Revisionsmoniten

Überblick: Leistungsangebote rund um Revisionsmoniten

Procedera empfiehlt prozessorientiert aufgebaute Organisationshandbücher, um Revisionsmoniten bestmöglich zu heilen und das Risiko künftiger Beanstandungen zu minimieren.

Die Modulleistungen von Procedera im Einzelnen:

  • Prävention von Revisionsmoniten durch OHB-Check & MaRisk-Check
  • OHB-Konzeption & Umsetzung
  • IKS-Konzeption & Umsetzung
  • Heilung von einzelnen Revisionsmoniten

Ein zeitgemäßes Organisationshandbuch unterstützt gemäß AT 5 MaRisk sowohl die interne als auch externe Sachprüfung und minimiert das Risiko von Revisionsmoniten durch die Prüfer.

Idealerweise verfügen Banken heutzutage über ein prozessorientiertes Organisationshandbuch (OHB), um die eigene Ablauforganisation transparent darzustellen und bei Bedarf Anpassungen zügig umzusetzen. In der Praxis führt ein über viele Jahre und Jahrzehnte gewachsenes OHB jedoch häufig zu Revisionsmoniten von internen Prüfern oder sogar zu Feststellungen während einer externen Prüfung. Erfahrungsgemäß beziehen sich diese Beanstandungen sowohl auf die Struktur als auch die Inhalte des OHBs. Viele Banken unterschätzen die Vielzahl möglicher Auslöser.

Größter Treiber für Revisionsmoniten: MaRisk

Bei Revisionsmoniten durch die Aufsicht stehen die umzusetzenden Anforderungen aus den MaRisk (Mindestanforderungen an das Risikomanagement) als Grund häufig an erster Stelle. Die Beanstandungen ergeben sich regelmäßig aus den teils strengen Vorgaben bezüglich Prozesse und Verantwortlichkeiten – Hindernisse, die bei einem prozessorientiert aufgebauten Organisationshandbuch schnell zu beheben sind. So fallen fehlende Aufgabenzuweisungen und Verantwortlichkeiten in Prozessen (AT 4.3.1 & AT 5 MaRisk) sofort auf, wenn die Bank ein prozessorientiertes Organisationshandbuch und im Optimalfall eine dazu passende OHB-Software im Einsatz hat. Das gilt auch für Schwächen bei der Operationalisierung des Internen Kontrollsystems (IKS), das auf Grundlage von AT 4.3 MaRisk eine hohe Prüfungsrelevanz besitzt. Als anfällig für Revisionsmoniten erweisen sich zudem:

  • AT 5 MaRisk: Banken brauchen häufig zu viel Zeit, wenn es darum geht, aktuelle Neuerungen sowie gesetzliche oder regulatorische Anpassungen zügig einzuarbeiten. Aktuell gilt dies beispielsweise für die MaSI (Mindestanforderungen für die Sicherheit von Internetzahlungen), die Verbraucherkreditrichtlinie oder die Wohnimmobilienkreditrichtlinie
  • AT 7.2 MaRisk: Verstärktes Augenmerk liegt auch künftig auf der individuellen Datenverarbeitung (IDV). Schon heute monieren die Prüfer fehlende Programmeinsatz- und Parameteranpassungsverfahren oder deren konsequente Nutzung
  • AT 9 MaRisk: Größere Sorgfalt ist zudem bei Auslagerungen gefordert. Aufsichtsrechtlich geforderte Kontrollen erstrecken sich auch auf Auslagerungen und Weiterverlagerungen und betreffen maßgeblich auch die Risikoanalysen, Wesentlichkeitsbeurteilungen und Ausstiegsstrategien
  • AT 8.2 MaRisk: Die Aufsicht verlangt Klarheit bei Veränderungen im Prozessmodell. Prüfer kreiden dabei häufig Lücken an bei der konkreten Ausgestaltung von Anforderungen bei Prozessänderungen und Strukturanpassungen
  • BT 2.2 in Verbindung mit AT 4.3.1 MaRisk: Freigabe von OHB-Inhalten durch die Revision, die später auch die Prozesse prüft. In diesen gar nicht so selten vorkommenden Fällen liegt ein klassischer Verstoß gegen das Verbot der Selbstprüfung vor oder eine Übernahme von miteinander unvereinbaren Tätigkeiten

Neben den MaRisk gehören Datenschutz- und Geldwäschethemen zu den Prüfschwerpunkten, die vornehmlich Revisionsmoniten provozieren (vgl. BDSG & GWG).

Revisionsmoniten im Schlagschatten der Bankenaufsicht

Mängel in den oben genannten Bereichen fallen häufig bei Routineprüfungen auf, etwa im Rahmen regulärer Prozesse von Interner Revision oder Wirtschaftsprüfern. Nötige Anpassungen ergeben sich jedoch nur allzu oft aus Abläufen, die nur selten im Fokus der Aufmerksamkeit stehen und auf den ersten Blick auch gar nicht dramatisch wirken. Doch auch in diesen Bereichen drohen teilweise schwerwiegende Revisionsmoniten. Beispiele:

  1. OHB-ferne Anweisungen: Vereinzelt führen außerhalb des OHBs dokumentierte Regeln zu Revisionsmoniten, wenn diese eindeutigen Anweisungscharakter haben und somit eine Abweichung, schlimmstenfalls sogar einen Widerspruch zu OHB-Inhalten darstellen.
  2. Redundanzen und Widersprüche: Viele Banken meinen es gut mit den Mitarbeitern und informieren in Rundschreiben, Aushängen, Mailings oder im Intranet über Änderungen im Anweisungswesen. Das Risiko: Verschiedene Fundstellen von Anweisungen innerhalb und außerhalb des OHB führen und Abweichungen, Dopplungen und Widersprüchen, zumal nur das OHB als alleingültige Dokumentationsquelle gilt.
  3. Fehlender Anweisungscharakter: Neben Regelungen mit Anweisungscharakter außerhalb des OHBs können auch Prozessbeschreibungen innerhalb des OHBs, die keinen eindeutigen Anweisungscharakter aufweisen, zu Revisionsmoniten führen. Typischerweise liegt die Ursache dafür in einer mangelnden Operationalisierung der Themen in den Prozessbeschreibungen.
  4. Regelungslücken: Falls einzelne Themen und Prozesse nicht oder noch nicht im OHB dokumentiert sind, riskieren Banken ebenfalls Revisionsmoniten. Dies tritt besonders dann vermehrt auf, wenn Prozesse angepasst oder überarbeitet werden müssen, und das Institut nicht Schritt hält beim Update des OHB. Die Prüfer erwarten solche Aktualisierungen innerhalb kurzer Fristen – besonders bei Mammutprojekten wie einer Migration des Kernbanksystems oder bei Fusionen eine große Herausforderung.

Procedera kennt diese Fallstricke und hat eine Methodik entwickelt, um das Risiko von Revisionsmoniten systematisch zu minimieren. Im Rahmen eines OHB-Checks oder MaRisk-Checks erhalten die Institute alle nötigen Hinweise, um drohende Revisionsmoniten abzuwenden und das Anweisungswesen aufsichtsrechtlich einwandfrei zu gestalten. Procedera unterstützt Banken zudem bei der Neukonzeption und der Umsetzung von OHB und Internem Kontrollsystem. Bestehende Revisionsmoniten lassen sich bei einem prozessorientiert aufgebauten Organisationshandbuch am einfachsten heilen. Diesbezügliche Beratungsleistungen bietet Procedera ebenfalls an.