Aufrufe
vor 5 Jahren

die bank 10 // 2015

  • Text
  • Banken
  • Unternehmen
  • Diebank
  • Risiken
  • Deutschland
  • Institute
  • Investoren
  • Insbesondere
  • Entwicklung
  • Deutsche
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó BETRIEBSWIRTSCHAFT

ó BETRIEBSWIRTSCHAFT Risikoerkennung, Risikobewertung und -bewältigung bis zur Kommunikation risikobezogener Information. Risiken als Kern der drei Verteidigungslinien Hinter der Informationsfülle der drei Verteidigungslinien stecken im Grunde verschiedene Ansätze zur Erfassung von Risiken – entweder direkt in Form einer risikoorientierten Prüfungsplanung, indirekt über den Bezug auf Ordnungsmäßigkeitskriterien oder Meldepflichten und Mängelkategorien (vgl. Erl. der BaFin zu BT 2.4 Tz1 MaRisk) oder als unausgesprochene Selbstverständlichkeit. Für die Zusammenführung und Nutzung der Informationen gibt es daher zwei logische Ansätze: entweder setzt man bereits bei der Erfassung der Risiken (Front-End) an oder aber bei der Verarbeitung und Ausgabe der Risiken (Back-End). Front-End: Ein gordischer Knoten, der vorgegeben ist Die Regulatorik hat schrittweise die zu erfassenden Risiken ausgeweitet. Dies nachträglich zu vereinheitlichen, zusammenzuführen und nutzbar zu machen, dürfte ausgesprochen schwierig sein. Zwar existieren durchaus praktikable Ansätze, wie etwa die „Integrierte Gefährdungsanalyse“ innerhalb der Compliance. Jedoch ist dieser Ansatz bereits hinsichtlich der Zielsetzung auf die Gefährdungsanalysen innerhalb der zweiten Verteidigungslinie begrenzt. So bleiben auch die zusammengeführten Spartenergebnisse aus der Compliance-Organisation für die übrigen Verteidigungslinien und Entscheidungsgremien wenig verständlich und nutzbar. Zudem bewegt man sich bei der Erfassung der Risiken im Bereich der Regulatorik, die vorgegeben und kaum zu beeinflussen ist. Back-End: Vereinheitlichung von Maßstäben und Ergebnissen Nachhaltiger ist es deshalb, die unterschiedlichen Erfassungskanäle für Risiken zu akzeptieren und vielmehr bei deren Verarbeitung und Reporting anzusetzen, etwa durch die Einführung einheitlicher Risiko-Maßstäbe und Ergebnis-Kategorien ” 2. Die Kontroll-, Management- oder Beauftragtensysteme bewerten und gewichten letztlich aus aktuellem oder turnusmäßigem Anlass das Erfasste und kommunizieren dieses sodann mittels einer abgestuften Darstellung. Eine verbindliche Standardisierung von Risiko-Maßstäben, Begrifflichkeiten und Ergebnis-Kategorien – für alle drei Verteidigungslinien – ist daher der wesentliche Schritt, um die Informationen der unterschiedlichen Verteidigungslinien intelligent und verständlich zusammenzuführen und auf vielfältige Weise nutzbar zu machen. Verzahnung der drei Verteidigungslinien Der Hauptaufwand besteht in der Abstimmung der Maßstäbe und Kategorien im Detail zwischen den unterschiedlichen Akteuren und deren unterschiedlichen Erfahrungshintergründen. Latente Zielkonflikte, die sich aus unterschiedlichen Schwerpunkten im Beauftragtenwesen ergeben, gilt es, zu entschärfen. Dies gilt auch für die Frontlinien zwischen eher mathematischen Ansätzen zur Erfassung der Risikolage (quantitative Ansätze mit zahlengetriebenen Risikoindikatoren und Scoringmodellen) und den eher qualitativen Risikobewertungsmodellen. Hier hilft es, sich zweierlei bewusst zu machen: Einerseits, dass man es im Haus mit gewachsenen Strukturen und Biographien zu tun hat. Andererseits, dass man bei der Standardisierung der Risiko-Maßstäbe und Ergebnis-Kategorien das „Rad nicht neu erfinden“ muss. Vielmehr bewährt es sich, auf bestehenden, etablierten Strukturen und Methoden im Unternehmen und der Beauftragten aufzusetzen und diese zu integrieren. So lassen sich von Anfang an Beharrungskräfte reduzieren und Synergiepotenziale wecken. Hierzu bieten sich auch rein sachlich die im Haus vorhandenen quantitativen und qualitativen Risiko-Maßstäbe an. Ferner lassen sich die vorgegebenen, abgestuften Risiko-/Mängel-Kategorien aus BT 2.4 TZ1 MaRisk für eine einheitliche, verzahnte Nutzung innerhalb der drei Verteidigungslinien nutzen und 2 Schematischer Überblick Akteure & Risiken Aktueller oder turnusmäßiger Anlass Anhaltspunkte quantitativ Risiko-Maßstab Anhaltspunkte qualitativ Ermessen oder Scoring Ergebnis- Kategorie Erste Verteidigungslinie Zweite Verteidigungslinie Dritte Verteidigungslinie x y auf Basis der qualitativen und quantitativen Anhaltspunkte standardisiert standardisiert 60 diebank 10.2015

BETRIEBSWIRTSCHAFT ó ausbauen. Schließlich hilft es bei der Überwindung von Zielkonflikten, wenn die unterschiedlichen Akteure bei der Festlegung quantitativer Maßstäbe für ihr spezielles Sachthema individuelle Beispiele oder Präzedenzfälle zur Orientierung einbringen oder festlegen können ”3. Organisatorisch bewährt es sich, die Beteiligten regelmäßig in institutionalisierter Form an einen Tisch zu bringen, Standards gemeinsam zu erarbeiten und formulierte Beispiele einer Qualitätssicherung zu unterziehen – etwa in einem IKS-Ausschuss, dessen Arbeitsergebnisse schrittweise in einen neuen IKS-Rahmen für das Gesamtunternehmen einfließen. Hierfür eignet sich die MaRisk-Compliance als neue, unvorbelastete Funktion im Hause und aufgrund ihres schwerpunktmäßig koordinierenden Charakters in besonderem Maße. Eine einheitliche Sprache und ein gemeinsames Verständnis von Maßstäben und Kategorien zeigen ein besonders hohes Synergiepotenzial, das durch die Etablierung von Standard-Berichtspassagen und Platzhaltern für andere IKS-Einheiten, die Ad-hoc- Informationsweitergabe bei wesentlichen Feststellungen, durch einen Berichtsverteiler bei strategischen Projekten und Maßnahmen sowie durch eine sinnvolle Arbeitsteilung bei Kontrollen und Prüfungen gehoben werden kann. Fazit Die beschriebene Verzahnung der drei Verteidigungslinien erleichtert allen Beteiligten, die Ergebnisse der unterschiedlichen Systeme nachzuvollziehen, zusammenzuführen und im Gesamtkontext der Bankstrategie zu nutzen und auszutauschen. Synergien können gehoben und Haftungsrisiken reduziert werden. Insbesondere wird so der momentanen Entwicklung entgegengewirkt, dass Finanzinstitute zwar die regulatorischen Anforderungen erfüllen müssen, gleichzeitig jedoch die operativen Risiken steigen und die Ertragskraft sinkt. Die verzahnten drei Verteidigungslinien erbringen einen wichtigen Beitrag zur nachhaltigen Unternehmensentwicklung und schaffen für die Entscheidungsgremien wichtige Freiräume. ó Autor: Martin Daumann ist Rechtsanwalt, Senior Compliance Manager der Degussa Bank AG und Mitbegründer des Frankfurter Arbeitskreises MaRisk-Compliance. 3 Risiko-Maßstab Akteure & Sachthemen Schaden € Anhaltspunkte quantitativ Wahrscheinlichkeit % Dauer (t) Kunden (∑) Frequenz (f) Anhaltspunkte qualitativ Die Auswirkungen auf das Sachthema sind ... Ergebnis-/ Risiko- Kategorie 8.1 MaRisk (NPP) 8.2 MaRisk (Prozesse & Strukturen) 8.3 MaRisk (M&A) Gravierend (> Y Mio €) Fast Sicher (50

die bank