Revision der Risiko-,Compliance- und Unternehmenskultur

Insbesondere für den Finanzdienstleistungssektor ist das Thema Risikokultur durch die Vorgaben der internationalen (EBA, BCBS, FSB) sowie nationalen Regulierer (BaFin: 5. MaRisk-Novelle, MaGo) zum Pflichtthema geworden. Kreditinstitute und Versicherungen müssen eine angemessene Risikokultur in ihren Organisationen entwickeln, implementieren und dauerhaft etablieren.

Damit einhergehend ist eine nachhaltige Compliancekultur als zentrales Element eines wirksamen Compliance-Management- Systems (IDW PS 980) zu definieren und zu dokumentieren. EZB, BaFin und auch die Bundesbank hinterfragen bereits im Rahmen externer Prüfungen kritisch, ob die beaufsichtigten Institute ein systematisches risikoangemessenes Verhalten ihrer Mitarbeiter auf allen Ebenen sicherstellen und nachweisen können. Die den Vorstellungen der Regulierer und Standardsetzer entsprechenden Verhaltensweisen von Führungskräften und Mitarbeitern müssen schrittweise in die vorherrschende Unternehmenskultur integriert und dahingehende Change-Prozesse initiiert werden. Ein solcher Change-Prozess erfordert somit zunächst eine Analyse der etablierten Unternehmenskultur sowie der Ableitung einer Soll- bzw. Zielkultur für die Zukunft. Aufgrund ihrer umfassenden Kenntnisse der Unternehmensorganisation, der Geschäftsprozesse sowie der Strukturen in der sogenannten 1st und 2nd „Line of Defense“ ist die Interne Revision prädestiniert, in Projekte zur Kulturanalyse sowie -entwicklung eingebunden zu werden bzw. entsprechende Prüfungen durchzuführen.

Haben Sie Fragen oder weiteren Informationsbedarf?

Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für die Zuordnung für eventuelle Rückfragen gespeichert werden. Ich habe die Erklärung zum Datenschutz gelesen und akzeptiere diese.

* : Pflichtfelder

Your personal data is collected by MAZARS in Deutschland, the data controller, in accordance with applicable laws and regulations.
Fields marked with an asterisk are required. If any required field is left blank, it will not be possible to process your request.
Your personal data is collected for the purpose of processing your request.

You have a right to access, correct and erase your data, and a right to object to or limit the processing of your data. You also have a right to data portability and the right to provide guidance on what happens to your data after your death. Finally, you have the right to lodge a complaint with a supervisory authority and a right not to be the subject of a decision based exclusively on automated processing, including profiling, that produces legal effects concerning you or significantly affects you in a similar way.

Downloads

Share