Deutsche Bank

Geschäftsbericht 2017

Management unserer operationellen Risiken

Wir steuern operationelle Risiken, indem wir Instrumente und Verfahren einsetzen, die Teil unseres Rahmenwerks für die Steuerung Operationeller Risiken („ORMF“) sind. Dadurch können wir unser operationelles Risikoprofil unserem Risikoappetit für operationelle Risiken gegenüberstellen und systematisch operationelle Risikothemen und -konzentrationen identifizieren und risikomindernde Maßnahmen und Prioritäten definieren.

Im Jahr 2017 optimierten wir das ORMF und die Steuerung unserer operationellen Risiken, indem wir unsere Risikomanagementprozesse vereinfachten, uns auf die Identifizierung der wichtigsten operationellen Risiken und deren effiziente Minderung konzentrierten, und einen aktiven und laufenden Dialog zwischen der 1. und 2. LoD förderten. Dadurch konnten die verschiedenen Risikomanagement-Prozesse fortwährend hinterfragt werden, so dass das Management operationeller Risiken transparenter, aussagekräftiger und tiefer in die alltäglichen Geschäftsentscheidungen eingebunden wurde.

Um die breite Palette an Risiken, die zu der Risikoart Operationelles Risiko gehören, abzudecken, umfasst unser ORMF eine Reihe von Komponenten, die für alle operationellen Risikoarten Anwendung finden. Dazu gehören:

Verlustdatensammlung: Wir erfassen, kategorisieren und analysieren zeitnah Daten zu internen (ab einer GuV-Auswirkung von 10.000 EUR) und relevanten externen operationelle Risikoereignissen. Diese Daten werden zur Information der Geschäftsleitung genutzt. Ebenso werden sie bei verschiedenen Risikomanagementprozessen und bei der Berechnung des Kapitalbedarfs für operationelle Risiken verwendet.

Durch Lessons Learned („LL“) Analysen, d.h. die umfassende Untersuchung der Grundursachen für wesentliche Schadensereignisse, sind wir in der Lage, entsprechende Maßnahmen zu ergreifen, um die Wahrscheinlichkeit einer Wiederholung zu verringern. LL müssen für alle operationellen Risikoereignisse durchgeführt werden, die festgelegten quantitativen sowie qualitativen Kriterien entsprechen. Der Bereich, in dem der das Ereignis verursachende Fehler auftrat, ist für die Durchführung der LL Analyse verantwortlich. Die regelmäßige Interaktion mit den relevanten Funktionen der 2. LoD wird während der gesamten Analyse empfohlen. NFRM sorgt für eine unabhängige Prüfung und hinterfragt die Angemessenheit der auf Basis der Prüfung gezogenen Schlussfolgerungen. Im Jahr 2017 harmonisierten wir verschiedene bestehende Prozesse, wechselten zu einem Workshop-basierten Ansatz und verbesserten so die Konsistenz und die Qualität der Ergebnisse.

Read-Across Analysen nutzen die Schlussfolgerungen aus den Lessons-Learned Analysen und prüfen, ob ähnliche Risiken und Kontrollschwächen, die in einer Lessons-Learned Analyse identifiziert wurden, auch in anderen Bereichen der Bank vorkommen könnten, auch wenn sie dort noch nicht zu Problemen geführt haben. Dadurch können vorbeugende Maßnahmen ergriffen werden. Read-Across Analysen können auch zu externen Ereignissen anderer Finanzunternehmen durchgeführt werden, sofern ausreichend Informationen für eine aussagekräftige Analyse zur Verfügung stehen.

Wir ergänzen unser operationelles Risikoprofil durch interne und externe Szenarien, welche von einer öffentlichen Datenbank zur Verfügung gestellt werden. Dabei nutzen wir systematisch Informationen zu externen Verlustereignissen aus der Bankenbranche, um zu verhindern, dass bei uns ähnliche Ereignisse auftreten, etwa durch besonders ausführliche Analysen oder Risikoprofil-Prüfungen.

Unser Risiko- und Kontrollbewertungsprozess (Risk & Control Assessment – „RCA“) besteht aus einer Serie von Einzelbewertungen der Risiken, denen die Geschäftsbereiche und Infrastrukturfunktionen ausgesetzt sind, der Effektivität der vorhandenen Kontrollen und der Maßnahmen, die nötig sind, um zu große Risiken wieder innerhalb unseres Risikoappetits zu führen. Dadurch haben sowohl die 1. als auch die 2. LoD einen klaren Überblick über die wesentlichen operationellen Risiken der Bank. Im Verlauf des Jahres 2017 haben wir den RCA-Prozess durch eine geringere Anzahl der Einzelbewertungen mit höherer Qualität vereinfacht. Dies erleichtert seine Wiederholung und macht seine Ergebnisse besser Entscheidungsunterstützung nutzbar. Wir entwickelten ferner Rahmenwerke für die Bewertung von Kontrollen und für die Durchsetzung von Konsequenzen. Zudem durchliefen wir den RCA Prozess in Form von interaktiven Workshops, anstatt als sequenziellen Prozess. Dadurch verbesserte sich die kontinuierliche Zusammenarbeit zwischen den Risikoeigentümern, NFRM und den RTCs, sodass der Prozess laufend hinterfragt werden kann.

Wir berichten regelmäßig über unsere wichtigsten Risiken („Top Risks“) und analysieren diese. Die Top Risks werden hinsichtlich der Wahrscheinlichkeit ihres Auftretens und hinsichtlich ihrer Auswirkungen auf die Bank im Falle ihres Auftretens bewertet. Die Berichterstattung ermöglicht eine in die Zukunft gerichtete Sicht auf die Auswirkungen geplanter Maßnahmen und Kontrollverbesserungen. Sie umfasst auch neu aufkommende Risiken und Themen, die das Potenzial besitzen, in Zukunft zu den Top Risks der Bank zu gehören. In Programmen zur Reduzierung der Top Risks legen wir die wichtigsten Risikoreduzierungsaktivitäten fest, die nötig sind, um diese Risiken zu reduzieren und das ihnen zugehörige Kontrollumfeld zu stärken.Wir verwenden Risikoindikatoren (Key Risk Indicators, „KRIs“), um das operationelle Risikoprofil der Bank zu überwachen, vor allem auch gegen den definierten Risikoappetit der Bank, und um die Organisation zeitnah auf anstehende Probleme aufmerksam zu machen. KRIs ermöglichen die Überwachung der für die Bank wichtigsten Risiken, ihrer Kontrollkultur und ihres allgemeinen Geschäftsumfelds und sorgen für die Einleitung risikomindernder Maßnahmen. Sie basieren auf Frühwarnsignalen und erleichtern somit das zukunftsorientierte Management operationeller Risiken.