Deutsche Bank

Geschäftsbericht 2016

Rahmenwerk des operationellen Risikos

Operationelles Risiko ist die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Verfahren und Systemen sowie Menschen oder infolge externer Ereignisse eintreten. Diese Definition schließt Rechtsrisiken ein. Das operationelle Risiko umfasst keine Geschäfts- und Reputationsrisiken.

Group Operational Risk Management („Group ORM“) hat die Verantwortung über das Design, die Implementierung und die Aufrechterhaltung des Operational Risk Management Rahmenwerks („ORMF“) einschließlich zugehöriger Kontrollen. Group ORM zeichnet auch verantwortlich für eine risikoübergreifende Bewertung von Risiken und für deren Aggregation, um einen ganzheitlichen Blick auf das nicht-finanzielle Risikoprofil der Bank einschließlich Mitigierungsplänen zu erhalten. Das Ziel von Mitigierungsaktivitäten ist stets, unseren Risikoappetit nicht zu überschreiten.

Wir treffen bewusste Entscheidungen zum aktiven Management operationeller Risiken, sowohl strategisch als auch innerhalb der täglichen Geschäftsabläufe. Die folgenden vier Grundsätze liegen dem operationellen Risikomanagement bei der Deutschen Bank zugrunde:

Operationelles Risiko Grundsatz I: Die Risikoeigner tragen die volle Verantwortung für ihre operationellen Risiken und steuern sie im Rahmen eines festgelegten risikospezifischen Appetits. Unter Risikoeignern versteht man definitionsgemäß: Die erste Verteidigungslinie (GM, CIB, Deutsche AM, PW&CC, NCOU und die erste Verteidigungslinie der Infrastrukturfunktionen) für ihre gesamten operationellen Risiken, sowie die Kontrollbereiche der zweiten Verteidigungslinie (Infrastrukturfunktionen) für Risiken, die in ihren Kontrollprozessen entstehen.

Die Risikoeigner sind verantwortlich für das Management aller operationellen Risiken innerhalb ihres Geschäftsbereichs beziehungsweise ihrer Prozesse mit Blick auf den End-to-End-Prozess. Sie verantworten innerhalb eines festgelegten risikospezifischen Appetits für operationelle Risiken die Identifikation, Schaffung und Aufrechterhaltung ihrer (z.B. Level 1) Kontrollen. Zusätzlich überwachen sie die Minderung festgestellter und bewerteter Risiken innerhalb des spezifischen Risikoappetits durch Korrekturmaßnahmen, Versicherung oder durch Einstellung/Einschränkung von Geschäftstätigkeiten.

Divisional Control Officers („DCOs“) und gleichartige Funktionsträger in Infrastrukturfunktionen unterstützen die Risikoeigner. Sie stellen sicher, dass das ORMF im Geschäftsbereich oder in der Infrastrukturfunktion eingebettet ist. DCOs beurteilen die Wirksamkeit von Level 1 Kontrollen, überwachen das Gesamtrisikoprofil und stellen damit sicher, dass geeignete Kontroll-/Korrekturmaßnahmen verfügbar sind. Zudem ist durch die DCO sicherzustellen, dass geeignete Steuerungs-Foren zur Überwachung des operationellen Risikoprofils verfügbar sind und dass sie in den Entscheidungsfindungsprozess in der jeweiligen Division eingebunden sind.

Operationelles Risiko Grundsatz II: Die Risikotyp-Kontrollinstanzen sind unabhängige Kontrollfunktionen der zweiten Verteidigungslinie, die spezifische Risikotypen aus der Operationellen Risikotyp Taxonomie kontrollieren.

Die Risikotyp-Kontrollinstanzen verantworten die Schaffung eines wirksamen Risikomanagement-Rahmenwerks für den jeweiligen Risikotyp. Für diesen Risikotyp definieren sie die Risikotaxonomie, Mindestkontrollstandards und setzen den spezifischen Risikoappetit. Risikotyp-Kontrollinstanzen hinterfragen, bewerten und erstellen die entsprechende Risikoberichterstattung und führen Level 2 Kontrollen ergänzend zu den Level 1 Kontrollen durch. Außerdem etablieren sie eine unabhängige Steuerung von operationellen Risiken und bereiten aggregiertes Reporting für das Komitee für Nicht-Finanzielle Risiken („NFRC“) des Konzerns vor.

Operationelles Risiko Grundsatz III: Das Group Operational Risk Management („Group ORM“) erstellt und unterhält das Group Operational Risk Management Rahmenwerk („ORMF“). Group ORM entwickelt und unterhält die unabhängige Überwachung und Pflege des ORMF des Konzerns, mit Festlegung der Funktionen und Verantwortlichkeiten für den Prozess zur Identifizierung, Bewertung, Minderung, Überwachung, Meldung und Eskalation operationeller Risiken. Group ORM verantwortet zudem die Pflege der operationellen Risikotyp- und Kontrolltaxonomien und stellt eine vollumfängliche Abdeckung durch die Kontrollfunktionen der zweiten Verteidigungslinie entlang des konzernweiten Taxonomiestandards sicher. Darüber hinaus überwacht Group ORM die Ausführung und Ergebnisse des „Risk and Control Assessment“-Verfahrens der Bank und stellt die reguläre Infrastruktur zur Verfügung.

Group ORM hinterfragt das operationelle Risikoprofil des Konzerns und ermöglicht unabhängige Risikobetrachtungen zur Erleichterung der zukunftsorientierten Steuerung operationeller Risiken. Darüber hinaus prüft und bewertet Group ORM unabhängig wesentliche Risiken und wichtige Kontrollen auf Bereichs- und Infrastrukturebene in der gesamten Bank. Um risikomindernde Maßnahmen zu identifizieren und Prioritäten zu definieren, überwacht Group ORM das operationelle Risikoprofil des Konzerns und erstellt eine entsprechende Berichterstattung im Vergleich zum Risikoappetit des Konzerns. Group ORM etabliert Berichts- und Eskalationsverfahren an den Vorstand für Ergebnisse der Risikobewertung und festgestellter signifikanter Kontrolllücken, während gleichzeitig Group Audit (dritte Verteidigungslinie) über signifikante Kontrolllücken in Kenntnis gesetzt wird.

Operationelles Risiko Grundsatz IV: Die Tätigkeiten von Group Operational Risk Management („Group ORM“) zielen darauf ab, dass ausreichend Kapital zur Unterlegung des operationellen Risikos zur Verfügung steht. Group ORM ist verantwortlich für Entwurf, Implementierung und Aufrechterhaltung eines geeigneten Ansatzes, um die ausreichende Eigenkapitalausstattung für das operationelle Risiko festzulegen und dem Vorstand zur Genehmigung vorzustellen. Group ORM verantwortet hierbei die Berechnung und Zuweisung des Kapitalbedarfs für operationelle Risiken und für die Expected Loss Planung innerhalb des Advanced Measurement Approach (AMA). Group ORM unterstützt jährliche Kapitalplanungsprozesse und monatliche Prüfungsprozesse in Bezug auf operationelles Risiko.