Aufrufe
vor 5 Jahren

die bank 03 // 2016

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BANKING Dem

ó BANKING Dem unbekannten Unwissen auf der Spur COMPLIANCE- UND RISIKOPRÄVENTIONSFUNKTIONEN Die globale Umwelt von Finanzdienstleistern ändert sich zusehends schneller, und die Verflechtungen sowie Abhängigkeiten zwischen Unternehmen steigen. Die Zusammenhänge der Branche bestehen nicht nur bilanziell, sondern auch im Rahmen der Börse, wo Situation, Gerüchte und Annahmen nicht unbedingt nur für das betroffene Unternehmen eingepreist werden. Systemrelevante Banken müssen Auflagen für Trennbankensysteme erfüllen und das „Testament zu Lebzeiten“ unterschreiben. Die Gesetze und Regularien nehmen zu. Kai Gammelin Keywords: Regulierung, Risikomanagement, Compliance Komplexe und gleichzeitig dynamische Märkte führen zu immer vielfältigeren und neuen Risiken. 1 Das komplexe und schnelllebige Umfeld hat für die Unternehmen weitreichendere Konsequenzen, u. a. auf die Datenmengen, Expertenprofile, Prozesslandschaften und Kostenstrukturen. Die Einhaltung der Compliance sowie die Prävention von Risiken sind wichtige Instrumente zur Sicherung der Erträge. Welche Auswirkungen aber haben diese Implikationen auf die unabhängigen Compliance- und Risikopräventionsfunktionen? Verantwortlichkeiten und Risikobetrachtungsweisen Wichtige Grundvoraussetzungen für ein effektives und effizientes Compliance- und Risikomanagement sind die Abgrenzungen von Verantwortlichkeiten und Themenbereichen sowie die Sicherstelllung der Einbeziehung unterschiedlicher Sichtweisen. Eine der bekanntesten Abgrenzungsthematiken ist wohl die Umsetzung der drei Verteidigungslinien. In der ersten Linie wird vom Business oder den Geschäftsbereichen gesprochen. In zweiter Instanz folgen die Kontrollfunktionen und schließlich – auf dritter Ebene – die Interne Revision. 2 Bei der Durchsicht des Risikoberichts branchenzugehöriger Unternehmen, von Veröffentlichungen internationaler Fachorganisationen und verschiedener Literaturquellen fällt auf, dass unterschiedliche Ansätze bestehen und teilweise weitere Funktionen zur Risikoprävention geschaffen wurden. Zusätzliche Definitionen von Verantwortlichkeiten und Abgrenzungen müssen vorgenommen werden. Auf keinen Fall sollte es passieren, dass sich eine Instanz auf eine andere verlässt oder Interessenkonflikte bestehen. Weiteres Beispiel ist die Entwicklung und Zuweisung der Risikokategorien und Risiken an die verschiedenen Expertenfunktionen aller Ebenen, um ein sachgerechtes – idealerweise präventives – und verantwortungsvolles Management zu erreichen. Eine Unterscheidung zwischen Ursache und Symptom ist hierbei ebenfalls relevant. Risikomanagement bezieht sich u. a. auf die Erfüllung von Gesetzen und Vorschriften, die Optimierung des Versicherungsschutzes oder den Brand- und Unternehmensschutz. Eine weitere wichtige Dimension ist deshalb die Zusammenführung unterschiedlicher Sichtweisen auf Risiken und Prozesse, um regulatorische Anforderungen zu erfüllen, aber auch eine geschäftsspezifische Prävention von Risiken zu erreichen. Sicherlich entsteht eine nennenswerte Schnittmenge zwischen beiden Betrachtungsweisen, dennoch müssen viele Maßnahmenimplementierungen an speziellen Geschäftseigenschaften und Prozessen ausgerichtet und ggf. erweitert werden. Werden im Rahmen der genannten Beispiele entsprechende Demarkationen nicht vorgenommen oder die notwendigen Sichtweisen einbezogen, besteht die Gefahr einer unzureichenden Risikoprävention. Derartige unbeachtete und unkontrollierte Bereiche führen zu „blinden Flecken“ im Hinblick auf die Risikolandschaft des Unternehmens. Bereits eingetretene Schäden werden spät identifiziert, Mehraufwendungen sind die Folge. Fehlende oder unzureichende Compliance mit regulatorischen Anforderungen führt nicht selten zu einem Mehraufwand, Vertrauensverlust von externen Stakeholdern bis hin zu Strafzahlungen. Anforderungen an die Risikoprävention Überdies gibt es verschiedene unternehmensexterne und -interne Determinanten, die die Prozesskomplexität auf den verschiedenen Verteidigungsebenen zusätzlich beeinflussen. Zu 24 diebank 03.2016

BANKING ó fi RISIKOMANAGEMENT-PROZESS ” 1 Risikoerfassung Risikoanalyse Risikobewertung Risikosteuerung Risikostrategie Risikoziele Risikokontrolle Risikopolitik 03.2016 diebank 25

die bank