Operationelles Risiko


Slider

Operationelles Risikomanagement in Banken

Allein durch ihre unternehmerische Tätigkeit hat jede Bank operationelle Risiken, die sie identifizieren, bewerten und überwachen muss. Da diese Risiken überall im Kreditinstitut auftreten, sollte im Idealfall jeder Mitarbeiter aktiv in das operationelle Risikomanagement eingebunden sein, um auf Fehlentwicklungen, eingetretene Schäden und entstehende Risiken hinzuweisen. Operationelle Risiken können bei Mitarbeitern, bei Systemen, bei internen Abläufen und bei externen Ursachen auftreten.
Operationelle Risiken sind gemäß CRR (bzw. der Vorgaben des Ausschusses für Bankenaufsicht aus Basel) mit Eigenmitteln zu hinterlegen. Hierbei kann das Kreditinstitut zwischen drei verschiedenen Ansätzen wählen: der Basisindikatoransatz, der Standardansatz und der fortgeschrittene Messansatz (AMA). In der aktuellen Diskussion steht die Zusammenlegung der ersten beiden Ansätze, um über eine Zusammensetzung von GuV-Komponenten einen verlässlicheren Schätzer für das operationelle Risiko zu erhalten – den sogenannten Geschäftsindikator.

Schadensfallsammlung in der Verlustdatenbank

Die Basis für das operationelle Risikomanagement ist die Sammlung von eingetretenen Schäden – die Verlustdatenbank. Sie dient dem Aufbau historischer Verlustdatenbestände auf Institutsebene im Interesse einer optimierten Risikoabschätzung und Risikoidentifizierung. Bei der anschließenden Schadensanalyse sollte überprüft werden, ob die dahinter liegenden operationellen Risiken weiterhin bestehen. Falls dies der Fall ist, sollten diese direkt in das Management der operationellen Risiken mit einfließen, um sie zukünftig zu vermeiden.

 

Unternehmensrisiken effizient im Blick

Auch in der unternehmensweiten Risikosteuerung gilt:  Risikomanagement sollte sich daran orientieren, den größtmöglichen Nutzen (Effektivität) bei möglichst geringen Kosten (Effizienz) zu erzielen. Neben der Umsetzung gesetzlicher Vorgaben muss ein modernes Risikomanagementsystem in der Lage sein, unternehmensinterne Anforderungen individuell umsetzen zu können. Viele Unternehmen managen ihre operationellen Risiken über Excellösungen. Dennoch geraten Spreadsheets von Zeit zu Zeit ins Kreuzfeuer in punkto Arbeitsaufwand, Fehlerquote und Kooperationsmöglichkeiten.

Das Risikomanagement in Unternehmen orientiert sich an den Anforderungen des Kontroll- und Transparenzgesetzes (KonTraG) und dem darauf basierenden IdW-Prüfungsstandard. Hierbei wird gefordert, bestandsbedrohende Risiken frühzeitig zu erkennen und nachvollziehbar zu überwachen. Eine Aggregation der Einzelrisiken zur Bestimmung des Gesamtrisikoumfangs  (Risikoaggregation) ist hier üblich, da oft gerade Kombinationen mehrerer Einzelrisiken bedrohend für das Unternehmen werden. Ziel (auch ökonomisch) ist die Reduzierung der Wahrscheinlichkeit bestandsbedrohender Krisen durch mehr Risikotransparenz. 

Schulungen und Workshops zum Operationellen Risiko