Prozesse – der Kleber für den Zusammenhalt eines Systems

Prozesse sind die Grundpfeiler einer jeden Organisation und stellen oftmals Arbeitsanweisungen dar, die in ihrer Gesamtheit die schriftlich fixierte Ordnung des Unternehmens bilden. Um Abläufe zu analysieren und gegebenenfalls anpassen zu können, ist eine detaillierte Prozessdokumentation für Unternehmen unerlässlich. Folglich unterliegt die Abbildung von Prozessen bei der ebase einem hohen Qualitätsstandard und hat Handbuch-Charakter.

Bisher wurden alle Prozesse inklusive Kontrollen angemessen modelliert und von der Revision überprüft. Auf Dauer war die reine Darstellung von Kontrollen für die ebase jedoch nicht ausreichend, denn das Unternehmen ist auf folgende Problemstellung gestoßen:

Wir hatten keine Kontrollen der Kontrollen gemacht.

– K. Hartinger, ebase

Die ebase hat daher im Laufe des letzten Jahres damit begonnen, ein Internes Kontrollsystem aufzubauen. Wie in dem Zitat von Herrn Hartinger ersichtlich, ergab sich die Notwendigkeit daraus, dass zwar Prozesse inklusive Kontrollen akkurat definiert wurden, Kontrollen der Kontrollen allerdings gefehlt haben. Die Second Line of Defence wurde nicht richtig berücksichtigt. Aus diesem Grund wurden in einem ersten Schritt aus den bestehenden Kontrollaktivitäten, Schlüsselkontrollen definiert und mit Prozessen verknüpft. Daraufhin wurden die risikoreichsten Schlüsselkontrollen identifiziert, welche nun jährlich einem Kontrolltest unterzogen werden.

Das folgende Video gibt Ihnen einen Einblick in die Vorgehensweise der ebase hinsichtlich der Integration eines Internen Kontrollystems.

VIDEO-PREVIEW | 2:15

Im Laufe der Zeit habe ich festgestellt, dass meistens die besonders
einfachen Dinge besonders genial sind.

– Karl Hartinger, ebase

Karl Hartinger ist seit stolzen 22 Jahren bei der European Bank for Financial Services (kurz: ebase), einem namhaften Kreditinsitut mit Sitz in Aschheim bei München tätig. Mit Spezialisierung auf professionelles Vermögensmanagement ist das Unternehmen mit seinen über 1 Mio. Kunden bereits Marktführer in seinem Segment.

Herr Hartinger ist Leiter des Non-Financial-Risk Managements und Prozessmanagements und damit verantwortlich für die Prozessdokumentation, das OpRisk-Management sowie – seit diesem Jahr – auch für das IKS-Management.

Diesen Bericht teilen!

Bleiben Sie auf dem Laufenden über GRC

Fachartikel zu brandaktuellen Themen, Informationen zu Webinaren und Events
sowie Ankündigungen neuer Produktversionen.