Aufrufe
vor 3 Wochen

RISIKO MANAGER 08.2019

  • Text
  • Normalverteilung
  • Insbesondere
  • Beispielsweise
  • Berichterstattung
  • Risiken
  • Informationen
  • Risiko
  • Bitsight
  • Ratingklassen
  • Unternehmen
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

18

18 RISIKO MANAGER 08|2019 dung dessen in den technisch unterstützten Workflows umsetzen zu können. Das Ziel ist klar – wie ist der Weg dorthin? tige Ressourcensituation und das Sicherstellen der Machbarkeit im regulären, regelmäßigen Betrieb. » Es muss konkret an der Kommentierung/Erläuterung gearbeitet werden, um den Mehrwert für Vorstand und Aufsichtsrat offensichtlich und transparent zu transportieren. Nur so kann Akzeptanz erreicht werden. » Alle Methoden müssen über die Berichtsperioden hinweg wiederholbar sein, um die Verlässlichkeit und damit die Eignung als Entscheidungsbasis für Vorstand und Aufsichtsrat deutlich zu machen. Eine Möglichkeit, die Initiativen zur Weiterentwicklung des Risikomanagements hin zum beschriebenen Zielbild sinnvoll zu strukturieren und auf ihre Wertschöpfung hin zu beurteilen, ist die Verwendung von Reifegradmodellen. Hierbei wird der klassische Weg einer Selbstbeurteilung des Ist- Stands sowie die Festlegung eines Ziels gegangen. Über die konkretisierende Beschreibung der jeweiligen Stadien können der eigene Reifegrad festgestellt und eine realistische Planung für einen bestimmten Zeitraum abgeleitet werden. In diesen Modellen stellt in der Regel die technologische Unterstützung der Das Zielbild muss eine Entwicklung weg von den fragmentierten, sehr ausführlichen und zeitpunktbezogenen Berichten hin zu den oben ausgeführten Grundpfeilern sein. Abb. 02 Erste Schritte in diese Richtung verlangen ein Umdenken hinsichtlich bestehender organisatorischer Abläufe sowie den Mut, diese umzugestalten. Methodische Annäherungen müssen zwischen den Stabsfunktionen erreicht werden, um eine fachliche Basis zu ermöglichen. Die GRC-Fachbereiche und besonders die Risikomanager werden hier federführend sein müssen, um den Wandel zu initiieren und auch zu begleiten. Dabei müssen einige Prämissen beachtet werden, um die tägliche Arbeit und Verantwortung nicht zu gefährden: » Die neuen Ansätze müssen in Berichte münden, deren Zahlenwerk rasch und intuitiv nachvollziehbar ist, um eine relevante Entscheidungsbasis zu liefern. » Dabei müssen sie verlässlich in der Methode sein, um häufige Anpassungen zu vermeiden und so eine effektive Arbeitsweise zu unterstützen. » Alle neuen Entwicklungen müssen passend für Branche und Unternehmen sein. Nicht nur gilt es, die oft unterschiedlichen regulatorischen Anforderungen zu berücksichtigen – gerade die Kultur, etablierte Gepflogenheiten und nicht zuletzt die Unternehmensgröße beeinflussen die Reporting-Verfahren stark. » Die entwickelten Methoden und der Weg dorthin müssen hinsichtlich Aufwand im Fachbereich vertretbar sein. Das bezieht sich einerseits auf die Phase der Umarbeitung, in der die neuen Ansätze entwickelt und die bestehenden weiter betrieben werden müssen, um die Berichtspflichten einzuhalten. Andererseits geht es hier auch um die längerfriszugrunde liegenden Prozesse einen entscheidenden Faktor dar. Wer bereits mit unterstützender Software arbeitet, sollte sich die aktuellen Berichte sehr genau ansehen und hinterfragen, welche Elemente nützlich sind und welche davon weiterentwickelt werden können, um die oben genannten Paradigmen umzusetzen. Insbesondere sollten auch Schnittstellen zu anderen Systemen betrachtet werden, um den Weg der Weiterentwicklung und Integration gehen zu können. Hierbei gilt es zum einen, auf benachbarte GRC-Fachbereiche zuzugehen. Oft ist es ein sinnvoller erster und einfach umzusetzender Schritt, diese Prozesse und Inhalte in die bestehende Software einzugliedern. Zum anderen sollte geprüft werden, welche Schnittstellen zu den Kerngeschäftsprozessen und den eingesetzten Systemen relevant sind. Interessante Erkenntnisse könnten beispielsweise aus der Betrachtung der Ansätze im Controlling und der engen Zusammenarbeit mit diesem Fachbereich gezogen werden. Es ist unerlässlich, als Risikomanager in eine federführende und treibende Rolle zu gehen, um die Wahrnehmung hin zum „Trusted Business Advisor“ zu beeinflussen. In den Veränderungen der Rollenbilder und letztlich auch der technologischen Entwicklungen liegt eine große Chance, diesen Wandel aktiv zu gestalten und im Dialog mit Vorstand und Aufsichtsrat neue Wege zu gehen. Nur durch das Zusammenspiel aus fachlich-methodischer Veränderung und technischer Umsetzung kann der Wandel von Berichten über den Status quo hin zu einer wertvollen Grundlage für zukunftsweisende Entscheidungen bewältigt werden. Autoren Samuel Brandstätter, Gründer und CEO, avedos GRC GmbH. Claudia Howe, GRC Competence Lead, avedos GRC GmbH.

OpRisk Zertifikatslehrgang Informationssicherheitsbeauftragte (ISB) für Kreditinstitute 19. – 22. November 2019 in Köln Der Lehrgang unterstützt Sie als (künftige) Informations sicherheitsbeauftragte oder Stellvertreter bei der Erfüllung Ihrer Aufgaben. Sie erhalten einen umfassenden Einblick in die Aufgaben und Kompetenzen des Informations sicherheitsbeauftragten, das Thema Informations sicherheitsmanagement und die diesbezüglichen Risiken sowie alle relevanten gesetzlichen/regulatorischen Anforderungen. Weitere Schwerpunkte sind die Themen Incident- und Notfallmanagement sowie die Standards ISO 27001 und BSI IT-Grundschutz. Exkurse aus der Bankpraxis runden die Veranstaltung ab. Der Lehrgang setzt IT-Grundlagenwissen voraus, welches jedoch im Vorfeld der Veranstaltung in einem eintägigen Intensivseminar erworben werden kann. mit Zertifikat In diesem Lehrgang kann ein Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“ erworben werden. ANMELDUNG UND INFORMATION: mit Zertifikat Stefan Lödorf, Telefon: 0221/5490-133 oder events@bank-verlag.de Bank-Verlag GmbH | Wendelinstraße 1 | 50933 Köln www.compliance-fachtagung.de

RISIKO MANAGER

RISIKO MANAGER 01.2019
RISIKO MANAGER 02.2019
RISIKO MANAGER 03.2019
RISIKOMANAGER_04.2019
RISIKO MANAGER 05.2019
RISIKO MANAGER 06.2019
RISIKO MANAGER_07.2019
RISIKO MANAGER 08.2019
RISIKO MANAGER 01.2018
RISIKO MANAGER 02.2018
RISIKO MANAGER 03.2018
RISIKO MANAGER 04.2018
RISIKO MANAGER 05.2018
RISIKO MANAGER 06.2018
RISIKO MANAGER 07.2018
RISIKO MANAGER 08.2018
RISIKO MANAGER 09.2018
RISIKO MANAGER 10.2018
RISIKO MANAGER 01.2017
RISIKO MANAGER 02.2017
RISIKO MANAGER 03.2017
RISIKO MANAGER 04.2017
RISIKO MANAGER 05.2017
RISIKO MANAGER 06.2017
RISIKO MANAGER 07.2017
RISIKO MANAGER 08.2017
RISIKO MANAGER 09.2017
RISIKO MANAGER 10.2017
RISIKO MANAGER 01.2016
RISIKO MANAGER 02.2016
RISIKO MANAGER 03.2016
RISIKO MANAGER 04.2016
RISIKO MANAGER 05.2016
RISIKO MANAGER 06.2016
RISIKO MANAGER 07.2016
RISIKO MANAGER 08.2016
RISIKO MANAGER 09.2016
RISIKO MANAGER 10.2016
RISIKO MANAGER 01.2015
RISIKO MANAGER 02.2015
RISIKO MANAGER 03.2015
RISIKO MANAGER 04.2015
RISIKO MANAGER 05.2015
RISIKO MANAGER 06.2015
RISIKO MANAGER 07.2015
RISIKO MANAGER 08.2015
RISIKO MANAGER 09.2015
RISIKO MANAGER 10.2015
RISIKO MANAGER 11.2015
RISIKO MANAGER 12.2015
RISIKO MANAGER 13.2015
RISIKO MANAGER 15-16.2015
RISIKO MANAGER 17.2015
RISIKO MANAGER 18.2015
RISIKO MANAGER 19.2015
RISIKO MANAGER 20.2015
RISIKO MANAGER 21.2015
RISIKO MANAGER 22.2015
RISIKO MANAGER 23.2015
RISIKO MANAGER 24.2015
RISIKO MANAGER 25-26.2015
 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.