wir können risiko

IR & ERM – kompliziert?

by

Reto Brosi
in

ERM und IR sollten Freunde sein.

Während eines kürzlich gehaltenen Lehrganges an der Nanyang University in Singapur erkundigten sich Studierende bei uns nach dem optimalen Zusammenspiel zwischen interner Revision (“IA”) und Enterprise Risk Management (“ERM”).

“ERM muss in die Management-Prozesse integriert sein” ist zu meinem Mantra geworden. Ergo beantwortete ich diese Frage mit einem simplen “JA”, oder etwa nicht?

Zusammenarbeit

Alle internen Governance-Funktionen sollten so intensiv und transparent zusammenarbeiten, wie es gute Governance zulässt. Eine effektive und effiziente Zusammenarbeit wird die Qualität der Resultate erhöhen, Redundanzen reduzieren, Ressourcen optimal nutzen, die Einbettung des ERM verbessern und spürbar zum Aufbau von Resilienz beitragen. 

mehrere schematisch dargestellte Hände die sich beinahe berühren
Zusammenarbeit fördert die Effektivität

Beispiele

Die Festlegung einer gemeinsamen Risikosprache und die Risikoidentifizierung sind Paradebeispiele, bei denen der Input von IA äußerst wertvoll ist.  

Darüber hinaus wird die interne Revision Meinung(en) zu den Prozessen, dem Stand der Umsetzung und vielen anderen relevanten Themen abgeben. Daher betrachte ich die Beiträge von IA aus einer sehr pragmatischen Perspektive als zusätzlichen, kostenlosen Qualitäts-Input (alias Gratis-Beratung). 

Gegenbeispiel

IA muss um jeden Preis Unabhängigkeit im Rahmen des Drei-Linien-Modells (“three lines of defence”) bewahren. Daher sollte IA bei der Festlegung und Umsetzung des Massnahmen-Kataloges eine äusserst zurückhaltende Rolle spielen. Diese professionelle Distanz gewährleistet ein ungetrübte Sichtweise . 

Auf der Ebene des Verwaltungsrates
sollte ERM von der internen und externen Revision getrennt sein.

Bing hat die Antwort

Ich habe Microsoft Bing Chat, von dem ich glaube, dass es (er/sie/*/?) ein enger Verwandter von ChatGPT ist, gebeten, diese Frage zu beantworten. 

Die erste, generische Antwort des Bots beschrieb die Beziehung als “komplex und verflochten”. Diese Aussage liest sich gleich einer Anamnese eines versierten Beziehungstherapeuten, der sich damit zusätzliche Therapie-Sitzungen zu sichern gesinnt.

Nach einigen Runden “tieferen Grabens” retournierte der Bot Aussagen, die einer positive Antwort gleichkamen. Kurz gesagt, der Bot meinte (ist das ein geeignetes Wort, um die Antwort eines Bots zu beschreiben?), dass die Zusammenarbeit für alle Beteiligten von Vorteil sei, solange die Unabhängigkeit der Revision gewahrt bleibe. Der Bot stellt Informationsquellen zur Verfügung (siehe Referenzen unten). 

Nach diesem kurzen, nicht-wissenschaftlichen Test mit dem Bot als “Zweitmeinung” bin ich sehr positiv überrascht von der Tiefe und Qualität der bereitgestellten Informationen, der einfachen Handhabung und dem effektiven Ansatz der Bereitstellung der Informationen.

Wie weiter?

Ich werde meine Blogposts und Podcast weiterhin selbst verfassen. Aber Bing Chat scheint das Potential zu haben, als Lektorats-Maschine sehr wertvolle Arbeit zu leisten und Internetsuchen sehr effizient und effektiv auszuführen. Dies im Gegensatz zu der führenden Konkurrentin, welche, stand heute, in erster Linie Werbung und SEO-optimierte anzeigt.

Anmerkungen

  1. Ich habe mich erkundigt, welche Version des Sprachmodells der Bot für seine Arbeit verwendet. Die Maschine weigerte sich zu antworten und beendete die Interaktion abrupt.
  2. Obwohl ich meine IP-Adresse korrekt lokalisiert habe, zitierte der Bot Ressourcen aus dem australischen Kontext. Daher frage ich mich, ob der Bot etwas über meine Zukunft “weiß”, das ich mir noch unbekannt ist. 
  3. Microsoft 365 hat keine Ähnlichkeiten zwischen diesem Text und anderen veröffentlichten Materialien gefunden.
  4. Sie werden vielleicht meine Probleme mit der Wortwahl bemerken, wenn ich die Interaktionen mit dem Browser-Bot beschreibe.

Quellen

Von Microsoft Bing Chat zitierte Quellen: 

  1. Beziehung zwischen interner Revision und Risikomanagement. http://broadleaf.com.au/resource-material/relationship-between-internal-audit-and-risk-management/. 
  2. Positionspapier: Risikomanagement und Interne Revision. https://www.iia.org.uk/resources/risk-management/position-paper-risk-management-and-internal-audit/. 
  3. Interne Revision vs. Risikomanagement – LinkedIn. https://www.linkedin.com/pulse/internal-audit-vs-risk-management-bradley-gilbert. 
  4. COMPLIANCE UND IHRE BEZIEHUNG ZUR INTERNEN REVISION. https://www.accountancysa.org.za/compliance-and-its-relationship-to-internal-audit/.