Halten Sie Ihre Werte hoch
Jedes Unternehmen hat seine eigene Identität. Sie ist geprägt von der Kultur im Unternehmen und den Werten die dort gelebt werden. Geben Sie diesen Werten einen hohen Stellenwert, kommunizieren Sie sie nach innen wie nach außen und machen Sie sie zur Basis und zum Zentrum Ihres CMS. Wenn noch nicht geschehen, dann schreiben Sie dieses Wertesystem auf. Ein von Fachleuten begleitetes Projekt hierzu zahlt sich aus, ist aber auch zeit- und kostenaufwendig. Für den Anfang reicht es oft aus, wenn Sie und Ihr Führungsteam sich dazu für einen Klausurtag zurückziehen. Vielleicht nehmen Sie einen Außenstehenden dazu, zum Beispiel einen langjährigen Kunden, der Ihnen seine Sichtweise als 'Kontrollblick' dazu geben kann.
Nehmen Sie das 'S' in CMS ernst
Sie möchten ein effektives CMS implementieren? Dann stellen Sie sicher, dass die Elemente Ihres CMS ein tatsächliches System bilden, also ineinander greifen und ein zielgerichtetes Ganzes ergeben. Die im Risk Management für relevant erachteten Risiken finden sich in den Guidelines wieder, welche wiederum wirkungsvolle Internal Controls definieren auf die das Internal Audit abzielen kann, welches neben der Wirksamkeit des Systems auch Erkenntnisse über die Bewertung bekannter Risiken oder völlig neue Risiken liefern kann, welche dann wiederum in den Guidelines berücksichtigt werden und so weiter... !
Nehmen Sie das 'S' wie 'System' und alle dazu gehörenden Elemente gleichermaßen ernst, denn Ihr CMS ist nur so stark, wie sein schwächste Element.
Risk Management Alles, was wir im Leben 'unternehmen', beinhaltet ein Risiko. Ob Sie ein Geschäft betreiben oder einfach nur morgens aus dem Bett aufstehen: ein Risiko - z.B., dass Sie beim Aufstehen umknicken - begleitet Sie. Das ist völlig normal! Wichtig ist, diese Risiken zu kennen, zu akzeptieren (Risk Appetite!) und mit ihnen umzugehen ... Internal Audit Jetzt nicht schwach werden! Das Audit ist vermutlich der unangenehmste Teil der Compliance Aufgabe, aber dennoch ein sehr wichtiger. Der Regelkreis schließt sich und die gewonnenen Erkenntnisse - auch und insbesondere aus Fehlverhalten - können zur Weiterentwicklung des gesamten CMS eingesetzt werden. |
| Guidelines Richtlinien und Regelungen werden als Limitierung wahrgenommen. Diese Sorge müssen Sie Ihrer Organisation nehmen. Richtlinien grenzen nicht ein, sondern dokumentieren den Freiraum, in dem man sich bewegen kann. Verbreiten Sie diese positive Grundhaltung gegenüber den Guidelines in Ihrem Unternehmen ... Internal Control Die besten Guidelines nützen nichts, wenn sie nicht befolgt werden. Die Internal Controls stellen genau das sicher. Durch geeignete Kontrollprozesse und eine aussagefähige Dokumentation wird die Einhaltung der internen Regelungen und der maßgeblichen Rechtsvorschriften gewährleistet. |
|