ó BANKING den externen Einflüssen gehören beispielsweise neue oder novellierte Gesetze und Regularien, die weitere und angepasste Prozesse, Kontrollen oder Aufgabenerweiterungen erfordern. Konzentriert sich ein Finanzdienstleistungsunternehmen nicht nur auf einen Geschäftsbereich, so können unterschiedliche Regularien mit entsprechendem Inhalt zeitgleich anwendbar sein. Für international tätige und vertretene Unternehmen stellen auch die lokalen Gesetzesinterpretationen von beispielsweise europäischen Direktiven eine Herausforderung dar. Die Regulierung einer Konzernmuttergesellschaft und Gruppenweisungen können weitere Regulierungsdimensionen bilden und somit die Komplexität erhöhen. Änderungen dieser Maßgaben sind fortlaufend zu überwachen. Da es in den meisten Fällen keinen Bestandsschutz für vorhandenes Geschäft gibt, müssen die vorgegebenen Einführungsfristen eingehalten werden. Prozesse und Daten als Grundlage Jedes Berichtswesen sowie Frühwarnsystem, jede Kontrolle und Entscheidungsgrundlage kann nur so gut sein, wie die zugrunde liegende Datenbasis. Ein wesentlicher Bestandteil des kontinuierlichen Reporting- und Frühwarnsystems ist die regelmäßige Überprüfung der Aussagekraft der überwachten Indikatoren. 4 Die Verfügbarkeit, Zuverlässigkeit und Unverfälschtheit der eigenen internen, aber auch für den Geschäftsbetrieb erforderlichen externen Daten ist ebenfalls essentiell. Es müssen alle Unternehmensbereiche, Geschäftsfelder und Risikokategorien einbezogen werden. Um ein möglichst fundiertes Bild zur Risifl Eine angemessene Investitionsbereitschaft in die Risikoprävention und entsprechende Funktionen muss allseits vorhanden sein. Erfolg und inhärentes Risiko des Geschäfts Die Geschäftssituation ist der bestimmende Faktor für den Trigger von Prozessen, d. h. die Prozessdurchlauf- und die damit verbundene Überwachungs- und Kontrollhäufigkeit. Dabei ist mit „Situation“ nicht nur die positive Entwicklung der geschäftlichen Umstände gemeint, auch im Rahmen einer negativen Entwicklung werden die Compliance- und Risikopräventionsfunktionen i. d. R. stark gefordert, da eine Reduktion des Geschäfts ebenso zu überwachen ist, wie das Ziel einer Aufrechterhaltung. Darüber hinaus können Agency-Probleme 3 und die Bereitschaft zur Übernahme von Risiken zu Kontroversen zwischen Eigentümern und Managern von Unternehmen oder Geschäftsbereichen führen. Nicht selten stellen die unterschiedlichen Auffassungen auch eine Herausforderung für die Risikopräventionsfunktionen dar. Ein guter Ansatzpunkt für eine Übereinkunft zwischen beiden Parteien und der Sicherstellung für ein nachhaltiges sowie ausgewogenes Geschäft sind daher die Zielsetzungen und Kompensationen der Manager. Eine langfristige Ausrichtung beider Komponenten ist ebenso wichtig, wie die Berücksichtigung von Ertrags- und Risikopräventionszielen. In vielen Fällen bedeutet dies nicht den Verzicht auf Geschäft und Erträge, sondern bereitet, unter Einbeziehung präventiver Faktoren, den Weg für eine Lancierung auf solider Basis. Alle anderen Risikopositionen, die einer solchen Überprüfung nicht vollständig oder gar nicht standhalten, können bewusst eingegangen werden bzw. müssen unterbleiben. Umgekehrt sollten die Risikopräventionsziele nicht zum Feigenblatt für die unbegründete Nichterreichung von Geschäftszielen werden. Eine angemessene Investitionsbereitschaft in die Risikoprävention und entsprechende Funktionen muss allseits vorhanden sein. Verschiedene Arten und Variationen von Geschäftsbereichen beinhalten meist nicht nur unterschiedliche Risikoausprägungen, sondern erfordern auch die Initiierung unterschiedlicher Prozesse, die zum einen die betriebliche Abarbeitung, zum anderen aber auch angemessene Maßnahmen und Kontrollen zur Risikoprävention sicherstellen. Zukauf externer Leistungen Die Motivation für die Auslagerung von einzelnen Leistungen oder ganzen Prozessen an Drittanbieter oder andere Gesellschaften des Konzerns ist multipel. Gründe können beispielsweise Kostenersparnis oder strategische Ziele, wie die Konzentration auf Kernkompetenzen, sein. Je nach Geschäftsart oder Wesentlichkeit der Auslagerung, schreiben die Regulatoren unterschiedliche Maßnahmen zur Kontrolle des Servicenehmers und der ausgelagerten Prozesse vor. Wichtig ist, zu berücksichtigen, dass der Auslagernde, für die meist dadurch entstehenden Prozessverlängerungen, den zusätzlichen Transparenzbedarf und die Leistungsergebnisse verantwortlich bleibt. Zwar lassen sich finanzielle Schäden durch entsprechende vertragliche Gestaltungen auf den Servicenehmer oder eine Versicherung übertragen, der bei Fehlleistungen erforderliche Erklärungsbedarf gegenüber den Regulatoren und unterschiedlichen Stakeholdern – das Reputationsrisiko – verbleibt jedoch beim auslagernden Unternehmen. Die involvierten Kontrollfunktionen verfügen hier meist nur über eine externe Sichtweise, die durch entsprechende Maßnahmen und Nachweise zuverlässig kompensiert werden sollte. Wichtig ist auch, dass es nicht nur die ausgelagerten Primäraktivitäten, sondern zudem Teile der unterstützenden Aktivitäten des Servicenehmers zu überprüfen gilt. Hierüber sollte im Eigeninteresse Einsicht vorherrschen, denn es müssen entsprechende Nachweise erbracht werden und Rechenschaft abgelegt werden. 26 diebank 03.2016
BANKING ó kosituation zu erhalten, können, neben den extern gestellten Anforderungen, unsystematische und systematische Basismethoden 5 zur Informationsgewinnung herangezogen werden. 6 Die Entwicklung des Bedarfs, die Kommunikation und die Erreichung eines Einklangs benötigen Zeit, bevor die Datenbasis den Ansprüchen genügt, zur risikoadjustierten Maßnahmenentwicklung herangezogen werden kann und schließlich der gesamte verzahnte Prozess zu einer betrieblichen Routine wird. Dies gilt auch für Erweiterungen und Anpassungen basierend auf bereits etablierten Prozessen. Kontrollen stellen eine ähnliche Herausforderung dar. Sie können nur auf Basis valider Daten und verlässlicher Prozesse definiert und durchgeführt werden. Sofern nicht bereits die Regulierung direkt oder indirekt das Kontrolldesign vorgibt, müssen sie das Risikoprofil des Bereichs, Geschäfts oder eines Prozesses berücksichtigen. Ein richtiges Maß und eine entsprechende Risikoorientierung hierfür zu finden, sind entscheidend. Dadurch weisen Kontrollen unterschiedliche Attribute auf. Ideal sind Kontrolldurchführungen, die präventiv – bevor eine Entscheidung getroffen wird – erfolgen. Ex-post-Kontrollen sind nur nützlich zum Sammeln von Erfahrungen oder als Prüfung, ob die präventiven Kontrollen der ersten Verteidigungslinie durchgeführt wurden. Darüber hinaus existieren Adjustierungsmerkmale, wie z. B. Häufigkeit, Zeitpunkt, Umfang einer Stichprobe und Tiefe, die je nach Vorgabe, Erfahrungswerten oder inhärentem Risiko bestimmt werden. fl Jedes Frühwarnsystem, jede Kontrolle und Entscheidungsgrundlage kann nur so gut sein, wie die zugrunde liegende Datenbasis. Risikomanagementprozess Die vorstehend aufgeführten Beispiele machen die Wichtigkeit von unternehmensexternen und -internen Einflussfaktoren sowie Daten deutlich, die hilfreich verarbeitet, systematisiert, analysiert und risikoadjustiert in die Prozesse und Kontrolllandschaft des Unternehmens eingebettet werden müssen. Hierfür wird ein in verschiedene Phasen gegliederter kybernetischer Regelkreis vorgeschlagen, der in einen strategischen Kontext eingebettet ist ” 1. Um das Vorhaben zum Erfolg zu führen, 03.2016 diebank 27
Ihr Abo. Wissen, was zählt. transf
BERUF & KARRIERE ó dem er - auch a
IMPRESSUM ó fi IMPRESSUM Erste Ass
Etwa 30 Mio. aktive Debit- und Kred
Laden...
Laden...