5 Schritte zu einem einfacheren und leichteren Zertifizierungsprozess
Die Aufsichtsbehörden verwenden die Abschlussquoten von Zertifikaten als groben Maßstab für die Gesundheit des gesamten Compliance-Programms eines Unternehmens. Die richtigen Zertifikate zu bekommen bedeutet, den Prozess und die Technik richtig zu machen
Erzählen Sie jemandem, dass Sie im Bereich Compliance arbeiten, und Sie werden sehen, wie seine Augen glasig werden. Wenn Sie anfangen, über Ihren Job zu sprechen, werden Sie vielleicht feststellen, dass sie sich ein Gähnen verkneifen müssen. Lassen Sie Außenstehende denken, was sie wollen. Für den Compliance-Beauftragten sind die Kunst und die Wissenschaft seiner Arbeit – das ständige, komplexe Zusammenspiel von Menschen, Richtlinien und Vorschriften zu managen, um Risiken zu minimieren und den Arbeitsablauf zu maximieren – unendlich faszinierend.
Aber selbst der enthusiastischste Compliance-Beauftragte fürchtet wahrscheinlich Zertifizierungen: die Verfolgung von Mitarbeitern durch das Organigramm, um sie dazu zu bringen, etwas zu tun, was letzten Endes keine besonders zeitaufwändige oder mühsame Aufgabe ist. Doch die Leute widersetzen sich, und es ist die Aufgabe des Compliance-Beauftragten, dafür zu sorgen, dass auch die letzte Person im Unternehmen ihre Zertifizierungen innerhalb der vorgeschriebenen Frist ausfüllt. Die Regulierungsbehörden wissen das. Sie wissen, wie schwierig es ist, die 100%-Marke zu erreichen. Sie sehen darin einen Indikator dafür, wie gut das Compliance-Programm insgesamt gemanagt wird, d.h. wenn ein Unternehmen die Zertifizierungen richtig macht, dann macht es wahrscheinlich auch den Rest seines Compliance-Programms richtig.
Die richtigen Zertifizierungen zu erhalten bedeutet, den Prozess zu beherrschen. Die folgende Checkliste wird Ihnen dabei helfen. Die Technologie kann nun auch den Zertifizierungsprozess erheblich vereinfachen. Die Compliance-Software hat sich so weit entwickelt, dass die Compliance-Beauftragten mehr Verantwortung für den Abschluss von Zertifikaten nach unten delegieren können, während sie gleichzeitig besser über den Gesamtstand der Abschlussquote des Unternehmens informiert sind. Mehr über die richtige Technik später.
DEN PROZESS RICHTIG GESTALTEN
1. Vorbereiten: Bereiten Sie sich vor, bereiten Sie sich vor, bereiten Sie sich vor und dann noch mehr. Wie bei jedem bedeutenden Vorhaben können viele der Dinge, die bei einem komplizierten Prozess wie der Zertifizierung schief gehen können, durch eine durchdachte, gründliche Planung vermieden werden. Die Zeit, die Sie jetzt für die Vorbereitung aufwenden, wird Ihnen später helfen, die Dinge zu regeln.
- Politische Änderungen –Gab es seit der letzten Zertifizierungsrunde irgendwelche Änderungen, die sich auf diese Runde auswirken werden?
- Lessons Learned –Gibt es auf Unternehmensseite etwas, das Sie aufgrund der Ergebnisse der letzten Runde ändern sollten?
- Überprüfen Sie die Empfänger – eineabsolute Grundvoraussetzung, die sehr leicht übersehen wird. Wenn Sie die Empfänger jetzt verifizieren, wird der Abgleich später einfacher.
- System-Updates – Jetztist es an der Zeit, Warnungen, Daten oder die Zertifizierungssprache zu aktualisieren.
- Pre-Cert Notification – Jetztist es an der Zeit, eine Pre-Cert Notification zu verschicken. «Das wird kommen. Machen Sie sich darauf gefasst.»
- Mitarbeiterschulung – darf niemalsunterschätzt werden, vor allem dann nicht, wenn der Eindruck besteht, dass der Abschluss von Zertifikaten schwierig ist. Ziehen Sie Kurse oder zumindest eine Fragestunde in Betracht.
- Broker-Dealer Feeds – SindIhre Feeds vollständig? Gute Broker-Dealer-Feeds und vollautomatische Compliance-Software werden den Zertifizierungsprozess erheblich erleichtern.
- Allgemeiner Bekanntheitsgrad – Wiewollen Sie dies bekannt machen? Eine Erinnerung auf dem Dashboard der Compliance-Plattform? Ein Hinweis auf dem Fernsehgerät im Büro oder auf dem Schwarzen Brett der Firma?
- Fälligkeitstermine – Wieweit vor dem Fälligkeitsdatum der Vorschriften setzen Sie Ihren festen Fälligkeitstermin fest? Die Leute fahren in den Urlaub oder müssen beruflich verreisen und können den Prüfungszeitraum rechtmäßig verpassen.
2. Test: Obwohl es als Phase zwei des Zertifizierungsprozesses aufgeführt ist, ist es technisch gesehen immer noch Teil der Vorbereitung auf die eigentliche Ausstellung des Zertifikats. Hier setzen Sie all Ihre durchdachte, gründliche Planung in kontrollierter, begrenzter Weise in die Tat um. Testen kann viel dazu beitragen, Probleme bei der endgültigen Zertifizierung zu vermeiden.
- Überprüfenund programmieren Sie alle oben genannten Faktoren und Überlegungen selbstund senden Sie sich die Zertifizierungssequenz zu. Dies ist Ihre erste Gelegenheit, das eigentliche Ausstellen zu verfeinern.
- Compliance-Team –Testen Sie Ihre großartige Strategie jetztan einem weiteren Team scharfer, erfahrener Augen. Dies ist Ihre zweite Gelegenheit, die Ausgabe zu verfeinern.
- Kontrollgruppe – Jetztkommt eine Gruppe von Testbenutzern an die Reihe: eine kleine Gruppe von zuverlässigen Mitarbeitern, die die endgültigen Zertifikate erhalten werden. All dies sollte Ihnen eine gut abgestimmte Sequenz liefern.
3. Ausgabe: Sie haben Ihre Hausaufgaben gemacht, viele Tests durchgeführt und eine Sequenz erstellt, die so gut vorbereitet und durchdacht ist, wie sie nur sein kann. Aber selbst die besten Pläne können nicht alles berücksichtigen. Wenn die Zertifizierungen rausgehen, erwarten Sie, dass einige verwirrte Antworten zurückkommen.
- Ausgabedatum und -uhrzeit: Diesist der Tag und die Uhrzeit, zu der Sie die Zertifikate ausgeben, um den Rücklauf zu maximieren. Liegt der Tag in der Nähe eines Feiertags? Wann ist der beste Zeitpunkt, sie zu versenden?
- Deckung – Wiebereits erwähnt, werden Sie eine Menge Aktivitäten bekommen, wenn diese Zertifikate ausgegeben werden. Haben Sie ein Team für die unvermeidlichen Fragen, die Sie bekommen werden?
4. Nachbereitung: Die Zertifikate sind rausgegangen, es gibt ein reges Hin und Her, und wenn die Leute anfangen, ihre Zertifikate zu machen, merken Sie, wer noch nicht fertig ist. Vielleicht sind es die üblichen Verdächtigen. Vielleicht liegt es an den neuen Leuten. Im Folgenden finden Sie einige potenzielle Motivatoren, wer auch immer sie sein mögen.
- Erinnerungen – Diessind einfache E-Mail-Erinnerungen. Wie oft schicken Sie sie? An welchem Punkt schalten die Zauderer einfach ab?
- Variieren Sie das Medium –Es gibt mehr als nur E-Mails. Verwenden Sie die Dashboards Ihrer Compliance-Software (mehr dazu weiter unten). Verwenden Sie das interne Fernsehsystem des Unternehmens. Telefonieren Sie, wenn Sie müssen. Bei höheren Stellen hat ein Klopfen an der Tür bereits zu Ergebnissen geführt.
- Eskalation – Anwelchem Punkt kopieren Sie Manager? Ab wann setzen Sie die Fähigkeit eines Bummlers aus, Geschäfte zu tätigen?
- Gute Software-Compliance-Softwarekann diese Nachbereitungsphase des Zertifizierungsprozesses entscheiden. Können Sie automatische Erinnerungen einstellen? Können Sie automatische Eskalationspunkte festlegen?
- Spiel und Spaß – MachenSie einen Wettbewerb daraus. Ziehen Sie in Erwägung, eine Abschluss-Scorecard für jede Abteilung zu erstellen. Bieten Sie dem Gewinnerteam einen Preis an.
- Denken Sie über den Tellerrand hinaus – EinFinanzunternehmen war dafür bekannt, dass es seinen Telefondienst für die Notfallwiederherstellung, der Teil seines Business Continuity-Plans ist, dazu nutzte, Zauderer per Robo-Call anzurufen.
5. Rückblick: Herzlichen Glückwunsch! Sie haben es auf die andere Seite geschafft. Ihr internes Fälligkeitsdatum ist verstrichen, aber die Arbeit bleibt. Einige Mitarbeiter haben ihre Zertifikate nie abgeschlossen, was die Firma in die Nähe von SEC-Verstößen bringt. Zeit für einen letzten Vorstoß, einen Rückblick und einen Blick in die Zukunft.
- Prüfen und nochmals prüfen –Vergewissern Sie sich, dass Sie wissen, wer seine Zertifikate abgeschlossen hat und wer nicht. Sie haben mit der Überprüfung von Empfängern begonnen. Jetzt ist es an der Zeit, diese erste Liste noch einmal zu überprüfen.
- Ergebnisse überprüfen – Gibtes Ergebnisse, die Sie überprüfen müssen? Für sichere Antworten? Für bestimmte Punkte, die bei bestimmten Zertifizierungen berücksichtigt werden müssen? Nicht alle Zertifizierungen sind gleich.
- Verspätete Einreicher – DieSEC ist sehr daran interessiert, dass Ihr Unternehmen über eine Zertifizierungspolitik verfügt und alles getan hat, um mit verspäteten Einreichern umzugehen, einschließlich der Verhängung von Geldstrafen. Stellen Sie sicher, dass Sie alles dokumentieren. Die richtige Software kann Ihnen dabei helfen, Ihre Compliance-Bemühungen nachzuweisen (siehe unten).
- Vorausschauend denken – Washat funktioniert? Was hat nicht geklappt? Haben einige Ihrer Messaging-Methoden besser funktioniert als andere? Dokumentieren Sie jedes Feedback und halten Sie es für das nächste Mal bereit. Ihre Compliance-Software sollte in der Lage sein, alle erforderlichen Dokumentationsfunktionen bereitzustellen.
DIE TECHNIK RICHTIG EINSETZEN
Wir haben den Einsatz von Compliance-Technologie bereits bis zu einem gewissen Grad erwähnt – die Verwendung Ihrer Compliance-Plattform zur Durchführung von Aufgaben wie dem Versand automatischer Erinnerungs-E-Mails, der Festlegung automatischer Eskalationspunkte, der Dokumentation Ihrer Ergebnisse usw. Aber neue Technologien können sogar diese spielverändernden Fähigkeiten noch übertreffen. Diese Technologie heißt Dashboards, und sie ist endlich auch für die Finanz-Compliance verfügbar.
Dashboards, auch bekannt als eingebettete Analysen, sind dynamische Berichtssysteme, die nahezu in Echtzeit arbeiten. Sie bringen wichtige Daten automatisch an die Oberfläche und verpacken und präsentieren sie in einem leicht verdaulichen, leicht konsumierbaren Format für die Compliance, in der Regel über die bestehende Compliance-Plattform des Unternehmens. Dashboards halten die Teams effizient und effektiv auf dem Laufenden – bis hin zu einer sehr detaillierten Ebene – wer in der Firma seine Zertifizierungen abgeschlossen hat und wer nicht. Noch wichtiger für die Compliance-Teams ist jedoch, dass diese Informationen über dieselbe Dashboard-Technologie auch den Vorgesetzten und Linienmanagern zur Verfügung gestellt werden können: in der Regel wiederum über die bestehende Compliance-Plattform des Unternehmens.
Wenn diese wichtigen Compliance-Daten weiter unten in der Unternehmenshierarchie den Vorgesetzten zur Verfügung stehen – die oft als erste Verteidigungsliniebezeichnet werden -,können die Compliance-Beauftragten einige der grundlegenderen Aufgaben der Compliance-Überwachung weiter geben, die bisher nur von ihnen erledigt werden konnten. Dies erleichtert nicht nur die Arbeit des Compliance-Teams, sondern hat auch den zusätzlichen Vorteil, dass die Mitglieder des Managements, die den Mitarbeitern am nächsten stehen, dafür sorgen, dass wichtige Aufgaben wie Zertifizierungen rechtzeitig erledigt werden. Oder sogar noch früher, da die Compliance-Abteilung in der Lage ist, die Erfüllungsraten im gesamten Unternehmen schnell zu bewerten und Druck auf die Manager auszuüben, deren direkte Mitarbeiter ihren Compliance-Verpflichtungen nicht nachkommen.
Compliance-Dashboards können auch nützlich sein, um die Einhaltung von Vorschriften durch das Unternehmen zu belegen. Zusammen mit den herkömmlichen Berichterstattungswerkzeugen Ihrer Plattform können Sie den Regulierungsbehörden auf einfache Weise zeigen, inwieweit Sie mit den Zertifikaten Schritt halten und wie Sie dies tun. In diesem Fall auf die modernste und zuverlässigste Weise, die möglich ist.