Wie die Navy Times berichtet, könnte mit der im vergangenen Jahr vorgeschlagenen 70%igen Kürzung des Budgets des Naval Audit Service die Abteilung in den nächsten zwei Haushaltsjahren von 290 auf nur noch 85 Mitarbeiter schrumpfen. Die geplanten Kürzungen, die Teil der seit 2020 laufenden Haushaltsüberprüfung der US-Marine sind, würden die Möglichkeiten bei der Aufsicht stark einschränken. Selbst nach der Veröffentlichung des Haushaltsentwurfs von Präsident Joe Biden am vergangenen Freitag, der eine moderate Erhöhung des Verteidigungshaushalts vorsieht, scheint die US-Marine an Plänen festzuhalten, die Größe eines ihrer wichtigsten internen Aufsichtsorgane zu reduzieren.

Im Gegensatz zu den Prüfinstanzen der US Army und der US Air Force, die jeweils über umfassende Prüfungsabteilungen mit mehr als 600 Mitarbeitern verfügen, würde der Prüfstelle der US Navy nur ein Bruchteil ihrer Kapazität bleiben. Während die Navy einen Großteil der 206 Milliarden Dollar Steuergeld, die sie 2020 erhalten hat, auf die Ausgaben für den Schiffbau konzentrieren will, zeugt der Schritt, die Budgets für die Rechnungsprüfung zu kürzen, von mangelnder Weitsicht, da die Behörde entscheidend dazu beigetragen hat, potenzielle Einsparungen aufgrund von Betrug, Verschwendung und Missbrauch zu identifizieren. In der zweiten Jahreshälfte 2020 etwa konnten 192 Millionen US-Dollar an potenziellen monetären Vorteilen festgestellt werden – dies entspricht einer Rendite von mehr als 400 % auf das Jahresbudget des Naval Audit Service in Höhe von 46,1 Millionen US-Dollar.

Wie kann sich der Naval Audit Service darauf vorbereiten, mit weniger Aufwand mehr zu erreichen, falls die Kürzungen wie geplant umgesetzt werden? Selbst wenn es keine Kürzungen geben wird – wie kann die Behörde ihre Kapazitäten und die Wirkung ihrer Prüfungen steigern, um weiterhin Verschwendung, Betrugsfälle und andere Risikofaktoren zu identifizieren, die sich auf den Missionserfolg der US-Marine auswirken? Die Antwort lautet: Modernisierung.

Effizienteres Risikomanagement

Viele große Organisationen leiden unter der mangelnden Kommunikation zwischen einzelnen Teams innerhalb der Risikomanagementfunktion, was doppelten Aufwand, Verzögerungen und einen fehlenden Zugriff auf wichtige Daten nach sich zieht. Dies wiederum könnte zu Betrugsfällen oder Ineffizienzen innerhalb der Organisation führen. Sowie dazu, dass Risiken nicht rechtzeitig erkannt werden.

Mit weniger Prüfern kann sich eine Organisation vorwiegend auf die Compliance konzentrieren, jedoch nicht auf das Risikomanagement. Dadurch ist damit zu rechnen, dass neuere Risiken übersehen werden und dass die Organisation keine einheitliche Sicht auf Warnzeichen für verschiedene Arten von Risiken hat, einschließlich betrieblicher Risiken, Lieferantenrisiken durch Drittanbieter und Cybersicherheitsrisiken. Bei verschiedenen Teams kommen eventuell unterschiedliche Vergleichsmaßstäbe für Bewertungskriterien zum Einsatz, sodass nicht unbedingt Klarheit darüber herrscht, ob die Kontrollen erfüllt werden. Und eine falsche Abstimmung zwischen der internen Revision, der unternehmensweiten Strategie und den Prioritäten der Geschäftsbereiche kann zu kostspieligen Veräumnissen und Fehlern führen.

Um gewährleisten zu können, dass sich das gesamte Risikomanagement-Team auf dieselben Ziele konzentriert und sich an denselben Vergleichsmaßstäben orientiert, spielt Technologie eine zentrale Rolle, denn sie unterstützt die Mitarbeiter beim Bewerten, Verwalten und Überwachen von Risiken in einem vorgegebenen Rahmen. Der Naval Audit Service und andere ähnlich große Organisationen würden von einer umfassenden Lösung für Governance, Risiko und Compliance (GRC) profitieren.

Eine durchgängige GRC-Plattform bietet ein Höchstmaß an Risikotransparenz, die es dem Management ermöglicht, Schlüsselkontrollen zu überwachen, Sicherheitsrisiken schnell zu erkennen und Probleme zu beheben. Durch das Automatisieren manueller Prozesse mithilfe von robotergesteuerter Prozessautomatisierung, Tools zur kontinuierlichen Überwachung und der Nutzung von Daten aus beliebigen Datenquellen innerhalb des Unternehmens können Prüfungsteams neue Erkenntnisse optimal nutzen. Der so gewonnene Überblick hilf dabei, Abläufe zu verbessern, mit weniger Aufwand mehr zu erreichen, die Prüfungszyklen zu verkürzen, weitere Fälle von Betrug, Verschwendung und Missbrauch aufzudecken und eindrucksvoll den Wert von Prüfungen aufzuzeigen – all dies trägt dazu bei, Budgetkürzungen in Zukunft zu verhindern.

Die Leistungsfähigkeit einer GRC-Plattform

Durch den Einsatz einer GRC-Lösung sind Regierungsstellen wie der Naval Audit Service in der Lage, den Nutzen, den sie bereitstellen, zu maximieren – auch mit einem kleinen Team. Für Bundesbehörden entstehen für eine auf maschinelles Lernen gestützte GRC-Plattform ganz unterschiedliche Anwendungsfälle, darunter etwa folgende:

• Automatisierte Kontrollüberwachung
  Bundesbehörden in den USA unterliegen den im Rundschreiben A-123 des OMB aufgeführten Richtlinienempfehlungen zur Umsetzung interner Kontrollen. In einer GRC-Lösung sind die Anforderungen zur Erfüllung von A-123 vorinstalliert. So kann Ihr Team durch Echtzeit-Datenfeeds jederzeit nachverfolgen, ob die Kontrollen erfüllt werden.
• Überwachung der Verträge
  Ihre Lösung automatisiert das Onboarding und die Compliance-Dokumentation, durchsucht öffentliche Datenfeeds nach potenziellen Risiken und holt Kreditauskünfte oder Meldungen über Insolvenzen ein. Durch Überwachen und Bewerten der Lieferantenleistung und der Beschaffung können Sie die Risiken für Auftragnehmer mindern, um Betrugsfälle und Unterbrechungen in den Lieferketten zu verhindern.
• Arbeitspapiere und Audit-Management
  Ihre GRC-Software sorgt für die Transparenz und die Echtzeitdaten, die Ihnen helfen, Ihre Audit-Effizienz und die Zusammenarbeit im Team zu steigern, und unterstützt Sie beim Einhalten der Prüfungsstandards der Kommunalverwaltung.
• IT-Governance
  Halten Sie den Federal Information Security Management Act (FISMA) ein, indem Sie Ihre IT-Richtlinien, Kontrollen, Systeme, Prozesse und Mitarbeiter überwachen.
• Betrugsfälle und unzulässige Zahlungen aufdecken
  Ihre Lösung sollte öffentliche Akten und andere Datenbestände durchsuchen, um Hinweise auf Betrug, Verschwendung und Missbrauch zu erkennen und unzulässige Zahlungen zu stoppen.
• Kontinuierliche Überwachung der Finanzdaten
  Ihre Lösung sollte in der Lage sein, alle Aspekte der Finanzdaten Ihres Unternehmens zu überwachen, einschließlich Beschaffung, Gehaltsabrechnung, Einkaufskarten, Ausgaberisiken, und über ein intuitives Analyse-Dashboard verfügen, mit dem Sie einen einfachen Überblick über alle Daten zu erhalten.
• Programmüberwachung
  Überwachen Sie Ihre KPIs und KRIs in Echtzeit und gewährleisten Sie die Konformität, um die Programmergebnisse zu optimieren.

Schlussfolgerung

Unabhängig davon, ob der prognostizierte signifikante Rückgang der Mitarbeiterzahl für den Naval Audit Service eintreffen wird – der Wechsel zu einer hochentwickelten GRC-Technologieplattform, die mit maschinellen Lernfunktionen ausgestattet ist, ist in jedem Fall eine kluge Strategie. Eine GRC-Plattform unterstützt Bundesbehörden dabei, Compliance-Anforderungen zu rationalisieren und zu automatisieren, Risiken zu bewerten und kontinuierlich zu überwachen sowie Millionen an Steuergeldern einzusparen. Denn sie trägt dazu bei, Betrugsfälle, Verschwendung und andere unzulässige Zahlungen aufzudecken.

Der Schritt hin zu einer Modernisierung mit maschinell lernfähiger Technologie wird den Naval Audit Service in die Lage versetzen, Ineffizienzen und potenzielle Risiken leicht zu erkennen, sodass der Prüfstelle mehr Mittel aus ihrem Budget für den Bau von Schiffen und die Personalausstattung seines Offiziersteams zur Verfügung stehen.