Vier Wege, wie auch die interne Revision mit am Tisch sitzt

Galvanize

Wenn es um Risikomanagement und Compliance geht, arbeiten die meisten Unternehmen nach dem Modell der drei Verteidigungslinien, bei dem das operative Management, die Compliance-Abteilung und die Interne Revision Hand in Hand zusammenarbeiten, um Risiken zu bewerten und zu entschärfen sowie die Kontrollen und die Compliance zu verwalten.

Dieses Modell ist theoretisch durchaus erfolgreich, da aber die Risikomanagement- und Compliance-Funktionen immer komplexer geworden sind, funktioniert es nicht immer so gut, wie erhofft. Angesichts der zunehmenden Raffinesse von Cyberangriffen und Betrugsfällen sowie der steigenden Compliance-Anforderungen, die an Unternehmen jeder Größe gestellt werden, kann es schwierig sein, unternehmensweit den Überblick über Bedrohungen und Verstöße gegen auftretende Compliance-Vorgaben zu behalten.

Das Problem besteht darin, dass die drei Abteilungen nicht immer effektiv zusammenarbeiten, sodass die Interne Revision nicht in der Lage ist, dem Unternehmen einen wesentlichen Mehrwert zu bieten. Möglicherweise haben die Mitarbeiter keinen Zugang zu den Daten, die sie für effektive Empfehlungen benötigen würden. Der Fokus des internen Prüfungsteams liegt eventuell auf dem Überprüfen von Kontrollkästchen und dem Sicherstellen der Compliance, und weniger darauf, strategische Erkenntnisse für das Unternehmen bereitzustellen, um neue Bedrohungen zu erkennen und Maßnahmen zu deren Entschärfung zu ergreifen.

Wenn Ihr internes Prüfungsteam in Ihrem Unternehmen eine zentrale Rolle spielen soll, müssen Sie die Aufmerksamkeit derjenigen Führungskräfte gewinnen, die sich für Ihre Arbeit einsetzen können. Durch die Zusammenarbeit mit der Geschäftsleitung können Sie neue Initiativen anführen und den entscheidenden Zugang zu den Daten erhalten, die Ihrem Unternehmen helfen, Kosten zu sparen und Risiken zu reduzieren. Auf diese Weise stellen Sie den Wert Ihres Teams unter Beweis.

Wir zeigen vier Strategien auf, wie sich dies effektiv erreichen lässt:

  • Schlüsselpersonen identifizieren und einen Plan zum Beziehungsaufbau erstellen
    Ihr Prüfungsteam steht selbstverständlich mit den Managern in Kontakt, die wichtige Informationen bereitstellen, die Sie für die Durchführung Ihrer Audits benötigen – wenn Sie sich jedoch nur auf diese Kontakte konzentrieren, übersehen Sie den Aufbau von Beziehungen zu den Führungskräften, die Ihnen helfen können, eine bedeutendere Rolle im Unternehmen zu erreichen. Erstellen Sie einen Plan, gemäß dem Sie regelmäßig Kontakt zu höherrangigen Führungskräften in Ihrem Unternehmen aufnehmen, z. B. mit dem Chief Risk Officer oder dem CTO. So können Sie sie etwa um ein Feedback zu offenen Fragen bitten, um deren Prüfung Ihr Team von ihnen aufgefordert wurde, oder Sie versorgen sie mit hochrangigen Executive Briefs, in denen Sie Ihre Arbeit vorstellen und den Führungskräften Themen an die Hand geben, die sie näher untersuchen sollten. Achten Sie darauf, dass sie wissen, dass Sie und Ihr Team ihnen zur Seite stehen und offen für Feedback sind.
  • Unternehmensweite Trends proaktiv ansprechen
    Anstatt sich nur auf solche Fälle zu konzentrieren, die bei einzelnen Prüfungen festgestellt wurden, betrachten Sie Ihre Auditergebnisse in ihrer Gesamtheit, um Trends zu erkennen. Sind in einer Abteilung oder an einem Standort Schwierigkeiten aufgetreten, ein bestimmtes Compliance-Problem zu lösen, oder handelt es sich dabei um eine übergreifende Entwicklung, die mit Ihrem Führungsteam besprochen werden sollte? Überprüfen Sie regelmäßig Ihre Daten, um Risiken zu erkennen, die es zu mindern gilt, und stellen Sie Schritt-für-Schritt-Aktionspläne auf, wie sie behandelt werden müssen, einschließlich der Frage, wer verantwortlich ist und welche Erfolgsmaßstäbe anzusetzen sind.
  • Third Party Risks genau unter die Lupe nehmen
    Viele Prüfungsteams werfen einen isolierten Blick auf das Risikomanagement und versäumen dabei, die externen Risiken aufzudecken, die von Lieferanten und Technologiepartnern ausgehen. Stellen Sie sicher, dass Sie über Richtlinien verfügen, mit denen externe Anbieter sorgfältig geprüft und ihre Compliance automatisiert untersucht werden kann, indem Sie externe Daten heranziehen, die auf mögliche finanzielle oder rechtliche Probleme bei diesen Anbietern aufmerksam machen. Überprüfen Sie Ihre Lösungs- und Technologiepartner regelmäßig auf problematische Ereignisse und stellen Sie sicher, dass Sie eine Strategie zu deren Beilegung haben. Sie können Ihre Ergebnisse in Sitzungen mit Führungskräften und anderen Partnern im Unternehmen präsentieren und gemeinsam einen Plan für die einzelnen Szenarien ausarbeiten. Denken Sie daran, dass Risiken von großen Anbietern wie Amazon oder Facebook auch viele Ihrer Kunden oder Partner betreffen können. Achten Sie daher darauf, dass Sie alle Variablen abbilden, die das Geschäftsmodell Ihres Unternehmens generell beeinflussen.
  • Erstklassige GRC-Technologie für die Compliance-Automatisierung und die Datenanalyse nutzen
    Um Ihrer Geschäftsleitung die nützlichsten Erkenntnisse an die Hand zu geben, ist es unerlässlich, Ihre gesamte Risikomanagementfunktion in eine einfach zu bedienende GRC-Plattform zu integrieren. Ihre GRC-Plattform sollte über vordefinierte Inhalte verfügen, die Sie – unabhängig von Ihrer Branche – zum Automatisieren des Frameworks für Ihre Kontrollen nutzen können. Die Lösung sollte es erleichtern, den Compliance-Status und das Risikoniveau im gesamten Unternehmen jederzeit zu überwachen. Falls die Kontrollstufen nicht eingehalten werden, müssen entsprechende Maßnahmen ausgelöst werden. Sie sollten in der Lage sein, Detailinformationen zu Ihren Daten anzuzeigen und Dashboards für Führungskräfte zu erstellen. So können Sie Erkenntnisse teilen, um Ihre Empfehlungen zu begründen und der Geschäftsleitung Fakten für fundierte Entscheidungen zu liefern.

Durch den Aufbau einer kohärenten Strategie für die Integration in die drei Verteidigungslinien, gestützt durch umfassende Datenanalyse, Echtzeit-Datenfeeds und Workflow-Automatisierung, ist Ihr Prüfungsteam in der Lage, Erkenntnisse zu generieren, mit denen sich noch unbekannte Risiken identifizieren und neue Strategien zur Risikobeilegung im gesamten Unternehmen entwickeln lassen. Dies wird Sie dabei unterstützen, ein unübersehbarer, einflussreicher und vertrauenswürdiger Partner im Unternehmen zu werden.

Wir wollten mehr darüber erfahren, wie die Interne Revision eine größere Rolle im Unternehmen einnehmen kann und haben bei einer Diskussionsrunde des Institute of Internal Auditors (IIA) mit einer Reihe von internen Prüfern über ihre Best Practices gesprochen. Was sie zu berichten hatten, erfahren Sie in unserem neuen E-Book „Prüfung: Die Trendwende ist jetzt erreicht“.

E-Book:

Prüfung: Die Trendwende ist jetzt erreicht

Mit dem richtigen Konzept kann die Prüfung eine weitaus größere Rolle spielen und zu einem echten strategischen Partner werden. In diesem E-Book beschäftigen wir uns mit folgenden Themen:

  • Kommunikationslücken der Internen Revision
  • Engagement als Werkzeug zum Aufbau engerer Verbindungen
  • Tools und Technologien zur Unterstützung von Geschäftsentscheidungen
  • Wie die Interne Revision mit am Tisch sitzt

Jetzt herunterladen

Verwandte Beiträge

lang="de-DE"