Thomas Jurk, Senior Consultant, FCH Consult GmbH.
I. Einleitung: Beweggründe zur IKS-Optimierung, Verantwortlichkeiten & neue Rollen im IKS
Die Gründe zur Optimierung des Internen Kontrollsystems, im Folgenden IKS genannt, sind vielfältig. Diese reichen von der grundlegenden Einführung des IKS, dem massiven Aufbau von manuellen Kontrollen durch den Wechsel des Kernbanksystems, der Dokumentation von Risiken und Kontrollen im BPM-Werkzeug bis zur aktiven Steuerung der Informationssicherheit und der Zusammenführung von Risikoanalysen. Somit sind nicht immer Feststellungen der Internen Revision und Bankaufsicht die Treiber des Wandels, sondern auch interne Bestrebungen der Fachbereiche und des Vorstands sind Beweggründe, das IKS weiterzuentwickeln.
Eine wesentliche Aufgabe und Verantwortung übernehmen die operativen Fachbereiche im IKS. Auf Basis der internen Zuständigkeitsregelungen übernehmen sie die operative Verantwortung für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung. Sie sind für die Durchführung und Sicherstellung der Funktionsfähigkeit und Wirksamkeit der Kontrollhandlungen im Sinne der bankaufsichtlichen Anforderungen verantwortlich. In den vergangenen Jahren hat sich mehr und mehr die Schaffung eines zentralen IKS-Beauftragten herausgebildet. Diese Rolle unterstützt die Fachbereiche zunächst primär bei der Optimierung und risikoorientierten Ausgestaltung der einzelnen Kontrollhandlungen sowie der Weiterentwicklung des Gesamtsystems. Dies ist durch die zentrale Verortung mit dem Blick auf sämtliche IKS-Maßnahmen über die einzelnen Fachbereiche hinweg möglich. Erst nach und nach übernimmt der Beauftragte die Aufgaben und Verantwortung der IKS-Überwachung.
Die in den folgenden Kapiteln beschriebenen Bausteine zur IKS-Optimierung fokussieren sich primär auf die Weiterentwicklung der Maßnahmen in der ersten Verteidigungslinie sowie der Herausbildung der Rolle des IKS-Beauftragten.
II. Kontrollinventar – Aufnahme & Dokumentation sämtlicher Kontrollhandlungen
[...]
Beitragsnummer: 10663