Interne Kontrollsysteme – Sicherheitsmechanismen für das digitale Zeitalter
13 September, 2018
Modernes IKS muss mehr leisten
Ob Subprime, Libor oder Geldwäsche: Die diversen Branchenskandale der vergangenen Jahre haben die Banken nicht nur viel Renommee, sondern auch unzählige Milliarden an Strafzahlungen gekostet.
Dabei lag das Problem in vielen Fällen nicht nur im Fehlverhalten einzelner Mitarbeiter, sondern insbesondere auch im Versagen interner Kontrollsysteme (IKS). Tatsächlich zeigte sich dabei, dass ein modernes IKS mehr leisten muss, als „nur“ die Zuverlässigkeit der Finanzberichterstattung sicherzustellen. Das gilt umso mehr vor dem Hintergrund des digitalen Wandels. Um im Konkurrenzkampf mit Internetkonzernen und FinTechs zu bestehen, arbeiten Banken momentan mit Hochdruck an der Digitalisierung ihrer Prozesse und Geschäftsmodelle.
Diese Transformation stellt die internen Kontrollmechanismen vor neue Herausforderungen – schließlich bringt der technologische Fortschritt durch komplexe IT-Systeme und den hohen Konkurrenzdruck ganz eigene Risiken mit sich. Allerdings bietet die Digitalisierung den Banken auch vielfältige Möglichkeiten, ihr IKS grundlegend zu renovieren.
Doch was müssen Banken und andere Finanzdienstleister konkret tun, um ihre Sicherheitsmechanismen fit zu machen für das digitale Zeitalter? Die Antwort hierauf geben die Internal-Control-Experten aus dem Regulatory Banking Team von PwC.
Was müssen Banken und andere Finanzdienstleister tun, um ihre Sicherheitsmechanismen für das digitale Zeitalter fit zu machen?
1. Übersicht behalten erfordert Transparenz
Als Startpunkt für Weiterentwicklungen und digitale Ansätze ist es entscheidend, einen Gesamtüberblick über die bestehenden Prozesse, Risiken und deren Kontrollen zu erhalten. Nur dadurch ist es möglich, die einzelnen Zusammenhänge in Gänze über das gesamte Unternehmen zu betrachten und somit die gesamte Bank auf dem Weg in die Zukunft mitzunehmen. So wichtig dieser Schritt für Institute ist, so umfangreich ist dieser oftmals.
PwC bietet neben dem umfangreichen Bottom-Up-Ansatz auch die Erhebung des Status-quo durch einen schlankeren und effektiveren Top-Down-Ansatz.
Dabei können sich Banken an Referenzmodellen orientieren, die genau auf die Größe und Ausrichtung des jeweiligen Kreditinstituts zugeschnitten sind. Die Basis für diese optimierten analytischen Rahmen bildet ein umfassendes Benchmarking. Ein solches Vorgehen ermöglicht es, bereits mit einem vorgefertigten Set an die jeweiligen Verantwortlichen herantreten zu können und den Aufwand im Vergleich zur Bottom-Up-Methode gering zu halten. Nicht nur geringe Aufwände, sondern auch Schnittstellen sowie Vollständigkeit sind damit leicht zu adressieren und können gleichzeitig erste Optimierungsansätze bieten.
2. Optimieren statt prokrastinieren
Der so geschaffene Überblick sowie die draus resultierende Transparenz über alle Prozesse, Kontrollen und Risiken ermöglicht es, potenzielle Optimierungsmöglichkeiten genau zu identifizieren und zu heben. Dabei erhalten unsere Kunden Antworten auf die folgenden Fragen:
- Welche komplexen Kontrollen müssen/können vereinfacht werden?
- Wie kann der Anteil an systembasierten Kontrollen erhöht werden?
- Welche Kontrollhandlungen sind redundant?
Dadurch, dass die Entscheidungsträger nun besser beurteilen können, ob die Kontrollen auch tatsächlich immer an den richtigen Stellen und in der richtigen Form/im richtigen Umfang ansetzen, geht mit einer solchen Optimierung auch immer eine Erhöhung der Sicherheit einher.
3.Warten Sie noch oder steuern Sie schon?
Unsere Vision für ein zukünftiges internes Kontrollsystem besteht darin, risikobehaftete Aktivitäten/ Prozesse einer Bank (von den operationellen Risiken bis hin zu den Rechtsrisiken) nicht nur zu kontrollieren, sondern diese Risiken aktiv zu steuern.
Ein besonderer Fokus in der Steuerung liegt hierbei in der Ermittlung, wie sich das interne Kontrollsystem am wirkungsvollsten in die „Three Lines of Defense“ und die dort bestehenden Methoden integrieren lässt.
Ziel ist es dabei, das IKS als wesentlichen Inputgeber für alle prozessrelevanten Risikoinformationen zu nutzen und für weitere Kontroll- und Überwachungsfunktionen nutzbar zu machen. Solch integrative und gesamthafte Lösungen, führen nicht nur zur Hebung von Synergien, sondern ermöglichen dem Management eine einheitliche und integrative Risikosteuerung des Hauses.
4. Die Zukunft des internen Kontrollsystems: Künstliche Intelligenz und „Robotic Process Automation“
Durch die geschaffene Transparenz und Optimierung ist es nun möglich, den Anteil von automatisierten Kontrollhandlungen im Unternehmen weiter zu erhöhen und um digitale Lösungen zu ergänzen. PwC unterstützt seine Kunden sowohl bei der Konzeption von Projekten zur Optimierung des IKS, als auch bei der operativen Umsetzung. So können dabei beispielsweise Tätigkeiten mit hohem Potential für Robotic Process Automation (RPA) identifiziert und entsprechende Anwendungen implementiert werden. Diese Lösungen erzeugen bei unseren Mandaten nicht nur Zeit- und Kosteneinsparungen, sondern reduzieren auch direkt Risiken und Kontrollaufwände in kürzester Zeit.
Nicht nur automatisierte, sondern auch digitale sowie intelligente Ansätze (Artificial Intelligence/ Künstliche Intelligenz) erleichtern die immer höher werdenden Anforderungen der Aufsicht und tragen zur besseren Risikoallokation bei. Dabei arbeiten unsere Kollegen und Kolleginnen auch schon heute mit unseren Mandanten an innovativen Tool-Lösungen.
So soll zukünftig zum Beispiel die Beurteilung des internen Kontrollsystems stetig und laufend von einem System aufbereitet oder direkt durchgeführt werden.
Follow us
Contact us
