Aufrufe
vor 2 Jahren

RISIKO MANAGER 08.2019

  • Text
  • Normalverteilung
  • Insbesondere
  • Beispielsweise
  • Berichterstattung
  • Risiken
  • Informationen
  • Risiko
  • Bitsight
  • Ratingklassen
  • Unternehmen
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

18

18 RISIKO MANAGER 08|2019 dung dessen in den technisch unterstützten Workflows umsetzen zu können. Das Ziel ist klar – wie ist der Weg dorthin? tige Ressourcensituation und das Sicherstellen der Machbarkeit im regulären, regelmäßigen Betrieb. » Es muss konkret an der Kommentierung/Erläuterung gearbeitet werden, um den Mehrwert für Vorstand und Aufsichtsrat offensichtlich und transparent zu transportieren. Nur so kann Akzeptanz erreicht werden. » Alle Methoden müssen über die Berichtsperioden hinweg wiederholbar sein, um die Verlässlichkeit und damit die Eignung als Entscheidungsbasis für Vorstand und Aufsichtsrat deutlich zu machen. Eine Möglichkeit, die Initiativen zur Weiterentwicklung des Risikomanagements hin zum beschriebenen Zielbild sinnvoll zu strukturieren und auf ihre Wertschöpfung hin zu beurteilen, ist die Verwendung von Reifegradmodellen. Hierbei wird der klassische Weg einer Selbstbeurteilung des Ist- Stands sowie die Festlegung eines Ziels gegangen. Über die konkretisierende Beschreibung der jeweiligen Stadien können der eigene Reifegrad festgestellt und eine realistische Planung für einen bestimmten Zeitraum abgeleitet werden. In diesen Modellen stellt in der Regel die technologische Unterstützung der Das Zielbild muss eine Entwicklung weg von den fragmentierten, sehr ausführlichen und zeitpunktbezogenen Berichten hin zu den oben ausgeführten Grundpfeilern sein. Abb. 02 Erste Schritte in diese Richtung verlangen ein Umdenken hinsichtlich bestehender organisatorischer Abläufe sowie den Mut, diese umzugestalten. Methodische Annäherungen müssen zwischen den Stabsfunktionen erreicht werden, um eine fachliche Basis zu ermöglichen. Die GRC-Fachbereiche und besonders die Risikomanager werden hier federführend sein müssen, um den Wandel zu initiieren und auch zu begleiten. Dabei müssen einige Prämissen beachtet werden, um die tägliche Arbeit und Verantwortung nicht zu gefährden: » Die neuen Ansätze müssen in Berichte münden, deren Zahlenwerk rasch und intuitiv nachvollziehbar ist, um eine relevante Entscheidungsbasis zu liefern. » Dabei müssen sie verlässlich in der Methode sein, um häufige Anpassungen zu vermeiden und so eine effektive Arbeitsweise zu unterstützen. » Alle neuen Entwicklungen müssen passend für Branche und Unternehmen sein. Nicht nur gilt es, die oft unterschiedlichen regulatorischen Anforderungen zu berücksichtigen – gerade die Kultur, etablierte Gepflogenheiten und nicht zuletzt die Unternehmensgröße beeinflussen die Reporting-Verfahren stark. » Die entwickelten Methoden und der Weg dorthin müssen hinsichtlich Aufwand im Fachbereich vertretbar sein. Das bezieht sich einerseits auf die Phase der Umarbeitung, in der die neuen Ansätze entwickelt und die bestehenden weiter betrieben werden müssen, um die Berichtspflichten einzuhalten. Andererseits geht es hier auch um die längerfriszugrunde liegenden Prozesse einen entscheidenden Faktor dar. Wer bereits mit unterstützender Software arbeitet, sollte sich die aktuellen Berichte sehr genau ansehen und hinterfragen, welche Elemente nützlich sind und welche davon weiterentwickelt werden können, um die oben genannten Paradigmen umzusetzen. Insbesondere sollten auch Schnittstellen zu anderen Systemen betrachtet werden, um den Weg der Weiterentwicklung und Integration gehen zu können. Hierbei gilt es zum einen, auf benachbarte GRC-Fachbereiche zuzugehen. Oft ist es ein sinnvoller erster und einfach umzusetzender Schritt, diese Prozesse und Inhalte in die bestehende Software einzugliedern. Zum anderen sollte geprüft werden, welche Schnittstellen zu den Kerngeschäftsprozessen und den eingesetzten Systemen relevant sind. Interessante Erkenntnisse könnten beispielsweise aus der Betrachtung der Ansätze im Controlling und der engen Zusammenarbeit mit diesem Fachbereich gezogen werden. Es ist unerlässlich, als Risikomanager in eine federführende und treibende Rolle zu gehen, um die Wahrnehmung hin zum „Trusted Business Advisor“ zu beeinflussen. In den Veränderungen der Rollenbilder und letztlich auch der technologischen Entwicklungen liegt eine große Chance, diesen Wandel aktiv zu gestalten und im Dialog mit Vorstand und Aufsichtsrat neue Wege zu gehen. Nur durch das Zusammenspiel aus fachlich-methodischer Veränderung und technischer Umsetzung kann der Wandel von Berichten über den Status quo hin zu einer wertvollen Grundlage für zukunftsweisende Entscheidungen bewältigt werden. Autoren Samuel Brandstätter, Gründer und CEO, avedos GRC GmbH. Claudia Howe, GRC Competence Lead, avedos GRC GmbH.

OpRisk Zertifikatslehrgang Informationssicherheitsbeauftragte (ISB) für Kreditinstitute 19. – 22. November 2019 in Köln Der Lehrgang unterstützt Sie als (künftige) Informations sicherheitsbeauftragte oder Stellvertreter bei der Erfüllung Ihrer Aufgaben. Sie erhalten einen umfassenden Einblick in die Aufgaben und Kompetenzen des Informations sicherheitsbeauftragten, das Thema Informations sicherheitsmanagement und die diesbezüglichen Risiken sowie alle relevanten gesetzlichen/regulatorischen Anforderungen. Weitere Schwerpunkte sind die Themen Incident- und Notfallmanagement sowie die Standards ISO 27001 und BSI IT-Grundschutz. Exkurse aus der Bankpraxis runden die Veranstaltung ab. Der Lehrgang setzt IT-Grundlagenwissen voraus, welches jedoch im Vorfeld der Veranstaltung in einem eintägigen Intensivseminar erworben werden kann. mit Zertifikat In diesem Lehrgang kann ein Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“ erworben werden. ANMELDUNG UND INFORMATION: mit Zertifikat Stefan Lödorf, Telefon: 0221/5490-133 oder events@bank-verlag.de Bank-Verlag GmbH | Wendelinstraße 1 | 50933 Köln www.compliance-fachtagung.de

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.