EDITORIAL
Liebe Leserinnen und Leser,
geht es Ihnen auch so, dass Sie sich wiederholt fragen, wie es gelingen kann, die regulatorischen Auswüchse pragmatisch umzusetzen und dennoch das eigene Geschäftsmodell zu stärken? Nun, wie wäre es hiermit: Implementierung eines aktiv gesteuerten Managementsystems für die wesentlichen Kontrollen Ihres Instituts, Verheiratung von Risiken und Kontrollen sowie einer Schärfung der Rollen hinsichtlich der Aufgaben, Kompetenzen und Verantwortlichkeiten zur Steuerung der bankeigenen Prozesse?
Offensichtlich ist es bereits so, dass viele Häuser sich mit der Einführung eines Prozessmanagements auseinandersetzen bzw. mitten in der Implementierung sind. Häufig zu beobachtende Fehler sind u. a. eine fehlende Verzahnung mit dem Risikomanagement für operationelle Risiken sowie unklare Rollen-Definitionen und, sofern sie präzise beschrieben sind, vielfach auch eine fehlende Disziplin beim Management der Risiken und Kontrollen zur Unterstützung des Geschäftsmodells.
Wären Sie überrascht, wenn ich Ihnen sagen würde, dass es ausreichend ist, sich auf die 100 wichtigsten Kontrollen Ihres Institutes zu fokussieren? Die Herausforderung besteht konkret darin, insbesondere die in den letzten 15–20 Jahren angehäuften (und nicht risikobehafteten) Kontrollen zu entschlacken. Der methodisch saubere Weg dazu führt über eine entsprechende Risikoeinschätzung, auf der man beispielsweise ableiten könnte, dass lediglich Risiken, die als „hoch“ oder „sehr hoch“ quantifiziert werden, aktiv in einen Steuerungskreislauf IKS miteinbezogen werden. Das wären dann aber auch die Kontrollen, die nicht nur von den Prozessverantwortlichen mit einer hohen Mühewaltung (Disziplin) gesteuert werden müssten, sondern gleichsam auch von den relevanten Vertretern der zweiten Linie (z. B. Risikocontrolling, Compliance) sowie der Internen Revision evaluiert werden müssen (z. B. im Rahmen von Projekten und Anpassungsprozessen).
In dieser Ausgabe werden Sie wiederum zahlreiche neue Hinweise und Anforderungen mit Wirkung auf das Interne Kontrollsystem (IKS) vorfinden. Wenn es Ihnen gelingt, sich bei der Implementierung stets die Frage zu stellen, welches konkrete Risiko sich durch die Prozessveränderungen ableiten lässt, dann gelingt es Ihnen im Regelfall auch, nur noch die richtigen Kontrollen zu haben und diese aktiv zu steuern.
In diesem Sinne wünsche ich Ihnen für Ihr Geschäftsmodell, dass Sie die richtige Arbeit tun (Effektivität) und nicht nur die Arbeit richtig tun (in Anlehnung an Peter Drucker, US-amerikanischer Ökonom österreichischer Herkunft).
Herzliche Grüße und viel Spaß beim Lesen dieser Ausgabe!
Ihr Michael Helfer
Geschäftsführer, FCH Consult GmbH