Services

Management von Operationellen Risiken

Identifikation und Steuerung von Operationellen Risiken und Optimierung des IKS

Maßgeschneiderte Lösungen sowie ein standardisiertes Tool für das Management von Operationellen Risiken und für eine Optimierung und Messung der Wirksamkeit Ihres Internen Kontrollsystems.

Unter Operationellen Risiken (OpRisk) versteht man die Gefahr von Verlusten, die in Folge der Unangemessenheit oder des Versagens von internen Prozessen, Menschen und Systemen oder in Folge von externen Ereignissen eintreten. 

Durch die zunehmende Komplexität der Geschäftstätigkeit von konzessionierten Finanzdienstleistungsunternehmen, die steigende Frequenz der Interaktionen auf den Finanzmärkten und den ver­mehrten Einsatz von innovativen Finanzprodukten sowie von modernen Technologien sind sowohl die Gefahr von derartigen Verlusten als auch die tatsächlichen Schadensfälle in Verbindung mit OpRisk in den letzten Jahren erheblich angestiegen. Bei genauer Betrachtung steht ein erheblicher Anteil jener Schadensfälle, die ursprünglich dem Kredit- oder Marktrisiko zugerechnet werden, mit einem OpRisk in Verbindung. Mangelnde bzw. ineffiziente Kontrollen, lückenhafte und unzureichend dokumentierte Prozessvorgaben inkl. Funktionenhäufung sowie IT-Schwächen und betrügerische Vorfälle innerhalb und außerhalb des Unternehmens werden häufig als zentrale Ursachen identifiziert. Prominente Fälle aus der Vergangenheit haben gezeigt, dass das Thema OpRisk hohe Verlustpotenziale birgt und die Fortführung der Geschäftstätigkeit gefährden kann.

Vorkehrungen zum Management von OpRisk werden zum einen von Aufsichtsbehörden sowie aufsichtsrechtlichen Regelwerken gefordert, zudem muss das OpRisk ein integraler Bestandteil  jedes umfassenden Risikomanagementsystems sein. Vor allem die aufsichtsrechtlichen Anforderungen an konzessionierte Finanzdienstleistungsunternehmen sind in den letzten Jahren deutlich angestiegen. Neben der Einhaltung von regulatorischen Eigen­mittelerfordernissen für das OpRisk steht die nachhaltige Umsetzung von qualitativen und quantitativen Maßnahmen zum strukturierten und effektiven  Management von OpRisk im Fokus.

Im Wesentlichen wird der Einsatz der folgenden Instrumente gefordert: Schadensfalldatenbank, Risk and Control Self Assessments, Key Risk Indicators und Stressszenarien.

Ein effektives und strukturiertes OpRisk Management Framework soll dabei ua. die folgenden Ziele verfolgen: Transparenz und Dokumentation von wesentlichen Prozessen und korrespondierenden Risiken inkl. Prozessverbesserung durch Qualitätsmanagement, Aufbau bzw. Optimierung von (bestehenden) Kontrollmaßnahmen (Aufbau eines adäquaten IKS), Verlustvermeidung, Grundlage für strategische Entscheidungen sowie Erfüllung der Anforderungen von wesentlichen Stakeholdern.

Die Steuerung des OpRisk muss in ein unternehmensweites Risikomanagement eingebettet sein. Risikomanagement und Internes Kontrollsystem (IKS) sind dabei einander ergänzende Instrumentarien, die das Management bei dieser Zielerreichung unterstützen. 

Rahmenwerke und Standards, wie COSO und CobiT schaffen hierzu die notwendige solide, methodische Grundlage. Auf dieser Basis sind Finanzdienstleistungsunternehmen angehalten, ein auf die Unternehmenssituation angepasstes IKS-System aufzubauen und ihre Kontrollprozesse zu optimieren, um Redundanzen zu vermeiden und die Effizienz zu erhöhen.

Die gesetzliche Verpflichtung zur Errichtung und inhaltlichen Ausgestaltung sowie zur Effektivitätsbeurteilung des IKS (§ 82 AktG, § 39f BWG, § 92 Abs. 4aZ2 AktG, SOX) erfordert zudem die Einführung eines revolvierenden (jährlich durchzuführenden) Monitoring-Prozesses.

Wesentliche Zielsetzung dieses Prozesses ist es, die Einhaltung von Gesetzen und Richtlinien (Compliance Ziele), die Effizienz und Wirtschaftlichkeit der Geschäftstätigkeit (Leistungsziele) sowie die Zuverlässigkeit, Vollständigkeit und Aktualität der Finanz- und Managementinformationen (Informationsziele) zu gewährleisten. 

Es liegt nun in der Verantwortung der Geschäftsleiter, das Thema OpRisk/IKS zur Einhaltung der angeführten gesetzlichen bzw. aufsichtsrechtlichen Anforderungen und unter Berücksichtigung ihrer geschäftspolitischen Ziele umzusetzen. 

Maßgeschneiderte Dienstleistungen zur Optimierung Ihres OpRisk Management

Wir unterstützen Sie u.a. bei:

  • OpRisk Management Framewor – Durchführung von Gap Analysen und Compliance Checks (inkl. kundenspezifischer Optimierungsvorschläge) 
  • Identifizierung von OpRisk – Durchführung von Risk and Control Self Assessments (RCSA) auf Basis erprobter Bottom-up Methodik und standardisiertem Dokumentations- und Auswertungstool „OpRA“
  • Definition von Stressszenarien 
  • Aufbau und Prüfung einer Schadensfalldatenbank (inkl. korrespondierender Loss Collection Procedures & Handbücher)
  • Definition und Messung von Key Risk Indicators
  • Quantifizierung von OpRisk nach Basel II 
  • Einbindung des OpRisk Managements in die Gesamtbankrisikosteuerung (ICAAP) 
  • Prozessdokumentation – Unterstützung bei der Erstellung und Überarbeitung relevanter Prozessdokumentationen (Risikolandkarte, Prozessbeschreibungen, Flowcharts, Kontrollmatrizen)
  • Optimierung IKS – Konzeptionierung und Umsetzung eines risiko­orientierten, revolvierenden Ansatzes zur laufenden Analyse, Dokumentation und Optimierung des IKS dh. Identifizierung der risikoreichsten Prozesse (Scoping), Erstellung einer Risiko-/Kontrollmatrix, Identifizierung und Planung von Verbesserungspotenzialen zu bestehenden Kontrollen (inkl. Follow Up), Konzept zur ex-post Überprüfung von Wirksamkeit und Effizienz des IKS (Testing), Berichterstattung an Vorstand und Prüfungsausschuss 
  • Dokumentation IKS – Unterstützung bei Umsetzung von Dokumentationserfordernissen im Bereich IKS (IKS Handbuch, Risiko-/Kontrollmatrix) 
  • Prüfung und Analyse der Effektivität und Effizienz sowie Testing des IKS

 

Die Deloitte Financial Services Industry (FSI) Advisory verfügt über ein österreichweit einzigartiges Expertenteam in den Bereichen Operational Risk Management, Process Reengineering und IKS / Compliance. 

Die umfangreichen Erfahrungen unseres Teams beruhen auf einer Vielzahl erfolgreich durchgeführter Implementierungsprojekte. Durch den laufenden Austausch mit den zuständigen Regulatoren und Aufsichtsbehörden auf österreichischer und europäischer Ebene stellen wir sicher, dass unser Know-how stets auf dem aktuellsten Stand der aufsichtsrechtlichen Entwicklungen bleibt.