Operationelle Risiken beherrschen – OpRisk ist Chefsache
Das Management operationeller Risiken hat aufgrund der stetig steigenden aufsichtsrechtlichen Anforderungen sowie zunehmender prozessualer Notwendigkeiten (z. B. Digitalisierung) und Bedrohungen (z. B. Cyberrisiken) immer mehr an Bedeutung bei Finanzinstituten und Versicherungen gewonnen. Hierbei gilt es, die Balance zwischen Risikovermeidung und -beherrschung auf der einen Seite und betriebswirtschaftlichem Handeln auf der anderen Seite zu bewahren.
In diesem Kontext drängt der Basler Ausschuss für Bankenaufsicht (BCBS) stärker darauf, die Resilienz der Banken gegen operationelle Risiken zu stärken und hat in dem Dokument BCBSd509 sieben Prinzipien definiert, um auch in disruptiven und krisenbehafteten Phasen die Geschäftsprozesse der Kreditinstitute aufrecht zu erhalten. Das OpRisk-Management wird explizit im Verantwortungsbereich der Geschäftsleitung verortet, wobei die bereits vorhandene Governance-Struktur genutzt werden soll. Ein weiteres Konsultationspapier BCBSd508 referenziert auf einen grundlegenden pragmatischen Ansatz zur Bearbeitung operationeller Risiken in zwölf Prinzipien.
Das Management hat die operationelle Resilienz der Bank unter Berücksichtigung des Risikoappetits, der Risikokapazität und des Risikoprofils der Bank zu überprüfen und zu genehmigen. Bei der Formulierung der Risikotoleranz einer Bank soll ein breites Spektrum plausibler Szenarien Berücksichtigung finden (z. B. Lockdown aufgrund von Pandemien, Cybersicherheitsvorfälle, Naturkatastrophen u. a.). Zudem sollen das Monitoring externer und interner Risikofaktoren verfeinert sowie das Business Continuity Management (BCM) inkl. Planung, Testing und Modellierung von Krisenszenarien ausgeweitet werden. In die Maßnahmen sind überdies die IKT-Funktionen einschließlich Cybersicherheit einzubeziehen. Die Institute sollen eine belastbare Informations- und Kommunikationstechnologie (IKT) sicherstellen, die Schutz-, Erkennungs-, Reaktions- und Wiederherstellungsprogrammen unterliegt.
Innerhalb des Betriebs sind zudem ein angemessenes Risikobewusstsein zu schaffen und den Benutzern rechtzeitig relevante Informationen zu übermitteln, um die operationelle Resilienz zu verbessern. Diese und viele weitere Aspekte werden in dem Bildungsangebot für professionelles OpRisk-Management der Academy of Finance von VÖB-Service behandelt. In Präsenzseminaren, Webinaren oder auch volldigitalisierten virtuellen Seminaren werden Grundlagen vermittelt sowie in Intensiv-Trainings fachliche Spezialaspekte beleuchtet.
In der Abteilung Non-Financial Risk bietet VÖB-Service insbesondere zum OpRisk und zu allen Fragen der IT-Governance neben eigenentwickelten Informationsdiensten, wie ÖffSchOR (Sammlung öffentlich gewordener OpRisk-Schadenfälle), DakOR (Konsortium zum Austausch anonymisierter OpRisk-Schadenfalldaten) und der ITGov Suite (Informationsdienst zur Abbildung der IT-Governance), auch entsprechende Beratungs- und Schulungsangebote für Finanzinstitute und Versicherungen an.
Mehr Infos unter www.academy-of-finance.de sowie unter www.voeb-service.de/themenfeld/non-financial-risk
Für weitere Informationen:
Dr. Stefan Hirschmann
Telefon: +49 228 82192 138
E-Mail: stefan.hirschmann[at]voeb-service.de