Case Studies

Die Durchführung einer Risikoinventur für eine renommierte Privatbank

Kunde & Anforderung


Die Anforderung „bisher unbekannte Risiken zu identifizieren“ gilt als zentrales Element der MaRisk Novelle 2010 und stellte für unseren Mandanten aufgrund ihrer Komplexität eine große Herausforderung dar.

MaRisk AT 2.2 Risiken

Die Anforderungen des Rundschreibens beziehen sich auf das Management der für das Institut wesentlichen Risiken. Zur Beurteilung der Wesentlichkeit hat sich die Geschäftsleitung regelmäßig und anlassbezogen im Rahmen einer Risikoinventur einen Überblick über die Risiken des Instituts zu verschaffen (Gesamtrisikoprofil). Die Risiken sind auf der Ebene des gesamten Instituts zu erfassen, unabhängig davon, in welcher Organisationseinheit die Risiken verursacht wurden. […]

Die Durchführung einer angemessenen Risikoinventur erfordert zudem die Verknüpfung der identifizierten Risiken mit den Ertrags- und Vermögenskennzahlen des Instituts. Damit ist ein methodisch ausgereiftes Vorgehen und die Implementierung bzw. Anpassung adäquater Risikomanagementprozesse zwingend erforderlich.

Eine fehlende Methodik, knappe interne Ressourcen sowie ein sehr kurzer Implementierungszeitraum bildeten somit die Grundlage einer vertrauensvollen, effizienten und nachhaltigen Zusammenarbeit mit Severn.

Zielsetzung


Aus dem von Severn entwickelten Konzept zur Durchführung einer MaRisk konformen Risikoinventur resultierte das Gesamtrisikoprofil des Institutes.

Auf Grundlage zahlreicher Gespräche mit Marktteilnehmern und Regulatoren bezüglich der verschärften aufsichtsrechtlichen Anforderungen stellte Severn ein umfassendes Konzept zur Durchführung einer Risikoinventur zur Verfügung.

Der Vorteil dieses Konzeptes ist, dass vor allem die Geschäftsbereiche, die einen hohen Wertbeitrag für das Unternehmen liefern, in das Risiko-Assessment eingebunden werden. Somit wird ein Bezug zur aktuellen Ertrags- und Vermögenssituation hergestellt.

Die in enger Zusammenarbeit mit den Geschäfts- und Fachbereichen erarbeiteten Resultate der Risikoinventur wurden problemlos in die Reporting- und Steuerungsprozesse der Bank integriert, um Schwachstellen und Umsetzungsmaßnahmen an das Top Management zu adressieren.

Abbildung: Vergleich Zugriffsrechte vorher und nachher (Quelle: Eigene Darstellung)

Vorgehensweise


Durch die frühzeitige Einbindung der Geschäfts- und Fachbereiche wurde eine ganzheitliche Akzeptanz der Ergebnisse sowie der Umsetzungsmaßnahmen sichergestellt.

Für die einzelnen Geschäftsbereiche wurden individuelle und standardisierte Fragebögen von Severn zur Verfügung gestellt, die es den Bereichsleitern ermöglichten mit geringem Zeitaufwand die aktuelle sowie die perspektivische Qualität Ihrer Werttreiber zu bewerten. Um die Ressourcen des Mandanten zu entlasten, übernahm Severn die gesamte Koordination im Rahmen des Projektmanagements.

Die beantworteten Fragebögen wurden durch ein eigens von Severn entwickeltes Analyse-Tool ausgewertet und graphisch aufbereitet. Gemeinsam mit den Geschäfts- und Fachbereichen wurden die Ergebnisse in konstruktiven Workshops besprochen sowie für aufgedeckte Schwachstellen Mitigationsmaßnahmen formuliert. Die frühzeitige Einbindung aller Bereiche sicherte die sehr hohe Akzeptanz der durchgeführten Risikoinventur.

Ergebnisse und Kundennutzen


Die Anforderungen des Mandanten wurden durch die Leistungen von Severn zur vollsten Zufriedenheit erfüllt. Unter starkem Zeitdruck gelang es dem Team von Severn eine effiziente Risikoinventur umzusetzen sowie die entsprechenden Prozesse zu etablieren.

Darüber hinaus gelang es Severn im Rahmen des entsprechenden Budgets:

  1. …stets flexibel und bedarfsorientiert auf die häufig volatilen Rahmenbedingungen einzugehen.
  2. …einen reibungsfreien Dialog zwischen Risikocontrolling und den involvierten Markt- und Marktfolgebereichen sicherzustellen.
  3. …eine hohe Akzeptanz der gesamten Risikoinventur bei den involvierten Geschäftsbereichen – dank frühzeitiger Einbindung und hoher Transparenz – zu erzielen.
  4. …das Analyse-Tool bzw. das entsprechende Know-How in die Linie zu übergeben.
  5. …die Methodik und die Ergebnisse in das bestehende RisikomanagementFramework des Kunden (u.a. Entwicklung einer Gesamtrisikomatrix) zu integrieren.