Im Rahmen eines internen Kontrollsystems (IKS) spielt die Analyse von Geschäftsprozessen aus einer Risikobetrachtung heraus eine zentrale Rolle.

Ziel ist es, Prozesse zu identifizieren, die ein erhöhtes Risiko bergen, und diese gezielt zu verbessern oder mit geeigneten Kontrollen abzusichern.

So sieht das Schritt für Schritt aus:

1. Prozess verstehen:
   Austausch dem Fachbereich (z. B. Kreditabteilung, IT, Zahlungsverkehr), um den Prozessablauf genau zu verstehen – wer macht was, wann, womit.
2. Risiken identifizieren:
   • Wo kann etwas schiefgehen?
   • Was passiert, wenn ein Kontrollschritt ausgelassen wird?
   • Welche gesetzlichen Anforderungen gelten hier (MaRisk, GwG, BAIT etc.)?
3. Risikobewertung:
   Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schadenshöhe (Risk Control Matrix).
4. Maßnahmen ableiten:
   • Braucht es eine neue Kontrolle?
   • Muss eine bestehende Kontrolle verbessert werden?
   • Oder ist der Prozess so komplex, dass man ihn vereinfachen sollte?
5. Kontrollplan anpassen:
   Ergänzung oder Änderung des Eintrags im IKS-Tool:
   Neue Kontrolle, neue Frequenz, neuer Verantwortlicher.
6. Nachverfolgung & Kommunikation:
   Kommunikation an den Fachbereich, welche Maßnahmen vereinbart wurden und anschließende Prüfung, ob sie umgesetzt und wirksam sind.