WIE LÄSST SICH EIN EINFACHES, PRAGMATISCHES UND WIRKSAMES INTERNES KONTROLLSYSTEM EINRICHTEN?
Viele Organisationen verfügen heute über ein internes Kontrollsystem oder planen, eines einzuführen. Die Forderung, ein internes Kontrollsystem einzurichten, kommt häufig von den Organisationen, die Ihre Organisation finanzieren oder beauftragen (Sponsoren, Kunden, Investoren, ...). Daher stellt sich oft die Frage, wo man mit der Einführung eines internen Kontrollsystems beginnen soll.
Das interne Kontrollsystem ist heute eine Anforderung, die zum Standard für die Führung von Organisationen wird. Es gibt keine internationale Definition des Begriffs "internes Kontrollsystem". Für die Schweiz ist das Leitfaden zur Umsetzung eines internen Kontrollsystems schlägt eine Definition dessen vor, was ein internes Kontrollsystem ist :
Definition eines internen Kontrollsystems (IKS) :
"Ein IKS ist ein Führungsinstrument zur systematischen Zielerreichung und umfasst alle organisatorischen Methoden und Maßnahmen, die von der jeweiligen Leitung angeordnet werden, um den ordnungsgemäßen Ablauf der Verfahren zu gewährleisten".
Hier ein Vorschlag für die Schritte zur Einführung eines internen Kontrollsystems :
1. Kommunizieren intern über den Nutzen eines IKS
Es ist wichtig, dass die interessierten Parteien in Ihrer Organisation (insbesondere Manager und Mitarbeiter) den Nutzen eines internen Kontrollsystems verstehen.
2. Definieren Sie Ihre Prozess intern
Ein internes Kontrollsystem basiert in der Regel auf Ihren internen Prozessen. Daher ist es notwendig, dass diese dokumentiert und hinreichend klar definiert sind. Unser Artikel über Prozesse kann Ihnen dabei helfen.
3. Definieren Sie die Risiken die mit jedem Prozess verbunden sind
Der Hauptzweck eines internen Kontrollsystems ist die Kontrolle der Risiken Ihrer Organisation. Daher ist es notwendig, die Risiken zu identifizieren und zu bewerten. Es gibt verschiedene Methoden der Risikobewertung, die insbesondere auf Risikomatrizen basieren.
4. Definieren Sie die Kontrollen um jedes Risiko zu beherrschen
Die Kontrollen müssen so definiert sein, dass sie die Ziele der Risikokontrolle erreichen, die Sie sich selbst gesetzt haben.
5. Organisieren Kontrollen (wer, was, wann, wie)
Eine klare und gemeinsame Verteilung der Rollen und Verantwortlichkeiten ist ein Schlüsselfaktor für den Erfolg Ihres Systems der internen Kontrolle. Jede am internen Kontrollsystem beteiligte Person muss genau wissen, was von ihr erwartet wird, und über die Mittel (Dokumente, Informationen) verfügen, um die Kontrollen, für die sie verantwortlich ist, durchzuführen.
6. Bilden das betroffene Personal über die Verwendung des IKS
Schulungen sind ein Schlüsselelement für den Erfolg. Das interne Kontrollsystem muss als ein Instrument gesehen werden, das die Zuverlässigkeit und Robustheit der Organisation ermöglicht. Die Mitarbeiter profitieren daher auch in Bezug auf die Lebensqualität und das Wohlbefinden am Arbeitsplatz, da die Rollen und Verantwortlichkeiten klar sind und die Risiken unter Kontrolle sind.
7. Überprüfen Sie periodisch das reibungslose Funktionieren des IKS
Es ist notwendig, das ordnungsgemäße Funktionieren Ihres internen Kontrollsystems regelmäßig zu überprüfen, insbesondere um sicherzustellen, dass alle vorgesehenen Kontrollen durchgeführt wurden.
8. Identifizieren Sie die Verbesserungsbedarf des SCI
Ein internes Kontrollsystem lebt und verbessert sich laufend. Es ist notwendig, den Verbesserungsbedarf Ihres IKS zu dokumentieren.
9. Planen die Verbesserungen
Sobald die Verbesserungen identifiziert sind, muss ihre Umsetzung konkret geplant werden (wer? was? wie? mit welchen Mitteln? wie lange? welche Priorität?).
10. Umsetzen die Verbesserungen
Die Verbesserungen können dann von den verschiedenen Abteilungen oder Bereichen Ihres Unternehmens umgesetzt werden.
Wenn Sie bereits über ein Qualitätsmanagementsystem verfügen (ISO 9001 oder andere), kann es sinnvoll sein, Ihr internes Kontrollsystem mit diesem zu integrieren. Auf diese Weise verfügen Sie über ein einziges System, das sowohl die Anforderungen des Standards ISO 9001 und den nationalen, bundesstaatlichen, kantonalen, regionalen Anforderungen an das interne Kontrollsystem.
Wir stehen Ihnen zur Verfügung, wenn Sie Unterstützung bei der Einrichtung oder Verbesserung Ihres internen Kontrollsystems, bei der Integration Ihres internen Kontrollsystems mit Ihrem Sicherheitsmanagementsystem oder bei der Verbesserung der Governance Ihres internen Kontrollsystems benötigen.
SIRIS+ ist insbesondere eine Software für das interne Kontrollsystem, mit der Sie Ihr internes Kontrollsystem (Risiken, Prozesse, Verbesserungen, interne Audits, Einhaltung gesetzlicher Vorschriften) von A bis Z digital, digital und integriert verwalten können.
Wir tauschen uns gerne mit Ihnen zu diesem Thema aus. Sie können uns über das folgende Formular kontaktieren :
