Article

Die Zukunft des Internen Kontrollsystems (IKS) bei Finanzinstituten 

Smart - Agil - Digital

Ein effektives Management von Risiken zählt zu den zentralen Themen einer erfolgreichen und zukunftsfähigen Unternehmensführung. Dies zeigt auch der gewachsene regulatorische Druck zum Aufsetzen eines adäquaten Internen Kontrollsystems (IKS), nicht zuletzt durch den Bankenaufsichtsmechanismus SREP. Bei diesem stehen die Internal Governance und ein unternehmensweites IKS im Fokus und bedingen eine top-down Herangehensweise an das Kontrollrahmenwerk sowie eine gruppenweite Betrachtung von Risiken, um so ein funktionsfähiges und gleichzeitig effizientes IKS sicherzustellen.

Zuletzt hat der Wirecard-Skandal gezeigt, dass ein wirksames IKS erforderlich ist und nun für börsennotierte Unternehmen über das Finanzmarktintegritätsstärkungsgesetz (FISG) erstmals gesetzlich verpflichtend wird.

Die Notwendigkeit einer intensiven Auseinandersetzung mit dem IKS wird aber nicht alleine durch die Regulatorik forciert, sondern vielmehr ist sie wirtschaftlich geboten, um wesentliche Risiken und Schadensfälle abzuwenden und gleichzeitig Effizienzen zu heben. Insbesondere unter Effizienzgesichtspunkten kann so einem erhöhten Kostendruck begegnet werden, und technologische Investitionen (Digitalisierung) unterstützen beim Ausschöpfen noch nicht genutzter Potenziale.

Insbesondere führt die Digitalisierung zu Veränderungen in der Aufbau- und Ablauforganisation, lässt neue Risiken und Unsicherheiten entstehen und bedingt so auch eine Anpassung der IKS-Governance sowie die Automatisierung von Kontrollen und operativen IKS-Tätigkeiten. Zugleich bietet die Digitalisierung aber auch Lösungen für die Herausforderungen einer IKS-Transformation, um so noch nicht ausgeschöpfte Effizienzpotenziale zu heben.
 

Internal Governance and Controls – Die Zukunft des IKS

Smart – agil – digital: Was macht ein zukunftsfähiges IKS aus und wie können Sie dieses pragmatisch umsetzen?

Key Takeaways für ein Internes Kontrollsystem (IKS) bei Finanzinstituten:

  • Das IKS verfolgt als zentraler Baustein der Corporate Governance das Ziel, Risiken durch eine zeitnahe Identifikation von Fehlern zu mitigieren und so Sicherheit und Transparenz in Prozessen und Systemen zu gewährleisten.
  • Gewachsene regulatorische Anforderungen, Komplexität in den Prozessabläufen sowie die oftmals silohafte Betrachtung eines IKS stellen dieses vor die große Herausforderung, die notwendige Sicherheit und Überwachung von Geschäftsprozessen weiterhin zu gewährleisten.
  • Der digitale Wandel verändert Interne Kontrollsysteme massiv – das IKS der Zukunft ist smart, agil, digital und natürlich immer noch risikoorientiert. Es schafft einen substanziellen Mehrwert für das gesamte Unternehmen, insbesondere dann, wenn es einheitlich und integriert aufgesetzt wird.
  • Am Markt beobachten wir jedoch, dass in vielen Häusern ein einheitliches (bankweites), effizientes und transparentes IKS nur unzureichend vorhanden ist.
  • Effizienzsteigerungspotenziale werden nicht ausreichend gehoben, da das wesentliche Steuerungsinstrument zur Minimierung von Risiken – eine End-to-end-Prozesssicht, inkl. Kontrollen, häufig noch nicht vorhanden ist.
  • Es fehlt an einer parallelen Weiterentwicklung der Kontrollinfrastruktur und der IKS-Governance zu betrieblichen End-to-end-Geschäftsprozessen und neuen Technologien z.B. Robotic-Process-Automation (RPA), also einer angepassten Kontrollumgebung und Automatisierung von repetitiven und manuell geprägten IKS-Tätigkeiten.
  • Die fortschreitende Digitalisierung und Automatisierung stellt eine Chance dar, das IKS agiler auszugestalten, eine angemessene Governance-Struktur zu schaffen, und so flexibel und rechtzeitig auf neue Risiken („Emerging Risks“) zu reagieren, wie bspw. auf Risiken, die sich aus der Prozessautomatisierung und der Nutzung Künstlicher Intelligenz (wie bspw. die Nutzung von Robotic Process Automation) ergeben, ebenso wie Cyber-Risiken und zukünftig auch Umwelt-, Sozial- und Governance-Risiken (ESG-Risiken).
  • Durch Echtzeitauswertungen, die Nutzung IKS-relevanter Daten, automatische Kontrollen und Optimierung von Prozessen können Veränderungen aktiv begleitet werden. Damit kann ein erheblicher Mehrwert für das gesamte Unternehmen geschaffen werden.
     

Wie wir Sie bei der Transformation Ihres IKS unterstützen können

Gerne unterstützen wir Sie sowohl konzeptionell als auch bei der operativen Umsetzung und Optimierung Ihres IKS.

Optimierung verstehen wir als weit gefassten Begriff, denn wir beleuchten mit Ihnen alle wesentlichen Komponenten eines IKS und berücksichtigen Trends, zukünftige Entwicklungen sowie Auswirkungen auf Ihre Aufbau- und Ablauforganisation.
Hierbei orientieren wir uns natürlich an Ihren individuellen Bedürfnissen und Ambitionen.

Um für Sie den Start der IKS-Transformation zielgerichtet und strukturiert zu gestalten, erarbeiten wir im Rahmen unseres Deloitte Lab-Ansatzes innerhalb eines Tages gemeinsam mit Ihnen ein klares Zielbild Ihres IKS, stimmen dies mit allen Key-Stakeholdern des IKS ab und leiten maßgebliche Handlungsfelder gemeinsam mit Ihnen ab. So definieren wir mit Ihnen innerhalb eines Tages Ihre persönliche Roadmap für die IKS-Funktion der Zukunft.

Haben wir Ihr Interesse geweckt? Dann sprechen Sie uns gerne an.