Die DKB Service GmbH ist der Dienstleister innerhalb der DKB Gruppe und bedient durch seine acht Geschäftsfelder ein breites Dienstleistungsspektrum. Aufgrund der Anforderungen von Stakeholdern und zur Sicherstellung der Qualität und Zuverlässigkeit von Dienstleistungen, hat die DKB Service GmbH sich entschieden, ein Internes Kontrollsystem (IKS) zu etablieren und die Angemessenheit im Rahmen der IDW PS 951 Testierung bestätigen zu lassen. Durch die Nutzung von Synergien zu anderen Managementsystemen und die Unterstützung durch HiSolutions konnte das IKS effizient implementiert werden.
„Die HiSolutions AG hat sich über die Zeit als zuverlässiger und kompetenter Partner in allen Fragen rund um das IKS sowie weiterer verbundener Managementsysteme, wie ISMS, BCM und Datenschutz, erwiesen. Aufgrund der hervorragenden Projektergebnisse freuen wir uns auch in Zukunft weiter mit der HiSolutions AG zusammenzuarbeiten.“
Christian Bernad, Leiter SE Risk Management
DKB Service GmbH
Zentrales Ziel des IKS ist die Etablierung wirksamer Kontrollen zur Sicherstellung der Leistungsqualität von Prozessen und Endprodukten der DKB Service. Zugleich soll die Umsetzung weiterer Anforderungen an die Aufbau- und Ablauforganisation sichergestellt werden.
Die Maßgabe für den Aufbau eines Internen Kontrollsystems bei der DKB Service war es, innerhalb von zwei Jahren ein testierungsreifes IKS nach IDW PS 951 auszugestalten und zu implementieren. Dazu sollte das IKS mit korrespondierenden Managementsystemen harmonisch zusammenwirken, Synergien nutzen sowie organisatorisch sinnvoll eingebunden werden.
Darüber hinaus sollte in der DKB Service ein einheitliches Prozess- und Kontrollverständnis geschaffen werden, damit in den dezentralen Geschäftsfeldern Kontrollen nach einheitlichen Vorgaben konzipiert und implementiert werden. Das IKS sollte dabei eine risikoorientierte Vorgehensweise nutzen, um effizient Schwachstellen ermitteln und diese mittels nachweislich wirksamer Kontrollhandlungen behandeln zu können.
Aufgrund der Vielzahl unterschiedlicher Dienstleistungen, der dezentral organisierten Geschäftsfelder und historisch gewachsenen Strukturen, Prozessen und Kontrollhandlungen der DKBS war es herausfordernd eine Gesamtübersicht aller Prozesse aufzustellen. Weiterhin stellten vorangegangene häufige Veränderungen sowie Neugestaltungen von Prozessen, eine Herausforderung für die Erzeugung eines einheitlichen und konsistenten Prozessverständnisses dar, wie auch für die Durchsetzung und Etablierung wirksamer Kontrollen bis in die operativen Ebenen hinein.
Das Interne Kontrollsystem musste zudem in einer Vielzahl anderer etablierender Managementsysteme aufgebaut werden. Dies zog den Umstand mit sich, dass notwendige zeitliche und personelle Ressourcen der operativen Einheiten begrenzt zur Verfügung standen
Des Weiteren musste die gesamte Struktur und Dokumentation des IKS aufgesetzt und die zuständigen Mitarbeiter zum Betreiben des Kontrollsystems aus- und weitergebildet werden.
HiSolutions erstellte in Abstimmung mit den Ansprechpartnern der DKBS einen Projektplan, indem Meilensteine zur Etablierung des IKS festgelegt wurden. Die Ziele und Meilensteine wurden im Laufe des Projektes kontinuierlich geschärft, weiterentwickelt und kontrolliert.
Es wurde die notwendige Dokumentation der IKS-Rahmenbedingungen sowie eines IKS-Regelprozesses erstellt. Dies umfasste eine Harmonisierung des IKS mit dem Informationssicherheitsmanagement-system (ISMS) und Erweiterung dieser um separate IKS-Verfahrensanweisungen.
Zudem wurde eine Prozessanalyse etabliert, mittels der ein einheitliches Prozessmodell entwickelt und eine Prozesslandkarte entworfen werden konnte. Durch zentrale Vorlagen wurde zudem die Prozessdokumentation aller Geschäftsfelder vereinheitlicht.
Auf der Grundlage der Prozesse konnten Prozessrisiken ermittelt und risikoreduzierende Kontrollen in den einzelnen Prozessen durch das IKS etabliert und auf Wirksamkeit geprüft werden. Zur Steuerung der Risiken und Kontrollen wurden diese in einer Risiko-Kontroll-Matrix zusammengeführt. Die Kontrollen wurden dabei ebenfalls nach einheitlichen Kriterien gestaltet und dokumentiert.
Darüber hinaus wurden die zuständigen Mitarbeiter geschult oder im Rahmen von Coachings durch die Experten der HiSolutions fachlich weitergebildet, um die Regelaufgaben des IKS erfüllen zu können und das IKS im Rahmen des KVP weiterzuentwickeln.
Synergien zu anderen Managementsystemen, wie dem ISMS, wurden geschärft und die geschaffenen Strukturen des IKS genutzt, um Anforderungen des ISMS bis auf die operative Ebene kontrolliert umzusetzen.
Das Interne Kontrollsystem der DKB Service wurde mittels dokumentierter Prozesse und Verfahren implementiert und verfügt über einen Regelprozess, bei der die kontinuierliche Verbesserung integraler Bestandteil ist und gelebt wird. Beim Aufbau des IKS wurden zudem Synergien zu anderen risikoorientierten Managementsystemen der DKB Service genutzt und ausgeprägt.
2020 wurde das IKS nach IDW PS 951 für einen unter strategischen Gesichtspunkten bestimmten Bereich erfolgreich testiert.
Operativ hat das Interne Kontrollsystem nach Implementierung in neun unterschiedlichen Unternehmensbereichen über 300 Prozessrisiken identifiziert sowie über 350 Kontrollen modelliert und etabliert. Mittels der Kontrollen konnten Prozessabläufe stabilisiert und eine Steuerung der Prozesse ermöglicht bzw. systematisiert werden.
Die DKB Service GmbH ist ein 100%iges Tochterunternehmen der DKB AG mit Hauptsitz in Potsdam - gegründet 2001, heute an 17 Standorten vertreten und mit über 1.700 Mitarbeiter*innen der Dienstleistungspartner in der DKB-Gruppe.
Mit ihrer langjährigen Erfahrung bietet die DKB Service GmbH professionellen Service aus einer Hand. Dabei wickelt sie für die DKB AG vorwiegend das Privatkundengeschäft ab und bündeln und optimiert Dienstleistungsprozesse in acht Geschäftsfeldern.
Die HiSolutions AG ist ein führender deutscher Beratungsdienstleister in den Bereichen Cyber Security, Informationssicherheit, Business Continuity und Internes Kontrollsystem. Dabei vereinen wir strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise. Unsere Berater engagieren sich seit mehr als 25 Jahren in der Planung, Umsetzung und Überprüfung strategischer, organisatorischer, physischer, personeller sowie technischer Sicherheitsmaßnahmen und gehören so zu den erfahrensten und renommiertesten Sicherheitsspezialisten im deutschsprachigen Raum.