Thomas Jurk, Senior Consultant, FCH Consult GmbH
Erwartungen der Aufsicht an SfO & Geschäftsprozessmanagement
Die Bankenaufsicht stellt hohe Erwartungen an die Ausgestaltung der Organisationsrichtlinien und somit an das Prozessmanagement der Institute. Diese Schriftlich fixierte Ordnung (SfO) ist in diesem Kontext ein Instrument für das Leitungsorgan, um strategische Ziele zu operationalisieren, bankaufsichtliche Anforderungen umzusetzen und die bankinternen Abläufe zu koordinieren und zu strukturieren. Die Aufsicht erwartet ein fortlaufend gelebtes Anweisungswesen, welches die Erreichung der Unternehmensziele und die Koordination der Abläufe unterstützt. Dies wird insbesondere in dynamischen Zeiten mit stets neuen internen/externen Anforderungen und geschäftspolitischen Neuerungen zur Herausforderung in der Pflege.
SEMINARTIPPS
FCH PraxisDigital: Zertifikat zum (Geschäfts-)Prozess-Manager im Bankensektor, 02.10.–04.12.2020, Zoom.
Entschlackte Organisationsrichtlinien: Schlank-Prüfungssicher-Lebbar, 07.–08.12.2020, Frankfurt/M.
Zielstellung sämtlicher bankaufsichtlicher Anforderungen ist die Sicherstellung der Geschäftstätigkeit der Institute. Hierfür werden die Organisationsrichtlinien als zentraler Erfolgsfaktor des unternehmerischen Handelns von den Bankprüfern eingestuft. Die regulatorischen Anforderungen finden sich primär im KWG und den MaRisk aber auch in den EBA-Guidelines wieder.
Feststellungen der Aufsicht im Prozessmanagement:
- Die Aktualität der Prozesse und zugehörigen Dokumente ist nicht gegeben.
- Die dokumentierten Prozesse entsprechen nicht den gelebten Arbeitsabläufen.
- Es bestehen Widersprüche auf Grund redundanter Inhalte zwischen Prozessen und den weiteren mitgeltenden Organisationsrichtlinien.
- Die Prozesse weisen regulatorische Lücken und einen mangelnden Detaillierungsgrad, z. B. in der Kontrollbeschreibung, auf.
Zum Aufbau bzw. zur Sicherstellung der Funktionsfähigkeit des Prozessmanagements sind die folgenden Instrumente erforderlich: (1) SfO-Richtlinie, (2) Technisches Zielbild, (3) Jährliche Prozessanalyse & Redaktionsprozess, (4) Notation/Modellierungskonventionen und (5) Methodik zur Einbindung von Risiken und Kontrollen in Prozesse.
Prozessmanagement-Werkzeuge
Die technische Ausstattung, Bedienbarkeit und Anwenderfreundlichkeit der Prozessmanagement-Werkzeuge haben sich in den vergangenen fünf bis zehn Jahren rasant weiterentwickelt. Schnittstellen zu DMS/CMS (u. a. Intranet), Browserfähigkeit, Workflow-Funktionalitäten und Risiko- und Kontrolldarstellung bieten die meisten Tools. Entscheidende Faktoren im Rahmen der Tool-Auswahl sind vielmals die institutsspezifischen Anforderungen, die bestehende IT-Systemlandschaft sowie die Konditionen der Anbieter. Die entsprechenden Kriterien und Anforderungen sind mit den betroffenen Fachbereichen (u. a. Organisation, Compliance, IT, Interne Revision) zusammen aufzunehmen und im Rahmen von Dienstleistergesprächen abzufragen.
Prozesslandkarte und End-to-End-Prozesse
Die einzelnen Geschäftsprozesse werden in der Ablauforganisation der SfO in einer Prozesslandkarte (PLK) strukturiert dargestellt. Die Struktur ermöglicht es, die relevanten Prozesse mit nur wenigen „Klicks“ zu erreichen und aufzurufen. Die Prozesse werden in der Regel in Steuerungs-, Geschäfts- und Unterstützungsprozesse unter Berücksichtigung des jeweiligen Geschäftsmodells aufgeteilt. Um den Kundenbedürfnissen gerecht zu werden, eine hohe Kundenzufriedenheit zu erreichen und die (operationellen) Risiken prozessübergreifend steuern zu können, werden die Geschäftsprozesse in einer End-to-End-Perspektive gegliedert.
Rollen und Verantwortlichkeiten
Die Abteilungsorientierung wird mit der Einführung von End-to-End-Prozessen aufgebrochen und in die fachliche Verantwortung des Prozessverantwortlichen und disziplinarische Verantwortung der Führungskraft (Abteilungs-/Bereichsleiter) überführt.
IHOUSETIPP
Geschäftsprozesse mit Risiken und Kontrollen.
Je nach Ausgestaltung des Prozessmanagements (dezentrale/zentrale Strukturen) kann der prozessverantwortliche Fachbereich durch die Bankorganisation bei der Erfassung und Pflege der Prozesse unterstützt werden. In der Regel nimmt die Bankorganisation die Rolle „Hüter der Struktur“ ein, um die gesamte SfO langfristig konsistent zu halten. Demgegenüber übernimmt der Prozessverantwortliche die fachliche Verantwortung und ist für die Umsetzung der regulatorischen Anforderungen, die Aktualität, Vollständigkeit, Handlungssicherheit der Mitarbeiter und fachliche Richtigkeit zuständig.
Zusammenarbeit zwischen Fachbereich und Bankorganisation
Besonders die Abgrenzung der Aufgaben, Kompetenzen und Verantwortlichkeiten zwischen dem prozessverantwortlichen Fachbereich und der Bankorganisation bzw. Unternehmensentwicklung ist zu definieren. Die Zusammenarbeit führt sonst vielmals zu unterschiedlichen Erwartungshaltungen der Beteiligten und in der Folge zu vermeidbaren Konflikten.
Prozesskennzahlen sowie Risiken und (Schlüssel-)Kontrollen
Wie einleitend beschrieben, wird die Operationalisierung der strategischen Vorgaben des Leitungsorgans in der SfO und somit in den Prozessen von der Aufsicht erwartet. Hierzu gehört die Ausrichtung der Geschäftsprozesse auf die Geschäfts- und Risikostrategie sowie die Steuerung der Prozesse mittels Kennzahlen und Kontrollen. Durch entsprechende Prozesskennzahlen und risikoorientierte Kontrollhandlungen kann die Zielerreichung unterjährig gesteuert und mit den bankinternen Abläufen sichergestellt werden.
Beitragsnummer: 9270