- Anzeigen -

MaRisk: Angemessene Risikokultur gefordert


Fünfte Novelle der MaRisk und BAIT: Wesentliche Änderungen und Auswirkungen auf die Interne Revision
Als Indikatoren für die erforderliche Risikokultur gelten unter anderem eine ausgeprägte Leitungskultur (Tone from the Top), die Ausrichtung des Handelns an einem Wertesystem, eine offene und konstruktiv-kritische Risikokommunikation sowie angemessene finanzielle und nicht-finanzielle Anreizstrukturen

- Anzeigen -





Prof. Dr. Niels Olaf Angermüller, Thomas Ramke

Am 27. Oktober 2017 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nach unerwartet langer Konsultation die 5. Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Am 06. November 2017 veröffentlichte die BaFin darüber hinaus Bankenaufsichtliche Anforderungen an die IT (BAIT). Die BAIT stellen eine Konkretisierung der MaRisk mit Blick auf den Bereich der IT dar. Mit ihnen reagierte die BaFin auf die erheblich gestiegenen Risiken des IT-Bereichs, beispielsweise in Form sogenannter Cyber-Attacken. Diese Anforderungen führen zu erheblichen Herausforderungen für Kreditinstitute und auch für deren Interne Revisionen.

Der vorliegende Beitrag gibt einen Überblick über die Änderungen der 5. MaRisk-Novelle sowie über die BAIT. Insbesondere werden die Bereiche Risikodatenaggregation und -berichterstattung, Risikokultur, Auslagerungen, Liquiditätsrisiken, operationelle Risiken und IT-Risiken behandelt. In diesem Rahmen werden auch die jeweiligen Herausforderungen für die Interne Revision diskutiert. Es folgt eine Zusammenfassung der Ergebnisse mit Blick auf die Arbeit der Internen Revision.

Die letzte Fassung der MaRisk wurde im Jahr 2012 veröffentlicht und stellte den Kapitalplanungsprozess, die Risikocontrolling- und Compliance-Funktion sowie das Verrechnungssystem für Liquiditätskosten in den Vordergrund. Das Risikomanagement hat sich allerdings seitdem in wichtigen Bereichen weiterentwickelt. Der Basler Ausschuss für Bankenaufsicht (BCBS) hat mit dem Papier zur Risikodatenaggregation und Risikoberichterstattung (BCBS 239) einen wichtigen neuen Standard gesetzt, der nun eine Ergänzung der MaRisk erforderlich machte. Einen ähnlichen Hintergrund hat das zweite, wichtige Thema der 5. MaRisk-Novelle: das Erfordernis einer angemessenen Risikokultur.

Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 3, 2018, Seite 121 bis 126) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.


Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [105 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [104 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick

Zeitschrift Interne Revision (ZIR)

  • Optimierung der Supply Chain und die Risiken

    Vor dem Hintergrund der Optimierung der Supply Chain durch Digitalisierung, Kostensenkung und globale Logistik, starkem Nachfragewachstum in der petrochemischen Industrie und Konsolidierungen in Lieferantenmärkten kommt der Sicherstellung einer verlässlichen Versorgung mit Rohmaterialien ein steigender Stellenwert zu. Gleichzeitig sind in der Chemieindustrie komplexe Prozesse zur Freigabe von Alternativmaterialien und -lieferanten zu beachten. Angesichts möglicher Abhängigkeiten von einzelnen oder wenigen Lieferanten (Single Sourcing) wurde Internal Audit beauftragt, ein Programm zur Reduktion von Risiken in der Versorgungssicherheit zu überprüfen. Neben den formalen Kriterien, sind hierbei insbesondere auch das Management der Schnittstellen verschiedener beteiligter Unternehmensfunktionen entlang der Supply Chain, der effektive Beitrag der Maßnahmen zur Risikoreduktion und Aspekte der Informationssicherheit und Datenqualität zu betrachten.

  • Prüfansätze für Dokumentenmanagementsysteme

    Für Dokumentenmanagementsysteme (DMS) scheint auf den ersten Blick lediglich eine geringe Prüfnotwendigkeit zu bestehen, weil "nur" Papierdokumente in "bunte Bilder" umgewandelt und abgelegt werden. Tatsächlich sind mit der Einführung und dem Betrieb eines DMS vielfältige Chancen und Risiken verbunden. Dieser Artikel thematisiert die Funktionsweise eines DMS sowie mögliche Risiken einer Implementierung und gibt Anregungen für Prüffragen. Beim Aufbau eines Dokumentenmanagementsystems ist vom Unternehmen zu entscheiden, ob das Dokumentengut "früh" oder "spät" eingescannt und damit in Dateien umgewandelt werden soll.

  • Erzeugung von Revisionsergebnissen

    Ziel dieses Artikels ist, Einsatzmöglichkeiten von Methoden und Prinzipien aus Fachgebieten, die auf den ersten Blick erscheinen, in der praktischen Revisionsarbeit zu skizzieren. Ausgangspunkt ist die Erfahrung des Autors, dass in vielen Fachgebieten bereits etablierte Methoden zur Verfügung stehen, die als selbstverständlich für die Lösung von Aufgaben herangezogen werden. Eingebettet in die wesentlichen beruflichen Eckpunkte für die Arbeit einer Internen Revision (insbesondere das Mission Statement und die Aufgabendefinition einer Internen Revision) ergibt sich konkret, dass Sachverhalte und Szenarien, bei denen Ist-Zustände und Sollzustände erhoben und miteinander verglichen werden und Ursachen und Folgen von Abweichungen sowie Ansätze zur Erzielung erwünschter Zustände im Fokus stehen, Parallelen zur praktischen Revisionsarbeit aufweisen.

  • Vom Data Mining zum Process Mining

    Die Nutzung von innovativen Instrumenten und Methoden in der Internen Revision hat in den letzten Jahren stark zugenommen. Durch die vermehrte Verfügbarkeit von Daten bieten sich zahlreiche IT-gestützte Ansätze, die die Revisionstätigkeit effizienter und effektiver gestalten können oder bei der Identifikation von Risiken helfen können. Vor diesem Hintergrund ist insbesondere die Nutzung von Process Mining in der Revision von großer Relevanz. Der Beitrag stellt die Grundlagen von Process Mining vor und verbindet das Konzept mit der Revision. In einem zweiten Teil werden die konkrete Einbindung in die Revisionsfunktionen diskutiert und mögliche Praxisbeispiele vorgestellt.

  • Finanzkontrolle in der Krise

    Finanzkontrolle und Interne Revision stehen in der Krise - wie beispielsweise der sogenannten Flüchtlingskrise - vor nicht alltäglichen Entscheidungen. Soll in außergewöhnlichen Zeiten begleitend geprüft werden? Oder sollen Prüfungen verschoben werden? Was macht Prüfung in der Krise eigentlich aus? Was sind die Erfolgsfaktoren für eine solche Prüfung? Der Hessische Rechnungshof hat seit der Gründung des Sondersenats Flüchtlingswesen im April 2016 zahlreiche Erfahrungen gesammelt. Diese wurden für die 13. DIIR-Tagung "Interne Revision in Öffentlichen Institutionen" im April 2019 erstmals systematisch aufgearbeitet. Der folgende Beitrag stellt die Ergebnisse vor und fasst sie in Leitsätzen zusammen, welche auch außerhalb des öffentlichen Bereichs von Relevanz sind, da auch Unternehmen Krisen unterworfen sein können.