Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

Control Self Assessment - Interne Revision - Externe Revision

Die Überwachung des Notfallmanagements ist ein permanenter Managementprozess und liegt in der Verantwortung der Geschäftsleitung. Als Reaktion auf diverse externe und interne Einflüsse, die auf ein Unternehmen oder eine Behörde wirken, können sich die Unternehmensstrategie, -ziele, -struktur und -prozesse ändern. Die Überwachung wird im Rahmen von geplanten Prüfungen (Audits), in der Regel durch die Revision (interne und externe) durchgeführt. Die Prüfungen werden im Idealfall jährlich durchgeführt.

Inhalte, Umfang, Methodik und Häufigkeit der Prüfungen regeln nationale und internationale Standards. Die Prüfungen können wie folgt strukturiert werden :

  • Selbstprüfung und Bewertung (Control Self Assessment)
  • Prüfung durch die Interne Revision
  • Prüfung durch die Externe Revision

Control Self Assessment

Die einfachste Variante eines Audits ist die Selbstprüfung und Eigenbewertung (CSA) der organisatorischen Einheiten durch eigene Mitarbeiter. Die Methode ist ursprünglich für die Prüfung und Verbesserung des internen Kontrollsystems (IKS) entwickelt worden. Im Bereich des Notfallmanagements kann sie in einem oder mehreren Bereichen, deren Verantwortung bei einem oder mehreren Notfallteams liegt, verwendet werden. Die Geschäftsleitung oder Interne Revision kann die Methode initiieren und organisieren. Die Selbstprüfung und Bewertung kann in unterschiedlichen Formen durchgeführt werden, z.B.:

  • Workshop
  • Interview
  • Fragenkatalog

Die Prüfungshandlungen werden mit einer Bewertung und einem Revisionsbericht abgeschlossen. Inhalt und Form eines Revisionsberichtes sind durch die Vorgaben einiger Standards geregelt. Ein Revisionsbericht beinhaltet neben der Beschreibung der Inhalte und Ergebnisse der Prüfung auch die Beschreibung der festgestellten Defizite in dem durch das Notfallteam betreuten Bereich. Wesentliche Teile des Berichts enthalten die empfohlenen Korrekturmaßnahmen zur Verbesserung der Notfallorganisation. Die Selbstprüfungen können ergänzend durch die interne Revision zusätzlich stichprobenartig kontrolliert werden. Im Rahmen des sogenannten Follow-Up-Prozesses wird die Umsetzung der Korrekturmaßnahmen nachträglich geprüft.

Interne Revision

Die Interne Revision als wichtigstes Instrument der internen Überwachung  deckt die wesentlichen prozessunabhängigen Überwachungsmaßnahmen ab. Sie orientiert sich an bestimmten Standards und ist in ihrer Prüfungshandlung unabhängig. Sie verfügt über ausreichende Befugnisse für die Durchführung von Prüfungen und berichtet direkt an die Geschäftsleitung. Ihre Aufgabe ist die Aufdeckung von Defiziten, Schwachstellen und Risiken im Rahmen regelmäßiger Prüfungen. Sie leistet Unterstützung bei der Konzeption von Korrekturmaßnahmen zur Vorbeugung der Risiken und überwacht ihre Umsetzung. Ein Mitarbeiter der Revisionsabteilung, häufig ein fachlich ausgebildeter und zertifizierter Auditor, ist in der Lage, derartige Audits durchzuführen und zu bewerten.  

Externe Revision

Die Externe Revision sind Wirtschaftsprüfer bzw. Beratungsunternehmen, die von Aufsichtsgremien eines Unternehmens oder einer Behörde mit der Prüfung beauftragt werden. Häufig findet das Audit im Rahmen der Jahresabschlussprüfung statt. Inhalte, Methoden und Bewertung der Audits sind durch IDW-Standards vorgegeben. Eine weitere Option ist die Durchführung einer Prüfung durch einen unabhängigen Auditor einer autorisierten Zertifizierungsgesellschaft, wie z.B. TÜV. Seine Bewertung und Empfehlung stellt die Grundlage für die Vergabe eines entsprechenden Norm-Zertifikates, wie z.B. DIN EN ISO dar. 

Das DocSetMinder®-Modul „IT-Notfallmanagement" unterstützt den PDCA-Zyklus für die permanente verbesserung des Notfallmanagements im Unternehmen und in der Behörde.

Fachbuch zum Thema: "IT-Notfallmanagement im Unternehmen und in der Behörde"