Die Veröffentlichung der Informationen über die horrende Manipulation des Kundenvertrauens zur Erreichung der Verkaufsziele und Boni der Banken wurde in den Medien ausführlich behandelt. Es gab Bedenken, dass die Geldbuße zu gering ist, vor allem in Anbetracht der enormen Gewinne, die im letzten Jahr erzielt wurden. Was jedoch nicht in den Nachrichten zu lesen war, sind die versteckten Kosten für die Bereinigung dieses Schlamassels. Sie werden aus Ihrem eigenen Unternehmen wissen, dass es schwer ist, einen einzigen wichtigen Mitarbeiter zu ersetzen. Stellen Sie sich vor, Sie müssten mehr als 5.000 Mitarbeiter ersetzen. Abgesehen von der Rekrutierung gibt es Produktivitätsverluste, Fehler aufgrund mangelnder Erfahrung und Schulungen[1]. All diese Kosten belaufen sich auf 16-200% des Gehalts, und ich würde davon ausgehen, dass diese Kosten die Höhe der direkten Geldstrafe übersteigen. Die wirklich großen Kosten entstehen durch die Gewährleistung einer angemessenen zukünftigen Unternehmensführung und der Einhaltung von Vorschriften und werden wahrscheinlich alle oben genannten Kosten in den Schatten stellen.

Es scheint, dass die drei Beine des GRC-Konzepts versagt haben:

  1. Risiko
    Ohne Risiko gibt es keine Notwendigkeit für Governance oder Compliance. Im Nachhinein ist klar, dass es ein Risiko gab, dass diese Art von Aktivitäten durchgeführt werden konnte (ich hätte gedacht, dass „Big Data Analytics“ diese Muster erkannt hätte, aber das ist eine andere Geschichte). Ich vermute, dass das Risiko, dass Bankangestellte in betrügerischer Absicht Konten eröffnen, schon seit langer, langer Zeit besteht.
  2. Governance
    In Form von Bankvorschriften, internen Richtlinien und Verfahren sowie der Überwachung durch das Management – All dies war wahrscheinlich vorhanden, scheint aber ineffektiv gewesen zu sein oder nicht befolgt worden zu sein.
  3. Compliance
    Es wäre nicht unvernünftig zu erwarten, dass alle Mitarbeiter in regelmäßigen Abständen aufgefordert werden, die Regeln ihres Unternehmens zu überprüfen und zu bestätigen, dass sie diese Regeln einhalten – wenn dem so wäre, hätte ein Abgleich der Beschwerden mit den Bescheinigungen nicht einige Alarmglocken läuten lassen, lange bevor das Ausmaß des Fehlverhaltens, das veröffentlicht wurde, erreicht wurde.

Das offensichtliche Versäumnis, diese drei Komponenten mit den Daten zu verknüpfen, die wahrscheinlich bei den Vorfällen/Beschwerden zur Verfügung standen, legt nahe, dass mehr Wert auf die Entwicklung, Aufzeichnung und Bewertung von Veränderungen bei KRIs (Key Risk Indicators) und KPIs (Key Performance Indicators) gelegt werden sollte, um diese Art von Situation zu verhindern, bevor sie explodiert. [1] zanebenefits.com/blog/bid/312123/employee-retention-the-real-cost-of-losing-an-employee