Digital vernetzt, ganzheitlich gesichert: Wie die BKB mit ADOGRC neue Standards in der Compliance setzt

Ein Blick hinter die Kulissen eines integrierten GRC-Managementsystems, das mehr leistet, als nur Vorschriften zu erfüllen.
- Im Gespräch mit Daniel Plüss, Senior Compliance Officer bei der BKB

Zwischen Regulierung und Realität: Die Ausgangslage der BKB

Die BKB hat in den vergangenen Jahren ihr Internes Kontrollsystem (IKS) und Risikomanagement strategisch weiterentwickelt. Zunehmend klaffen regulatorische Anforderungen und personelle Ressourcen auseinander. Um dies zu entschärfen, wurde ein effizientes Tool und ein neu gedachtes Set-up zwingend erforderlich. 

«Vor etlichen Jahren waren Kontrollen lediglich in Weisungen verankert, was die Koordination sowohl bei der Bewirtschaftung wie auch bei der Durchführung anspruchsvoll machte. Als konsequente Antwort wurde ein Kontrollinventar entwickelt und in einem spezifischen Tool abgebildet. Dadurch konnten sowohl die Durchführung der Kontrollen als auch deren Nachvollziehbarkeit erheblich verbessert werden» beschreibt Daniel Plüss. «Was aber zu diesem Zeitpunkt noch grundlegend fehlte, war die Abbildung der eigentlichen Intention der Kontrolle, sprich die «Sichtbarmachung» des von der Kontrolle adressierten Risikos.» Für Kontrollverantwortliche sollen Sinn und Zweck der Kontrollen sofort erkennbar sein, sodass diese nicht als bürokratische Hürde, sondern als essenzielles Steuerungsinstrument wahrgenommen werden.

Um diesen Herausforderungen zu begegnen, wurden Chancen im bisherigen System identifiziert, um bestehende Strukturen effizienter gestalten zu können. Dabei zeigten sich Potenziale in der Prozesssteuerung, insbesondere im Hinblick auf klare Zuständigkeiten und eine strukturierte Übersicht über Vorgaben und deren Umsetzung.

Die BKB stand vor der Aufgabe, ein IKS zu schaffen, das regulatorische Vorgaben effizient erfüllt und gleichzeitig das Risikobewusstsein im Unternehmen stärkt.

Hier ein Quick-Guide zum strukturierten Aufbau eines Internen Kontrollsystems.

Daher entschied sich die Basler Kantonalbank (BKB) für eine digitale Neuausrichtung ihres Kontroll- und Risikomanagements – umgesetzt mit der GRC-Suite ADOGRC.

Der digitale Wendepunkt im Risikomanagement

Das technologische Herzstück für einen integrierten Compliance- und Risikomanagement-Ansatz bildete die integrierte Plattform ADOGRC.  

Die Software veränderte grundlegend, wie die BKB ihr IKS steuert:

• Integration mit dem Prozessmanagement: Kontrollen, Risiken, Prozesse und Weisungen wurden erstmals zentral verwaltet. Zu diesem Zweck wurde das Prozessmanagement (BPM-Suite ADONIS) mit ADOGRC verbunden. So entstand eine verlässliche Datenquelle («Single Source of Truth»), die als Grundlage für harmonisierte Governance- und Prozessmanagementstrukturen dient. 
• Risikobasierte Steuerung und Compliance-Integration: ADOGRC priorisiert Risiken gezielt. Schlüsselkontrollen werden systematisch getestet, um regulatorische Vorgaben – insbesondere auch die Anforderungen der FINMA – zu erfüllen und gleichzeitig den Ressourceneinsatz im IKS-Framework zu optimieren. Dadurch kann die Bank nicht nur regulatorische Sicherheit gewährleisten, sondern auch eine proaktive Steuerung von Risiken in ihrer strategischen Ausrichtung integrieren. 
• Workflow-gesteuerte Operationalisierung: Die systematische Abbildung sämtlicher Kontrollen und Kontrolltests in ADOGRC ermöglicht eine automatisierte und workflowgesteuerte Operationalisierung. Dies umfasst die regelmässige Durchführung und Dokumentation von Kontrollen, die Nutzung von Reminder- und Eskalationsfunktionen zur Fristeneinhaltung sowie die nahtlose Verbindung von Risiken, Kontrollen, Prozessen und Weisungen. Diese Mechanismen sorgen für eine effiziente und strukturierte Umsetzung des gesamten IKS samt Kontrollmassnahmen und schaffen Transparenz über den gesamten Prüf- und Steuerungsprozess.

Schulungen fördern die Umsetzung entscheidend. In Kombination mit zentraler Unterstützung befähigen sie Mitarbeitende, die Tools effektiv zu nutzen und Kontrollen korrekt durchzuführen. Dies stärkt die Akzeptanz der Nutzenden und fördert die vollständige Ausschöpfung der Systemvorteile.

Mehr Klarheit, mehr Wirkung: Das neue Compliance-System in Aktion 

ADOGRC entwickelte sich schnell zu einem elementaren Bestandteil des Compliance-Systems und etablierte sich als strategische Plattform, die ein umfassendes Verständnis für Risiken fördert und Verbesserungspotenziale sichtbar macht.

«Mit ADOGRC wurde das Bewusstsein für Risiken geschärft. Mit der Vernetzung der Risiken und deren Kontextualisierung mit den Kontrollen, Prozessen, Weisungen und Regularien – ergänzt durch etablierte Prozessowner-Workshops – ist nun klar ersichtlich, welche Kontrollen wirklich notwendig sind, welche optimiert werden müssen und auf welche historisch gewachsenen Kontrollen wir verzichten können», erklärt Daniel Plüss. 

ADOGRC bringt klare Vorteile:

• Ganzheitlich: Macht Abhängigkeiten und Wechselwirkungen sichtbar.  
• Bessere Risikowahrnehmung: Fördert das Verständnis für interne Abhängigkeiten und stärkt die Risikobewältigung. 
• Effiziente Steuerung: Ermöglicht eine gezielte Ressourcenallokation und Fokussierung auf wesentliche Risiken.
• Nahtlose Integration regulatorischer Anforderungen: Erleichtert die Einbindung in Prozesse und Weisungen durch zentrale Dokumentation. 
• Optimierte Zusammenarbeit: Verbindet Fachbereiche und fördert bereichsübergreifendes Risikomanagement.

Fazit: Ein Framework mit Zukunft

Das neue Framework der BKB stärkt Compliance und ermöglicht eine präzise Risikosteuerung – weit über kurzfristige Effizienz hinaus. «Durch das integrative Framework wachsen die IKS-relevanten Objekte immer stärker zusammen, was eine gesamtheitliche Sicht auf allen Stufen fördert. Zugleich stellt eine zentrale Instanz sicher, dass revisionstechnische Vorgaben hinsichtlich Vollständigkeit, Nachvollziehbarkeit und Unveränderlichkeit durchgängig eingehalten werden», resümiert Daniel Plüss.  

In einem Umfeld, das von stetigem Wandel geprägt ist, sind eine ganzheitliche Sicht und ein dynamisches System unverzichtbar. Was einst ein fragmentiertes Kontrollumfeld war, präsentiert sich heute als integriertes, smartes Risikomanagement-Framework. Mit ADOGRC hat die BKB eine zentrale Plattform geschaffen, die nicht nur regulatorische Sicherheit bietet, sondern auch als strategischer Hebel für Effizienz, Transparenz und fundierte Entscheidungen dient. 

«ADOGRC dient nicht nur als Grundlage für die Vernehmlassung von Weisungen und Grundlagendokumenten, sondern auch als Kernsystem für Governance, Risikomanagement und Compliance», erklärt Daniel Plüss. «Durch die systematische Durchführung und Dokumentation von Kontrollen, verknüpft mit Risiken und Prozessen, wird das Interne Kontrollsystem nachhaltig gestärkt.»

Kurz: ADOGRC ist das digitale Rückgrat eines modernen, sicheren Compliance-Systems.

Das BPM-Tool ADONIS für Prozessmanagement und das GRC-Tool ADOGRC für Governance, Risk und Compliance werden von BOC Group in Europa entwickelt. Die Lösungen sind weltweit im Einsatz und werden regelmässig von führenden Analysten ausgezeichnet. Seit über 30 Jahren am Markt steht BOC Group für Innovation und Beständigkeit. In der Schweiz ist das Unternehmen mit einem Standort in Winterthur seit über 15 Jahren vor Ort vertreten.