Riskmanagement & IKS News
Das IKS kann mehr als Kontrolle
Mitarbeiterinnen und Mitarbeiter wissen, dass Kontrollen nützlich sind. Sie kontrollieren ihre Arbeitsschritte selbst – intuitiv oder mit Checkliste – damit ihr Arbeitsergebnis stimmt.
Auf dieser Kultur muss ein IKS aufsetzen. Ein IKS, welches auch von den Mitarbeiterinnen und Mitarbeitern gestaltet und getragen wird, ist die beste Risiko-Sicherung.
Anstelle von Bedenken wie: «Ist man nicht mehr zufrieden mit meiner Arbeit? Soll ich nun überwacht werden?» tritt Überzeugung von Mitarbeitern, auch für das Risikomanagement und IKS Mit-Verantwortung zu übernehmen.
Gleichzeitig lohnt sich eine Rückbesinnung auf die Anfänge des IKS.
Vom IKS zurück zum ICS
Der Begriff des IKS wurde ursprünglich wortwörtlich aus dem Amerikanischen übersetzt. Dabei ging die Bedeutung des «C» leider verloren.
Das Wort «Controls» bedeutet nicht Überwachung und Kontrolle. Sondern sich um etwas kümmern, für etwas die Verantwortung übernehmen.
Fokus eines ICS als Steuerungs-system
- Ein ICS betont die aktive Gestaltung und Lenkung von Unternehmensprozessen.
- Es dient primär zur strategischen Steuerung und Entwicklung des Unternehmens; sekundär zur Verhinderung von Verstössen.
- Es unterstreicht die Wichtigkeit und Notwendigkeit, Mitarbeiter als wertvolle Partner in diesem Prozess zu sehen, anstatt sie lediglich zu kontrollieren.
Das übergeordnete Ziel bei der Einführung oder Erneuerung eines IKS / ICS muss es sein, eine Unternehmenskultur zu schaffen, in der die Einhaltung von (Compliance-) Richtlinien in tägliches Handeln integriert ist und von allen als wertvolle Unterstützung für ihre Arbeit empfunden wird.
Der Anfang, der Start
In vielen Unternehmen liegt die Verantwortung für das IKS im Finanzbereich. Nicht zuletzt deshalb, weil die Wirtschaftsprüfer jährlich die Existenz des IKS bestätigen müssen. Deshalb beginnt ein IKS-Projekt häufig dort. Von hier aus kann es zu einem ICS-Steuerungssystem weiterentwickelt werden.
Glücklicherweise gibt es einen Positionsbezug der wichtigsten Berufsorganisation im Thema Überwachung der finanziellen Führung – dem Institute of Internal Auditors (IIA) – dazu. Das IIA hat das IKS nämlich bereits vor drei Jahren zu einem Teil des (unternehmensweiten) Riskmanagements erklärt.
Jetzt muss die Praxis nur noch der Lehre folgen und die organisatorische Trennung zwischen IKS und Risikomanagement auflösen, womit das IKS als Teil des Riskmanagements endlich von strategischer Bedeutung wird.
Fazit: Trotz offensichtlichem Nutzen wie Qualitätssicherung, Kundenzufriedenheit und Risikominimierung sind Kontrollen bei Mitarbeitenden und auch bei Vorgesetzten unbeliebt, wenn sie sie als Überwachung auf Fehlverhalten empfinden.
Sobald die Mitarbeiter aber als wertvolle Partner am Prozess beteiligt sind, verstehen sie den Nutzen ihres (Kontroll-)Beitrag zur Steuerung und Entwicklung des Unternehmens.
Diese Entwicklung wird unterstützt, wenn das Finanz-IKS zu einem Unternehmens-IKS-ICS aufgewertet wird, und es ins Enterprise Risk Management integriert wird.
Verunsicherung kann minimiert werden, wenn ein IKS bereichsweise eingeführt wird. So kann vermittelt werden, dass die erarbeiteten Kontrollen die Verlässlichkeit des Arbeitsbeitrags erhöhen und Risikoevents anzeigen.
Quellen: «Compliant dank IKS» Vortrag von Daniela Sandmann, Geschäftsführerin, A-ROSA Reederei GmbH und Partnerin ACC Treuhand AG anlässlich der Risk Management & IKS-Konferenz vom 16. November 2023
Erkenntnis 1 aus der IKS-Konferenz vom 24. November 2021
Erkenntnis 2 aus der Risikomanagement & IKS-Konferenz vom 16. November 2022
Deutsches Institut für Interne Revision, IIA Positionspapier: Das Drei-Linien-Modell, Juli 2020