Navigation

Governance, Risk & Compliance

Die aktuellen und noch zu erwartenden regulatorischen und (aufsichts-) rechtlichen Entwicklungen erhöhen den Druck auf die Unternehmen im Financial Services und Real Asset-Umfeld weiter, den hierdurch gestiegenen Anforderungen in den Bereichen Governance (Unternehmensführung und -überwachung), Risikomanagement und Compliance gerecht zu werden. Zusätzlich schreitet die digitale Transformation weiter voran und erfordert ein immer stärkeres technologisches Verständnis. Schnell laufen Gesellschaften Gefahr, resultierende Auswirkungen falsch zu interpretieren und überwiegend reaktiv sowie mit isolierten Maßnahmen umzusetzen.

(Weiter-)Entwicklung Governance-Strukturen

Aufsicht, interne wie externe Prüfer und Investoren erwarten von den Unternehmen im Financial Services und Real Asset-Umfeld das Vorhandensein einer klar strukturierten und dokumentierten schriftlich fixierten Ordnung. Hierzu zählen unter anderem die Darstellung der Aufbaustrukturen, Zuständigkeiten und Stellenbeschreibungen. Zudem sind die Abläufe, Prozesse und Kontrollen zu dokumentieren. Übergeordnete Themenstellungen wie beispielsweise Risikomanagement, Geldwäsche, Compliance oder Notfallmaßnahmen sind in Richtlinien und Handbüchern festzuhalten und regelmäßig zu aktualisieren.

Wurden in der Vergangenheit regulatorisch und aufsichtsrechtlich bedingte Anforderungen oft parallel zum eigentlichen Produktionsprozess implementiert, ist dies in der heutigen Zeit nicht mehr möglich. Operative Exzellenz ist kein „nice to have“ mehr, sondern ein notwendiger strategischer aufbau- und ablauforganisatorischer Aufsatz für nachhaltig erfolgreich agierende Unternehmen. Im Vordergrund steht hierbei die Schaffung von Transparenz, die Anhebung von Synergien und Effizienzen sowie die Reduktion der Kosten. Diese sollen dabei mittels unternehmensweiter Einführung eines zentralen Business Process Managements (BPM) über alle Unternehmenseinheiten gewährleistet werden.

Wir von VIVACIS erstellen und entwickeln mittels unserer agilen BPM-Initiative die unternehmensweiten Grundlagen (Prozessmodelle) weiter, die für Ihre Prozessanalysen und -verbesserungen als Ausgangsbasis dienen. Ergänzend richten wir nachgelagert Prozesskennzahlen ein, an denen der Erfolg der Prozesse (Qualität, Zeit etc.) gemessen und Handlungsfelder identifiziert werden können. Die aufgenommenen Prozesse und Kontrollen überführen wir auf Wunsch in ausgewählte Prozessmanagementtools und/ oder dokumentieren die Abläufe in eine nutzerfreundliche und aufsichtsrechtlich konforme schriftlich fixierte Ordnung.

Die VIVACIS BPM-Methodik ist neben der Erhöhung der Prozesstransparenz und -effizienz durch Anwendung des einheitlichen und praxisbewährten Modellierungsstandards auch eine unternehmensweite Harmonisierung der dokumentierten Prozess- und Kontrolllandschaft auf den Ebenen Management, Business und Support. Die klare Regelung von Zuständigkeiten und Verantwortlichkeiten auf Prozess- und Kontrollebene sorgen für die nötige Transparenz.

Unter dem Stichwort „Regulatory Technology“ beziehen wir die Digitalisierung in die regulatorische Strategie unserer Kunden mit ein, indem wir zu workflowbasierten oder technologischen Lösungen beraten. Wir untersuchen, wie regulatorisch-aufsichtsrechtliche Anforderungen in IT-Systemen abgebildet werden können, um deren Prüfung, Umsetzung und Dokumentation effektiver und effizienter zu gestalten. Durch die aktive (Transformation) und Integration regulatorischer Anforderungen in ein digitales Arbeitsumfeld werden Compliance-Prozesse nicht nur automatisiert, sondern zugleich präziser, beständiger, weniger fehleranfällig und können sich dem stetigen Wandel der Anforderungen agiler

VIVACIS-Berater verzahnen die Bereiche Governance, Risikomanagement und Compliance für unsere Kunden sinnvoll miteinander.

Aufbau & Optimierung Risikomanagement

Die Besonderheit unserer Kunden im Financial Services und Real Asset-Umfeld in Bezug auf Risikomanagement besteht darin, dass neben der Gesellschaftsebene zusätzlich die Risiken auf Ebene der Portfolien/ Investmentfonds in die Betrachtung einbezogen werden müssen (client risk is our risk). Kennzeichen eines zielgerichtetens Risikomanagementsystems ist hierbei, sich bietende Chancen zu nutzen und gleichzeitig Risiken nur dann einzugehen, wenn sie auch ökonomisch und sozial vertretbar sind. Eine angemessene Steuerung dieser Risiken ist sowohl im Sinne einer nachhaltigen Entwicklung des Unternehmens von größter Bedeutung, als auch eine der zentralen Anforderungen, der Anteilseigner, Gesellschafter, Investoren, Kreditgeber sowie der Mitarbeiter an das Unternehmen und dessen Geschäftsleitung. Den Rahmen hierfür geben regulatorische und (aufsichts-)rechtliche Regelungen vor.

VIVACIS hat Assetklassen-übergreifend zahlreiche Gesellschaften im lizenzierten Umfeld beim Aufbau und der Optimierung eines Risikomanagementsystems sowohl auf Gesellschaft- als auch Portfolioebene unterstützt. Zum Einsatz kommen hier auch von VIVACIS eigenentwickelte Tools oder im Rahmen eines Auswahlprozesses identifizierte Software- und Anbieterlösungen.

Analyse & Umsetzung Compliance

Das regulatorisch und (aufsichts-)rechtlich verpflichtende Umfeld unserer Kunden im Financial Services und Real Asset ist vielfältig und unterliegt regelmäßigen Veränderungen und Neuerungen. Daneben bestehen zahlreiche freiwillige Verhaltensstandards, deren Erfüllung insbesondere von institutionellen Investoren erwartet werden. Um ein Aufblähen und parallele Welten in den Abläufen zu vermeiden, sollte das Ziel bei der Umsetzung von Compliance Standards die effiziente Integration in das operative Tagesgeschäft sein.

VIVACIS verfügt über ein tiefgreifendes und praxiserprobtes Know-how bei der Umsetzung von Compliance Standards. Im Vorfeld trägt eine GAP-Analyse dazu bei, die jeweiligen Regelungsvorgaben (SOLL) mit dem IST-Umsetzungsstand abzugleichen um somit Handlungsfelder herauszuarbeiten.  Gleichzeitig sollen aufsichtsrechtlich zulässige Handlungsspielräume und investorengetriebene Anforderungen angemessen genutzt und Ineffizienzen und Doppelungen vermieden werden. Im Anschluss unterstützen wir bei der Umsetzung der identifizierten GAPs. Unseren individuellen Projektansatz passen wir dabei ganz an die Bedürfnisse unserer Kunden an. Deshalb sind unsere VIVACIS-Berater regelmäßig als Professional Scrum Master und/ oder Product Owner zertifiziert.

Unser Leistungsspektrum:

(Weiter-)Entwicklung Governance-Strukturen

  • Erstellung/ Pflege Schriftlich fixierte Ordnung
  • Business Process und IKS-Management
  • RegTech

Aufbau & Optimierung Risikomanagement

  • Strategie
  • Toolset (inkl. Dokumentation)
  • Berichterstattung

Analyse & Umsetzung Compliance

  • ESG
  • EU-DSGVO
  • BAIT/ VAIT/ KAIT/ ZAIT
  • BSI IT Grundschutz / ISO 27001
  • DORA
  • KAGB/ AIFMD
  • (KA)MaRisk
  • GWG
  • WpHG/ MaComp/ MiFID II
  • MAD II/ MAR
  • KWG/WpIG
  • Basel II/ III/ IV
  • UCITS IV/ V/ VI
  • Solvency II
  • FATCA/ CRS
  • Freiwillige Branchenstandards (u.a. BVI-Wohlverhaltensregeln, Corporate Governance Kodex, INREV, Wertemanagement)
  • und Weitere

Übernahme Non-Core Tätigkeiten

  • Geldwäsche- und Compliance-Beauftragter
  • Hinweisgeberstelle/ Whistleblowingfunktion
  • Informationssicherheits-Beauftragter
  • IKT-Risikomanager
  • Datenschutz-Beauftragter
  • Consultant für Geldwäsche- und Compliance
  • Consultant für Informationssicherheit
  • Consultant für Riskmanagement