Anforderungen an ein wirkungsvolles Internes Kontrollsystem (IKS) – der digitale Weg
Im FINMA-Rundschreiben 2017/1 «Corporate Governance – Banken» wird die aktuelle Kontrolllandschaft der Finanzinstitute einem neuerlichen Update unterzogen und die Prinzipien für die Corporate Governance, das interne Kontrollsystem (IKS) und das institutweite Risikomanagement neu definiert und festgelegt.Insbesondere dem Zusammenspiel zwischen dem institutweiten Risikomanagement, der Risikokontrolle als unabhängige Kontrollinstanz und dem internen Kontrollsystem wird grosse Bedeutung zugemessen. Das interne Kontrollsystem (IKS) umfasst die von der Bank definierten Vorgänge, Methoden und Massnahmen, welche für eine angemessene Sicherheit in Bezug auf die Wirksamkeit von operativen Geschäftsprozessen, die Zuverlässigkeit der finanziellen Berichterstattung, die Minderung von Risiken und die Befolgung von Gesetzen und Vorschriften gewährleisten.
Grundlegend neu sind die Anforderungen eines IKS nicht. Wird doch ein wirksames und angemessenes IKS für Finanzinstitute bereits seit längerer Zeit gefordert. Jedoch stellt sich in der Praxis oft heraus, dass das IKS einmal aufgebaut wurde, aber die regulatorischen Veränderungen und die entsprechenden Weisungen nicht fortlaufend integriert wurden. Um die Wirksamkeit und die Angemessenheit zu gewährleisten ist es notwendig, dass Neuerungen in ein bestehendes IKS integriert werden, damit die Ziele des IKS erreicht werden können. Darauf zielt auch das neue FINMA-Rundschreiben ab: auf einen ganzheitlichen Ansatz im Thema IKS.
Die Ganzheitlichkeit des IKS besteht darin, dass dieses mindestens aus drei voneinander unabhängigen Kontrollinstanzen, namentlich den ertragsorientierten Geschäftseinheiten, den von den ertragsorientierten Geschäftseinheiten unabhängigen Kontrollinstanzen sowie der internen Revision besteht.
Der Fokus der revidierten Bestimmungen zu einem ganzheitlichen IKS liegt hauptsächlich auf der Risikokontrolle, die eine von den ertragsorientierten Geschäftseinheiten unabhängige Überwachung des Risikoappetits und der Risikolimiten sicherstellt. Die Risikolimiten und der Risikoappetit sind im kommenden institutweiten Rahmenkonzept zum Risikomanagement festzulegen.
Digitales IKS
Um künftig die Wirksamkeit, Angemessenheit und Ganzheitlichkeit des IKS zu gewährleisten, wird das IKS im Rahmen des institutweiten Risikomanagements aktiv unterhalten und überprüft. Dies idealerweise mit ausreichend technischen und personellen Ressourcen, so dass die Risikokontrolle ihre Verantwortung effektiv wahrnehmen kann. Aus diesem Grund plant die Equilas AG zusammen mit Partnern die Entwicklung eines webbasierten Tools «Digitales IKS». Eine übersichtliche Dokumentenablage ermöglicht das Echtzeit-Führen der bestehenden eigenen Weisungen und Reglemente. Aus der integrierten Risikoanalyse werden die Kontrollaktivitäten definiert und mit den entsprechenden Weisungen kombiniert. So wird die Angemessenheit und Wirksamkeit eines zeitnahen IKS sichergestellt.
Die Spezialisten der Equilas unterstützen Sie gerne in der Umsetzung dieser neuen Bestimmungen.
Tags: Corporate Governance, IKS, Risiko