Prozessorientierte Schlüsselkontrollen im Fokus der Aufsicht – Praxisbericht aus dem Leben einer Schlüsselkontrolle

Montag, 15. Januar 2018

Daniel Rausch, IKS Spezialist, Konzernorganisation und -personal, Norddeutsche Landesbank

Die Norddeutsche Landesbank hat in den Jahren 2008/2009 mit der Umgestaltung des Anweisungswesens in eine prozessuale Darstellungsform begonnen. Mit der initialen Implementierung einer Prozesslandkarte und der sukzessiven Überführung von Ablaufbeschreibungen in Flows ging auch ein neues Konzept für das Interne Kontrollsystem einher. Seither gibt eine Prozesslandkarte anhand von Hauptprozessgruppen eine Grundstruktur vor, die als erstes Ordnungskriterium für das Management operationeller Risiken in Prozessen dient. Auf tieferen Landkartenebenen, die bis hin zu detaillierten, prozessual ausmodellierten Arbeitsabläufen reicht, werden u. a. prozessinhärente Risiken mit Kontrollen verknüpft, die systematisch und toolbasiert beurteilt werden.

Zur Beantwortung folgender zentraler Fragestellungen wird der „Lebenszyklus“ einer Schlüsselkontrolle nachvollzogen:

  • Wie erfolgte die initiale Gestaltung der Prozesslandkarte und wie wird sie heute genutzt?
  • Wie kann die Aufbau- und Ablauforganisation das prozessuale Denken und Handeln fordern und fördern? Wer kann ein geeigneter Treiber sein?
  • Wie können Arbeitsabläufe inklusive Risiken und Kontrollen prozessual dargestellt werden und welche technischen Möglichkeiten bieten sich dadurch?
  • Wie erfolgt die Einwertung von Schlüssel- und Nicht-Schlüsselkontrollen?
  • Wie erfolgt eine systematische Beurteilung der Schlüsselkontrollen?

Die Zielsetzung, ein effizientes und pragmatisches Internes Kontrollsystem vorzuhalten und zu entwickeln, wird auszugsweise durch den Einsatz verschiedener Werkzeuge seiner fortschreitenden Verzahnungen mit dem OpRisk gewürdigt. Außerdem wird das Für und Wider zentraler und dezentraler IKS-Elemente thematisiert. Zu den weiteren Bestandteilen zählen die Koordination und Votierung wesentlicher Änderungen in Prozessen/IT-Systemen/Strukturen nach AT 8.2 MaRisk. Abschließend werden die Struktur und Vorteile eines einheitlichen, integrierten Risikoreports der NORD/LB dargestellt.

PRAXISTIPPS

  • Die Einführung bzw. Weiterentwicklung eines Internen Kontrollsystems sollte durch eine zentral angesiedelte Evidenz-Einheit unterstützt und begleitet werden. Zur fachlichen Koordination haben sich dezentrale IKS-Beauftragte bewährt, die für die Evidenz-Einheit und für die Fachbereiche als erste Ansprechpartner fungieren.
  • Ein klares Rollenmodell (Aufgaben, Kompetenzen, Verantwortung) ist erforderlich.
  • Der Einsatz anwenderfreundlicher Werkzeuge kann eine beschleunigte und flächendeckende Akzeptanz fördern.
  • Die fortlaufende Optimierung des Internen Kontrollsystems sollte durch einen regelmäßigen Informationsaustausch aller drei Verteidigungslinien gewährleistet werden.


Beitragsnummer: 349

Hinterlassen Sie einen Kommentar

Kommentare:

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.