IKS Software
Prozesse, Risiken, Kontrollen – Internes Kontrollsystem (IKS) mit nahtlosem Übergang zum Prozessmanagement
Viele Unternehmen, insbesondere kapitalmarktorientiere Unternehmen, stehen vor der Notwendigkeit, ein Internes Kontrollsystem (IKS) aufzubauen und zu betreiben. Diese Anforderung geht auf eine Vielzahl gesetzlicher Vorgaben (z.B. KonTraG, BilMoG, OR, URÄG, AktG, ISO 14971, ISO 27000, ISO 31000, SOX, Corporate Governance Kodex) und Regularien zurück. Ein IKS wird damit zu einem unerlässlichen Bestandteil des GRC-Bereichs; es soll Risiken und damit verbundene Schäden von Unternehmen abwenden und die Wirksamkeit, Wirtschaftlichkeit und Ordnungsmäßigkeit unternehmerischen Handelns bzw. betrieblichen Geschehens garantieren. Externe wie interne Richtlinien müssen lückenlos überwacht, Risiken und entsprechende Kontrollen konsequent geprüft und bewertet werden.
Ein internes Kontrollsystem umfasst damit alle organisatorischen Maßnahmen, die dazu geeignet sind, relevante Gesetze, Regeln und Standards einzuhalten, das Vermögen des Unternehmens zu schützen, Effektivität und Effizienz der Geschäftsprozesse sicherzustellen, dazu ein angemessenes internes Umfeld zu schaffen und schließlich eine wahrheitsgetreue Berichterstattung zu gewährleisten.
Voraussetzung eines im Unternehmen „gelebten“ IKS ist eine dezidierte Risikokultur auf allen Ebenen, verbunden mit Transparenz in Prozessen und Entscheidungen. Dazu können digitale Lösungen einen wesentlichen Beitrag leisten: Sie dokumentieren Ereignisse, automatisieren Prozesse, liefern Entscheidungshilfen durch detaillierte Analysen und stellen sicher, dass interne Abläufe mit externen Regulierungen in Einklang stehen.
Genau dafür steht DHC VISION IKS: Die Software bildet den gesamten internen Kontrollprozess ab – von der Prozessdokumentation über die Erfassung und Bewertung von Risiken, der Definition und Durchführung zugehöriger Kontrollen bis hin zum Test der Kontrollen durch interne oder externe Personen (z.B. Wirtschaftsprüfer). Dabei werden in einem ganzheitlichen Ansatz alle Ebenen in den Blick genommen: Risikobewertungen und Kontrollen finden auf Managementebene (Company bzw. Entity Level), auf Prozessebene (Process Level) sowie auf IT-Ebene (Netzwerke, Datenbanken, Software-Systeme etc.) statt. Durch die mögliche Integration in das DHC VISION Prozessmanagement werden Kontrollen auf Prozessebene nahtlos in vorhandenen Geschäftsprozesse bzw. Prozessabläufe eingebettet und einem oder mehreren Prozessschritten zugeordnet. In diesem Falle erfolgt automatische eine grafische Repräsentation der Kontrollen im Prozessmodell.
Interne Maßnahmen und Kontrollen korrespondieren mit externen Regelwerken (COSO, BilMoG etc.) bzw. unternehmenseigenen Standards. Und detaillierte Analysen sowie Auswertungen erlauben zeitgenaue Einblicke in den jeweils aktuellen Stand eines IKS: Brutto-/Netto-Vergleiche, Gefährdungsniveaus, Schwachstellen und die Wirksamkeit von Kontrollen werden in qualitativen und quantitativen Bewertungen transparent erfasst und dargestellt. Vordefinierte IKS Workflows automatisieren und systematisieren den gesamten IKS Managementprozess. z.B. für Risikobewertung und -freigabe, Freigabe von Kontrollen, Aktivierung einer Kontrolle, zur Kontrolldurchführung und Tests (Test of Design – ToD; Test of Effectiveness – ToE); Möglichkeiten zur flexiblen Workflow-Gestaltung sind gegeben. Dabei garantieren die Integrationsfähigkeit sowie die flexible Anpassbarkeit des Systems, dass Software-Konfiguration, IT-Landschaft und IKS-Design in hohem Maße harmonieren.
