SAPERION Blog

COSO I Cube Information & Kommunikation

Wie versprochen tauchen wir diese Woche in die Ebene Information und Kommunikation des COSO I ein. Die Information & Kommunikation durchdringt alle Ebenen des COSO I Modells und dient dazu, die Entscheidungen des Managements zu unterstützen. Alle zuständigen Stellen müs-sen eingewiesen sein, um Informationen (auch risikorelevante) an der richtigen Stelle im Unternehmen weiter-zu-leiten. Neben der mündlichen Informationsweitergabe können auch Richtlinien und Handbücher zur Nutzung in Betracht gezogen werden. Außerdem müssen auch alternative Kommunikationswege wie z.B. Meetings oder Sprechstunden durchgeführt werden, um beim Versagen der üblichen Berichtswege Informationen weiter leiten zu können. Information und Kommunikation bezieht sich nicht nur auf das Unternehmen, sondern auch auf externe Kommunikationspartner wie Kunden, Aktionäre, Ämter oder Prüfer. Externe Auditoren (Wirtschaftsprüfer) liefern dem Management wichtige Steuerungsinformationen und Feedback über das Funktionieren des IKS.

Rollen und Verantwortlichkeiten für den Jahres- /Monatsabschluss

Für die jeweiligen festgelegten Maßnahmen und Kontrollen zum Jahres-/Monatsabschluss sind Verantwortung und Rollen in Interviews und Gesprächen mit dem Head of Accounting und dem CFO festgelegt worden ( Verantwortung und Rollen für den Jahres-/ Monatabschluss Zusätzlich dazu ist auch der Kommunikationsweg der Berichterstattung oder Eskalation definiert.

(more…)

So einfach geregelt sollten auch Geschäftsprozesse sein: Dreieck in dreieck, Tonne in kreisförmige Öffnung

Obwohl ich schon aus unseren Frühstücksgesprächen eine hohe Nachfrage zum Thema iPad gewohnt bin, haben mich die Teilnehmerzahlen bei dem HSD-Event beeindruckt. Über die vier halbtägigen Veranstaltungen hatten wir in Summe über 300 Teilnehmer. Des Weiteren war ich beeindruckt von der Vielfalt der vertretenen Branchen. Es war wirklich alles vertreten, Handel, Kliniken, Fertigungsindustrie, Logistik, Öffentliche Verwaltungen und Pharma – um nur einen Auszug zu nennen. Sie alle interessieren sich für mobile Businesslösungen auf dem iPad, iPhone oder iPod Touch. Und die Referenten hatten mindestens ebenso vielfältige und spannende Produkte und Lösungen für das mobile Geschäft zu bieten. (more…)

Ich bin ja immer auf der Suche nach kleinen Geschichten, die uns unser Verhalten bei Veränderungen im Leben und hier speziell im Umfeld des Geschäftsprozessmanagements vor Augen führen. Nun habe ich endlich nochmals den Hinweis von einem Zugmitreisenden erhalten, mit dem ich vor Wochen eine sehr kurzweilige Fahrt hatte. Hier ist nun die kurze, deutsche Zusammenfassung der in Buchform veröffentlichten Parabel „Wer hat meinen Käse weggenommen?“ oder auch bekannt unter “Die Mäusestrategie” („Who moved my cheese?“ von Spencer Johnson):

Stellen wir uns ein Labyrinth vor. In dem Labyrinth wohnen die beiden Mäuse Schnüffel und Wuselund die beiden Zwerge Grübel und Knobel. Alle vier essen für ihr Leben gern Käse. Und dieser Käse befindet sich in einer kleinen Kammer im Labyrinth. Die vier kennen den Weg genau und gehen Tag für Tag in die Käsekammer, um ihren Hunger zu stillen. Doch eines Tages – oh Schreck! (more…)

Within human-centric processes one of the most practiced use cases is that of the 4-eyes-principle for approving e.g. a credit application, a technical paper for a medical device, or an updated instruction of a quality management handbook.

approval process using 4-eyes-principle

Often the two persons are members of the same group. So the first user task can be adressed to a organisational unit. But how can I model the the receiving mechanismen for the second user task?

Here are some possibilities how to set a receiver for the second task being not the same user who have done the first one:

1st Solution

The first task is placed in the lane for the organisational unit. The user can take the task from the intray of his unit. After finishing his work he can reject or approve the case. Afterwards the following business rule task place in the same lane determines a user of the next task and forwards to it.

Risk: what if the user (more…)

Wie versprochen widmen wir uns in dieser Woche  den Kontrollaktivitäten für den Jahres- /Monatsabschluss. Die Kontrollaktivitäten beziehen sich auf alle analysierten Risiken im Post 7 (Risikomatrix). Für jedes Risiko sind entsprechende Kontrollen zu bestimmten Prüfzyklen erhoben, um Risiken zu minimieren und die festgelegten Ziele zu erreichen.

Die Dokumentation des IKS, welche als Nachweis der Kontrollaktivitäten dient, muss alle wichtigen Informationen enthalten, vollständig und aktuell sein. Dabei soll die Aufzeichnung fehlerfrei und eindeutig also für den Anwender müssen jegliche Aufgaben verständlich sein. Das heißt, es ist ein passender Detaillierungsgrad zu wählen.
Die Kontrollaktivitäten des IKS sind entweder als verbale Prozessbeschreibung, Risiko-Kontroll-Matrix, Flussdiagramm, mit Fragebögen oder als Organisationshandbuch zu beschreiben.

Eine solche Risiko-Kontroll-Matrix zur Dokumentation und Planung von Kontrollaktivitäten wurde im Rahmen meiner Masterarbeit auch zusammen mit dem Accounting und CFO der SAPERION AG erstellt (Maßnahmen für den Jahres/ Monatsabschluss). (more…)