Die mittlerweile zahlreichen IKS-Vorgaben, wie z. B. eine geforderte IKS-Wirksamkeits-Überwachung, und drohende Konsequenzen, wie z. B. Kapitalzuschläge bei IKS-Mängeln, erfordern eine Systematisierung und Dokumentation des IKS, damit die Geschäftsleitung in regelmäßigen Abständen einen Bericht über den Zustand des IKS erhalten kann. Diesbezüglich wird eine Koordinierungsfunktion im Institut benötigt, welche sich um die zuvor beschriebenen Erfordernisse kümmert. Sie möchten Ihre Funktion aufbauen und/oder praxisnah vertiefen? Dann melden Sie sich an zu unserem neuen viertägigen Zertifikatsprogramm. Dieses bietet Ihnen eine Vertiefung Ihres Fachwissens und einen Qualifizierungsnachweis hoher fachlicher Spezialisierung. Unsere Referenten sind sehr erfahrene Experten im Themenfeld.
Das Zertifikatsprogramm setzt sich aus den folgenden 4 Modulen zusammen:
Modul 1: Aufbau & Management einer IKS-Organisation
Knackpunkte & Herausforderungen bei der Professionalisierung des IKS
Praktische Umsetzung der (erhöhten) IKS-Prüfungsanforderungen
Modul 2: Praktische Vorgehensweisen zur Implementierung eines IKS
Vorgehensweise beim Aufbau eines Prozessmanagements und Einführung eines internen Kontrollsystems - Chancen und Stolpersteine in Projekten
IKS-Praxisbericht: Festlegung Schlüsselkontrollen & Risikozuordnung • systemunterstützte Kontrolltests • Reporting
Modul 3: Der (zukünftige) IKS-Beauftragte
Instrumente der IKS-Evidenz
Rolle der IKS-Evidenz & Vorkehrungen für eine effektive Kooperation im Institut
Modul 4: IKS-Bewertung & Festlegung wesentlicher Prozesse
Praxisbericht zur Bewertung von Prozessrisiken
Praxisbericht: Kontrolltests als Grundlage für die Bewertung der Angemessenheit und Effektivität des IKS
Kontrolltests & Wesentliche Prozesse aus Sicht der Internen Revision
10:00 - 17:00 Uhr
Modul 1: Aufbau & Management einer IKS-Organisation
Knackpunkte & Herausforderungen bei der Professionalisierung des IKS (Michael Helfer)
Starke Impulse aus den bankaufsichtlichen Risikokulturanforderungen zur Systematisierung der erforderlichen Elemente, u. a. „Zentraler Lenkungsausschuss“ als wichtiger IKS-/Risikokultur-Bestandteil
Inkonsistenzen der vorhandenen Risikoanalysen als permanente Schwachstelle und hohes Kontrollrisiko(!)
Vorgehensweise beim Aufbau einer IKS-Prozesslandkarte (ca. 100 Schlüsselkontrollen) und Vernetzung mit dem Prüfungsuniversum (Revision), dem Kontrollplan (Compliance), der Steuerung der operationellen Risiken (Risikocontrolling) sowie den AT 8.2-Prozessen(!); Herstellung einer Kongruenz mit den Festlegungen des IT-Schutzbedarfs
Zielfoto IKS-Management/-Evidenz, Rahmenbedingungen, Hindernisse und bankaufsichtliche Anforderungen
Praktische Umsetzung der (erhöhten) IKS-Prüfungsanforderungen (Thorsten Pegelow)
Standardisierte IKS-Checkliste als Grundbaustein für das Revisionscockpit und(!) die strukturierte IKS-Berichterstattung nach § 25c KWG
Einbezug & Bewertung der IKS-Einflussfaktoren im Rahmen der Prüfungsplanung
Prüfung des Auslagerungs-IKS: Vorgehensmodelle, praktische Umsetzung, systematischer Einbezug in Planung, Prüfung & Reporting - Verschärfungen durch immer wieder neue MaRisk & BAIT
Darstellung der IKS-Mängel in Prüfungs-/Quartals-/Jahresberichten
Erfahrungsbericht: Einflussfaktoren auf Organisation & Prüfung des IKS durch die deutsche und europäische Aufsicht
10:00 - 17:00 Uhr
Modul 2: Praktische Vorgehensweisen zur Implementierung eines IKS
IKS-Praxisbericht: Festlegung Schlüsselkontrollen & Risikozuordnung • systemunterstützte Kontrolltests • Reporting (Regina Cordts)
Aufsichtsrechtliche Anforderungen
Abgrenzungen/Definitionen zu Kontrollen
Strukturierung von Prozessen zum Aufbau einer IKS-/Prozesslandkarte
Kontroll-Identifikations-Tool zur Herstellung von Referenzen zwischen Kontrollen & Risiken
Vorgehensweisen zur Identifikation von Schlüsselkontrollen
Systemgestützte Beurteilung von Angemessenheit und Wirksamkeit (IKS Self-Assessment), ergänzende Durchführung von risikobasierten Prozessanalysen
Zentrale Steuerung für die Beurteilung von Angemessenheit und Wirksamkeit von Schlüsselkontrollen
Maschinelle Kontrollen i. V. mit prozessinhärenten Risiken vs. technische Kontrollen (IT-Risiken)
Zusammenarbeit mit weiteren Bereichen der 2. und 3. Verteidigungslinie (insbesondere OpRisk & Revision)
Einheitlicher (IKS-)Risikobericht für Vorstand und Aufsichtsrat/Prüfungsausschuss
10:00 - 17:00 Uhr
Modul 3: Der (zukünftige) IKS-Beauftragte
Instrumente der IKS-Evidenz (Michael Helfer)
Hohe Bedeutung der Prozesslandkarte für die Aufgabenwahrnehmung der IKS-Evidenz
Verwaltung einer strukturierten Risiko-Kontroll-Matrix
Einflussnahme auf die Vereinheitlichung der Wesentlichkeitsbegriffe und der Risikoanalysen, u. a. Zusammenführung „Wesentliche Änderungen“ (AT 8.2) mit „NPP“ (AT 8.1) und „Auslagerungen“ (AT 9)
Hohe Bedeutung und Praxistipps für die Implementierung eines zentralen Veränderungsprozesses unter Einbeziehung des Rechtsmonitorings und der IT-Changes
Rolle der IKS-Evidenz & Vorkehrungen für eine effektive Kooperation im Institut (Michael Helfer)
Inhalte der IKS-Rollen im Institut, u. a. Aufgaben jeweils der ersten, zweiten und dritten Verteidigungslinie - Zusammenspiel aller Beteiligten
Vertiefende Darstellung der Vorgehensweise bei der Entwicklung, Integration und Förderung eines angemessenen Rollenmodells nach dem „Three-Lines-of-Defense“-Modell
Konkrete Aufgaben der IKS-Evidenz, u. a.
- Regelmäßige Aktualisierung des IKS-Regelkreislaufs
- Management der Angemessenheits- und Wirksamkeitsbeurteilung der modellierten Kontrollen durch Testing der Kontrollen auf Basis der im IKS-Rahmenwerk festgehaltenen Vorgaben
- Vorgaben für die Definition und Dokumentation von Grundgesamtheiten für das Testing der Kontrollen in Abstimmung mit den Fachbereichen
- Kommunikation und Abstimmung des Testings mit den Fachbereichen
- Dokumentation der Ergebnisse der Angemessenheitsbeurteilung und des Testings u. a. in der Risiko-Kontroll-Matrix
- Vorgaben für die Einstufung von Kontrollschwächen und Ableitung von Vorschlägen für Maßnahmen bei Identifikation von Kontrollschwächen
- Abstimmung der aktualisierten Risiko-Kontroll-Matrix
- Erstellung und Berichterstattung des IKS-Jahresberichts
Tipps für den Umgang mit Zielkonflikten und Widerständen
10:00 - 17:00 Uhr
Modul 4: IKS-Bewertung & Festlegung wesentlicher Prozesse
Praxisbericht zur Bewertung von Prozessrisiken (Verena Morio)
Vorgehensweise zur Erstellung eines risikoorientierten IKS
Sicherstellung einheitlicher Vorgaben – Operationelle Risiken als Grundlage
Quantifizierung von Prozessrisiken: Herausforderungen bei der Berechnung von Schadenhöhen und Eintrittswahrscheinlichkeiten – Unterscheidung Brutto- und Nettorisiken sowie „Normal und Worst Case“
Behandlung prozessübergreifender Risiken
Praxisbericht: Effektive Durchführung, Bewertung und Supervision der internen Kontrollen (Thomas Kredel)
Kontrollprüfungen (Supervision) durch risikoorientierten, aber systematischen Einbezug in Funktionsprüfungen der Internen Revision
Organisatorische Rahmenbedingungen • Design der Arbeitsprozesse und strukturierte Festlegung von Kontrollen • Grenzen eines Self-Assessments • Art und Umfang der Qualitätssicherung
Risiko-/Kontrollanalyse zur Generierung von funktionsgetrennten Kontrollprüfungen (i. S. e. Frühwarnsystems)
Spannungsfeld Self-Assessment durch Fachbereiche vs. Supervision durch Interne Revision
Dokumentation der Supervision in einem Kontrollsystem & Ansprüche der Aufsicht
Kontrolltests & Wesentliche Prozesse aus Sicht der Internen Revision (Dr. Karsten Geiersbach)
Erwartungshaltung der Aufsicht
Vorgehensmodell bei der Beurteilung der AT 8.2-Risikoanalyse & Sicherstellung eines einheitlichen Beurteilungsmaßstabs; Abgrenzung der IR-Aufgaben zur Rolle der Compliance-Funktion bei wesentlichen Anpassungsprozessen
Wirksamkeit des IKS als neuralgischer Punkt, Verwendbarkeit der Wirksamkeit-/Kontrolltests von Compliance sowie Optimierungspotenziale
Ansatzpunkte für präventive interne Monitoring-Aktivitäten/ Kontrolltests zur Überprüfung der bankeigenen Methodik(!)
IDW Prüfungsstandards als praktikable Grundlage, insbesondere PS 261 und PS 300 für IKS-Kontrolltests und Berichterstattung sowie Bestimmung der Stichprobengröße
Als Abschluss ist ein Online-Test mit 20 Multiple Choice-Kontrollfragen zu bestehen.
Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Den Zugangslink nebst Code erhalten Sie am Vortag des Seminars. Dieser ermöglicht Ihnen die Teilnahme am Seminar. Ihre Teilnahmebestätigung finden Sie unter MeinFCH. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung.
Eine Stornierung Ihrer Anmeldung ist nicht möglich. Eine kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin dagegen schon. Der Name des Ersatzteilnehmers muss dem Veranstalter jedoch spätestens vor Seminarbeginn mitgeteilt werden. Wir weisen darauf hin, dass eine „Teilnahme“ von anderen als den gebuchten Teilnehmern ansonsten nicht gestattet ist und Schadensersatzansprüche des Veranstalters auslösen.
Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.