Sie benötigen einen Flash Player, um diesen Film sehen zu können.

Die Rolle des externen Beraters

Projektphasen bis zum Abschluss der Gefährdungsanalyse

Es lassen sich zwei grundsätzliche Einsatzmöglichkeiten für Berater im Rahmen der Gefährdungsanalyse unterscheiden: Zum einen kann der Berater als Moderator und Coach hinsichtlich der Methodik agieren, zum anderen als derjenige, der die Gefährdungsanalyse im Wesentlichen selbstständig durchführt und den Mandanten zu ausgewählten Zeitpunkten über die (Teil-)Ergebnisse unterrichtet.

Der jeweilige Aufwand ist im ersten Fall geringer als im zweiten Fall, vor allem dann, wenn weitere Prüfer in die Analyse mit einbezogen werden müssten. Einen nicht unwesentlichen Teil dieser Arbeit kann allerdings auch durch die Mitarbeiter des Instituts selbst - unter methodischer Anleitung und Steuerung - erbracht werden.

Fall 1: Der Berater als Moderator

In diesem Fall bereitet der Moderator zusammen mit Ihren Projektmanagern die Workshops vor, führt sie durch und klärt in diesem Zusammenhang die notwendigen Fragen bis zum Start der eigentlichen Gefährdungsanalyse, wie z.B.:

  • Welchen Inhalt soll der Begriff der ‚betrügerischen Handlung’ bekommen?
  • Welche Prozesse und Abteilungen sollen auf dem definierten Begriffsinhalt im Rahmen der Gefährdungsanalyse untersucht werden?
  • Wie kann eine Projektorganisation zweckmäßig strukturiert werden?
  • Wie sind die einzelnen Meilensteine, Berichtsintervalle, usw.?

Im Anschluss daran würde die Gefährdungsanalyse im engeren Sinne durch das Institut selbst durchgeführt.

Fall 2: Der Berater als Projektmanager

Im Anschluss an die Festlegung der zu untersuchenden Bereiche agiert der Berater als derjenige, der alleine oder im Team die Gefährdungsanalyse durchführt.

Projektphasen nach dem Abschluss der Gefährdungsanalyse

Nach der Identifikation der Risikobereiche schließt sich auf Grund der Entscheidung des Instituts die Umsetzung von Maßnahmen an. Diese können wiederum in die Aktivitäten Prävention, Aufdeckung und Aufarbeitung unterteilt werden und finden in den drei Bereichen Bankenbereich, Nicht-Bankenbereich und IT-Bereich statt.

In dieser Phase agiert der Berater als fachlich kompetenter Ansprechpartner für die Fachbereiche des Instituts, um die jeweiligen Maßnahmen in ihrer Umsetzung zu begleiten. Der Einsatz des Beraters in dieser Post-Projektphase ist punktuell möglich, sobald definierte Meilensteine erreicht worden sind.

In dieser Projektphase ist auch eine komplette Auslagerung der Umsetzung möglich. Der Berater agiert in diesem Fall als derjenige, der das Institut dabei unterstützt, die festgestellten Schwächen im Internen Kontrollsystem zu beheben und in Zusammenarbeit mit den Fachabteilungen umsetzbare Maßnahmen entwickelt. Die Umsetzung ist Aufgabe der Fachbereiche, der Berater kann die Umsetzung aber auf Wunsch begleiten.