Deutsche Bank

Geschäftsbericht 2017

Grundsätze des Risikomanagements und der Risikosteuerung

Die Vielfältigkeit unseres Geschäftsmodells erfordert es, Risiken effektiv zu identifizieren, zu bewerten, zu messen, zu aggregieren und zu steuern sowie die verschiedenen Geschäftsbereiche mit Eigenkapital zu unterlegen. Es ist unser Ziel, einen ganzheitlichen Ansatz für die Steuerung von Risiken und Erträgen auf allen Ebenen der Organisation sowie das effektive Management unseres Risiko-, Kapital- und Reputationsprofils zu fördern. Bei unseren Geschäftsaktivitäten gehen wir bewusst Risiken ein. Die folgenden Prinzipien stützen dabei unser Risikomanagement-Rahmenwerk:

  • Risiken werden im Rahmen einer definierten Risikotoleranz eingegangen;
  • Jedes Risiko muss gemäß dem Rahmenwerk für das Risikomanagement genehmigt werden;
  • Risiken müssen angemessenen Ertrag bringen;
  • Risiken sollten fortlaufend überwacht und gesteuert werden.

Risiken und Kapital werden mithilfe eines Rahmenwerks von Grundsätzen, Organisationsstrukturen sowie Mess- und Überwachungsprozessen gesteuert, die eng an den Tätigkeiten der Unternehmens- und Geschäftsbereiche ausgerichtet sind:

  • Die Kernaufgaben des Risikomanagements obliegen dem Vorstand, der deren Ausführung und Kontrolle an ranghohe Risikomanager und -Komitees delegiert.
  • Im Risikomanagement betreiben wir ein Modell der „Drei Verteidigungslinien“ („Three Lines of Defense“, 3LoD), in welchem Risiko-, Kontroll- und Berichtsverantwortung klar benannt sind.
    • Zur „ersten Verteidigungslinie“ („1. LoD“) gehören alle Positionen in der Bank, durch deren Tätigkeit Risiken entstehen, seien es finanzielle, oder nicht-finanzielle Risiken.
    • Die „zweite Verteidigungslinie“ („2. LoD“) umfasst alle Positionen in der Bank, die mit der Kontrolle der Risikoarten befasst sind und die die Einführung eines angemessenen Risikomanagement-Rahmenwerks in der gesamten Organisation unterstützen. Die zweite Verteidigungslinie legt den Risikoappetit sowie die Risikomanagement- und -kontrollstandards für ihre Risikoarten fest, und überwacht und hinterfragt unabhängig die Aktivitäten der ersten Verteidigungslinie mit Blick auf das Eingehen und Managen von Risiken.
    • Die „dritte Verteidigungslinie“ („3. LoD“) ist die Konzernrevision (Group Audit). Sie verantwortet die unabhängige und objektive Bewertung der Angemessenheit des Konzepts und der Effektivität des internen Kontroll- und des Risikomanagementsystems.
  • Die Risikostrategie wird vom Vorstand jährlich genehmigt. Sie wird auf Basis unserer konzernweiten Risikotoleranz sowie unseres Strategie- und Kapitalplans definiert, um Risiko-, Kapital- und Ergebnisziele aufeinander abzustimmen.
  • Konzernweit durchgeführte risikoartenübergreifende Prüfungen sollen sicherstellen, dass angemessene Verfahren zur Risikosteuerung und eine ganzheitliche Wahrnehmung von Risiken bestehen.
  • Wir steuern alle wesentlichen Risiken, wie Kredit-, Markt-, operationelle, Liquiditäts-, Geschäfts- und Reputations-Risiken, durch Risikomanagementprozesse. Modellierungs- und Messansätze zur Quantifizierung von Risiken und des Kapitalbedarfs sind über alle bedeutenden Risikoklassen hinweg implementiert. Weitere Informationen zu den Managementprozessen unserer wesentlichen Risiken werden im Kapitel „Risiko- und Kapitalmanagement“ dargestellt.
  • Für die wesentlichen Kapital- und Liquiditätsgrenzwerte und -kennziffern sind Überwachung, Stresstests sowie Eskalationsprozesse etabliert.
  • Systeme, Prozesse und Richtlinien sind essenzielle Komponenten für die Leistungsfähigkeit unseres Risikomanagements.
  • Die Sanierungs- und Krisenplanung legt die Eskalationsabläufe zum Krisenmanagement fest und liefert dem Seniormanagement eine Aufstellung von Maßnahmen, die dazu dienen, die Kapital- und Liquiditätssituation im Krisenfall zu verbessern.
  • Die Abwicklungsplanung wird von der für uns zuständigen Abwicklungsbehörde verantwortet, dem einheitlichen Abwicklungsgremium („Single Resolution Board“, SRB). Sie beschreibt eine Strategie zur Abwicklung der Deutschen Bank im Falle eines Ausfalls. Ziel ist es, schwere Störungen des Finanzsystems oder des wirtschaftlichen Umfeldes zu verhindern, indem kritische Dienstleistungen aufrechterhalten werden.
  • Wir verfolgen einen integrierten Risikomanagementansatz, der auf konzernweite Konsistenz der Risikomanagementstandards abzielt, während Anpassungen an lokale Anforderungen oder bezogen auf bestimmte Tochtergesellschaften möglich sind.

Wir fördern eine starke Risikokultur wo Mitarbeiter auf allen Ebenen für die Steuerung und Eskalation von Risiken verantwortlich sind. Wir erwarten von Mitarbeitern, dass sie Verhaltensweisen an den Tag legen, die in Übereinstimmung mit unserem Verhaltens- und Ethikkodex eine starke Risikokultur fördern. Um dies zu unterstützen, beinhalten unsere Leistungsbeurteilungs- und Vergütungsprozesse eine Bewertung des risikorelevanten Verhaltens. Zudem wird die Wichtigkeit einer starken Risikokultur, konsistent beginnend von der Unternehmensspitze aus, von unseren Vorstandsmitgliedern und leitenden Mitarbeitern regelmäßig kommuniziert.

Im Jahr 2017 haben wir außerdem eine prinzipienbasierte Bewertung der Risikokultur eingeführt, insbesondere fokussiert auf Risikobewußtsein, Risikozuständigkeit und das Managen von Risiken innerhalb des Risikoappetits. Die Ergebnisse dieser Bewertungen sind in die bestehende Risikoberichterstattung eingeflossen, wodurch erneut hervorgehoben wird, dass die Risikokultur integraler Bestandteil eines effektiven tagtäglichen Risikomanagements ist.