- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

MaRisk: Angemessene Risikokultur gefordert


Fünfte Novelle der MaRisk und BAIT: Wesentliche Änderungen und Auswirkungen auf die Interne Revision
Als Indikatoren für die erforderliche Risikokultur gelten unter anderem eine ausgeprägte Leitungskultur (Tone from the Top), die Ausrichtung des Handelns an einem Wertesystem, eine offene und konstruktiv-kritische Risikokommunikation sowie angemessene finanzielle und nicht-finanzielle Anreizstrukturen

- Anzeigen -





Prof. Dr. Niels Olaf Angermüller, Thomas Ramke

Am 27. Oktober 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nach unerwartet langer Konsultation die 5. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Am 06. November 2017 veröffentlichte die BaFin darüber hinaus Bankenaufsichtliche Anforderungen an die IT (BAIT). Die BAIT stellen eine Konkretisierung der MaRisk mit Blick auf den Bereich der IT dar. Mit ihnen reagierte die BaFin auf die erheblich gestiegenen Risiken des IT-Bereichs, beispielsweise in Form sogenannter Cyber-Attacken. Diese Anforderungen führen zu erheblichen Herausforderungen für Kreditinstitute und auch für deren Interne Revisionen.

Der vorliegende Beitrag gibt einen Überblick über die Änderungen der 5. MaRisk-Novelle sowie über die BAIT. Insbesondere werden die Bereiche Risikodatenaggregation und -berichterstattung, Risikokultur, Auslagerungen, Liquiditätsrisiken, operationelle Risiken und IT-Risiken behandelt. In diesem Rahmen werden auch die jeweiligen Herausforderungen für die Interne Revision diskutiert. Es folgt eine Zusammenfassung der Ergebnisse mit Blick auf die Arbeit der Internen Revision.

Die letzte Fassung der MaRisk wurde im Jahr 2012 veröffentlicht und stellte den Kapitalplanungsprozess, die Risikocontrolling- und Compliance-Funktion sowie das Verrechnungssystem für Liquiditätskosten in den Vordergrund. Das Risikomanagement hat sich allerdings seitdem in wichtigen Bereichen weiterentwickelt. Der Basler Ausschuss für Bankenaufsicht (BCBS) hat mit dem Papier zur Risikodatenaggregation und Risikoberichterstattung (BCBS 239) einen wichtigen neuen Standard gesetzt, der nun eine Ergänzung der MaRisk erforderlich machte. Einen ähnlichen Hintergrund hat das zweite, wichtige Thema der 5. MaRisk-Novelle: das Erfordernis einer angemessenen Risikokultur.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 3, 2018, Seite 121 bis 126) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [108 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [106 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [40 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Komplexitätsreduktion mit mündlicher Kommunikation

    Ein Prüfer in der Teppichmanufaktur kann sich einen Teppich aus der Produktion nehmen und anhand der Verarbeitung auf die Qualität schließen. Sind in einer repräsentativen Stichprobe beispielsweise die Maschen unregelmäßig gewebt, kann das Prüfungsergebnis eingeschränkt werden. Ein weiterer Austausch zwischen Prüfer und Prüfungspartner findet womöglich gar nicht statt. Vielmehr steht das fertige Produkt im Fokus der Prüfungshandlungen. Kann hieraus gefolgert werden, dass eine Prüfung grundsätzlich ohne die Aufnahme einer Beziehung zwischen Prüfer und Prüfungspartner und somit ohne Kommunikation sinnvoll ist? Der vorliegende Beitrag verneint dies.

  • Die agile Revision, eine neue Chance?

    Im Softwareentwicklungsprozess gewinnt die agile Softwareentwicklung zunehmend an Bedeutung. Ziel ist es, bei der Entwicklung neuer Softwarelösungen die Transparenz und Flexibilität zu erhöhen, um so zu einem schnelleren Einsatz der entwickelten Systeme zu kommen und die Risiken im Entwicklungsprozess zu minimieren. So weit so gut, aber kann dieser Ansatz wirklich auch einen Mehrwert für die Revision liefern? Ziel dieses Beitrages ist es, dieser Frage auf den Grund zu gehen und Chancen aufzuzeigen, die Prozesse der Revision effektiver und effizienter zu gestalten. Nicht näher eingegangen wird auf die eigentliche Arbeitsmethodik der agilen Entwicklung, wie zum Beispiel die Rollenverteilung sowie Dokumentation beziehungsweise Kontrolle der Arbeitsergebnisse etc. Aus Sicht des Verfassers orientiert sich die agile Arbeitsmethodik sehr am Softwareentwicklungsprozess und bedeutet für die Revision eine tiefgreifende Änderung der Arbeitsweise. Das heißt nicht, dass diese Methodik nicht gänzlich auf die Revision übertragbar ist, wie Beispiele zeigen.

  • Die Implementierungsleitlinien - Teil 4

    Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und der Ethikkodex sind Anforderungen an die Berufsausübung der Internen Revision und zur Beurteilung ihrer Wirksamkeit. Das IIA hat am 22. Februar 2019 vier Implementierungsleitlinien zum Ethikkodex veröffentlicht. Wenngleich die Implementierungsleitlinien nicht zum verbindlichen Teil des IPPF gehören, so sind sie dennoch ein wichtiges Hilfsmittel, da sie den verbindlich zu beachtenden Ethikkodex auslegen und erläutern. Im Folgenden werden die Implementierungsleitlinien zum Ethikkodex der Internen Revision zusammenfassend dargestellt. Die Implementierungsleitlinien zu den Attributstandards wurden in früheren Teilen der Veröffentlichung behandelt. In künftigen Teilen werden in gleicher Weise die Hinweise zu den Ausführungsstandards erläutert.

  • Innovationen und Interne Revision

    Gerade die Innovationen der letzten Jahre zeigen, wie einschneidend der Wandel innerhalb und außerhalb der Unternehmen sein kann. Die Anwendung von neuen Technologien und Geschäftsmodellen stellt jedoch die Interne Revision vor zahlreiche Herausforderungen und offene Fragen. Ist die Revision gut genug vorbereitet und ausgestattet, um die Innovationen zu prüfen und gegebenenfalls beratend zu unterstützen? Wie wirkt sich die Innovation auf die Revisionsarbeit aus? Wie muss sich die Revision verändern? Der vorliegende Beitrag präsentiert die deutschen Ergebnisse einer Vorstudie zu einem umfangreichen Projekt der IIA Research Foundation zur Auswirkung von Innovation auf die Revision und ihre Arbeit und versucht, die dargestellten Fragen zu beantworten und zu diskutieren.

  • Prüfung der Corporate Governance

    Durch eine Prüfung des Governance-Systems kann die Interne Revision wertvolle Hinweise an die Geschäftsleitung geben, inwieweit sie gegenwärtig ihrer Gesamtverantwortung für eine angemessene und wirksame Geschäftsorganisation nachkommt. Hierzu stellt der Artikel praxisnah und anschaulich wesentliche Untersuchungsschritte vor und thematisiert dabei auch mögliche Schwachstellen, auf deren Beseitigung die Interne Revision hinwirken sollte. Insofern kann das hier vorgestellte Vorgehen als Leitfaden für Revisionskolleginnen und -kollegen dienen, die sich diesem anspruchsvollen Prüfungsthema stellen wollen.