LME implementiert Riskonnect GRC, um die Verbindung zwischen Risiko und Compliance zu stärken

Herausforderung

Die London Metal Exchange wollte die Verbindung zwischen Risiko und Compliance stärken – und das bedeutete, die Arbeitsweise der beiden Abteilungen zu überdenken. Die fast eineinhalb Jahrhunderte alte Organisation ist das Weltzentrum für den Handel mit Industriemetallen und operiert in mehr als 500 globalen Netzwerken. Zu dieser Zeit verwaltete die LME Risiken und Compliance mit einem Flickenteppich aus Tabellenkalkulationen, Word-Dokumenten, Folien und E-Mails. Es gab keine einheitliche Risikodefinition und keine einheitliche Datenerfassung. Infolgedessen war es schwierig, sich ein genaues Bild von den Risiken zu machen – oder gemeinsam an Lösungen zu arbeiten.

„Mit Hilfe von Riskonnect sind wir während des Lockdowns von Tabellenkalkulationen auf ein voll funktionsfähiges GRC-System umgestiegen. Das System hat für interne Klarheit und Effizienz gesorgt und uns in die Lage versetzt, die Anforderungen der Aufsichtsbehörden zu erfüllen.“

Keith Bason
Head of ERM and Operational Risk
London Metal Exchange

Lösung

LME entschied sich für die GRC-Suite von Riskonnect – einschließlich Enterprise Risk Management, Compliance, Internal Audit und Metrics – um Konsistenz, Klarheit und Einblick in seine Risiko- und Compliance-Funktionen zu erhalten. Die erste Aufgabe bestand darin, die Daten zu bereinigen, bevor sie in die Riskonnect-Plattform importiert wurden. Das Timing fiel zufällig mit dem Beginn der weltweiten Pandemie zusammen, gerade als alle zur Telearbeit übergingen. Das war zwar ein unerwartetes Problem, verlangsamte das Projekt aber in keiner Weise. Die Risiko- und Compliance-Teams arbeiteten während des gesamten Projekts eng zusammen, um sicherzustellen, dass das System alle Anforderungen erfüllte. Und das System war in nur 10 Monaten voll funktionsfähig. Mit Riskonnect verfügen die Beteiligten auf allen Ebenen und in allen Funktionen jetzt über eine einzige Quelle der Wahrheit, auf die beide Teams leicht zugreifen können. Die Daten werden konsistent erfasst, und alle verwenden dieselbe Taxonomie. Leistungsstarke Analysen stellen eine visuelle Verbindung zwischen Risiko- und Compliance-Informationen her und helfen dem Team bei der Analyse von Trends. Die Risikokategorien sind in den operativen Risikorahmen des Systems integriert, was für zusätzliche Konsistenz und Transparenz sorgt. Das System bietet außerdem Platz für mehrere Benutzerprofile mit unterschiedlichen Zugriffsanforderungen.

Ergebnisse

LME erkannte schnell die Vorteile eines einzigen kollaborativen Systems für alle Risiko- und Compliance-Daten. Mit Riskonnect verfügt das Unternehmen nun über die Werkzeuge, um die Erwartungen der Regulierungsbehörden effektiv zu erfüllen und schnell auf Betrug und andere kritische Risiken zu reagieren. Durch die Straffung der Prozesse und die Automatisierung konnte das Unternehmen viel Zeit einsparen – insbesondere bei der Erstellung von Berichten wie den von den Aufsichtsbehörden geforderten Risk and Control Self Assessments (RSCAs). Das einfach zu bedienende System ermöglicht es auch, die KPI-Daten direkt in das System einzugeben, was die Qualität und Konsistenz insgesamt verbessert hat. Infolgedessen kann LME unter allen Bedingungen schneller und effizienter reagieren. Und die integrierte Flexibilität von Riskonnect gibt dem Unternehmen die Möglichkeit, das System bei Bedarf einfach zu erweitern, um zukünftigen regulatorischen Änderungen und dem Wachstum des Unternehmens Rechnung zu tragen. Laut Keith Bason, Leiter ERM und operationelles Risiko bei LME, hat Riskonnect auch dazu beigetragen, das Profil des Risikomanagements zu schärfen. „Es gab ein größeres Engagement von Interessengruppen, die mit Risiken und Compliance zu tun haben, bis hin zur Führungsebene“, sagt er. „Das bedeutet, dass der Risikoausschuss mit klaren und konsistenten Daten arbeitet, um fundierte Entscheidungen darüber zu treffen, wie das Unternehmen sicher vorankommt.

Möchten Sie mehr über GRC erfahren? Lesen Sie GRC (Governance, Risiko und Compliance): The Definitive Guide oder planen Sie Ihre Riskonnect-Demo.