LME Implements Riskonnect GRC to Strengthen the Connection Between Risk and Compliance

Londoner Metallbörse

Weltzentrum für den Handel mit Industriemetallen
Gegründet 1877
500+ globale Netzwerke
3,5 Milliarden Tonnen werden jährlich gehandelt

Herausforderung

Die London Metal Exchange wollte die Verbindung zwischen Risiko und Compliance stärken - und das bedeutete, die Arbeitsweise der beiden Abteilungen zu überdenken.

Die fast eineinhalb Jahrhunderte alte Organisation ist das Weltzentrum für den Handel mit Industriemetallen und arbeitet in mehr als 500 globalen Netzwerken. Zu dieser Zeit verwaltete die LME Risiken und Compliance über einen Flickenteppich aus Tabellenkalkulationen, Word-Dokumenten, Folien und E-Mails. Es gab keine einheitliche Risikodefinition und keine einheitliche Datenerfassung. Infolgedessen war es schwierig, sich ein genaues Bild von den Risiken zu machen - oder gemeinsam an Lösungen zu arbeiten.

"Mit Hilfe von Riskonnect sind wir während des Lockdowns von Tabellenkalkulationen auf ein voll funktionsfähiges GRC-System umgestiegen. Das System hat für interne Klarheit und Effizienz gesorgt und ermöglicht es uns, die Anforderungen der Aufsichtsbehörden zu erfüllen.

Keith Bason
Leiter ERM und Operationelles Risiko
Londoner Metallbörse

Lösung

LME ausgewählt Die GRC-Suite von Riskonnect - einschließlich Risikomanagement im Unternehmen, Einhaltung der Vorschriften, Internes Auditund Metriken - um Konsistenz, Klarheit und Einsicht in seine Risiko- und Compliance-Funktionen zu bringen.

Die erste Aufgabe bestand darin, die Daten zu bereinigen, bevor sie in die Riskonnect-Plattform importiert wurden. Das Timing fiel zufällig mit dem Beginn der weltweiten Pandemie zusammen, gerade als alle zur Telearbeit übergingen. Dies war zwar ein unerwartetes Problem, verlangsamte das Projekt aber keineswegs. Die Risiko- und Compliance-Teams arbeiteten während des gesamten Projekts eng zusammen, um sicherzustellen, dass das System den Anforderungen aller Beteiligten entsprach. Und das System war in nur 10 Monaten voll funktionsfähig.

Mit Riskonnect verfügen die Beteiligten auf allen Ebenen und in allen Funktionen über eine einzige Quelle der Wahrheit, die für beide Teams leicht zugänglich ist. Die Daten werden konsistent erfasst, und alle verwenden dieselbe Taxonomie.

Leistungsstarke Analysen stellen eine visuelle Verbindung zwischen Risiko- und Compliance-Informationen her, die das Team bei der Analyse von Trends unterstützt. Die Risikokategorien sind in den operativen Risikorahmen des Systems integriert, was für zusätzliche Konsistenz und Transparenz sorgt. Das System bietet außerdem Platz für mehrere Benutzerprofile mit unterschiedlichen Zugriffsanforderungen.

Ergebnisse

LME erkannte schnell die Vorteile eines einzigen kollaborativen Systems für alle Risiko- und Compliance-Daten. Mit Riskonnect verfügt das Unternehmen nun über die Werkzeuge, um die Erwartungen der Aufsichtsbehörden effektiv zu erfüllen und schnell auf Betrug und andere kritische Risiken zu reagieren.

Durch die Straffung der Prozesse und die Automatisierung konnte die Organisation viel Zeit sparen - vor allem bei der Erstellung von Berichten wie den von den Aufsichtsbehörden geforderten Risk and Control Self Assessments (RSCAs). Das einfach zu bedienende System ermöglicht es auch, KPI-Daten direkt in das System einzugeben, was die Qualität und Konsistenz insgesamt verbessert hat.

Dadurch kann LME unter allen Bedingungen schneller und effizienter reagieren. Und die integrierte Flexibilität von Riskonnect gibt dem Unternehmen die Möglichkeit, das System bei Bedarf einfach zu erweitern, um künftige regulatorische Änderungen und Geschäftswachstum zu berücksichtigen.

Laut Keith Bason, Leiter der Abteilung ERM und operationelles Risiko bei LME, hat Riskonnect auch dazu beigetragen, das Profil des Risikomanagements zu schärfen. "Es gab ein größeres Engagement von Interessengruppen, die mit Risiken und Compliance zu tun haben, bis hin zur Führungsebene", sagt er. "Das bedeutet, dass der Risikoausschuss mit klaren und konsistenten Daten arbeitet, um fundierte Entscheidungen darüber zu treffen, wie das Unternehmen sicher vorankommen kann."

Möchten Sie mehr über GRC erfahren? Besuchen Sie GRC (Governance, Risiko und Compliance): Der definitive Leitfaden oder planen Sie Ihr Riskonnect-Demo.