Remediation ist eines der Wörter, die in Finance-Organisationen oft fallen, wenn etwas schiefgelaufen ist. Audit-Findings, fehlerhafte Abschlüsse, Prozessbrüche, Systemfehler. Der Reflex ist immer derselbe: Wir machen eine Remediation. Wir beheben das.
Was dabei fast immer fehlt, ist die zweite Hälfte des Satzes: Wir beheben das und stellen sicher, dass es nicht wiederkommt.
Genau diese zweite Hälfte ist Governance. Und ohne sie ist jede Remediation nichts weiter als teures Symptommanagement.
Dieser Artikel erklärt warum, was ein funktionierendes Modell konkret leistet, und was Organisationen systematisch falsch machen, die glauben, Remediation sei ein abgegrenztes Projekt mit einem definierten Ende.
Was Remediation wirklich bedeutet und was sie nicht ist
Der Begriff wird inflationär verwendet. In Beratungsgesprächen, in Audit-Berichten, in internen Projektplänen taucht Remediation auf, als wäre er selbsterklärend. Er ist es nicht.
In der Praxis bedeutet Remediation für die meisten Organisationen das Folgende:
Ein Problem wurde identifiziert, ein Ticket wurde erstellt, jemand hat es behoben, der Status steht auf „closed“. Die Führungskraft erhält einen Bericht, der zeigt, dass die Maßnahmen abgeschlossen sind. Der Auditor wird informiert. Das Finding verschwindet aus der aktiven Liste.
Das ist keine Remediation. Das ist Reparatur.
Der Unterschied ist nicht semantisch. Er ist fundamental. Eine Reparatur behebt den Zustand. Sie stellt wieder her was defekt war. Sie bringt das System zurück in einen Zustand der als akzeptabel gilt. Das ist ihr Ziel, und sie erreicht es.
Eine echte Remediation geht drei Ebenen tiefer.
1. Sie behebt den Zustand, also das unmittelbar sichtbare Problem.
2. Sie behebt die Ursache, also den Prozess, die Kontrolle oder die Entscheidung, die das Problem ermöglicht hat.
3. Sie behebt die Bedingungen unter denen die Ursache entstehen konnte, also die strukturellen, kulturellen oder systemischen Faktoren die dazu geführt haben, dass dieser Prozess, diese Kontrolle oder diese Entscheidung so gestaltet war wie sie war.
Das sind drei verschiedene Ebenen. Die meisten Organisationen arbeiten ausschließlich auf der ersten.
Das Ergebnis ist vorhersehbar und kostspielig. Dieselben Findings tauchen im nächsten Audit wieder auf. Dieselben Prozessbrüche entstehen nach jeder Systemänderung neu, weil die zugrunde liegende Logik nie geändert wurde.
Dieselben Teams kämpfen jedes Quartal gegen dieselben Probleme, nur mit leicht verändertem Kontext und neuen Beteiligten, die nicht wissen, dass der Vorgänger dasselbe bereits einmal „behoben“ hatte.
Was dabei besonders problematisch ist:
Die Wiederholung erzeugt Erschöpfung. Teams die immer wieder dieselben Probleme bearbeiten, ohne dass sich strukturell etwas ändert, verlieren das Vertrauen in den Prozess.
Sie erledigen die Aufgaben, die ihnen zugewiesen werden, aber sie investieren keine Energie mehr in nachhaltige Lösungen, weil die Erfahrung sie gelehrt hat, dass diese Energie nicht belohnt wird. Das ist eine Form von organisatorischer Demoralisierung, die sich in keinem KPI-Dashboard zeigt und trotzdem erhebliche operative Konsequenzen hat.
Warum Governance der entscheidende Unterschied ist
Governance ist in vielen Organisationen ein missverstandenes Konzept. Es klingt nach Bürokratie, nach Kontrollmechanismen, nach zusätzlichem Aufwand für Prozesse, die eigentlich schon zu langsam sind. Diese Wahrnehmung ist nicht nur falsch. Sie ist teuer.
Governance ist der strukturelle Rahmen, der sicherstellt, dass Fehler nicht nur korrigiert, sondern systematisch verhindert werden. In einem Remediation-Kontext ist Governance nicht ein zusätzlicher Layer, dass über ein Projekt gelegt wird. Es ist die Voraussetzung dafür, dass das Projekt überhaupt das erreicht, was es erreichen soll.
Ein Remediation-Projekt ohne Governance ist wie ein Schiff ohne Steuerruder. Es bewegt sich. Es verbraucht Energie. Es trägt Menschen und Ressourcen. Aber ohne eine Struktur, die sicherstellt dass es in die richtige Richtung fährt und dort bleibt, treibt es früher oder später ab.
In einem Remediation-Kontext bedeutet Governance konkret vier Dinge, die in Kombination wirken müssen. Kein einzelnes Element ist ausreichend. Alle vier zusammen sind die Voraussetzung für nachhaltige Wirkung.
1. Klare Ownership
Jedes identifizierte Problem braucht einen namentlichen Verantwortlichen. Nicht eine Abteilung, nicht ein Team, nicht eine Rolle. Eine Person, mit Namen, die persönlich verantwortlich ist für die Umsetzung der Maßnahmen, die Einhaltung der Timelines und die Qualität der Ergebnisse.
Das klingt trivial. Es wird trotzdem in der Mehrheit der Remediation-Projekte nicht konsequent umgesetzt.
Der häufigste Grund ist eine gut gemeinte Entscheidung: Verantwortung wird auf mehrere Schultern verteilt, weil das gerechter erscheint, weil das Thema mehrere Bereiche betrifft, oder weil niemand allein verantwortlich gemacht werden soll.
Das Ergebnis ist das Gegenteil von dem, was beabsichtigt war. Ohne persönliche Verantwortlichkeit diffundiert die Umsetzung. Wer für alles verantwortlich ist, ist für nichts verantwortlich.
In der Praxis bedeutet das, dass jede beteiligte Person davon ausgeht, dass eine andere die Initiative ergreift. Maßnahmen werden nicht abgeschlossen. Timelines werden nicht gehalten. Und wenn im nächsten Status-Call gefragt wird was passiert ist, gibt es viele Erklärungen aber niemanden der sagt: Das war meine Aufgabe und ich habe sie nicht erfüllt.
Persönliche Ownership erzeugt Verbindlichkeit. Sie macht die Umsetzung sichtbar und messbar. Und sie ermöglicht eine konstruktive Eskalation, wenn Probleme auftreten, weil klar ist wer angesprochen werden muss.
Ein wichtiger Aspekt der dabei häufig übersehen wird: Ownership bedeutet nicht, dass eine Person alles alleine erledigt. Sie bedeutet, dass eine Person die Verantwortung trägt, die richtigen Ressourcen zu mobilisieren, die richtigen Fragen zu stellen und den Fortschritt zu sichern. Die Unterscheidung zwischen Ownership und operativer Ausführung ist entscheidend, besonders in komplexen Remediation-Projekten mit vielen Beteiligten.
2. Dokumentierte Ursachenanalyse
Die zweite Säule ist die konsequente Analyse der Ursachen, nicht nur der Symptome. Nicht „was ist passiert“, sondern „warum konnte es passieren“. Das ist unbequemer, dauert länger und erzeugt manchmal Gespräche, die niemand führen will. Es ist trotzdem die einzige Basis auf der eine Remediation nachhaltig wirkt.
Die Ursachenanalyse ist in der Praxis der am häufigsten abgekürzter Schritt. Der Grund ist verständlich: Der Druck ist hoch, das Problem ist bekannt, die Lösung erscheint offensichtlich. Also wird gehandelt, statt analysiert.
Das Problem dabei ist, dass die offensichtliche Lösung fast immer auf die erste Ebene zielt, also auf den Zustand. Sie behebt was sichtbar ist. Was nicht sichtbar ist, was weiter unterhalb liegt, bleibt unberührt.
Ein Beispiel aus der Praxis:
Eine Intercompany-Abstimmung produziert regelmäßig Differenzen, die manuell korrigiert werden müssen. Die offensichtliche Lösung ist, den Korrekturprozess zu verbessern. Effizienter zu machen. Besser zu dokumentieren. Das ist eine Reparatur auf der ersten Ebene.
Eine Ursachenanalyse würde fragen: Warum entstehen diese Differenzen überhaupt? Ist es eine Frage der Buchungslogik? Der Systemkonfiguration? Der unterschiedlichen Interpretationen von Kontenrahmen in verschiedenen Gesellschaften? Und warum wurde das nie grundlegend gelöst? Gibt es organisatorische Gründe? Historische Entscheidungen die niemand mehr hinterfragt? Fehlende Verantwortlichkeit für den Gesamtprozess?
Diese Fragen zu stellen erfordert Zeit, Zugang zu Information und manchmal Mut. Denn die Antworten zeigen oft, dass die Ursachen nicht in einem einzelnen Prozess liegen, sondern in Strukturen, Entscheidungen oder Kulturen die schwerer zu ändern sind als ein Ticket zu schließen.
Aber genau deshalb ist die Ursachenanalyse unverzichtbar. Wer sie überspringt, investiert Ressourcen in Maßnahmen, die das Problem nicht lösen. Wer sie durchführt, legt die Grundlage für eine Remediation die tatsächlich hält.
3. Messbare Erfolgskriterien
Eine Remediation ohne definierten Abschlusszustand ist ein offenes Projekt. Was genau muss sich geändert haben, damit das Finding als wirklich behoben gilt? Nicht subjektiv, nicht im Ermessen des Verantwortlichen. Messbar, überprüfbar, von einer zweiten Instanz bestätigbar.
Diese Frage wird in der Praxis erstaunlich selten explizit gestellt. Findings werden bearbeitet, Maßnahmen werden umgesetzt, und irgendwann erklärt jemand das Problem für gelöst. Nach welchem Kriterium? Oft nach dem Kriterium: Es hat sich niemand mehr beschwert. Oder: Der nächste Audit ist noch sechs Monate entfernt.
Das ist kein Abnahmekriterium. Das ist Hoffnung.
Messbare Erfolgskriterien definieren konkret welcher KPI sich verändern muss, welche Kontrollroutine eingeführt sein muss, welches Systemparameter den gewünschten Zustand zeigt, und welcher Test reproduzierbar bestätigt, dass die Ursache beseitigt wurde und nicht nur überdeckt.
Diese Kriterien müssen vor der Umsetzung definiert werden, nicht danach. Wer sie danach definiert, definiert sie so, dass die Maßnahmen sie erfüllen. Das ist ein weiterer verbreiteter Interessenkonflikt, der in Remediation-Projekten regelmäßig auftritt.
4. Kontrollmechanismus nach Abschluss
Die häufigste Governance-Lücke in Remediation-Projekten ist nicht der Anfang. Es ist das Ende.
Sobald ein Finding formal geschlossen ist, hört die Aufmerksamkeit auf. Das ist menschlich und verständlich. Der Druck, der zur Remediation geführt hat, lässt nach. Die Ressourcen werden für andere Projekte benötigt. Alle wollen nach vorne schauen.
Aber Lösungen sind nicht selbsterhaltend. Prozesse ändern sich, Systeme werden aktualisiert, Menschen verlassen die Organisation und nehmen ihr Wissen mit. Eine Kontrolle, die heute funktioniert, funktioniert in sechs Monaten nicht automatisch noch.
Ohne eine eingebaute Überprüfungsroutine gibt es keinen strukturellen Schutz vor Rückfall. Das bedeutet konkret: Drei Monate nach dem formalen Abschluss eines Findings sollte geprüft werden, ob die implementierte Lösung noch funktioniert. Sechs Monate nach Abschluss sollte geprüft werden ob das Wissen über die Lösung noch in der Organisation vorhanden ist und nicht nur bei der Person, die sie implementiert hat.
Diese Routinen kosten wenig Zeit. Sie verhindern, dass eine Organisation ein Jahr später dasselbe Problem von vorne bearbeitet.
Die typische Ausgangslage vor einer Remediation
Bevor ein Remediation-Projekt beginnt, herrscht in den meisten Organisationen ein Zustand, der sich durch drei Merkmale auszeichnet: Unsicherheit über das tatsächliche Ausmaß des Problems, fragmentierte Verantwortlichkeiten und ein Informationsdefizit das schwer einzuschätzen ist von innen.
Abteilungen werfen sich gegenseitig Verantwortlichkeiten zu. Jede Einheit hat eine plausible Erklärung dafür, warum das Problem in einem anderen Bereich entstanden ist. Prozesse sind so fragmentiert, dass niemand mehr einen vollständigen Überblick hat. Und Risiken sind nur teilweise bekannt, denn die Systematik fehlt mit der sie erfasst und bewertet werden könnten.
In vielen Fällen ist nicht einmal klar, wie groß das Problem tatsächlich ist. Was im Audit-Report als ein Finding erscheint, ist bei näherer Betrachtung oft das sichtbare Ende eines tieferen strukturellen Problems.
Was wie ein Buchungsfehler aussieht, ist manchmal eine Systemkonfiguration die seit Jahren fehlerhafte Ausgaben produziert. Was wie ein Prozessbruch erscheint, ist manchmal die Konsequenz einer organisatorischen Entscheidung, die vor Jahren getroffen wurde und deren Auswirkungen erst jetzt sichtbar werden.
Diese Ausgangslage ist gefährlich, weil sie zu schnellen und falschen Diagnosen einlädt. Der Druck ist hoch, die Erwartung ist Schnelligkeit, und die natürliche Reaktion ist, das Problem zu definieren das am schnellsten lösbar erscheint und dort anzufangen.
Governance ist in dieser Phase der Anker, der verhindert, dass Aktionismus die Stelle von Analyse einnimmt. Sie stellt sicher, dass die Organisation ein belastbares Problemverständnis entwickelt bevor sie Ressourcen in Maßnahmen investiert.
Was in der Praxis schiefläuft
Ich habe Remediation-Projekte in verschiedenen Kontexten begleitet. Nach externen Audits, nach internen Kontrollfeststellungen, nach ERP-Migrationen die Datenqualitätsprobleme hinterlassen haben, nach Systemausfällen, nach Reorganisationen die Verantwortlichkeiten neu geordnet haben, ohne die Prozesse anzupassen.
Das Muster ist in allen diesen Kontexten bemerkenswert konsistent.
Die erste Phase: Energie und Fokus
In den ersten Wochen eines Remediation-Projekts ist die Energie hoch. Es gibt Sichtbarkeit von oben. Die Führungskraft, die das Projekt angestoßen hat, ist präsent und engagiert. Findings werden priorisiert, Verantwortliche werden benannt, erste Quick Wins werden erzielt und kommuniziert.
Das fühlt sich gut an. Es sieht nach Fortschritt aus. Und es ist tatsächlich Fortschritt, auf der ersten Ebene.
Die zweite Phase: Rückkehr des Alltags
Irgendwann, und dieser Zeitpunkt kommt in jedem Projekt, beginnt der Alltag zurückzukehren. Das operative Tagesgeschäft konkurriert mit der Remediation-Arbeit. Die Führungskraft, die das Projekt angestoßen hat, wendet sich dem nächsten Problem zu. Der Druck lässt nach. Die Meetings werden seltener. Die Status-Updates kommen unregelmäßiger.
Ohne Governance-Struktur, ohne feste Rhythmen, ohne Eskalationspfade, ohne jemanden der den Gesamtstatus im Blick behält, fragmentiert das Projekt still und leise. Nicht mit einem Knall, sondern durch Erosion. Jede Woche wird etwas weniger erledigt. Jede Woche wird etwas, das als dringend galt, auf die nächste Woche verschoben.
Die dritte Phase: Die stille Stagnation
Was übrig bleibt, sind halbfertige Lösungen, die niemand mehr vollständig versteht, und ein Statusbericht der formal „in Bearbeitung“ zeigt, aber operativ seit Wochen stillsteht.
Das Perverse an dieser Phase ist, dass sie von außen schwer erkennbar ist. Die Ampel steht auf Gelb, nicht auf Rot. Es gibt keine Eskalation, weil es keine Eskalationsstruktur gibt, die ausgelöst werden könnte. Es gibt keine offensichtliche Krise, weil die Krise sich langsam und still vollzieht.
Beim nächsten Audit wird daraus ein Repeat Finding. Mit dem Zusatz, dass die Organisation das Problem bereits kannte.
Warum Repeat Findings das teuerste Signal eines Audits sind
Repeat Findings sind nicht einfach Findings die noch einmal auftauchen. Sie sind ein qualitativer Sprung in der Risikobewertung durch Auditoren, Regulatoren und Management.
Ein erstes Finding kommuniziert: Hier gibt es ein Problem. Das passiert. Auditoren wissen das, Regulatoren wissen das, Management weiß das. Die Reaktion ist professionelles Handeln.
Ein Repeat Finding kommuniziert etwas anderes. Es kommuniziert: Diese Organisation hat das Problem gekannt und hat es trotzdem nicht dauerhaft gelöst. Das ist keine Aussage über Kompetenz. Das ist eine Aussage über Governance.
Die Konsequenzen sind konkret und messbar. Auditoren stufen die Organisation in eine höhere Risikoklasse ein, was sich in einer erhöhten Prüfungstiefe, einem erhöhten Prüfungsaufwand und damit höheren Prüfungskosten niederschlägt. Regulatoren verlieren das Vertrauen in die Selbststeuerungsfähigkeit der Organisation, was regulatorische Eingriffe wahrscheinlicher macht. Management und Board verlieren das Vertrauen in die Finance-Organisation, was Budgets, Mandate und Handlungsspielräume kostet.
Und was oft übersehen wird: Auch intern sind Repeat Findings teuer. Teams, die sehen, dass dieselben Probleme immer wieder auftauchen, ohne dass sich strukturell etwas ändert, verlieren die Überzeugung, dass ihre Arbeit einen nachhaltigen Unterschied macht. Das ist eine der schnellsten Wege zu innerer Kündigung in Finance-Abteilungen.
Repeat Findings sind also nicht nur ein Compliance-Problem. Sie sind ein Führungsproblem, ein Kulturproblem und ein strategisches Risiko.
Die Psychologie von Remediation-Projekten
Ein Aspekt, der in den meisten Diskussionen über Remediation fehlt, ist die menschliche Dimension. Remediation-Projekte erzeugen Druck, und Druck erzeugt Verhaltensweisen, die nicht immer rational oder produktiv sind.
Teams stehen unter Beobachtung. Fehler müssen eingestanden werden. Abteilungen werden mit Problemen konfrontiert, die möglicherweise unter ihrer Verantwortung entstanden sind. Das erzeugt Abwehrmechanismen, Schuldzuweisungen und eine Kultur, in der das Ziel nicht die Lösung des Problems ist, sondern die Vermeidung persönlicher Konsequenzen.
Governance schafft in diesem Kontext nicht nur Struktur. Sie schafft Sicherheit. Sie definiert klare Spielregeln, die es ermöglichen, Probleme anzusprechen ohne persönliche Konsequenzen zu fürchten. Sie trennt die Frage nach der Verantwortlichkeit für die Lösung von der Frage nach der Schuld für das Problem. Diese Trennung ist in der Praxis entscheidend.
Denn Schuldzuweisungen verhindern Lösungen. Wer damit beschäftigt ist, sich zu verteidigen, investiert keine Energie in die Analyse der Ursachen. Und wer Angst hat, Fehler einzugestehen, wird Probleme nicht eskalieren, bevor sie zu Krisen werden.
Governance die diese Dynamik ignoriert, ist Governance die auf dem Papier funktioniert und in der Realität nicht. Die Formulare werden ausgefüllt. Die Meetings finden statt. Aber der eigentliche Zweck, die nachhaltige Lösung von Problemen, wird nicht erreicht.
Was ein funktionierendes Remediation-Governance-Modell konkret leistet
Ein gutes Modell ist nicht komplex. Es ist konsequent. Das ist der entscheidende Unterschied.
Es beginnt damit, dass jedes Finding nicht nur beschrieben, sondern klassifiziert wird. Nach Schwere, nach Ursachenkategorie, nach Systemrelevanz. Diese Klassifizierung bestimmt die Remediation-Tiefe. Nicht jedes Finding braucht eine vollständige Prozessrevision. Aber jedes Finding braucht eine ehrliche Einschätzung, ob eine oberflächliche Korrektur ausreicht oder ob die Ursache tiefer liegt.
Diese Klassifizierung ist die erste Weichenstellung. Sie verhindert, dass Ressourcen auf niedrigschwellige Probleme konzentriert werden während systemische Risiken unbearbeitet bleiben. Und sie verhindert das Gegenteil: Dass bei jedem kleinen Finding ein vollständiges Governance-Programm aufgesetzt wird, was die Organisation überfordert und die Bereitschaft zur Mitarbeit untergräbt.
Ein funktionierendes Modell beinhaltet ein Governance-Board. Das muss keine schwerfällige Struktur sein. In mittelgroßen Organisationen reicht ein zweiwöchentlicher Status-Call mit den richtigen Personen: Ownership ist klar, Fortschritt ist messbar, Eskalationen sind sofort sichtbar. Die Frequenz kann angepasst werden, aber der Rhythmus muss konstant sein. Ein Governance-Board, das sich unregelmäßig trifft, ist kein Governance-Board. Es ist ein Meeting, das manchmal stattfindet.
Es definiert ein formales Abnahmekriterium. Nicht der Verantwortliche entscheidet, ob sein eigenes Finding behoben ist. Eine zweite Instanz bestätigt das, idealerweise mit einem kurzen Re-Test der betroffenen Kontrolle. Dieser Schritt ist in der Praxis einer der am stärksten unterschätzten. Er erscheint formal, bürokratisch, unnötig. Er ist keines davon. Er ist die einzige Möglichkeit sicherzustellen, dass ein Finding wirklich behoben ist und nicht nur erklärt wurde es zu sein.
Und es baut ein institutionelles Gedächtnis auf. Was wurde gefunden, was wurde geändert, warum. Dokumentiert in einer Form, die auch dann noch verständlich ist, wenn alle Beteiligten längst ausgetauscht wurden. In Finance-Organisationen mit hoher Fluktuation oder häufigem Interim-Einsatz ist das kein Nice-to-have. Es ist die Voraussetzung für Kontinuität.
Die Verbindung zwischen Remediation und organisatorischer Reife
Wie eine Organisation mit Remediation-Projekten umgeht, ist ein Indikator für ihre organisatorische Reife. Nicht im Sinne von Größe oder Alter, sondern im Sinne der Fähigkeit, aus Fehlern zu lernen und strukturell zu verbessern.
Reife Organisationen behandeln Findings nicht als Störungen, sondern als Informationen. Sie fragen nicht nur: Wie schnell können wir das schließen? Sie fragen: Was sagt uns das über unsere Prozesse, unsere Kontrollen, unsere Struktur?
Diese Haltung entsteht nicht von selbst. Sie wird durch Führung vorgelebt und durch Governance strukturell verankert. Wenn eine Führungskraft auf ein Finding mit der Frage reagiert „Wer ist schuld?“, sendet sie ein Signal. Wenn sie mit der Frage reagiert „Was müssen wir ändern damit das nicht wiederkommt?“, sendet sie ein anderes Signal. Das Team lernt aus diesen Signalen wie es mit Fehlern umgehen soll.
Governance formalisiert diese Haltung. Sie macht aus einer guten Absicht eine reproduzierbare Struktur die unabhängig davon funktioniert, ob die Führungskraft gerade Kapazität hat, ob das Team motiviert ist oder ob der Druck des Tagesgeschäfts überwiegt.
Remediation in der Praxis: Häufige Fallstricke
Neben den strukturellen Schwächen, die bereits beschrieben wurden, gibt es in der Praxis weitere Fallstricke die in Remediation-Projekten regelmäßig auftreten und die auch ein gut aufgesetztes Modell gefährden können.
Der zu enge Fokus auf technische Lösungen.
Viele Remediation-Projekte behandeln Findings als technische Probleme. Buchungsfehler werden durch bessere Buchungslogik gelöst. Systemfehler werden durch Systemanpassungen gelöst. Das ist richtig, aber es ist nicht ausreichend, wenn das Problem menschliche oder strukturelle Ursachen hat. Eine technische Lösung für ein strukturelles Problem ist eine Reparatur auf der falschen Ebene.
Die Unterschätzung des Kommunikationsaufwands. Remediation-Projekte berühren viele Bereiche und viele Menschen. Wer von den Maßnahmen betroffen ist, wer informiert werden muss, wer einbezogen werden sollte, das sind keine trivialen Fragen. Schlechte Kommunikation erzeugt Widerstand, Missverständnisse und Doppelarbeit. Gute Kommunikation schafft Transparenz, Verbindlichkeit und Vertrauen.
Die fehlende Priorisierung. In einem großen Audit-Report mit zwanzig Findings gibt es die Versuchung, alle gleichzeitig anzugehen, um Handlungsfähigkeit zu demonstrieren. Das ist fast immer ein Fehler. Ressourcen sind begrenzt. Wenn alles gleichzeitig bearbeitet wird, wird nichts wirklich bearbeitet. Die Klassifizierung nach Schwere und Systemrelevanz ist die Grundlage für eine sinnvolle Priorisierung die sicherstellt dass die wichtigsten Probleme zuerst und gründlich gelöst werden.
Das Vergessen der Stakeholder. Remediation-Projekte haben interne und externe Stakeholder. Interne Auditoren, externe Wirtschaftsprüfer, Regulatoren, das Management, das Board. Jede dieser Gruppen hat andere Informationsbedürfnisse und andere Erwartungen. Eine Governance-Struktur, die diese Unterschiede nicht berücksichtigt, produziert Kommunikation, die bei manchen Gruppen landet und bei anderen nicht.
Was das für Ihre Organisation bedeutet
Wenn Sie gerade ein Remediation-Projekt vor sich haben, ausgelöst durch ein Audit, eine interne Kontrollfeststellung, einen Systemwechsel oder eine operative Krise, dann ist die entscheidende Frage nicht: Haben wir die Ressourcen, um das zu beheben?
Die entscheidende Frage ist: Haben wir die Struktur, um sicherzustellen, dass die Behebung hält?
Wenn die Antwort unklar ist, ist sie meistens nein.
Das ist kein Vorwurf. Es ist eine strukturelle Realität in vielen Finance-Organisationen, die unter Dauerdruck arbeiten. Die Kapazität für operative Korrekturen ist vorhanden. Die Kapazität für den Aufbau nachhaltiger Kontrollen daneben oft nicht.
Was zu tun ist, ist keine Frage der Ressourcen allein. Es ist eine Frage der Priorität. Governance aufzubauen kostet weniger als Governance zu ignorieren.
Repeat Findings, erhöhte Prüfungskosten, Vertrauensverlust bei Auditoren und Management, operative Instabilität durch halbfertige Lösungen: Das sind die realen Kosten fehlender Governance, auch wenn sie in keiner Budgetzeile direkt sichtbar sind.
Genau hier liegt der Hebel eines erfahrenen Interim Managers: nicht nur die Remediation umsetzen, sondern den Governance-Rahmen mitaufbauen, der verhindert, dass dieselbe Arbeit in 18 Monaten wiederholt werden muss.
Das bedeutet: Das Problem auf allen drei Ebenen verstehen, nicht nur auf der ersten. Eine Governance-Struktur aufsetzen, die auch dann funktioniert, wenn der externe Unterstützer nicht mehr da ist. Sicherstellen, dass das institutionelle Gedächtnis in der Organisation verankert wird, nicht in einzelnen Personen. Und eine Kultur mitgestalten in der Findings als Informationen behandelt werden, nicht als Bedrohungen.
Woran Sie erkennen, dass Ihr Remediation-Projekt auf dem richtigen Weg ist
Abschließend einige Indikatoren, die in der Praxis zeigen, ob ein Remediation-Projekt strukturell auf dem richtigen Weg ist:
1. Jedes Finding hat eine namentliche Ownership und messbare Abnahme-kriterien, die vor Beginn der Umsetzung definiert wurden.
2.Es gibt einen regelmäßigen Governance-Rhythmus der unabhängig von der Verfügbarkeit einzelner Führungskräfte funktioniert.
3.Die Ursachenanalyse ist dokumentiert und geht über die erste Ebene hinaus. Sie beantwortet nicht nur was passiert ist, sondern warum es passieren konnte.
4.Es gibt einen definierten Prozess für die Abnahme geschlossener Findings durch eine zweite Instanz.
5.Es gibt eine definierte Routine für die Nachverfolgung abgeschlossener Fin-dings nach drei und sechs Monaten.
6.Das Team, das die Maßnahmen umsetzt, versteht die Logik hinter den Maßnahmen, nicht nur die Maßnahmen selbst.
Wenn diese sechs Punkte erfüllt sind, ist die Wahrscheinlichkeit eines Repeat Findings deutlich reduziert. Wenn zwei oder mehr davon fehlen, ist es keine Frage, ob ein Repeat Finding auftauchen wird. Es ist eine Frage wann.
Was ich mitbringe
Ich bin Nicole Vekonj, Interim Managerin für Finance & Controlling. Ich begleite Remediation-Projekte von der Ursachenanalyse bis zur nachhaltigen Kontrolletablierung, in komplexen Umgebungen mit HGB, IFRS und US-GAAP, mit SAP, Oracle und Hyperion.
Mein Ansatz ist nicht, Findings zu schließen. Mein Ansatz ist, dafür zu sorgen, dass sie geschlossen bleiben.
Sie stehen gerade vor einem Remediation-Projekt oder mittendrin? Lassen Sie uns 30 Minuten sprechen, bevor Sie weitere Ressourcen investieren.
