die bank 10 // 2015

Aon Risk Solutions

Aon Risk Solutions Schützen Sie ! Die Gefahren aus der virtuellen Welt wachsen rasant. Unsere Experten identifizieren die Risiken, die daraus für Ihr Unternehmen entstehen und erstellen maßgeschneiderte Absicherungslösungen. Lesen Sie mehr unter aon.de/cyber-risiken Aon Risk Solutions ist ein Geschäftsbereich der Aon Versicherungsmakler Deutschland GmbH Risk. Reinsurance. Human Resources.

STANDPUNKT ó Ein kleiner Unterschied fl Das Modell der drei Verteidigungslinien ist nachvollziehbar, effektiv und risikobasiert. Es ist ein perfektes Tool – zumindest in der Theorie. Denn in der Praxis sind Compliance-Verstöße nach wie vor ein Problem. Dr. Stefan Hirschmann, Chefredakteur „diebank“ Liebe Leserin, lieber Leser, der Baseler Ausschuss für Bankenaufsicht hat in diesem Sommer den neuen Leitfaden „Corporate governance principles for banks“ (BCBS d238) veröffentlicht, der – zum zweiten Mal seit der Vorgängerversion aus dem Jahr 2010 – auf die kritische Bedeutung einer effektiven Corporate-Governance-Struktur für ein reibungsloses und sicheres Funktionieren einer Bank hinweist. Durch diese und andere Baseler Prinzipien (z. B. BCBS 195 und BCBS 223) hat das Modell der drei Verteidigungslinien – Three Lines of Defence oder kurz: 3LoD – in die Institute Einzug gehalten. Durch eine zunehmende Zahl risikotangierter Abteilungen und Divisionen im Unternehmen ist die Herausforderung in den letzten Jahren zunehmend größer geworden, Aufgaben sorgfältig zu koordinieren und sicherzustellen, dass Risiko- und Kontrollprozesse angemessen funktionieren. Die Organisation soll Kontrolllücken schließen und Doppelarbeiten im Rahmen eines gesamtrisikoorientierten Ansatzes vermeiden. Das 3LoD- Modell ist unabhängig von Art, Größe und Komplexität einer Bank anwendbar und kann deswegen auch strukturell variieren. Im Kern bilden dabei die operativen Geschäftseinheiten, die als Risikonehmer für die Identifizierung, die Beurteilung und das Reporting der Risiken verantwortlich sind, die erste Verteidigungslinie. Sie agieren im Einklang mit den Unternehmenszielen und der Risikokultur der Bank. In der zweiten Verteidigungslinie stehen unabhängige und effektive Risikomanagement-, Controlling- und Compliance-Funktionen, um die in der ersten Linie eingezogenen Kontrollen auszubauen und zu überwachen. Hier erfolgt das Monitoring, ob die Bank im Einklang mit den regulatorischen Normen, Gesetzen und internen Vorgaben (Policies) agiert. Die dritte Verteidigungslinie schließlich stellt als objektive und unabhängige Prüfungs- und Beratungsinstanz die Interne Revision dar. Sie unterstützt das Management und die Kontrollinstanzen und sorgt für die Angemessenheit und Wirksamkeit der Risikomanagement- und Compliance-Strukturen. Autorität und Unabhängigkeit Das Modell ist nachvollziehbar, effektiv und risikobasiert. Es ist ein perfektes Tool – zumindest in der Theorie. Denn in der Praxis sind nach wie vor Compliance-Verstöße, die zum Teil empfindliche Sanktionen nach sich ziehen können, ein Problem. Für die Strategie- und Zielfestlegung sowie die erforderlichen Maßnahmen zur Umsetzung sind die Leitungsorgane und Überwachungsinstanzen verantwortlich. Sie sind die primären Adressaten und sollen die Implementierung der Strukturen des 3LoD-Modells unterstützen. Die Funktionen der zweiten Verteidigungslinie sollen im Unternehmen ausreichend Autorität besitzen, unabhängig sein, über genügend Ressourcen verfügen und einen direkten Zugang zum Vorstand haben. Vielleicht ist genau das ein Problem. Doch es existiert noch eine andere Dimension: Die drei Verteidigungslinien sind ein Governance- und kein Risikomanagement-Modell – eine kleine, aber elementare Unterscheidung. Ihr 10.2015 diebank 3