Operationelles Risiko


Definition des operationellen Risikos

„Unter operationellem Risiko versteht man das Verlustpotenzial (einschließlich rechtlicher Komponenten), das sich aus dem Verhalten von Mitarbeitern, aus vertraglichen Vereinbarungen und Dokumentationen, der Technologie, dem Versagen der Infrastruktur sowie aus Katastrophen, externen Einflüssen und Kundenbeziehungen ergeben kann.“

Das operationelle Risiko umfasst keine Geschäfts- und Reputationsrisiken.

Organisationsstruktur

Der Head of Operational Risk & Business Continuity Management führt den Vorsitz im Operational Risk Management Committee, das ein ständiger Unterausschuss des Risk Executive Committee ist und sich aus den Operational Risk Officers unserer Geschäftsbereiche und Infrastrukturfunktionen zusammensetzt. Er ist das Hauptentscheidungsgremium für alle Fragen des operationellen Risikomanagements.

Während die Geschäftsbereiche und Infrastrukturfunktionen für das tägliche Management operationeller Risiken verantwortlich sind, ist die Operational Risk & Business Continuity Management-Funktion für die Steuerung bereichs- und regionenübergreifender operationeller Risiken sowie Risikokonzentrationen und die einheitliche Anwendung der Strategie für das operationelle Risikomanagement in allen Bereichen der Bank zuständig. Auf der Grundlage des Business-Partnership-Modells gewährleisten wir eine enge Überwachung und ein verstärktes Bewusstsein für operationelle Risiken.

Steuerung unseres operationellen Risikos

Wir steuern das operationelle Risiko auf Basis eines konzernweiten konsistenten Rahmenwerks, mit dem wir unser operationelles Risikoprofil im Vergleich zu unserer Risikotoleranz bestimmen und operationelle Risikothemen und -konzentrationen systematisch identifizieren, um Maßnahmen sowie Prioritäten bei der Risikominderung definieren zu können.

Wir wenden verschiedene Techniken zur effizienten Steuerung des operationellen Risikos an. Einige Beispiele:

  • Wir führen systematische Risikoanalysen, Ursachenanalysen und Lessons-Learned-Aktivitäten bei Ereignissen von über 1 Mio € durch, um risikobehaftete Bereiche zu ermitteln und angemessene risikomindernde Maßnahmen zu definieren, deren Umsetzung anschließend überwacht wird. Voraussetzung für diese eingehenden Analysen und die zeitnahe Weitergabe von Informationen über die Entwicklung operationeller Risikoereignisse und größere Einzelereignisse an das Management ist die kontinuierliche Erfassung sämtlicher Verluste über 10.000 €, die aus operationellen Risikoereignissen entstanden sind, in unserem „dbIncident Reporting System“.
  • Wir nutzen systematisch Informationen über externe Ereignisse in der Bankenbranche, um sicherzustellen, dass vergleichbare Vorfälle bei uns nicht vorkommen.
  • Wir verwenden Key Risk Indicators („KRI“), um unser operationelles Risikoprofil zu überwachen und unsere Organisation zeitnah auf mögliche bevorstehende Probleme aufmerksam zu machen. Mit Hilfe der „dbScore“-Anwendung erlauben sie die Überwachung der Kontrollkultur sowie des Geschäftsumfelds und lösen risikomindernde Maßnahmen aus. KRIs ermöglichen die vorausschauende Steuerung operationeller Risiken auf Basis von Frühwarnsignalen, die durch die KRIs reflektiert werden und dadurch die Allokation von Kapital über die qualitative Anpassung („QA“) ermöglichen.
  • In unserem Self-Assessment-Prozess, den wir mindestens jährlich und nach einem Bottom-up-Ansatz durchführen, werden Bereiche mit hohem Risikopotenzial identifiziert und Maßnahmen zur Risikominderung festgelegt. In der Regel werden Self-Assessments in unserem System „dbSAT“ durchgeführt. Wir führen regelmäßig Country Risk Workshops durch, um Risiken zu bewerten, die für Länder, in denen der Konzern operiert, und für lokale rechtliche Einheiten spezifisch sind, sowie um entsprechende Maßnahmen zur Risikominderung einzuleiten.
  • Wir führen Szenarioanalysen durch, um interne und externe Verlustinformationen zu ergänzen und Maßnahmen aus diesen abzuleiten. Die Zusammensetzung der Szenarien besteht aus relevanten externen Szenarien, die durch eine öffentliche Datenbank zur Verfügung gestellt werden sowie internen Szenarien. Letztere werden hergeleitet um eine vollumfängliche Abdeckung der Risiken zu erreichen.
  • Die für die Geschäftsbereiche, die Länder, in denen der Konzern operiert und ausgewählte Infrastrukturfunktionen regelmäßig erstellten Berichte auf Konzernebene über unser operationelles Risikoprofil werden mit dem Senior Management der Abteilung besprochen und diskutiert. Die regelmäßige Risikoprofilüberprüfung ermöglicht es uns, Änderungen des Risikoprofils der Geschäftseinheiten sowie Risikokonzentrationen im Konzern frühzeitig zu erkennen und entsprechende Korrekturmaßnahmen einzuleiten.
  • Wir bewerten und genehmigen die Auswirkung von Änderungen unseres Risikoprofils als Ergebnis von neuen Produkten, Outsourcing-Aktivitäten, strategische Initiativen sowie Akquisitionen und Ausgliederungen.
  • Nach Identifizierung von Operationellen Risiken ist die Minderung gemäß dem „so niedrig wie wirtschaftlich sinnvoll“-Prinzip durch Abwägung von Kosten und Nutzen der Risikominderung und deren formelle Akzeptanz der Restrisiken erforderlich. Risiken, die gegen nationale oder internationale Regularien oder Recht verstoßen, können in keinem Fall akzeptiert werden. Sobald diese identifiziert sind müssen sie immer abgebaut werden.
  • Mit unserem System „dbTrack“ überwachen wir die Umsetzung der Maßnahmen zur Risikominderung, die mithilfe dieser Instrumente identifiziert wurden. Restrisiken, die in der Risikoklassifizierung höher als „wichtig“ eingestuft sind, sind durch das ORMC zu akzeptieren.
  • Wir führen sogenannte „Top-Risk“-Analysen durch, bei denen die Ergebnisse der vorgenannten Aktivitäten berücksichtigt werden. Die „Top-Risk“-Analysen unterstützen vor allem die jährliche Strategie und den Planungsprozess für das operationelle Risikomanagement. Neben der strategischen und taktischen Planung des operationellen Risikomanagements legen wir Zielgrößen für unser Kapital und unseren erwarteten Verlust fest, die im Rahmen unseres vierteljährlichen Prognoseprozesses regelmäßig überwacht werden.
  • Zur Überprüfung der Qualität von Entscheidungen des Risikomanagements und Modeleingaben wird ein standardisierter Qualitätssicherungsprozess angewendet.

Messung unseres operationellen Risikos

Die Erhöhung des Ökonomischen Kapitals ist primär auf die Etablierung einer neuen Sicherheitsmarge in unserem AMA Modell zurückzuführen, die der Abdeckung unvorhergesehener Rechtsrisiken aus der derzeitigen Finanzkrise dient.

in Mio €

31.12.2011

31.12.2010

CIB

3.873

2.735

PCAM

917

939

CI

56

8

Ökonomischer Kapitalbedarf für operationelle Risiken insgesamt

4.846

3.682

Wir berechnen und messen das Ökonomische und Regulatorische Kapital für operationelle Risiken mittels des internen AMA-Modells (Advanced Measurement Approach). Das Ökonomische Kapital wird dabei aus dem 99,98 %-Quantil abgeleitet, den Geschäftsbereichen zugeordnet sowie zur Performancemessung sowie Ressourcenallokation genutzt. Es bietet einen Anreiz zum Management operationeller Risiken und zur Optimierung des Ökonomischen Kapitalbedarfs. Das aufsichtsrechtliche Kapital für operationelle Risiken basiert auf dem 99,9 %-Quantil, unsere interne Berechnung des Kapitals nach der AMA auf einem Verlustverteilungsansatz. Bruttoverluste, bereinigt um direkte Rückerstattungen aus historischen internen und externen Verlustdaten (vom Operational Riskdata eXchange Association „ORX“-Konsortium und externen Szenarien aus einer öffentlichen Datenbank) sowie interne Szenariodaten, werden für die Bewertung des Risikoprofils (das heißt der Verteilung von Verlusthäufigkeit und -höhe) genutzt. Anschließend wird die Verteilung von Verlusthäufigkeit und -höhe in einer Monte Carlo-Simulation zusammengeführt, um über einen Zeitraum von einem Jahr Verluste zu prognostizieren. Schließlich werden die risikomindernden Versicherungseffekte auf jeden in der Monte Carlo-Simulation generierten Verlust angewandt. Die positiven Effekte aus der Korrelation und Diversifikation werden gemäß aufsichtsrechtlichen Anforderungen auf den Nettoverlust angewandt, um eine Verteilung von Nettoverlusten auf Konzernebene zu ermitteln, die erwartete und unerwartete Verluste abdeckt. Das Kapital wird anschließend den Geschäftsbereichen zugeordnet, und es werden sowohl die qualitative Anpassung (QA) als auch der Abzug erwarteter Verluste vorgenommen.

Die QA spiegelt die Effektivität und den Erfolg der täglichen Steuerung operationeller Risiken durch KRIs und Self-Assessments wider, wobei das Geschäftsumfeld und interne Kontrollfaktoren im Mittelpunkt stehen. Die QA wird als prozentuale Anpassung an den finalen Kapitalwert angewandt. Dieser Ansatz macht die QA für das Management der Geschäftsbereiche erkennbar und gibt Feedback zu deren Risikoprofil sowie Erfolg bei der Steuerung operationeller Risiken. Er schafft damit einen Anreiz für die Geschäftsbereiche, das Management der operationellen Risiken in ihren Bereichen kontinuierlich zu verbessern.

Der erwartete Verlust aus dem operationellen Risiko basiert auf der historischen Verlusterfahrung und Expertenmeinung, wobei geschäftliche Veränderungen berücksichtigt werden, die die erwarteten Kosten von operationellen Verlusten der Geschäftstätigkeit kennzeichnen. Soweit der erwartete Verlust in den Geschäftsbereichsplänen berücksichtigt wurde, wird dieser vom AMA-Kapital abgezogen. Die unerwarteten Verluste für die Geschäftsbereiche (nach QA und erwartetem Verlust) werden zusammengefasst, um das AMA-Kapital des Konzerns zu ermitteln.

Seit dem Geschäftsjahr 2008 haben wir die Anerkennung für unseren AMA durch die BaFin aufrechterhalten. Die aufsichtsrechtliche Genehmigung zur Integration der Postbank in unsere Berechnung des aufsichtsrechtlichen Kapitals wird unsererseits noch erwartet.

Unser Stresstestkonzept für das Operationelle Risikomanagement

Wir führen Stresstests durch, die in regelmäßigen Abständen und unabhängig vom AMA-Modell die Auswirkungen von extremen Situationen auf das Kapital und die Gewinn- und Verlustrechnung analysieren. Im Jahr 2011 haben wir einen vierteljährlichen Stresstest eingeführt, der basierend auf drei unterschiedlichen Szenarien mit stufenweiser Erhöhung der Intensität die jeweiligen Auswirkungen bewertet. Ergänzend führen wir Sensitivitätsanalysen und konzernweite Stresstests einschließlich Reverse-Stresstests durch.

Unser AMA-Modell Validierungs- und Qualitätssicherungskonzept

Wir validieren unabhängig und jeweils individuell alle Komponenten unseres AMA-Modells, unter anderem Szenarioanalysen, KRIs und Risikobeurteilungen sowie erwarteter Verlust und interne Verlustdaten. Die Ergebnisse der Validierung werden in Validierungsberichten zusammengefaßt. Identifizierte Problemstellungen werden zu deren Behebung nachverfolgt. Durch diesen Prozess wird eine kontinuierliche Verbesserung der Methoden sichergestellt. Qualitätssicherungsprüfungen werden für jene AMA-Modellkomponenten durchgeführt, welche Dateneingaben durch die Geschäftseinheiten erfordern und zu Kapitalauswirkungen führen. Die Daten und Informationen werden hinterfragt und übergreifend über die Geschäftseinheiten verglichen, um Konsistenz und Angemessenheit bezüglich Kapitalreduktion beziehungsweise -aufschlag sicherzustellen.

Aufgabe von Corporate Insurance/Deukona

Für die Definition der Versicherungsstrategie des Konzerns und die Erstellung der dazugehörigen Konzernrichtlinie und Vorschriften zeichnet unser Expertenteam von Corporate Insurance/Deukona („CI/D“) verantwortlich. CI/D ist für die Erstellung der Konzernrichtlinie („Corporate Insurance Policy“) zuständig, die vom Konzernvorstand genehmigt wird.

CI/D ist für den Erwerb von Versicherungsschutz und die Verhandlung von Vertragsbedingungen sowie Versicherungsprämien verantwortlich. Zu den Aufgaben von CI/D gehört darüber hinaus die Zuordnung von Versicherungsprämien zu den Geschäftsbereichen. Die Experten von CI/D unterstützen bei der Entwicklung der Methode zur Darstellung des Versicherungsschutzes in den Kapitalberechnungen und bei der Ermittlung von Parametern, die die aufsichtsrechtlichen Anforderungen widerspiegeln. Sie validieren die Einstellungen der im AMA-Modell genutzten Versicherungsparameter und liefern relevante Aktualisierungen. CI/D beteiligt sich aktiv an den Initiativen der Branche, den Versicherungseffekt in den Ergebnissen der Kapitalberechnungen zu reflektieren.

Wir erwerben Versicherungsschutz, um uns gegen unerwartete und erhebliche unvorhersehbare Verluste abzusichern. Die zur Feststellung, Definition und Schätzung des Versicherungsumfangs eingesetzten Verfahren basieren auf den anerkannten sinnvollsten, aktuellsten und/oder Vergleichsmaßstäbe setzenden Versicherungsbedingungen. Die maximale Leistung für ein versichertes Risiko berücksichtigt die Verlässlichkeit des Versicherers und das Kosten-Nutzen-Verhältnis, insbesondere in Fällen, in denen der Versicherungsmarkt versucht, den Versicherungsschutz mithilfe von einschränkenden/eingrenzenden Formulierungen in Versicherungsverträgen und spezifischen Ausschlussklauseln einzuschränken.

Wir betreiben eine Reihe von eigenen Versicherungsunternehmen, die sowohl Erst- als auch Rückversicherer sind. Die Versicherungsverträge werden jedoch nur dann zur Modellierung/Berechnung der versicherungsbezogenen Verringerung von Kapitalanforderungen für das operationelle Risiko herangezogen, wenn das Risiko am externen Versicherungsmarkt rückversichert ist.

Das Regulatorische Kapital beinhaltet eine Reduzierung aufgrund von Versicherungsdeckung in Höhe von 491 Mio €. Aktuell werden außer Versicherungen keine anderen Risikotransfertechniken im AMA-Modell berücksichtigt.

CI/D wählt die Versicherungspartner unter strenger Einhaltung aufsichtsrechtlicher Anforderungen gemäß der Solvabilitätsverordnung und der „Empfehlung des Fachgremiums Operationelle Risiken zur Berücksichtigung von Versicherungen im fortgeschrittenen Messansatz“. Das Versicherungsportfolio sowie CI/D-Aktivitäten werden von Group Audit regelmäßig geprüft.

Operationelle Risiken der Postbank

Der Ansatz der Postbank bezüglich des Managements operationeller Risiken ist weitgehend mit dem Ansatz der Deutschen Bank vergleichbar. Der Vorstand der Postbank ist für das Management, die Kontrolle und die Überwachung operationeller Risiken allein verantwortlich. Das Operational Risk Committee („ORK“), das vom Vorstand der Postbank eingesetzt wurde, definiert die Strategie und das Rahmenwerk zur Überwachung operationeller Risiken. Das tägliche Management operationeller Risiken liegt in der Verantwortung der einzelnen Geschäftseinheiten der Postbank. Strategische Parameter zum Management operationeller Risiken, sowohl qualitative als auch quantitative, sind Teil der Gesamtstrategie.

Innerhalb der Postbank wurde der Bedarf an Ökonomischem Kapital für operationelle Risiken sowohl für die Postbank als Ganzes als auch für die vier Geschäftsbereiche anhand eines internen Kapitalmodells zur Berechnung der Kapitalanforderungen für operationelle Risiken individuell bestimmt. Die Postbank hat für ihr AMA-Modell im Dezember 2010 die Anerkennung der BaFin erhalten.

Im Rahmen der Konsolidierung der Postbank wurde der Bedarf an Ökonomischem Kapital für operationelle Risiken unter Nutzung der Methodik der Deutschen Bank zur Berechnung des Ökonomischen Kapitals für operationelle Risiken neu ermittelt. Die Berechnung basiert auf zusammengefassten Daten des Deutsche Bank-Konzerns und der Postbank. Das Berechnungsergebnis wird in diesem Bericht in aggregierter Form im Kapitel
„Gesamtrisikoposition“
wiedergegeben.

Kennzahlenvergleich

Vergleichen Sie Kennzahlen der letzten Jahre. mehr

Zeichenerklärung
  • Kapitel als PDF speichern
  • Tabelle dieser Seite in Excel speichern
  • Seite drucken
  • Datei zur Dateisammlung hinzufügen
  • Glossar
  • Verweis außerhalb des Berichtes
  • Verweis innerhalb des Berichtes
  • Vorjahresvergleich
  • Korrespondierende Seite in der PDF-Version des Berichtes
Hilfe

Erläuterungen zum Informationsangebot und den verfügbaren Servicefunktionen dieses Berichts erhalten Sie hier.

Deutsche Bank Geschäftsbericht 2011

Feedback