"Wir streben nach Spitzen-leistung"
Interview mit Julian Kirsch, Head of Risk and Compliance at Aryza
Julian Kirsch, Head of Risk and Compliance, spricht über aktuelle Herausforderungen in der Regulierung und im Risikomanagement sowie über die Überführung dieser Vorgaben in Aryza-Produkte.
Wie viele verschiedene regulatorische Anforderungen muss Aryza im Blick behalten?
Julian Kirsch: Eine genaue Zahl der zahlreichen Vorschriften und Regelwerke festzulegen, mit denen Unternehmen wie unseres konform sein müssen, wäre schwierig. Wir überwachen sorgfältig die für uns als Unternehmen relevanten Vorschriften sowie jene, die unsere Kunden einhalten müssen, wie etwa die der FCA. Dazu gehören rechtliche Bestimmungen, Vorschriften im Personal- und Gesundheitsbereich sowie Bilanzierungsstandards usw.
Wie gestaltet sich Ihre Rolle als Head of Risk and Compliance in diesem Zusammenhang?
Julian Kirsch: Ich stelle sicher, dass wir alle relevanten Vorschriften und Risiken sowohl für unser Unternehmen als auch für unsere Kunden im Blick behalten. Das bedeutet, potenzielle Risiken frühzeitig zu identifizieren, geeignete Maßnahmen zur Risikominderung zu ergreifen und sicherzustellen, dass unsere internen Prozesse und Produkte stets den aktuellen regulatorischen Anforderungen entsprechen. Zudem arbeite ich eng mit verschiedenen Abteilungen zusammen, um Compliance-Richtlinien effektiv umzusetzen und kontinuierlich zu verbessern.
Regularien sind stark von Region zu Region unterschiedlich…
Julian Kirsch: Ja, intern müssen wir die unterschiedlichen Arbeitsgesetze sowie die Gesundheits- und Sicherheitsanforderungen für unsere Mitarbeiter berücksichtigen. Zum Beispiel müssen unsere Kollegen auf Mauritius spezielle gesetzliche Vorgaben im Zusammenhang mit dem Monsun beachten – etwas, das an unseren anderen Standorten natürlich keine Rolle spielt.
Gibt es einen Ansatz, um dies unter einem Dach zu verwalten?
Julian Kirsch: Der Datenschutz ist ein gutes Beispiel, da die Regeln und Vorschriften in jeder Region unterschiedlich sind, besonders außerhalb der EU. Wir sind der Meinung, dass die DSGVO sehr effektiv ist. Deshalb hat sich Aryza entschieden, diesen Standard weltweit einzuhalten. Das geht zwar oft über die lokalen Anforderungen hinaus, aber unser Ziel ist es bestmögliche Praktiken in allen Regionen umzusetzen
Regulatorische Anforderungen müssen auch in den Aryza-Produkten umgesetzt werden. Wie gehen wir dabei vor?
Julian Kirsch: Wir haben ein Risikokomitee, dem Mitglieder der Geschäftsführung, Abteilungsleiter, Produktverantwortliche sowie die Rechts- und Compliance-Abteilung (ISO- und Datenschutzbeauftragte) angehören. Dort konzentrieren wir uns auf aktuelle Herausforderungen und Veränderungen sowie darauf, wie wir Risiken mindern können. Da wir ISO-zertifiziert sind, gibt es spezifische Kontrollmechanismen, um sicherzustellen, dass diese Änderungen zeitgerecht in unseren Produkten umgesetzt werden.
Gibt es ein Beispiel für die Umsetzung regulatorischer Anforderungen?
Julian Kirsch: Consumer Duty ist eine Richtlinie der FCA, die Finanzdienstleister verpflichtet, einen deutlich stärkeren Fokus auf den Verbraucherschutz zu legen als bisher. Unsere Produkte selbst unterliegen nicht der Regulierung durch die FCA, werden jedoch von unseren Kunden genutzt, von denen einige teilweise durch die FCA reguliert werden. Daher ist es wichtig, diese Gesetzgebungen im Blick zu behalten und sicherzustellen, dass unsere Produkte diesen Anforderungen entsprechen.
Welche Bedeutung haben Zertifikate wie ISO und SOC?
Julian Kirsch: Zertifikate werden von Kunden in den Märkten, in denen wir tätig sind, erwartet und sind oft Bestandteil vertraglicher Vereinbarungen. Allerdings sollten diese Zertifizierungen nicht als reine Formsache betrachtet werden. Unternehmen sollten nicht nur innerhalb der Vorgaben dieser Standards agieren, sondern bestrebt sein, sie zu übertreffen. Die Zertifizierung sollte das Ergebnis der bereits implementierten hohen Standards eines Unternehmens sein.
Laut dem Allianz Risk Barometer stehen Cyberrisiken aktuell an erster Stelle, gefolgt von Betriebsunterbrechungen und Naturkatastrophen.
Julian Kirsch: Das stimmt, Cyberrisiken stehen bei vielen Unternehmen ganz oben auf der Agenda. Daher nehmen wir Informationssicherheit und Datenschutz – sei es für unsere eigenen Daten oder die unserer Kunden – äußerst ernst. Dies spiegelt sich auch in unserem Risikoprofil wider.
Ist Künstliche Intelligenz zu einem Risikofaktor geworden?
Julian Kirsch: KI ist ein weiteres Instrument im Werkzeugkasten von Hackern. Mit den technologischen Fortschritten nehmen auch die Risiken zu. Gleichzeitig ist KI ein effektives Mittel zur Bekämpfung von Cyberangriffen. Wenn sie verantwortungsvoll eingesetzt wird und Unternehmen den Fokus auf Sicherheit legen, kann sie eine Unterstützung sein.
Was sind die größten Herausforderungen der Zukunft?
Julian Kirsch: Die regulatorische Landschaft verändert sich ständig, und ich denke nicht, dass sich das in Zukunft ändern wird. Sich lediglich auf dem Laufenden zu halten, reicht für uns und unsere Kunden nicht aus. Es geht darum, einen Schritt voraus zu sein. Dafür ist eine frühzeitige Planung und proaktives Handeln notwendig. Wir haben dafür unser Risikokomitee eingerichtet. Meine Aufgabe ist es, sicherzustellen, dass wir in unserem gesamten Unternehmen sowie bei der Bereitstellung unserer Produkte und Dienstleistungen für unsere Kunden compliant bleiben.
