12. Dezember 2012

Internes Kontrollsystem für professionelles Risikomanagement und Compliance

Durch das Inkrafttreten neuer gesetzlicher Richtlinien stehen viele Unternehmen vor der Herausforderung, ein Internes Kontrollsystem (IKS) als integralen Bestandteil ihrer Unternehmensführung zu implementieren.

Die Darstellung von Risiken direkt an den betroffenen Prozessschritten bietet eine ideale Ausgangslage, die internen Abläufe hinsichtlich ihrer Risiken zu analysieren und die Prozesse zu optimieren. Als Innovationstreiber im Bereich Prozessgestaltung bietet Signavio nicht nur kollaboratives Prozessmanagement, sondern auch professionelles Risikomanagement. Die integrative Darstellung von Risiken und Prozessen bietet Unternehmen optimale Voraussetzungen für die Dokumentation und Optimierung ihrer Geschäftsabläufe.

Internes Kontrollsystem

Unternehmen heute stehen vor der großen Herausforderung Transparenz innerhalb ihres Unternehmens zu schaffen.
Enterprise Risk Management (ERM) ist der ganzheitliche Ansatz der Unternehmensführung und beinhaltet nicht nur das Risikomanagement sondern auch die Identifikation von möglichen Verbesserungspotenzialen/ Chancen innerhalb des Unternehmens.

Die Sensibilisierung des Unternehmens hinsichtlich der internen Prozesse und Risiken bringt wertvolles Wissen mit sich, welches zur erfolgreichen Führung des Unternehmens beiträgt.

Gesetzliche Richtlinien

In 2008 wurde ein weltweiter Standard für das Risikomanagement ins Leben gerufen. Die internationale ISO Norm “ISO 31000 für Risikomanagement” beinhaltet Angaben und Regelungen für ein erfolgreiches Risikomanagementsystem. Die Norm basiert auf drei Säulen: 1. Risikomanagement sollte als Management-Aufgabe klassifiziert werden
2. Ein Top-Down Ansatz ist angestrebt
3. Die Norm bietet eine allgemeingültige Basis für die Sammlung von allen Risiken innerhalb des Unternehmens

Die ISO Norm 31000 zielt darauf ab Risikomanagement mit bereits bestehenden Managementsystemen zu kombinieren.  Das bedeutet auch, die grundlegende Einstellung innerhalb des Unternehmens zu verändern – von einer passiven Art der Schadensregulierung hin zu einer aktiven und präventiven Art der Risikokontrolle.

Das deutsche Aktiengesetz definiert eine weitere Richtlinie für das erfolgreiche Risikomanagement. Nach § 91 Absatz 2 AktG ist der Vorstand eines Unternehmens dazu verpflichtet, angemessene Kontrollmaßnahmen zur frühen Identifikation von Risiken zu definieren.

Neben verschiedenen Gesetzen für das Risikomanagement gibt es auch Verbände, wie z.B. COSO (Committee of Sponsoring Organizations of the Treadway Commission), die sich auf die Optimierung des Risikomanagements innerhalb einer Organisation konzentrieren.

1992 veröffentlichte COSO das COSO-Modell – ein Modell, das die Dokumentation, Analyse und Erstellung von internen Kontrollen beinhaltet. Das COSO-Modell ist in drei wesentliche Aspekte aufgeteilt: operative Risiken, finanzielle Berichterstattung und compliance. Heute ist das COSO-Model ein von der SEC (Securities and Exchange Commission) offiziell anerkanntes Schema.

Risiken verwalten

Mit einem Internen Kontrollsystem (IKS) können Sie die Risiken, die ihre internen Prozesse betreffen, steuern und verwalten. Neben der detaillierten Auswertung der Risiken ist es mit einem IKS auch möglich, Kontrollen zu den jeweiligen Risiken zu zuordnen.

Diese Kontrollen dienen dazu, das Risiko in den einzelnen Prozessschritten zu verringern bzw. zu vermeiden.

Signavio – Internes Kontrollsystem

Mit dem integrierten Internen Kontroll System im Signavio Process Editor können Prozessmodellierer nun Risiken und Kontrollen direkt an den Prozessschritten hinterlegen. Diese können dann im Prozess grafisch dargestellt werden. Um einen ganzheitlichen Überblick über die potenziellen Risiken und damit verbundenen Kontrollen zu bekommen, kann ein automatischer IKS Bericht erzeugt werden. Dieser Bericht fasst alle Informationen über die Risiken und Kontrollen zusammen und identifiziert die Risiken, die derzeitig noch keine Kontrollzuordnung haben.

Die Möglichkeit der Darstellung von Risiken und Kontrollen direkt an den Prozessschritten liefert den verantwortlichen Teammitgliedern wichtige Informationen für das Enterprise Risk Management. Zusätzlich können interne Auditoren mit den nötigen Informationen für ein Assessment versorgt werden. Falls einem Prozessschritt ein Risiko zugeordnet wurde, aber noch nicht mit einer Kontrolle versehen wurde, wird dies am relevanten Prozessschritt grafisch angezeigt.

Zusammenfassung

  • Ein internes Kontrollsystem ist ein Kernmanagementwerkzeug für Unternehmen, die Transparenz über ihre Unternehmensprozesse erlangen und gesetzliche Vorgaben einhalten möchten
  • Die Identifikation von Prozessrisiken unterstützt die Verbesserung der internen Prozesse
  • Signavio ist das ideale Werkzeug für die Verwaltung von Risiken und Kontrollen in Ihren Prozessen.

Starten Sie jetzt

1. Melden Sie sich für einen 30 Tage kostenlosen Testzugang an
2. Modellieren Sie ihre Prozesse
3. Nutzen Sie das Attribut “Risiko und Kontrollen” um Risiken den entsprechenden Prozessschritten zuordnen zu können.
4. Definieren Sie für jedes Risiko die passende Kontrolle
5. Nutzen Sie die Visualisierung im Signavio Process Editor oder den IKS Bericht um einen Überblick zu erhalten, wo in Ihrem Prozess Sie Risiken verwalten müssen.