellen Risikosystemen integriert werden, so dass alle drei Säulen von Basel II berücksichtigt werden: Berechnungen zur Angemessenheit des Kapitals, aufsichtsrechtliche Kriterien und Marktdisziplin. Jede Berechnung hinterlässt ein transparentes Prüfprotokoll, das intern und durch die Aufsichtsbehörde überprüft werden kann, aber man ist dennoch nie auf eine Methode festgelegt. Mit Reveleus Basel II können Sie innerhalb eines Systems verschiedene Vorgehensweisen anwenden. Dies bedeutet, dass Sie Ihre bevorzugte Methode für die Berechnung des Kreditrisikos mit simultanen „Durchläufen“ anhand der Standardized (STA), Foundation Internal Ratings Based (FIRB) und Advanced Internal Ratings Based (AIRB) Methode bzw. für die Berechnung operativer Risiken mit der Basic Indicator, Standardized und Advanced Measurement (AMA) Methode vergleichen können. Oracles nachgewiesener Erfolg in Financial Services GRC* - Reveleus Basel II von Oracle gehört zu den führenden Lösungen im Gartner Magic Quadranten für Basel-II-Softwareanwendungen von 2006. - Chartis Research sieht Reveleus weltweit unter den 10 besten Analysetools für operative Risiken. - Reveleus wird in den Technology Awards 2006 von The Banker hoch gelobt. 2 Überwachung zur Verhinderung von Geldwäsche umsetzen Die Mantas Behavior Detection Platform* bietet eine automatisierte, umfassende und konsistente Überwachung von Konten, Kundendaten und Korrespondenz über alle Geschäftslinien hinweg. Damit können verdächtige Aktivitäten und potenzielle Fälle von Geldwäsche aufgedeckt werden. Die Lösung bietet besseren Schutz und schnelle Erreichung von Compliance mit Hilfe von Branchen-erprobten Szenario- Bibliotheken, in denen typische Verhaltensweisen bei Geldwäsche gespeichert sind. Beispiele solcher Szenarien sind: • Schnelle Fondsbewegungen — Erkennung von typischen Fondsbewegungen bei Geldwäscheaktivitäten, die dazu dienen, Fonds zu integrieren und den Anschein der Legitimität zu wecken. • Geldtransaktionen — Deckt auf, wo Geldwäscher Bargeldtransaktionen, Einlagen oder Käufe von Geldinstrumenten so strukturiert haben, dass Reporting-Anforderungen wie die Vorlage eines Berichts über Währungstransaktionen (Currency Transaction Report - CTR) umgangen werden. • Starker Wertverlust eines Kontos — Schutz gegen Diebstahl, der durch starke oder plötzliche Rückgänge des Nettowerts angezeigt wird • Besonders risikoreiche geografische Regionen und Einheiten — Überwachung von Aktivitäten, an denen besonders risikoreiche Einheiten oder Regionen beteiligt sind wie das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums und sanktionierte Personen, Gruppen oder Unternehmen, die in Listen von Specially Designated Nationals (SDN) enthalten sind • Versteckte Beziehungen — Aufdeckung vorher unbekannter Beziehungen, die auf Geldwäscheaktivitäten hindeuten könnten. Hoch entwickelte Alarmfunktionen stellen einen Kontext von Geschäftsdaten und historischen Informationen zur Verfügung, um Analysen und Entscheidungen zu straffen. *Oracle ist ein führender Anbieter von Finanzdienstleistungslösungen. Oracle bietet neben anderen i-flex-Lösungen die i-flex Mantas Behavior Detection Platform an – die umfassendste Lösung der Branche zur Entdeckung von Risiken, zur Verbesserung der Kundenbeziehungen und zur Einhaltung der regulatorischen Anforderungen in Bereichen wie der Verhinderung von Geldwäsche, im Handel und bei der Compliance von Maklern. Fakt: Eine Untersuchung von 224 Banken aus 55 Ländern hat ergeben, dass die durchschnittlichen Ausgaben zur Verhinderung von Geldwäsche in den letzten drei Jahren um 58 Prozent gestiegen sind. Quelle: KPMG Forensic, „Global Anti-Money Laundering Survey 2007“ 3 B) Life Sciences: Nachverfolgbarkeit und Produktsicherheit sind überlebenswichtig Pharmazeutische und biopharmazeutische Unternehmen stehen unter dem starken Druck, ihre Produkt-Pipelines zu optimieren, das Time-to-Market zu verkürzen und die Margen bestehender Produkte zu verbessern. Gleichzeitig müssen sie sich genauestens an die Qualitätsvorschriften und die regulatorischen Bestimmungen halten. Die Arzneimittelentwicklung ist jedoch ein langwieriger Prozess mit erheblichen Risiken, und die Pharmaunternehmen stehen unter starkem Wettbewerbsdruck und sehen ihre Rentabilität durch auslaufende Patente gefährdet. • Haben Sie einen formalen CAPA-Prozess (Corrective and Preventive Actions) und können Sie Probleme einschließlich der Korrekturen dokumentieren und nachverfolgen? • Können Sie jederzeit die Entwicklungshistorie eines Produkts abrufen (FDA, CFR 21 §820.30 Design Controls)? • Können Sie sofort diejenigen Produkte identifizieren, die durch den Fehler einer Komponente betroffen sein könnten? • Haben Sie jederzeit alle Produktinformationen von der Entwicklung über Komponenten, Fertigung, Test und Marketing verfügbar? FDA-Vorschriften über elektronische Aufzeichnungen erfüllen Aufgrund bundesweiter Bestimmungen müssen Unternehmen sichere Prüfprotokolle zu den Informationen über jede Phase der Entwicklung, der Herstellung und des Vertriebs medizinischer Produkte aufbewahren. Oracle bietet eine einfache und umfassende Methode zur Einhaltung der Bestimmungen über elektronische Aufzeichnungen der Food and Drug Administration (FDA), 21 Code of Federal Regulations (CFR) Teil 11. Oracle E-Records, ein Bestandteil der Oracle E-Business Suite, erfasst, sucht und druckt auf sichere Weise Signaturen von elektronischen Aufzeichnungen. Oracle E- Records ist die einzige Anwendung, bei der Sie entscheiden können, wann und wo Sie elektronische Signaturen sammeln wollen, indem Sie einfach in den operativen Systemkontrollen, die in etwa 100 Good Manufacturing Process (GMP) Workflows eingerichtet sind, eine Auswahl treffen.