Erster Deutschen BV OpRisk Gipfel


Am 11. und 12. Mai 2006 fand bei der BV Risk Solutions in Köln der 1. Deutsche BV OpRisk Gipfel statt. Über 50 Vertreter aus Banken haben sich zu diesem Gipfel in den Räumen des Bank-Verlags in Köln eingefunden, um aktuelle Trends zum Thema OpRisk zu diskutieren sowie Informationen aus der Praxis zu erhalten.

Ziel des BV OpRisk Gipfels war die nachhaltige Förderung der Diskussion, der Erfahrungsaustausch sowie das Networking zum Thema Operationelle Risiken.

Als Auftaktreferat zum aktuellen Stand der regulatorischen Seite von OpRisk referierte Herr Hans Peter Weser, Präsident der Hauptverwaltung der Deutschen Bundesbank in Düsseldorf. Herr Weser gab einen Überblick über den Stand von OpRisk aus Sicht von Basel II als auch im Kontext der MaRisk.

Den Teilnehmern wurde verdeutlicht, dass das Messen und Steuern von operationellen Risiken in Banken nicht nur der Erfüllung regulatorischer Vorgaben dient, sondern einen aktiven Beitrag für ein erfolgreiches Gesamtmanagement eines Finanzinstituts darstellen soll. Herr Weser stellte deutlich heraus, dass sich die BaFin gerade auch beim Thema OpRisk mehr auf Rahmenvorgaben als konkrete rechtliche Vorgaben fokussiert. Die MaRisk sind hierzu exemplarisch.

Bei dem anschließenden Abendempfang im RheinEngergie Stadion Köln konnte Herr Uwe Berr, BV Risk Solutions, die Bedeutung operationeller Risiken in bankfremden Organisationen am Beispiel des 1. FC Köln vortragen. Die Fachdiskussion wurde bis in die späten Stunden fortgeführt.

Der Freitag wurde mit einem eindrucksvollen Referat von Prof. Arnd Wiedemann, Universität Siegen, über die Quantifizierungsmodelle, insbesondere bei der Anwendung des AMAAnsatzes gestartet. Dabei zeigte Prof. Wiedemann u. a. auch Probleme auf, die bei der statistischen Extrapolation historischer Schadensdaten entstehen können. Es ist wichtig, für spezifische Schadensverteilungen ein den Daten jeweils adäquates statistisches Verfahren zu wählen.

Herr Dr. Christian Einhaus von der IKB präsentierte, wie der OpRisk Prozess bei der IKB konkret implementiert wird. Hervorzuheben ist die starke Einbindung von Wissens- und Reputationsrisiken in das OpRisk Management der IKB. Damit trägt die IKB der Steuerung und Überwachung ihrer bedeutenden immateriellen Vermögensgegenstände Rechnung. Dass OpRisk nicht nur für Banken von großer Bedeutung ist, zeigte Herr Robert Brixius von der Trade Credit Re. Die Bewertung operationeller Risiken gehört zum Basiswerkzeug eines jeden Rückversicherers und stellt die Basis für Vorgaben und Steuerung im Underwritingprozess.

Ein inhaltlicher Schwerpunkt des BV OpRisk Gipfels war die Erarbeitung unterschiedlicher OpRisk Themen in Arbeitsgruppen deren Ergebnisse im Plenum vorgestellt wurden. Die Themen der Workshops waren:

  • Self Assessment und Szenario-Analyse
  • Frühwarnindikatoren
  • Externe Daten

Die folgenden Ergebnisse wurde in den Workshops erarbeitet:

Workshop: Self Assessment und Szenario Analyse:

Der Workshop "Szenario-Analyse" hat die Erarbeitung von Elementen zur Verbesserung der Self-Assessment- und Szenario-Analyse-Ergebnisse zum Ziel. Unter Leitung von Dr. Gerrit Jan van den Brink wurde die Erstellung eines Fragebogens, die Vorbereitung und Durchführung eines Self-Assessments bis zum Reporting diskutiert. Die unterschiedlichen Verzerrungen, die sich während der Expertenschätzung ereignen können, wurden identifiziert. Gegenmaßnahmen wurden besprochen. Die Szenario-Analyse wurde auch aus aufsichtsrechtlicher Sicht diskutiert: Es stellte sich heraus, dass eine Zerlegung komplexer Szenarien ein wesentlicher Erfolgsfaktor ist. Experten sind besser in der Lage, die zerlegten Teile eines Szenarios zu bewerten und kommen deshalb zu qualitativ besseren Ergebnissen.

Workshop: Externe Daten:

Als Einstieg in den Workshop stellte Herr Joachim Pfeifer das OpRisk Framework der Commerzbank vor. Er ging zunächst darauf ein, wie das Institut interne Verlustdaten sammelt und diese klassifiziert. Anschließend wurde die Methodik (Sammlung, Anonymisierung, Generierung) beim Datenkonsortium ORX aufgezeigt. Nach einem Überblick über das AMA-Modell der Commerzbank entstand eine lebhafte Diskussion über die unterschiedlichen Umsetzungsprobleme im AMA Modell. So ist bei den externen Daten auf eine Homogenität zu den internen Daten zu achten. Weitere Probleme sind die teilweise großen Veränderungen zwischen den Berichtszeiträumen sowie die Datenqualität bei externen Daten. Da ORX nur als Vergleichsdaten bei international agierenden Instituten genutzt werden kann, wurde im Rahmen dieses Workshops noch einmal die Forderung nach einem deutschen Datenpool mit auch geringeren Schadenshöhen erhoben.

Workshop: Frühwarnindikatoren

Basis von Frühwarnindikatoren ist die Definition und die regelmäßige Darstellung von Risikoindikatoren. Herr Frank Romeike führte anhand von IT-Risikoindikatoren sowie des Tsunami-Frühwarnsystems in das Thema ein. Entscheidend für jeden Risikoindikator ist die Datenbefüllung bzw. der Dateninput. Dies ist umso zeitkritischer, wenn der Indikator auch als Frühwarnindikator definiert ist. Im Bereich der IT kann ein Risikoindikator „Plattenkapazität“ bei Einstellung von Schwellenwerten wie „90% Plattenkapazität erreicht“ als ein Frühwarnindikator für den Stillstand ganzer Systeme dienen. In der Diskussion zeigte sich, dass Risikoindikatoren so zu wählen sind, um diese auch als Frühwarnindikatoren interpretieren zu können. Als Ergebnis dieses Workshops kann u. a. festgehalten werden, dass seitens vieler Institute – inkl. der großen Häuser – ein Bedarf am Austausch sowie an Benchmarks von Risiko- und Frühwarnindikatoren besteht.

Herr Bernd Pritzer von der Deutschen Telekom hat den BV OpRisk Teilnehmern verdeutlicht, dass Risikomanagement nicht nur ein Thema bei Banken, sondern auch ein etabliertes Verfahren im Industriebereich darstellt. Das Entscheidende ist, dass die Deutsche Telekom das Risikomanagement als Basis für ihr Geschäft nutzt, und zwar als Chancenmanagement.

Sämtliche Risiken existierender als auch zukünftiger Geschäftsfelder werden einer regelmäßigen Überprüfung der Zielereichung unterzogen. So misst und analysiert die Deutsche Telekom im Rahmen ihres Risikomanagements auch externe Risiken über Risikoindikatoren, die als Annahmen der Geschäftsfeldstrategie definiert sind. Aus dieser Perspektive erschließt sich ein interessanter Aspekt, wie auch Banken zukünftig das Risikomanagement insbesondere OpRisk verstärkt chancenorientiert und weniger aus rein regulatorischem Zwang nutzen können.

Herr Eric Sandy Soong von Xchanging konnte eindrucksvoll darlegen, dass operationelle Risiken nicht nur bei Geschäften im Kredit- oder Kapitalmarkt bestehen. Als Transaktionsbank und Outsourcingpartner vieler deutscher Banken erfordert es die professionelle Definition, Messung und Steuerung von operationellen Risiken aus der Verarbeitung von Transaktionen – in diesem Fall Wertpapierorders. Als Outsourcingpartner ihrer Banken ist Xchanging verpflichtet, größte Sorgfalt über die von den Banken an sie übertragenen Abwicklungsprozesse zu gewährleisten. Mit den eigenen OpRisk Prozessen liefert Xchanging auch einen Beitrag für das OpRisk Management ihrer Kunden.

Zum Schluss referierte Herr Thomas Keiner von der Diskont Bank, Düsseldorf, über einen echten Fall des Betrugs im Leasinggeschäft. Durch den Aufkauf von GmbH-Mänteln und dem mehrfachen Abschluss von Leasingverträgen auf die selben Objekte sind im letzten Jahr hohe operationelle Schäden bei Leasinggesellschaften entstanden. Da die Methoden der Betrüger heute wesentlich intransparenter sind als früher, wo einfach nur der Leasinggegenstand in Drittländer verschoben wurde, ist heute ein  umfangreiches aber auch expertenbasiertes Management von operationellen Risiken zur Sicherung der Überlebensfähigkeit des Instituts notwenig.

Aufgrund der positiven Resonanz aller Teilnehmer auf den 1. Deutschen BV OpRisk Gipfel wird die BV Risk Solutions diesen Gipfel als feste Veranstaltungsreihe etablieren. Der nächste BV OpRisk Gipfel wird voraussichtlich im 1. Quartal 2007 stattfinden.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.