Die Aufgabe
- An das Interne Kontrollsystem (IKS) eines Instituts werden eine Vielzahl von Anforderungen an die Dokumentation gestellt. Nach den MARisk erwartet die Bankenaufsicht:
-
- In jedem Institut sind entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten
a) Regelungen zur Aufbau- und Ablauforganisation zu treffen sowie
b) Risikosteuerungs- und -controllingprozesse einzurichten.
siehe MARisk AT 4.3, Internes Kontrollsystem (IKS) und AT 6, Dokumentation
- In jedem Institut sind entsprechend Art, Umfang, Komplexität und Risikogehalt der Geschäftsaktivitäten
- Regelungen und Dokumentationen zur Aufbau- und Ablauforganisation finden sich z.B. in
-
- Dienstanweisungen
- Arbeitsanweisungen
- Dienstvereinbarungen
- Geschäftsprozessbeschreibungen
- Kontrollregeln
- …
- Regelungen und Dokumentationen zu Risikosteuerungs- und Controllungprozessen finden sich meist hier
-
- Risikomanagement
- Geschäfts-/Risikostrategien
- Risikohandbuch
- Risikolandkarte
- Risikoinventur
- Dienstleistersteuerung
- Kontrollpläne
- Überprüfungen
- Notfall-/ Notbetriebsregelungen
Unsere Lösung: nw_IKSMatrix
- Die Anwendung "nw_IKSMatrix" für Lotus Notes® stellt Ihnen eine Plattform für die Dokumentation des internen Kontrollsystems (IKS) zur Verfügung, insbesondere für
-
- Kontrolltätigkeiten innerhalb von Geschäftsprozessen. In diese Prozessdokumentationen können Elemente des OSP (Tätigkeiten-IDs) aufgenommen werden. Hierzu werden zusätzliche Informationen zu den IDs (z.B. Zuordnungen Tätigkeitengruppe, Felder, Bezeichnungen und das Standardprüfkennzeichen aus dem EOR-Erweiteter Orientierungsrahmen) gespeichert. Abweichungen zum EOR können in dieser Datenbank dokumentiert werden. Darüberhinaus können eine Risikoeinschätzung und weitere Informationen zu dem Geschäftsprozess bzw. zur Tätigkeit-ID erfasst werden.
- Kontrollhandlungen aufgrund von definierten Kontrollplänen. In dieser Dokumentation sind sog. Kontrollpläne erstellbar, welche einerseits selbst einer regelmäßigen Überprüfung unterzogen werden können (mit Terminüberwachung und Erinnerung) sowie die Durchführung der Kontrollen selbst ist dokumentierbar mit verschiedenen Angaben wie Zuständiger, wie, was und mit welchem Ergebnis die Durchführung einer solchen Kontrollhandlung abgeschlossen wurde.