Bereits seit den Jahren 2008/2009 setzt die NORD/LB auf eine prozessuale Darstellungsform des Anweisungswesens. Seither gibt eine Prozesslandkarte anhand von Hauptprozessgruppen eine Grundstruktur im Sinne eines obersten Ordnungskriteriums für das Management operationeller Risiken in Prozessen. Auf der Detailebene befinden sich prozessual ausmodellierte Arbeitsabläufe, in denen unter anderem prozessinhärente Risiken dokumentiert und mit Kontrollen verknüpft werden. Eine systematische Beurteilung der Schlüsselkontrollen erfolgt toolbasiert.
Bisher waren manuelle Kontrollhandlungen im Anweisungswesen abzubilden, maschinelle Kontrollen hingegen in Fachkonzepten sowie im Rahmen der Bereitstellungsprozesse für IT-Anwendungen zu dokumentieren und behandeln. Mit fortschreitender Digitalisierung und workflowbasiertem Arbeiten gewinnen maschinelle Kontrollen immer weiter an Bedeutung. Zur Förderung des gesamthaften Prozessverständnisses und Transparenz erfolgt in 2018 eine weitere Evolutionsstufe des Internen Kontrollsystems: Eine strukturierte und risikoadjustierte Erhebung maschineller Kontrollen im Sinne des Anweisungswesens inklusive Implementierung dieser in die prozessual ausmodellierten Ablaufbeschreibungen.
SEMINARTIPPS
IKS – im verschärften (!) Fokus der Bankenaufsicht, 20.–21.06.2018, Frankfurt/M.
Prüfung & Beurteilung des Geschäftsmodells durch Aufsicht & Revision, 19.09.2018, Köln.
Folgende zentrale Fragestellungen sollten für eine solche Erweiterung des Internen Kontrollsystems berücksichtigt werden:
- Wie definiert die Organisation maschinelle Kontrollen im Sinne des Anweisungswesens? Ist eine Unterscheidung in manuell und maschinell ausreichend, oder sind hybride Konstrukte wie teilmaschinelle Kontrollen erforderlich?
- Welche Rückschlüsse und Steuerungsimpulse können und sollen für die Ablauforganisation – prozessuales Denken und Handeln – generiert werden?
- Wie erfolgt eine Trennung zu IT-Prozessen, insbesondere zu den Prozessen zur Bereitstellung oder Änderung von IT-Systemen?
Ein effizientes und pragmatisches Internes Kontrollsystem sollte zudem mit einer fortschreitenden und intensiven Verzahnung mit weiteren Funktionen der zweiten Verteidigungslinie einhergehen. Hierfür können gleichermaßen Formen von Arbeitskreisen oder ein Zusammenarbeits- und Kommunikationsmodell aus zentralen und dezentralen Ansprechpartnern genutzt werden.
PRAXISTIPPS
- Fokussierung auf maschinelle Kontrollen, die der Mitigation prozessinhärenter Risiken dienen und somit zur Prozesszielerreichung beitragen.
- Stellen Sie den positiven Nutzen von Kontrollen im Allgemeinen heraus – z. B. Reduzierung von Prozesskosten durch frühzeitiges Erkennen von Missständen – um den oftmals negativen/detektivischen Charakter zu schwächen.
Beitragsnummer: 406