Die Freuden der Compliance und warum es wichtig ist, sich darum zu kümmern!

Oh, The Joys of Compliance and Why You Should Care!

Ich hatte in den letzten 2 Jahren das große Vergnügen, Audits mit dem Unternehmen, das ich unterstütze, durchzuführen. Es war sicherlich eine Reise, und während Regulierungsbehörden, interne Auditteams und Prüfungsteams daran arbeiten, sicherzustellen, dass unsere Prozesse solide sind, möchte ich mit der Frage beginnen: Was bedeutet eigentlich das Wort “Compliance”? Compliance bedeutet, sich an eine Regel zu halten, wie eine Spezifikation, Richtlinie, Norm oder Gesetz. Die meisten Organisationen haben Regeln und Richtlinien, an die sie sich halten müssen. Darüber hinaus hört man oft den Begriff “Verteidigungsstufen”. Je nach Organisation können diese Stufen unterschiedlich sein, aber meine Definition davon ist wie folgt:

Oh, The Joys of Compliance and Why You Should Care!

Je nach Branche, in der Sie arbeiten, können Sie mit mehr oder weniger Regulierungen konfrontiert sein. Wenn Sie jedoch in einer stark regulierten Umgebung arbeiten, ist es wichtig, dass Sie bei Ihrer Geschäftsanalyse für Projekte die Leitlinien und Richtlinien der Prozesse verstehen, für die Sie Anforderungen erstellen. Es wird immer deutlicher, dass Sie die Auditsicht Ihrer internen Auditteams sowie externer Prüfer benötigen, um die erste Verteidigungslinie für das Unternehmen zu sein. Die Art und Weise, wie Sie Fragen stellen, kann sich ändern und die Perspektive, die Sie beim Schreiben und Entwickeln neuer Prozesse oder Systeme haben, kann sich ändern. Sie möchten definitiv nicht diejenige Person sein, die für eine Verletzung von Compliance- oder Vorschriften verantwortlich gemacht wird, die Ihr Unternehmen aufgrund mangelnder Sorgfalt bei der Entwicklung neuer Dinge erleidet. Also, was bedeutet das für die Business Analysten, die in dieser Umgebung tätig sind? Was sollten Sie tun, um die beste Verteidigungslinie für das Unternehmen und die Organisation zu sein, für die Sie arbeiten?

Verständnis der regulatorischen Umgebung

Es ist wichtig, die Vorschriften zu verstehen, denen Ihre Branche unterliegt. Sie müssen nicht jedes einzelne Detail kennen, denn man würde hoffen, dass Ihnen die Compliance-Teams innerhalb der Organisation dabei helfen können. Sie sollten jedoch eine allgemeine Vorstellung haben, ob Sie beispielsweise von Vorschriften wie TCPA oder Reg Z geregelt werden. Dieses Wissen wird Ihnen helfen, Diskussionen über zu treffende Entscheidungen anzuleiten und zu erleichtern. Wie gehen Sie als Business Analyst damit um?

  1. Identifizieren Sie Ihre Compliance-Partner in der Organisation und bauen Sie gute Beziehungen zu ihnen auf. Diese Personen können Ihnen helfen, die Vorschriften zu verstehen und sollten in der Lage sein, zu definieren, was die Vorschriften in einem Kontext bedeuten, in dem Sie sie anwenden können.
  2. Es gibt auch Ressourcen im Web, die Sie nutzen können, um herauszufinden, welche Vorschriften Ihre Branche betreffen. In der Finanzbranche finden Sie beispielsweise diese Website nützlich: http://www.federalreserve.gov/bankinforeg/reglisting.htm
LESEN  Yamaha P45 vs P45B: Welche ist die bessere Wahl?

Berücksichtigung von Compliance-Auswirkungen bei der Ermittlung von Anforderungen

Bei Ihren Ermittlungsaktivitäten und den Anforderungen, die Ihnen die Fachexperten mitteilen, sollten Sie über die potenziellen regulatorischen und Compliance-Aspekte nachdenken, die mit dieser Anforderung einhergehen. Wie gehen Sie dabei vor?

  1. Wenn Sie beispielsweise zukünftige Prozesse dokumentieren und das Unternehmen bestimmte Schritte hinzufügen oder löschen möchte oder bestimmte Entscheidungen treffen möchte, sollten Sie prüfen, ob diese Schritte oder Entscheidungen möglicherweise zu compliance- oder regulatorischen Bedenken führen können.
  2. Ich würde auch empfehlen, Ihre Compliance-Partner zu Ihren Anforderungsworkshops/Sitzungen einzuladen, um diese Expertise im Raum zu haben und bei der Überprüfung einiger dieser Punkte zu helfen.

Durchführung von Risikoanalysen

Bei Entscheidungen ist es wichtig, Risikoanalysen durchzuführen. Es gibt viele verschiedene Arten von Risiken, die bei der Entscheidungsfindung berücksichtigt werden müssen. Einige davon sind Reputationsrisiko, operationelles Risiko, Kreditrisiko, finanzielles Risiko, Auswirkungen auf die Kundenerfahrung und Auswirkungen auf das Teammitglied. Bei Entscheidungen ist es wichtig, die Konsequenzen dieser Entscheidungen zu berücksichtigen, da sie entscheidend sein können. Welche Tools oder Techniken können Sie verwenden?

  1. Systems Thinking – Dieses Konzept bezieht sich darauf, das Ganze und nicht nur die Teile zu verstehen. Verstehen Sie, dass Systems Thinking nicht nur Technologie betrifft, sondern auch die Eingaben, Prozesse, Ressourcen, Ausgaben und Systeme, die alle aufeinander abgestimmt zusammenarbeiten. Dieses Konzept kann auch bei der Ursachenanalyse helfen und Potenziale Risiken durch Konsequenzen der getroffenen Entscheidungen aufdecken.
  2. Decision Matrix – Legen Sie die verschiedenen Entscheidungsoptionen und deren Vor- und Nachteile dar. Bei der Abwägung der Vor- und Nachteile sollten Sie auch die verschiedenen Arten von Risiken berücksichtigen.
LESEN  Wie investiere ich in nachhaltige und sozial verantwortungsbewusste Unternehmen aus Europa?

Sprechen Sie sich aus

Das Schlimmste, was Sie tun können, wenn Ihr Bauchgefühl Ihnen sagt, dass etwas nicht richtig ist, ist, nichts zu sagen. Selbst wenn Sie keine Lösung haben, sollten Sie das Problem dem Management oder der entsprechenden Stelle vortragen, um sicherzustellen, dass Sie Ihre Sorgfaltspflicht erfüllt haben, um dieses Risiko zu mindern. Manchmal haben wir nicht die Macht, die endgültige Entscheidung zu treffen, aber wir haben eine Rolle der Einflussnahme. Als Business Analyst oder auch als Führungskraft müssen wir immer unsere Sorgfaltspflicht erfüllen und Bedenken vortragen. Wenn Ihre Organisation das nicht schätzt, arbeiten Sie möglicherweise für den falschen Typ von Organisation. Wenn Ihre Organisation behauptet, dass sie dies schätzt und Sie es tun und feststellen, dass es negative Reaktionen gibt oder sich nicht so anfühlt, als wären Sie geschätzt, dann sind Sie möglicherweise in der falschen Art von Organisation.

Insgesamt werden Compliance und Vorschriften, abhängig von der Organisation, in der Sie arbeiten, immer mehr zur Norm, und die erhöhte Überwachung durch die Regierung in einigen Branchen ist intensiv. Es reicht nicht aus, nur Anforderungen zu schreiben oder Meetings zu organisieren. Die analytischen, kritischen und problemlösenden Fähigkeiten, die ein Business Analyst haben sollte, sind umso wichtiger, insbesondere im Bereich der Risikominderung in Organisationen. Die Art und Weise, wie wir unsere Arbeit angehen, verändert sich ständig und entwickelt sich weiter, um mit dem Schritt zu halten, was in den Branchen, in denen wir arbeiten, geschieht. Das Schlimmste, was wir tun können, ist, das nicht anzuerkennen und unsere Fähigkeiten zu schärfen, um mitzuhalten.

LESEN  Vergleichsportale: So finden Sie richtig die besten Preise im Internet

Autor: Paula Bell, CBAP & Business Analyst Certified, B2T
Paula Bell ist eine Business Analystin, Mentorin und Coach, die dafür bekannt ist, stets außergewöhnliche Arbeit zu leisten. Sie gibt angehenden Business Analysten Anleitung (auch solchen, die ihre Fähigkeiten nur verbessern möchten) und bietet kreative und strategische Möglichkeiten, Beziehungen für erfolgreiche Projekte aufzubauen. Mit mehr als 18 Jahren Erfahrung in verschiedenen Projektrollen, darunter Business Analyst, Anforderungsmanager, technischer Autor, Projektmanager, Entwickler, Testleiter und Implementierungsleiter, verfügt Paula über Erfahrung in verschiedenen Branchen, darunter Medien, Gerichte, Teppichherstellung, Bankwesen und Hypotheken. Paula hat die Gelegenheit gehabt, zu Themen wie Business Analysis, Projektmanagement, Beziehungsaufbau, Führung und Karriereentwicklung, Vielfalt und Softwaremethodik zu sprechen. Website: www.paulaabell.com E-Mail: [email protected] Blog: The Journal of a BA and Much More

Anja Zimmermann