Geldinstitute

Die dort festgelegten qualitativen und quantitativen Anforderungen an das Management der operationellen Risiken führen tendenziell zu einer Standardisierung der Verfahren und Methoden in den Kreditinstituten und leisten damit der Entwicklung von Standardsoftware Vorschub.

Ganzheitlicher Steuerungsansatz als Erfolgsfaktor

Ein wesentlicher Erfolgsfaktor für das (erfolgreiche) Management der operationellen Risiken ist die Einbettung der Software in einen ganzheitlichen und konsistenten Steuerungsansatz mit einer modularen und integrierten Gesamtarchitektur (Grafik).

Grundlage für das Management der operationellen Risiken ist das Framework, in dem die Risiko-Strategie, die übergreifenden Definitionen und Regelungen (Glossar, Risikokategorisierung und Ähnliches) sowie die grundsätzliche Vorgehensweise (Orientierung an der Aufbauorganisation/am Prozessmodell, qualitative/quantitative Risikoanalyse) beschrieben sind. Damit werden die Standards für die Aufbau- und Ablauforganisation sowie für die IT-Systeme in der Art eines Risikohandbuchs festgelegt.

Auf dem Framework basieren die einzelnen Bausteine zum Management der operationellen Risiken:

– In der Verlustdatenbank werden die tatsächlichen Verlustdaten gesammelt. Diese umfassen sowohl interne Daten als auch mögliche externe Daten aus einem Schadensfallkonsortium.

– Die Risikonanalyse kann über ein Self-Assessment erfolgen. Diese Selbsteinschätzung der Mitarbeiter beruht auf quantitativen und/oder qualitativen Fragen und kann ganz unterschiedlichen Zwecken dienen (Identifikation von Risiken, Analyse von Verlustursachen, Erkennen zukünftiger Risiken).

– Risikoindikatoren (Fluktuation, Hacker-Angriffe) zeigen Verlustpotenziale an und sind Grundlage für Frühwarnsysteme.

Im Controlling werden die gesammelten Daten verdichtet und für das Reporting (Frühwarnsysteme) sowie die Bestimmung des ökonomischen und aufsichtsrechtlichen Eigenka-pitals bereitgestellt.

JOHANNING