Aufrufe
vor 6 Jahren

RISIKO MANAGER 12.2015

  • Text
  • Risiken
  • Banken
  • Risikomanagement
  • Unternehmen
  • Insbesondere
  • Replikation
  • Deutschen
  • Anforderungen
  • Bewertung
  • Informationen
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

20 Ausgabe 12/2015 Chris

20 Ausgabe 12/2015 Chris Lesieur von MetricStream. Dr. Christian Einhaus, Head of ORM, IKB Deutsche Industriebank AG. OpRisk-Manager Mike Finlay aus London. Moderator und Organisator Walter Dutschke (IOR). Gleichwohl ist eine Tendenz erkennbar, so OpRisk-Manager Dr. Christian Einhaus von der IKB Deutsche Industriebank AG, das Management der Reputation nicht ausschließlich unter Risikogesichtspunkten zu betrachten, sondern unter Einbeziehung von Komiteestrukturen Reputationskomponenten mit der Kommunikation und dem Marketing zu verknüpfen. Eine höhere Bedeutung erlangt das Reputationsmanagement auch im Rahmen der Notfall- und Krisenpräventionsplanung. Vor allem in größeren Instituten ist die Reputation ein Top-Risiko. Direkte Kommunikationslinien herstellen Mit Blick auf die Vielzahl neuartiger IT- Risiken macht diese Vorgehensweise der Verbindung diverser risikoorientierter Stabstellen durchaus Sinn, denn auch Cyberrisiken sind Teil der operationellen Risiken, so David Walter, Risikomanager bei RSA. Das Spektrum der IT-Angriffe werde sich allerdings in den nächsten Jahren weiter ausweiten und eine zerstörerische Wirkung entfalten, prognostiziert Walter. Ein Problem stellt darüber hinaus die zunehmende Zahl mobiler Endgeräte dar, die durch Apps und andere installierte Anwendungen (wie Dropbox) erhöhte Sicherheitsrisiken für die Unternehmensnetzwerke nach sich ziehen. Dies betrifft nicht nur firmeneigene Laptops und Handys, die einfacher zu überwachen sind als private Endgeräte, sondern auch Geräte, mit denen Mitarbeiter von zu Hause aus Zugang zum internen Netzwerk herstellen können. Wichtig sei deshalb, so Risikomanager Walter, dass organisatorisch getrennte Einheiten wie OpRisk und IT-Security eine direkte Kommunikationslinie herstel-

21 Immer im Bilde mit Ausgabe 12/2015 21 David Walter, General Manager von RSA. Dr. Simon Ashby, Chairman of the Council, IOR. Das Bonner Collegium Leoninum als Veranstaltungsort. len und vermeiden, in isolierten Risikosilos zu agieren. „Dies gilt auch für die Querverbindungen im operationellen Risikomanagement zu Compliance- und Rechtsrisiken sowie zum Business Continuity Management (BCM) und Audit“, sagt Rainer Sprengel, Head of OpRisk bei der Portigon AG. Synergien und Effizienzen lassen sich im Rahmen einer übergeordneten Risikokultur beispielsweise in der Bündelung von Know-how, hinsichtlich der verwandten Technologien und der Personalplanung heben. Quantifizierung des Risikoappetits Schwerer tun sich die Manager operationeller Risiken dagegen mit der Definition und Quantifizierung eines Risikoappetits. Dieser definiert die Bereitschaft, Risiken in Abhängigkeit von der Ertragskraft einzugehen und entsprechend in den Zielen und Planungen der Geschäftsstrategie niederzulegen. Im Ergebnis wird im Op- Risk ein segment- und geschäftsspezifischer Expected-Loss-Limit ermittelt, das den Risikoappetit auf ein vertretbares Niveau begrenzt. Was im Portfolio, Marktrisiko- und Kreditrisikomanagement als vergleichsweise einfache Disziplin daherkommt, stellt in der OpRisk-Praxis eher die Ausnahme dar. Hier werden klassischerweise eher Erwartungswerte aus der jährlichen durchschnittlichen Häufigkeit und Schadenshöhe ermittelt. Dabei helfen auch externe Schadensfalldaten, die über Datenkonsortien (z. B. DakOR, ÖffSchOR) zwischen den Banken untereinander ausgetauscht werden. Die Erfahrungswerte fließen dann in die Gesamtrisikosteuerung ein, die ein Risikoreporting sowie die Ermittlung des Kapitalbedarfs erlaubt.

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.