Unser Beratungsangebot
Beratungsangebot IKS-Schlüsselkontrollkonzept

IKS-Schlüsselkontrollkonzept

Sicherheit für kommende Prüfungen nach § 44 KWG • Praktikabler & pragmatischer Katalysator für wesentliche Veränderungsprozesse

 

Zum Thema

Funktionsfähige Schlüsselkontrollen vermeiden Prozessrisiken bzw. decken diese auf und stellen somit sicher, dass Institute ihre Geschäftsziele sowie die gesetzlichen und bankaufsichtlichen Anforderungen (insbesondere § 25a ff. KWG und MaRisk, aber auch WpHG u. a.) erreichen. Darüber hinaus sind sie eine unentbehrliche Basis für deutliche Effizienzgewinne. Nur ein auf der Basis der Geschäfts- und Risikostrategie abgeleitetes Internes KontrollSystem (IKS) kann dies gewährleisten. Eine konsequente Fokussierung aller relevanten Funktionsträger und Prozesse auf die Schlüsselkontrollen ermöglicht es zudem, den „Blick für das Ganze“ zu erlangen. Dies gilt insbesondere für die Durchführung der Kontrollen in den operativen Fachbereichen („1. Verteidigungslinie“), die Überwachung des IKS in der sog. „2. Verteidigungslinie“ (Risikocontrolling, Compliance u. a.) sowie für die Prüfung aller Schlüsselkontrollen bzw. des IKS durch die Interne Revision („3. Verteidigungslinie“). Ziel ist letztlich, Geschäftsleitung und Aufsichts-/Verwaltungsrat (bzw. den Prüfungsausschuss) eine Angemessenheitsaussage in Bezug auf § 25a KWG respektive des Gesamt-IKS geben zu können (Umsetzung der Pflichten aus der Organverantwortung, u. a. § 25 d Abs. 9 KWG: geforderte Dokumentation des IKS als Grundlage für die IKS-Überwachung durch den Aufsichts-/Verwaltungsrat bzw. den Prüfungsausschuss).

 

Vorgehen

Um den Nutzen für Sie so groß wie möglich zu halten, erfolgt zunächst die Aufnahme der institutsspezifischen Situation (Art, Umfang, Komplexität, Risikogehalt der Geschäfte) sowie der aktuell bestehenden Aufbau- und Ablauforganisation auf der Basis der relevanten Unterlagen. Auf dieser Grundlage erstellen wir unter Einbindung der relevanten Entscheidungsträger Ihres Hauses eine maßgeschneiderte Risiko-Kontroll-Matrix. Diese beinhaltet die für das IKS relevanten Prozesse (ca. 20 bei einer klassischen Regionalbank) und die darin enthaltenen Risiken unter konkreter Zuordnung der angemessenen Schlüsselkontrollen/Kontrollmaßnahmen (Erhebung und Dokumentation durch Workshops und strukturierte Interviews). Des Weiteren erfolgt eine trennscharfe Überprüfung und ggf. erforderliche Anpassung der Aufgaben, Kompetenzen und Verantwortlichkeiten. Besonders hervorzuheben ist hierbei das „Einsammeln“ und Zusammenführen der verstreuten Risikoanalysen Ihres Hauses (Risikocontrolling, Compliance, Revision, Geldwäsche/Zentrale Stelle, Datenschutz, Informationssicherheit). Denkbar ist auch, zunächst einen bedeutenden Prozess Ihres Hauses auszuwählen und auf dieser Basis beispielhaft das Verfahren zu testen.

 

Ergebnisse

Sie erhalten nach Abschluss des Projektes eine Gesamt-Dokumentation Ihres IKS auf der Basis einer Risiko-Kontroll-Matrix. Ferner haben Sie auf der Basis eines schlanken IKS-Rahmenwerkes, ein funktionsfähiges Internes Kontroll System („Regelkreislauf“) nach den Anforderungen der §§ 25a ff. KWG implementiert. Zudem verfügen Sie über ein integriertes Risiko-Tool, mit dessen Hilfe Sie anstehende Veränderungen/Risiken schnell und nachvollziehbar und vor allem mit einer institutseinheitlichen Methodik bewerten (und dokumentieren) können (AT 8.2 MaRisk: Schlüsselkontrollen als zentrales Fundament der geforderten Kontrollanalyse). Als Vorstand und Mitglied des Aufsichts-/Verwaltungsrats (bzw. Prüfungsausschusses) erhalten Sie künftig einen IKS-Bericht, der Ihnen auf der Basis einer nachvollziehbaren (prüfungssicheren) Dokumentation und Methodik einen regelmäßigen Zustandsbericht über die Funktionsfähigkeit („Sind alle erforderlichen Kontrollen richtig implementiert?“) und die Wirksamkeit („Funktionieren die Kontrollen so, wie sie es sollen?“) liefert.