Internes Kontrollsystem (IKS) und Methaper "Three Lines of Defence"
Internes Kontrollsystem (IKS)
Eine unternehmensweite, sicherheits- und risikoorientierte, interne Kontrolle leistet einen wesentlichen Beitrag zur Sicherung der Geschäftserfolge. Die Interne Kontrolle besteht nicht nur aus Handbüchern, Verfahren und Unterlagen, sondern sie wird von Menschen umgesetzt. Im Hinblick auf eine wirksame interne Kontrolle werden folgende Ziele in drei Kategorien unterteilt:
(A) Operationelle Kontrollziele: Die Umsetzung der strategischen Ziele des Unternehmen, die Risikobewältigung sowie der optimale Einsatz der Ressourcen. «Operationell» ist hier nicht als Gegensatz zu «strategisch» zu verstehen, sondern bezieht sich auf die fachlichen Unternehmensziele. Die Realisierung der operationellen Ziele hängt nicht immer nur vom Willen eines Geschäftsbereichs bzw. einer Abteilung ab.
Kein IKS kann Fehleinschätzungen oder Fehlentscheide ausschliessen. Auch äussere Umstände können daran schuld sein, dass bestimmte Ziele nicht erreicht werden können. Als Frühwarnsystem kann das IKS den Führungskräften allenfalls eine angemessene Sicherheit bieten, indem sie rechtzeitig über externe oder interne Vorkommnisse informiert wird, welche die Zielerreichung gefährden. Das ist die Aufgabe der periodischen Risikoanalyse, die jede Abteilug durchzuführen hat.
(B) Finanzielle Ziele:
Die Bereitstellung zuverlässiger, mit den geltenden Buchführungsnormen übereinstimmender Finanzinformationen sowie von Informationen für die Unternehmensführung. Normalerweise gewährleistet ein effizientes IKS mit angemessener Sicherheit eine gewisse Zuverlässigkeit der Finanzdaten. Die Erreichung dieser Ziele hängt von der Umsetzung der operationellen Tätigkeiten ab.
(C) Konformitätsziele (Compliance / Einhaltung der regulatorischen Sorgfaltspflichten):
Das Befolgen der geltenden Gesetze, Verordnungen und Reglemente durch den Geschäftsbereich bzw. die Abteilung. Dieses oft vernachlässigte Ziel ist einer der Gründe für den Beizug des internen Rechtsdienstes bei der Einführung eines IKS. Zahlreiche Gesetze und Verordnungen regeln die Geschäftstätigkeit und gelegentlich vermischen sich Konformitätsund operationelle Ziele. Die Risiken in diesem Bereich sind vielfältig und werden oft unterschätzt. Sie können aber, wie aktuelle Erfahrungen zeigen, grossen Schaden anrichten, sowohl in Bezug auf den Ruf des Unternehmens als auch was Haftpflichtforderungen anbelangt (z.B. Risiko der Aufsichtspflichtverletzung, Risiko der Verbreitung sensibler Personeninformationen, Korruptionsrisiko, Arbeitssicherheits- und Gesundheitsschutzrisiken, usw.)
Methaper "Three Lines of Defence" im IKS und Compliance Kontext verstehen
.
Schritte Aufbau / Einführung IKS | Kriterien für die Überprüfung der IKS-Wirksamkeit | |
Bei der Konzeption und Implementierung eines Internen Kontrollsystems sind vor allem die Wechselwirkungen zwischen den jeweiligen Grundelementen zu berücksichtigen. Folgende Arbeitsschritte sind nach dem COSO Modell notwendig:
| Folgende Kriterien zur Überprüfung der IKS-Wirksamkeit sind denkbar.
|
Beratung / Coaching für Ihr internes Kontrollsystem?
Sie starten ein internes Kontrollsystem Projekt und brauchen ressourcen-mässig Unterstützung oder Entlastung? Sie suchen einen Projektleiter, Experten, Berater oder Coach? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, wie wir Sie bezüglich Optimierung des internen Kontrollsystems unterstützen können.
Kontaktieren Sie uns oder rufen Sie uns an +41 44 360 40 40.
RM Risk Management AG ist Gründungsmitglied der SSI Schweizerische Vereinigung unabhängiger Sicherheitsingenieure und -berater.
