- Anzeigen -

MaRisk: Angemessene Risikokultur gefordert


Fünfte Novelle der MaRisk und BAIT: Wesentliche Änderungen und Auswirkungen auf die Interne Revision
Als Indikatoren für die erforderliche Risikokultur gelten unter anderem eine ausgeprägte Leitungskultur (Tone from the Top), die Ausrichtung des Handelns an einem Wertesystem, eine offene und konstruktiv-kritische Risikokommunikation sowie angemessene finanzielle und nicht-finanzielle Anreizstrukturen

- Anzeigen -





Prof. Dr. Niels Olaf Angermüller, Thomas Ramke

Am 27. Oktober 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nach unerwartet langer Konsultation die 5. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Am 06. November 2017 veröffentlichte die BaFin darüber hinaus Bankenaufsichtliche Anforderungen an die IT (BAIT). Die BAIT stellen eine Konkretisierung der MaRisk mit Blick auf den Bereich der IT dar. Mit ihnen reagierte die BaFin auf die erheblich gestiegenen Risiken des IT-Bereichs, beispielsweise in Form sogenannter Cyber-Attacken. Diese Anforderungen führen zu erheblichen Herausforderungen für Kreditinstitute und auch für deren Interne Revisionen.

Der vorliegende Beitrag gibt einen Überblick über die Änderungen der 5. MaRisk-Novelle sowie über die BAIT. Insbesondere werden die Bereiche Risikodatenaggregation und -berichterstattung, Risikokultur, Auslagerungen, Liquiditätsrisiken, operationelle Risiken und IT-Risiken behandelt. In diesem Rahmen werden auch die jeweiligen Herausforderungen für die Interne Revision diskutiert. Es folgt eine Zusammenfassung der Ergebnisse mit Blick auf die Arbeit der Internen Revision.

Die letzte Fassung der MaRisk wurde im Jahr 2012 veröffentlicht und stellte den Kapitalplanungsprozess, die Risikocontrolling- und Compliance-Funktion sowie das Verrechnungssystem für Liquiditätskosten in den Vordergrund. Das Risikomanagement hat sich allerdings seitdem in wichtigen Bereichen weiterentwickelt. Der Basler Ausschuss für Bankenaufsicht (BCBS) hat mit dem Papier zur Risikodatenaggregation und Risikoberichterstattung (BCBS 239) einen wichtigen neuen Standard gesetzt, der nun eine Ergänzung der MaRisk erforderlich machte. Einen ähnlichen Hintergrund hat das zweite, wichtige Thema der 5. MaRisk-Novelle: das Erfordernis einer angemessenen Risikokultur.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 3, 2018, Seite 121 bis 126) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [108 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [106 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Mehrwert von CA für die Prüfungsdurchführung

    Im Rahmen einer vierteiligen Artikelreihe werden die Mehrwerte von Continuous Auditing in allen Phasen des Audit Lifecycle aus der Anwenderperspektive dargestellt. Nachdem im ersten Artikel eine praxisorientierte Definition von Continuous Auditing vorgestellt wurde, behandelte der zweite Artikel die Phasen Prüfungsplanung und Prüfungsvorbereitung anhand eines Modellunternehmens der Getränkeindustrie. Im dritten Artikel stehen nun die Phasen Prüfungsdurchführung, Prüfungsbericht und Follow-up im Mittelpunkt. Die vorgestellten Beispiele zeigen Anwendungsmöglichkeiten von Continuous Auditing sowohl bei Prüfungen auf Basis des Prüfungsplans als auch bei Ad-hoc-Prüfungen. In einem künftigen, vierten Beitrag werden unter anderem sowohl technische als auch inhaltliche und methodische Herausforderungen für die Schaffung eines Continuous Auditing Frameworks benannt.

  • Berufliche Praxis der Internen Revision

    Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden. Im Folgenden werden die Implementierungsleitlinien zur Fachkompetenz (Attributstandards 1200-1230) zusammenfassend dargestellt.

  • Umsetzung einer angemessenen Risikokultur

    Mit der Veröffentlichung der Mindestanforderungen an das Risikomanagement (MaRisk 6.0) im Oktober 2017 rückt unter anderem das Thema Risikokultur in den aufsichtsrechtlichen Fokus. Eine angemessene Risikokultur ist ab Oktober 2018 als Teil der Ordnungsmäßigkeit der Geschäftsorganisation anzusehen und im Institut zu verankern. Banken- und Finanzdienstleistungsinstitute, insbesondere deren Revisionsabteilungen, stehen vor der Herausforderung, die Angemessenheit der Risikokultur zu bewerten und zu prüfen. Der vorliegende Artikel beschreibt die aufsichtlichen Anforderungen an eine Risikokultur in Abhängigkeit von Größe und Komplexität der Institute. Hierzu wird ein fragen- oder interviewbasierter Prüfungsansatz vorgestellt, der die Einführung einer adäquaten Risikokultur im Institut überprüft. Auf Basis nationaler und internationaler Indizien wird zudem ein Modell vorgestellt, welches die Umsetzung der Risikokultur im Zeitablauf quantifizieren kann und welches auch für die Revision anwendbar ist.

  • Die Daten sprechen lassen

    Die Interne Revision sieht sich heute mit einem grundlegenden Wandel konfrontiert. Aufgrund der fortschreitenden Digitalisierung verändert sich die Unternehmenswelt zunehmend - und mit ihr die Themen und die Praxis der Revisionsprüfung. Berufsständische Vorgaben empfehlen die Anwendung von Big Data Analytics. Villeroy & Boch nutzt Process Mining, um eigene Geschäftsprozesse zu optimieren.

  • Das Wertesystem eines Unternehmens

    Eine Unternehmensethik, die anerkannten Werten und ethischen Prinzipien verpflichtet ist, kann erheblich zur Schaffung und Sicherung von wirtschaftlichen Werten beitragen. Es bedarf allerdings einer wirksamen Steuerung, um eine Unternehmensethik, die über eine bloße Compliance hinausgeht, hervorzubringen und aufrechtzuerhalten. In Organisationen, die die Bedeutung ethischer Prinzipien für eine erfolgreiche Unternehmensführung erkannt haben, kann die Interne Revision durch eine Prüfung ethikbezogener Programme oder von Einzelaspekten wie Managementvergütung oder Nachhaltigkeitsprogrammen wesentlich zum Erfolg des Unternehmens beitragen.