Deutsche Bank

Geschäftsbericht 2016

Organisations- und Kontrollstruktur

Das Operational Risk Management ist Teil des Bereichs Risk des Konzerns, dem der Chief Risk Officer vorsitzt. Der Chief Risk Officer ernennt den Leiter des Group Operational Risk Managements.

Der Leiter des Group Operational Risk Management ist verantwortlich für Entwurf, Implementierung und Aufrechterhaltung eines effektiven und effizienten Rahmenwerks für operationelle Risiken, inklusive des Kapitalmodells für operationelle Risiken.

Das Komitee für nichtfinanzielle Risiken (Non-Financial Risk Committee, „NFRC“) wird über den Ko-Vorsitz des Chief Risk Officer und des Chief Regulatory Officer geleitet. Aufgabe des NFRC ist es, im Namen des Vorstands die Überwachung, Steuerung und Koordinierung operationeller Risiken im Konzern zu gewährleisten und eine risikoübergreifende und ganzheitliche Sicht der wesentlichen operationellen Risiken des Konzerns zu etablieren. Zu den Entscheidungs- und Weisungsbefugnissen des NFRC zählen die Prüfung, Beratung und das Management sämtlicher Fragen zum operationellen Risiko unserer Geschäftsbereiche und Infrastrukturfunktionen, die das Risikoprofil der Bank beeinflussen könnten.

Der Leiter von Group Operational Risk Management ist insgesamt verantwortlich für die Erstellung und Aufrechterhaltung des ORMF, welches die Einhaltung aller rechtlichen und regulatorischen Vorgaben einschließt. Er ist der Eigner des konzernweiten Kapitalmodells für operationelle Risiken und überwacht die aktuelle Entwicklung, ebenso wie den Kapitalberechnungsprozess. Als Modell-Eigner steuert er relevante Modellrisiken und etabliert angemessene Kontrollen. Der Modell-Eigner genehmigt, innerhalb seiner vom Chief Risk Officer gesetzten Autorität, quantitative und qualitative Änderungen, die Einfluss auf das regulatorische und ökonomische Risikokapital der Bank haben.

Während die Geschäftsbereiche und Infrastrukturfunktionen für die tägliche Steuerung operationeller Risiken zuständig sind, überwacht Group ORM die operationellen Risiken sowie die Risikokonzentrationen im Konzern und unterstützt eine konsistente Anwendung des ORMF innerhalb des Konzerns.

Im Jahr 2016 verfeinerten wir das Konzept der Drei Verteidigungslinien („Three Lines of Defence“) weiter und setzten es in der Bank um. Der Fokus lag hierbei auch weiterhin auf der umfassenden Übernahme von Eigenverantwortung durch die Geschäftsbereichsleiter für die Risiken, die innerhalb ihrer Geschäfts- und Infrastrukturbereiche entstehen sowie auf den von ihnen einzurichtenden Kontrollen und der Einführung von Minimumkontrollstandards, mit denen die Risikotyp-Kontrollinstanzen ihr Mandat weiterentwickeln können.