Aktuell hat der Baseler Ausschuss einen neuen Standardansatz vorgestellt (BCBS 355), der für alle Institute gelten soll. Im Gegensatz zu einer früheren Konsultation soll dieser nicht nur die einfacheren Ansätze der CRR ersetzen, sondern auch den fortgeschrittenen Messansatz (AMA).

Die Herausforderungen im Management operationeller Risiken liegen darüber hinaus weiterhin besonders darin, die bewusst nicht zu restriktiv gefassten Regelungen mit Leben zu füllen und die gewählte Definition bestmöglich mit bestehenden Risikomanagementprozessen und -systemen zu verzahnen.

Wir unterstützen von der Konzeption bis zur Umsetzung und begleiten Kunden seit vielen Jahren bei relevanten Themen im Kontext operationeller Risiken:

  • Anfertigung einer Risikolandkarte im Zuge der Durchführung einer unternehmensweiten Risikoinventur
  • Auswahl und Analyse von Risikoindikatoren
  • Durchführung von Self Assessments und Szenarioanalysen
  • Konzeption von Katalogen interner Kontrollfragen
  • Aufbau von internen Schadensfalldatenbanken und Integration in interne Prozessabläufe
  • Entwicklung von adressatenorientierten Reportinglösungen
  • Umgang mit den Kennzahlen im Risikomanagement

Aktuell rücken dabei insbesondere auch Fragestellungen aus dem Supervisory Review Process (SREP) und der Markttransparenz in den Vordergrund, z.B.:

  • Wie kann eine Allokation des für operationelle Risiken vorgehaltenen Risikokapitals im Rahmen interner Risikotragfähigkeitsberechnungen erfolgen?

Auch wenn wahrscheinlich zukünftig kein internes Modell für Säule I mehr zulässig sein wird, könnte die Umsetzung eines internen Modells („AMA light“) für interne Zwecke sinnvoll sein.

Neben solchen aufsichtsrechtlichen Fragestellungen wird die sachgerechte Integration des Managements operationeller Risiken in die Gesamtbanksteuerung immer wichtiger – besonders mit Blick auf Effizienz und Effektivität:

  • Wo liegen die Schnittmengen zu Business Continuity Management (BCM), Compliance und IT-Security?
  • Wie grenze ich Fragestellungen aus strategischen Risiken, Reputationsrisiken, Modellrisiken und operationellen Risiken gegeneinander ab?
  • Wie sind die zur Gestaltung eines integrierten Risikomanagementsystems eingesetzten Methoden zu konsolidieren?