Mittwoch, 28. Februar 2018

IKS: Bedeutung maschineller Kontrollen

Bereits seit den Jahren 2008/2009 setzt die NORD/LB auf eine prozessuale Darstellungsform des Anweisungswesens. Seither gibt eine Prozesslandkarte anhand von Hauptprozessgruppen eine Grundstruktur im Sinne eines obersten Ordnungskriteriums für das Management operationeller Risiken in Prozessen. Auf der Detailebene befinden sich prozessual ausmodellierte Arbeitsabläufe, in denen unter anderem prozessinhärente Risiken dokumentiert und mit Kontrollen verknüpft werden. Eine systematische Beurteilung der Schlüsselkontrollen erfolgt toolbasiert.

Bisher waren manuelle Kontrollhandlungen im Anweisungswesen abzubilden, maschinelle Kontrollen hingegen in Fachkonzepten sowie im Rahmen der Bereitstellungsprozesse für IT-Anwendungen zu dokumentieren und behandeln. Mit fortschreitender Digitalisierung und workflowbasiertem Arbeiten gewinnen maschinelle Kontrollen immer weiter an Bedeutung. Zur Förderung des gesamthaften Prozessverständnisses und Transparenz erfolgt in 2018 eine weitere Evolutionsstufe des Internen Kontrollsystems: Eine strukturierte und risikoadjustierte Erhebung maschineller Kontrollen im Sinne des Anweisungswesens inklusive Implementierung dieser in die prozessual ausmodellierten Ablaufbeschreibungen.

 SEMINARTIPPS

IKS – im verschärften (!) Fokus der Bankenaufsicht, 20.–21.06.2018, Frankfurt/M.

Prüfung & Beurteilung des Geschäftsmodells durch Aufsicht & Revision, 19.09.2018, Köln.

Folgende zentrale Fragestellungen sollten für eine solche Erweiterung des Internen Kontrollsystems berücksichtigt werden:

  • Wie definiert die Organisation maschinelle Kontrollen im Sinne des Anweisungswesens? Ist eine Unterscheidung in manuell und maschinell ausreichend, oder sind hybride Konstrukte wie teilmaschinelle Kontrollen erforderlich?
  • Welche Rückschlüsse und Steuerungsimpulse können und sollen für die Ablauforganisation – prozessuales Denken und Handeln – generiert werden?
  • Wie erfolgt eine Trennung zu IT-Prozessen, insbesondere zu den Prozessen zur Bereitstellung oder Änderung von IT-Systemen?

Ein effizientes und pragmatisches Internes Kontrollsystem sollte zudem mit einer fortschreitenden und intensiven Verzahnung mit weiteren Funktionen der zweiten Verteidigungslinie einhergehen. Hierfür können gleichermaßen Formen von Arbeitskreisen oder ein Zusammenarbeits- und Kommunikationsmodell aus zentralen und dezentralen Ansprechpartnern genutzt werden.

PRAXISTIPPS

  • Fokussierung auf maschinelle Kontrollen, die der Mitigation prozessinhärenter Risiken dienen und somit zur Prozesszielerreichung beitragen.
  • Stellen Sie den positiven Nutzen von Kontrollen im Allgemeinen heraus – z. B. Reduzierung von Prozesskosten durch frühzeitiges Erkennen von Missständen – um den oftmals negativen/detektivischen Charakter zu schwächen.


Beitragsnummer: 406

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
Aufbau eines effizienten IKS im IT-Bereich

Kontrollaspekte auf Basis BAIT, mit besonderem Fokus auf Rezertifizierung und den „High Level Controls“ für die Administratoren

29.08.2023

Beitragsicon
Prüfung des Managements von Immobilienrisiken

Nach Zinswende 2022 und neuen Regulierungen müssen Banken Immobilienrisiken neu bewerten und managen für Zukunftssicherheit.

02.04.2024

Beitragsicon
Datenqualität(sprüfungen) im AWV-/AWG-Meldewesen

Datenqualität(-sprüfungen) im AWV-/AWG-Meldewesen und die verzahnte Betrachtung von Datenqualitäts- und Meldeprozessen

28.02.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.