swissaxis

swissaxis 
swissRM™ 
swissIKS® 
swissPIXAS® 
swissGOVV® 
Menu
Menu

Riskmanagement & IKS News

Warum ein IKS mehr braucht als ein Excel

Und weshalb die Digitalisierung auf einer unabhängigen Plattform zur Führungsaufgabe wird.

In vielen Organisationen wird das interne Kontrollsystem (IKS) noch immer in Excel geführt. Tabellen, Listen, Statusübersichten – sauber aufgebaut, oft über Jahre gewachsen.

Und doch stellt sich eine grundlegende Frage:

Erfüllt ein solches Setup überhaupt die Anforderungen an ein wirksames Kontrollsystem?

Die Antwort ist unbequem: nur bedingt.

Denn ein IKS ist mehr als Dokumentation. Es ist Teil der Governance, und damit eng verknüpft mit Risk Management und der Verantwortung des obersten Leitungsorgans.

  1. IKS ist kein Tool – sondern ein Führungsinstrument

Ein IKS gehört systematisch zum Risk Management. Und Risk Management ist keine operative Aufgabe – sondern eine Führungsverantwortung.

Das oberste Leitungsorgan:

  • definiert den Ambitionsgrad im Umgang mit Risiken
  • überwacht die Wirksamkeit des Systems
  • trägt letztlich die Verantwortung

Daraus folgt eine zentrale Anforderung: Das IKS muss unabhängig von der operativen Umsetzung geführt werden können.

  1. Das Problem: IKS in operativen Systemen

In der Praxis wird das IKS oft dort geführt, wo auch die Prozesse stattfinden:

  • im ERP-System
  • in Fachapplikationen
  • oder eben in Excel-Dateien in den Abteilungen

Das klingt effizient – ist aber aus Governance-Sicht problematisch: Denn wer Prozesse ausführt, kontrolliert gleichzeitig deren Einhaltung.

Damit entsteht ein klassischer Interessenkonflikt.

  1. Gewaltentrennung: Ein unterschätztes Prinzip im IKS

Aus der Governance-Perspektive gilt ein einfaches Prinzip:

Kontrolle muss unabhängig sein von der Durchführung.

Dieses Prinzip ist aus der internen Revision bestens bekannt:

  • Die interne Revision ist dem obersten Leitungsorgan unterstellt.
  • Sie arbeitet unabhängig vom operativen Betrieb.
  • Und überprüft genau jene Prozesse, die im Alltag funktionieren müssen.

Das IKS bewegt sich in einem ähnlichen Spannungsfeld:

  • Es operiert im Tagesgeschäft,
  • muss aber gleichzeitig übergeordnet gesteuert und überwacht werden.

Eine Führung des IKS in denselben Systemen wie die operativen Prozesse widerspricht diesem Prinzip.

  1. Warum eine separate IKS-Applikation sinnvoll ist

Eine dedizierte IKS-Plattform schafft genau diese notwendige Trennung:

  • zwischen Durchführung und Kontrolle
  • zwischen operativer Verantwortung und Governance
  • zwischen Datenquelle und Steuerungsinstrument

Damit wird das IKS zu dem, was es sein sollte: ein unabhängiges Steuerungs- und Führungsinstrument

  1. Excel als Standard – und seine Grenzen

Warum ist Excel trotzdem so verbreitet?

  • schnell verfügbar
  • flexibel
  • scheinbar kostengünstig


Doch genau diese Eigenschaften sind gleichzeitig die Schwächen.

Typische Probleme von Excel-basierten IKS:

  • Versionen sind nicht klar nachvollziehbar
  • Verantwortlichkeiten sind unscharf
  • Kontrollen werden bestätigt – aber nicht überprüfbar
  • Wissen bleibt bei Personen, nicht im System
  • Transparenz für das Leitungsorgan fehlt

Excel dokumentiert – aber es steuert nicht.

  1. Was ein digitales IKS-Tool besser macht

Eine spezialisierte IKS-Applikation bringt genau jene Eigenschaften, die Excel nicht leisten kann:

  1. a) Lückenlose Nachvollziehbarkeit

Jede Kontrolle ist dokumentiert, zeitlich nachvollziehbar und prüfbar.

  1. b) Nahtloser Übergang bei Personalwechsel

Wissen bleibt im System – nicht im Kopf einzelner Personen.

  1. c) Verbindlichkeit der Kontrollaufträge

Kontrollen sind nicht „nice to have“, sondern klar zugewiesene Aufgaben

  1. d) Schutz der Datenintegrität

Keine unkontrollierten Änderungen, keine parallelen Versionen.

  1. e) Transparenz für das Leitungsorgan

Cockpit-Sichten ermöglichen echte Steuerung statt punktueller Einblicke.

  1. Der eigentliche Mehrwert: Steuerbarkeit

Der grösste Unterschied liegt nicht in der Technologie – sondern in der Wirkung:

Excel

IKS-Tool

Dokumentation

Steuerung

Dezentral

Zentral transparent

Personenabhängig

Systemgestützt

Reaktiv

Proaktiv

Ein digitales IKS schafft die Voraussetzung dafür, dass das Leitungsorgan seiner Verantwortung tatsächlich nachkommen kann.

Fazit: Unabhängigkeit ist kein Luxus – sondern Voraussetzung

Ein IKS ist dann wirksam, wenn es:

  • unabhängig geführt wird
  • klar strukturiert ist
  • im Alltag funktioniert
  • und vom Leitungsorgan gesteuert werden kann

Excel erfüllt diese Anforderungen nur teilweise. Die Digitalisierung des IKS auf einer separaten Plattform ist deshalb kein IT-Projekt – sondern ein Governance-Thema.

Wer Kontrolle ernst nimmt, muss auch die Voraussetzungen dafür schaffen.

image_pdfAls PDF speichern

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert