Risikomanagement und MaRisk – das agentes Produktmanagement im Interview

Risikomanagement und MaRisk – das agentes Produktmanagement im Interview

2017-05-26T11:04:13+00:00 02. November 2010|Kategorien: News|Schlagworte: , |

Herr von Amelen, das Thema Fehlervermeidung steht bei Banken und Sparkassen immer noch ganz oben auf der Agenda. Aktuelle Fälle haben aber gezeigt, dass Risikominimierung oder gar Risikovermeidung in vielen Häusern noch nicht zielführend umgesetzt werden.Wie stellt sich der Status Quo der Finanzdienstleister aus Ihrer Sicht hinsichtlich des Risikomanagements dar?

Meiner Ansicht nach sollte die Risikominimierung jedem Bankvorstand eine Herzensangelegenheit sein, da neben Feststellungen der Aufsicht, eigene Konsequenz aus unkontrollierten oder fehlerhaften, teils gewagten Entscheidungen, sein können. Es darf nicht vergessen werden, dass auch wiederholte oder nicht behobene Prüfungsfeststellungen zu Kosten führen, welche sich auf die Reputation einer Bank oder eines Finanzdienstleisters auswirken und sogar personelle Konsequenzen bewirken können. Zu einem kann das Rating negativ beeinflusst werden, wodurch auch die Zinsen für die Refinanzierung von Krediten deutlich steigen können. Wissen allein um die Risiken reicht keineswegs aus. Entscheidend sind unserer Erfahrung nach die Maßnahmen, die zur Risikovermeidung ergriffen werden.

Welche konkreten Maßnahmen würden Sie denn empfehlen?

Viele Banken und Sparkassen nutzen Microsoft Excel oder Access in vielen Steuerungsbereichen der Bank. Hier liegt aus unserer Sicht ein entscheidender Ansatzpunkt. Gerade in den Bereichen Unternehmenssteuerung und Controlling stoßen diese Tools an ihre Grenzen, da sie von Hause aus gar nicht für diese Zwecke entwickelt wurden. In den meisten Finanzhäusern existiert eine Flut von Tabellen und Formeln in den verschiedensten Excel-Sheets. Und genau diese Masse ist es ja, welche die Fehleranfälligkeit mit sich bringen. Auch wird häufig nicht dokumentiert, woher die eingepflegten Daten stammen. Es fehlt einfach an Transparenz und Nachhaltbarkeit. Zudem erfolgt nicht immer zwingend eine Kontrolle dieser Daten. Wir raten daher unbedingt dazu, die Geschäftsprozesse IT-seitig zu unterstützen. Die Anforderungen der MaRisk können nur dann gezielt in einigen Bereichen umgesetzt werden, wenn das Unternehmen zu einem seine vorhandenen Dokumente kennt und die Risiken darin abgesichert hat. Dokumente müssen dazu teilweise analysiert, bewertet, dokumentiert und dann freigegeben werden. Und dies am besten automatisiert. So ist dann in jedem Fall auch das 4-Augen-Prinzip garantiert – eben auf elektronische Weise. Wenn man Risiken aus Angemessenheit nicht abschaffen kann, so sollte man doch wenigstens sich Maßnahmen bzw. Aktionen hinterlegen mit denen man gegensteuern kann. In kleinen Banken ist oftmals ein fachliches 4 Augen-Prinzip nicht möglich und jetzt stellt sich bei unternehmensentscheidenden Dateien die Frage nach der Freigabe. Wir bieten hier eine Eigenfreigabe für solche besonderen Daten, aber gleichzeitig sind diese auch als Risikopotential des Institutes vermerkt. Nun kann die Bank sich zu den definierten Problemdaten Strategien überlegen, falls die Person (Poweruser) ausfällt.

Bereits Ende 2010 soll die 3. Novelle der MaRisk endgültig verabschiedet werden, die u. a. Anpassungen und Ergänzungen zur Risikotragfähigkeit, reversen Stresstests und eine stärkere Überwachung von Risikokonzentrationen mit sich bringen wird. Was wird dies für Auswirkungen auf die Banken und Sparkassen haben?

Ganz klar, die Anforderungen steigen weiter an und die Banken werden zu weiterem Handeln gezwungen Banken und Sparkassen sind und werden angehalten, die Risiken neuer Produkte und Märkte zu bewerten und deren Auswirkungen auf Organisation und IT im Blick zu haben. Zudem müssen Prozesse implementiert werden, die eine angemessene Vergabe von IT-Berechtigungen garantieren. Wir als externer Dienstleister können hier  Unterstützung anbieten.