Prozessorientierte Schlüsselkontrollen im Fokus der Aufsicht – Praxisbericht aus dem Leben einer Schlüsselkontrolle

Daniel Rausch, IKS Spezialist, Konzernorganisation und -personal, Norddeutsche Landesbank

Die Norddeutsche Landesbank hat in den Jahren 2008/2009 mit der Umgestaltung des Anweisungswesens in eine prozessuale Darstellungsform begonnen. Mit der initialen Implementierung einer Prozesslandkarte und der sukzessiven Überführung von Ablaufbeschreibungen in Flows ging auch ein neues Konzept für das Interne Kontrollsystem einher. Seither gibt eine Prozesslandkarte anhand von Hauptprozessgruppen eine Grundstruktur vor, die als erstes Ordnungskriterium für das Management operationeller Risiken in Prozessen dient. Auf tieferen Landkartenebenen, die bis hin zu detaillierten, prozessual ausmodellierten Arbeitsabläufen reicht, werden u. a. prozessinhärente Risiken mit Kontrollen verknüpft, die systematisch und toolbasiert beurteilt werden.

Zur Beantwortung folgender zentraler Fragestellungen wird der „Lebenszyklus“ einer Schlüsselkontrolle nachvollzogen:

  • Wie erfolgte die initiale Gestaltung der Prozesslandkarte und wie wird sie heute genutzt?
  • Wie kann die Aufbau- und Ablauforganisation das prozessuale Denken und Handeln fordern und fördern? Wer kann ein geeigneter Treiber sein?
  • Wie können Arbeitsabläufe inklusive Risiken und Kontrollen prozessual dargestellt werden und welche technischen Möglichkeiten bieten sich dadurch?
  • Wie erfolgt die Einwertung von Schlüssel- und Nicht-Schlüsselkontrollen?
  • Wie erfolgt eine systematische Beurteilung der Schlüsselkontrollen?

Die Zielsetzung, ein effizientes und pragmatisches Internes Kontrollsystem vorzuhalten und zu entwickeln, wird auszugsweise durch den Einsatz verschiedener Werkzeuge seiner fortschreitenden Verzahnungen mit dem OpRisk gewürdigt. Außerdem wird das Für und Wider zentraler und dezentraler IKS-Elemente thematisiert. Zu den weiteren Bestandteilen zählen die Koordination und Votierung wesentlicher Änderungen in Prozessen/IT-Systemen/Strukturen nach AT 8.2 MaRisk. Abschließend werden die Struktur und Vorteile eines einheitlichen, integrierten Risikoreports der NORD/LB dargestellt.

PRAXISTIPPS

  • Die Einführung bzw. Weiterentwicklung eines Internen Kontrollsystems sollte durch eine zentral angesiedelte Evidenz-Einheit unterstützt und begleitet werden. Zur fachlichen Koordination haben sich dezentrale IKS-Beauftragte bewährt, die für die Evidenz-Einheit und für die Fachbereiche als erste Ansprechpartner fungieren.
  • Ein klares Rollenmodell (Aufgaben, Kompetenzen, Verantwortung) ist erforderlich.
  • Der Einsatz anwenderfreundlicher Werkzeuge kann eine beschleunigte und flächendeckende Akzeptanz fördern.
  • Die fortlaufende Optimierung des Internen Kontrollsystems sollte durch einen regelmäßigen Informationsaustausch aller drei Verteidigungslinien gewährleistet werden.

Beitragsnummer: 34672


0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.