LME implementiert Riskonnect GRC, um die Verbindung zwischen Risiko und Compliance zu stärken

Herausforderung

Die London Metal Exchange suchte nach Möglichkeiten, die Verbindung zwischen Risiko und Compliance zu stärken – was bedeutete, die Funktionsweise der beiden Abteilungen zu überdenken.

Die fast anderthalb Jahrhunderte alte Organisation ist das weltweite Zentrum für den Handel mit Industriemetallen und operiert in mehr als 500 globalen Netzwerken. Zum damaligen Zeitpunkt verwaltete die LME Risiko und Compliance über ein Flickwerk aus Tabellenkalkulationen, Word-Dokumenten, Präsentationen und E-Mails. Es gab keine Einheitlichkeit in der Definition von Risiken oder der Erfassung von Daten. Infolgedessen war es schwierig, ein genaues Bild ihrer Risiken zu erhalten – oder an Lösungen zusammenzuarbeiten.

„Mit Hilfe von Riskonnect sind wir während des Lockdowns von Tabellenkalkulationen auf ein voll funktionsfähiges GRC-System umgestiegen. Das System hat für interne Klarheit und Effizienz gesorgt und uns in die Lage versetzt, die Anforderungen der Aufsichtsbehörden zu erfüllen.“

Keith Bason
Head of ERM and Operational Risk
London Metal Exchange

Lösung

LME wählte Riskonnect’s GRC Suite – einschließlich Enterprise Risk Management, Compliance, Internal Audit und Metrics – um Konsistenz, Klarheit und Einsicht in ihre Risiko- und Compliance-Funktionen zu bringen.

Die erste Aufgabe bestand darin, die Daten zu bereinigen, bevor sie in die Riskonnect-Plattform importiert wurden. Der Zeitpunkt fiel zufällig mit dem Beginn der globalen Pandemie zusammen, als alle zur Fernarbeit übergingen. Obwohl dies sicherlich eine unerwartete Komplikation darstellte, verlangsamte es das Projekt keineswegs. Die Risiko- und Compliance-Teams arbeiteten während des gesamten Projekts eng zusammen, um sicherzustellen, dass das System die Anforderungen aller erfüllte. Und das System war in nur 10 Monaten voll funktionsfähig.

Mit Riskonnect verfügen Stakeholder auf allen Ebenen und in allen Funktionen nun über eine einzige, für beide Teams leicht zugängliche Quelle der Wahrheit. Daten werden konsistent erfasst, und alle verwenden die gleiche Taxonomie.

Leistungsstarke Analysen verbinden Risiko- und Compliance-Informationen visuell, was dem Team hilft, Trends zu analysieren. Risikokategorien sind in das operative Risikorahmenwerk des Systems integriert, was für zusätzliche Konsistenz und Sichtbarkeit sorgt. Das System berücksichtigt auch mehrere Benutzerprofile mit unterschiedlichen Zugriffsanforderungen.

Ergebnisse

LME erkannte schnell die Vorteile eines einzigen kollaborativen Systems für alle Risiko- und Compliance-Daten. Mit Riskonnect verfügt die Organisation nun über die Werkzeuge, um regulatorische Erwartungen effektiv zu managen und schnell auf Betrug und andere kritische Risiken zu reagieren.

Die Straffung von Prozessen und die Hinzufügung von Automatisierung haben der Organisation erheblich Zeit gespart – insbesondere bei der Erstellung von Berichten wie den von Regulierungsbehörden geforderten Risiko- und Kontrollselbstbewertungen (RSCAs). Das benutzerfreundliche System ermöglicht es zudem den Stakeholdern der ersten Verteidigungslinie, KPI-Daten direkt in das System einzugeben, was die Gesamtqualität und Konsistenz verbessert hat.

Infolgedessen kann LME unter allen Bedingungen schneller und effizienter reagieren. Und die integrierte Flexibilität von Riskonnect gibt der Organisation die Option, das System bei Bedarf einfach zu erweitern, um zukünftige regulatorische Änderungen und Geschäftswachstum zu berücksichtigen.

Laut Keith Bason, Leiter des ERM und operativen Risikos bei LME, hat Riskonnect auch dazu beigetragen, das Profil des Risikomanagements zu erhöhen. „Es gab ein größeres Engagement von Stakeholdern, die in Risiko und Compliance involviert sind, bis hin zur Führungsebene,“ sagt er. „Dies bedeutet, dass das Risikokomitee mit klaren und konsistenten Daten arbeitet, um fundierte Entscheidungen darüber zu treffen, wie das Geschäft sicher vorangetrieben werden kann.“

Möchten Sie mehr über GRC erfahren? Lesen Sie GRC (Governance, Risiko und Compliance): The Definitive Guide oder planen Sie Ihre Riskonnect-Demo.