Aufrufe
vor 5 Jahren

die bank 10 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Risiken
  • Deutschland
  • Institute
  • Investoren
  • Insbesondere
  • Entwicklung
  • Deutsche
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BETRIEBSWIRTSCHAFT fi

ó BETRIEBSWIRTSCHAFT fi THREE-LINES-OF-DEFENSE-MODELL ” 1 Unternehmensleitung Aufsichtsrat, Beirat Erste Verteidigungslinie Zweite Verteidigungslinie Dritte Verteidigungslinie Operative Kontrollen Direkte Steuerung und Überwachung durch das Management Controlling Risikomanagement Compliance Interne Revision Abschlussprüfer Risiko Kontrolle Überwachung 58 diebank 10.2015

BETRIEBSWIRTSCHAFT ó Drei Verteidigungslinien – erfolgreiche Verzahnung GOVERNANCE Infolge unterschiedlicher Regulierungsansätze der letzten Jahre liegen den Entscheidungsgremien der Banken mittlerweile eine Vielzahl von Informationen aus den diversen Kontroll-, Management- und Beauftragtensystemen ihrer Häuser vor. Hinzu kommen die Ergebnisse der immer zahlreicher sprießenden internen und externen Prüfungen. Jede Information für sich liefert zweifellos mehr oder weniger wichtige Erkenntnisse. Masse und Frequenz der Informationen der drei Verteidigungslinien nehmen mitunter geradezu „lähmende“ Ausmaße an. Martin Daumann Keywords: Organisation, Risikomanagement, Compliance, Interne Revision Das bankaufsichtliche Meldewesen und das regulatorische Management in der Bank sind in hohem Maße mit der Sammlung, Aktualisierung und Nachverfolgung von Daten und Informationen verbunden sowie – in der Konsequenz – mit erheblichen Kosten. Vor diesem Hintergrund gilt es, die Informationen der Verteidigungslinien intelligent, verständlich und verwertbar zusammenzuführen. Der vorliegende Beitrag leitet hierzu strukturelle Lösungsmöglichkeiten ab und zeigt Erfahrungswerte aus der erfolgreichen Verzahnung der drei Verteidigungslinien in der Praxis. Governance in Theorie und Praxis Elementar für eine effektive und effiziente Unternehmenssteuerung ist die Schaffung eines allgemeingültigen und von allen Beteiligten akzeptierten Rahmens einer guten Corporate Governance (CG). Mit dem Three-Lines-of-Defense-Modell ist in jüngerer Zeit ein umfassender Bezugsrahmen zur Organisation eines effektiven Governance-Systems geschaffen worden, der einen systematischen Ansatz zur Identifikation und Handhabung von Unternehmensrisiken ermöglicht. Das Modell der drei Verteidigungslinien organisiert im Kern die Akteure und Komponenten des internen Steuerungs- und Kontrollsystems (IKS). Durch eine merkbare Erhöhung der Regulierungsintensität in den vergangenen Jahren, die u. a. immer neue Funktionen, Berichtspflichten und Mindestorganisationsvorgaben geschaffen, ausgeweitet oder verschärft hat, hat das Governance-Modell zusätzlich an Bedeutung gewonnen. Die Ausweitung der Funktionen von Interner Revision (IR), Datenschutz, Geldwäscheprävention, Controlling, WpHG-Compliance, sonstige strafbare Handlungen, Hinweisgebersysteme, Anpassungs-Prozesse nach AT 8 MaRisk u. a. m. erfolgte einerseits formal durch den Gesetzgeber und andererseits de facto durch die (nicht immer veröffentlichte) Verwaltungs- oder Prüfungspraxis – jeweils begleitet von dem Bemühen der Verbände und Berater, mehr Transparenz zu schaffen und Orientierung zu geben. So hat sich aus ursprünglich guten Absichten eine unüberschaubare Informationsfülle entwickelt, die bei der Erfassung, Verarbeitung und Bewertung mit unterschiedlichen Maßstäben, Termini und Verbindlichkeiten operiert. Im Ergebnis existiert heute nebeneinander eine Vielzahl zentraler und dezentraler Modelle bzw. Skalierungen unter einem Dach, die im Extremfall zu unterschiedlichen Zeitpunkten, unabgestimmt und uneinheitlich Informationen und Sichtweisen erfassen, bewerten und nach ihrem Verständnis an die Entscheidungsgremien weitergeben. Wie können diese Informationen nun – angesichts der Aufwände und Gefahren – intelligent und aussagekräftig zusammengeführt und nutzbar gemacht werden? Aufbau und Struktur Als erste Verteidigungslinie hat das operative Management als Risiko-Eigner die Verantwortung und Rechenschaftspflicht für die Beurteilung, Steuerung und die Reduktion von Risiken sowie für das Risiko-Monitoring ” 1. Im Rahmen der zweiten Verteidigungslinie ermöglicht und überwacht die Risikomanagement-Funktion im Verbund mit weiteren unterstützenden Funktionen, wie beispielsweise die Compliance, Qualitätssicherung und das Controlling, die Umsetzung wirksamer Risk- Management-Methoden durch das operative Management, unterstützt die Risiko-Eigner in der Definition von Ziel-Risikoexposures und hilft bei der Berichterstattung innerhalb der Organisation. Als dritte Verteidigungslinie übernimmt die Interne Revision im Rahmen eines risikoorientierten Ansatzes die Kontrolle darüber, wie wirksam ein Unternehmen seine Risiken beurteilt und steuert und wie die erste und zweite Verteidigungslinie ihre Aufgaben erfüllen. Diese Sicherungsfunktion umfasst alle Elemente eines Rahmenkonzepts: von der 10.2015 diebank 59

die bank