Kategorie: Risikomanagement

www.risknet.de

Steuerung und Controlling in Kreditinstituten

Seit vielen Jahren steigt der Druck der Regulierung im Bereich der Banken und insgesamt im Bereich der Finanzdienstleister. Die Regulatorik hat einen großen Einfluss auch auf die Strategie, die Geschäftsmodelle und die Profitabilität der Banken. Hierbei haben die regulatorischen Veränderungen auch einen großen Einfluss auf die Kalkulationsmethodik der Banken (siehe beispielsweise EU Taxonomie, Supervisory Review and Evaluation Process (SREP) oder die EBA Guideline on loan origination and monitoring).

Was die Bankkalkulation als ein Kernstück des Bankcontrollings und der Banksteuerung heute bestimmt, wird in der umfassend aktualisierten vierten Auflage des Praxisbuchs “Bankkalkulation und Risikomanagement ” präsentiert.

Das Buch ist in acht Teile gegliedert. Nach einem einführenden Teil (Grundbegriffe, Teilgebiete, methodische Basis, aufsichtsrechtliche Anforderungen der Bankkalkulation) folgt im zweiten Teil eine Darstellung der Aufgaben der Bankkalkulation. Teil 3 setzt sich mit der Bruttomargenermittlung im Festzinsgeschäft (u.a. der Marktzinsmethode, Barwertmodelle, Berücksichtigung impliziter Optionen ) auseinander. Der vierte Teil diskutiert unsichere (variable) Zinsgeschäfte. Mit der Nettomargenermittlung in der Einzelgeschäftskalkulation beschäftigt sich der fünfte Teil. Die Bestandteile der Banksteuerung und der konzeptionelle Rahmen werden im sechsten Teil präsentiert. Den Schwerpunkt von Kapitel 7 bilden die aufsichtsrechtlichen Rahmenbedingungen im Kontext Banksteuerung und Risikomanagement . Hierbei werden auch die methodischen Grundlagen des Risikomanagements ( Varianz -Kovarianz-Modell, Historische Simulation , Monte-Carlo- Simulation etc.) skizziert. Der abschließende achte Teil beschreibt – im Sinne eines Ausblicks – mögliche Entwicklungslinien der Bankkalkulation.

Fazit: Das Buch von Konrad Wimmer liefert einen kompakten und umfassenden Ein- und Überblick zur Bankkalkulation und zum Risikomanagement . Details zur Publikation


… Weiterlesen

www.risknet.de

Bereits vor rund acht Jahren wurde die ISO-Norm 19600 veröffentlicht, die Richtlinien für den Einsatz von Compliance -Management-Systemen (CMS) beinhaltet. Derartige CMS helfen, die Risiken regelwidrigen Verhaltens zu erkennen, zu verstehen und richtig darauf zu reagieren. Allerdings war die ISO 19600 nur als empfehlende Norm konzipiert und damit zunächst nicht unmittelbar zertifizierbar. In den vergangenen Jahren wurde durch die ISO (International Organization for Standardization) ein Prozess eingeleitet, die ISO 19600 zu einer zertifizierbaren Norm weiterzuentwickeln. Die neue und überarbeitete ISO 37301:2021 ” Compliance management systems — Requirements with guidance for use”wurde am 13. April 2021 veröffentlicht und ist damit in Kraft getreten.

Ein Compliance -Managementsystem (CMS) nach dem international anerkannten Standard DIN ISO 37301 ist eine wichtige Komponente nachhaltiger Unternehmensstrategie und einer der Bausteine zu einer hohen ESG -Konformität (Environment, Social, Governance), die immer häufiger zu den entscheidenden Kriterien für Investitionen zählt. Durch die gemeinsame Harmonized Structure (HS) lässt sich ein CMS optimal mit Qualitäts- und Risikomanagement verbinden.

Dieses Fachbuch versteht sich als Gebrauchsanweisung für alle Führungskräfte sowie für Chief Compliance Officer und andere Mitarbeitende, die Verantwortung für eine rechtssichere Ablauforganisation tragen.

Der Aufbau orientiert sich an der Norm und jedes Kapitel enthält unter anderem: den vollständigen Normtext der DIN ISO 37301:2021

Praxiserläuterungen zu den Anforderungen der Norm

Rechtliche Einordnung und Exkurse zu aktueller Rechtsprechung

Auditchecklisten und Tipps eines Lead-Auditors zur Zertifizierungsvorbereitung

Damit eignet es sich sowohl als Einführung in die Thematik als auch für die erfolgreiche Implementierung, Auditierung und (Re-)Zertifizierung.

Entlang des Originaltextes der DIN ISO 37301 werden in diesem Buch die vielfältigen Aspekte von Compliance -Managementsystemen erläutert.… Weiterlesen

www.risknet.de

Mehr als 4,7 Billionen US-Dollar Schaden entsteht Unternehmen weltweit allein durch Mitarbeiter-Betrug. Hinzu kommen viele weitere Milliarden durch Betrug von externen Dritten. Und nicht nur Unternehmen werden geschädigt, sondern auch Privatpersonen. Kein Wunder also, dass Unternehmen kräftig in Technologie zur Bekämpfung dieser Delikte investieren. Dies geht aus einer aktuellen Studie von SAS , einem der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz ( KI ), in Zusammenarbeit mit der Association of Certified Fraud Examiners (ACFE) hervor. Demnach erwarten 60 Prozent der Unternehmen in den nächsten zwei Jahren eine Aufstockung ihrer Budgets für Technologien zur Betrugsbekämpfung – obwohl finanzielle Restriktionen nach wie vor ein erhebliches Hindernis darstellen.

Zahlungsvorgänge und Beschaffung im Fokus

Fast 30 Prozent der rund 900 befragten Fachverantwortlichen melden eine verstärkte Nutzung von digitalen Forensik- oder E-Discovery-Tools und Fallmanagement-Tools. Beim Einsatz von Analytics verfolgen Unternehmen häufig einen risikobasierten Ansatz. Das bedeutet, dass sie ihre Analyseinitiativen auf die Bereiche des Unternehmens ausrichten, in denen das Betrugsrisiko am höchsten ist oder in denen die Beweise für potenziellen Betrug durch Mitarbeiter mithilfe von Datenüberwachung und -auswertung am effektivsten erbracht werden können. Typische Beispiele dafür sind betrügerische Zahlungsausgänge (43 Prozent) sowie Betrug bei Beschaffung und Einkauf (41 Prozent). Potenziell eher rückläufig hingegen sind Konzepte, die im Zuge von hybriden Arbeitsmodellen mit weniger Präsenz der Mitarbeiter vor Ort im Unternehmen kaum greifen, etwa biometrische Methoden, bei denen 15 Prozent der Befragten einen Rückgang oder eine Verzögerung feststellen.

Palette der Betrugsrisiken wächst auch für Endverbraucher

Die Studie konzentriert sich insbesondere auf den Betrug durch Mitarbeiter.… Weiterlesen

www.risknet.de

Mehr als die Hälfte der Risikomanager sind bereits maßgeblich an den ESG -Bemühungen ihres Unternehmens beteiligt. 77 Prozent sagen, dass die Risikomanagement -Funktion eine noch stärkere Rolle bei der Entwicklung und Steuerung von ESG -Strategien spielen sollte. Trotz dieser Ambitionen der Risikomanager haben bisher nur wenige Unternehmen konkrete und messbare Maßnahmen ergriffen, um den Risiken aus ESG -Anforderungen Rechnung zu tragen. Dies fand WTW, ein multinationales Risikomanagement -, Versicherungsmakler- und Beratungsunternehmen, in seinem 2022 erstmals durchgeführten ESG Global Risk Managers Survey heraus.

An der Befragung beteiligten sich zwischen April und August 2022 weltweit 312 Unternehmen aller Größenordnungen, darunter 32 aus dem deutschsprachigen Raum (DACH). Der Survey untersucht, wie sich ESG -Faktoren auf das Risikomanagement auswirken und wie die Risiko -Verantwortlichen bislang in Entwicklung und Steuerung von ESG -Strategien eingebunden sind.

” ESG rückt weltweit in den Fokus der Risikomanager“, so Thomas Olaynig, Leiter Corporate Risk & Broking DACH bei WTW. Im Widerspruch dazu steht aber, dass die bisher getätigten Fortschritte der Unternehmen – das Festschreiben von konkreten Maßnahmen und messbaren Zielen – noch auf sich warten lassen: Nur 17 Prozent der Teilnehmer bestätigen, im Risikomanagement über dokumentierte ESG -Ziele mit klaren Meilensteinen zu verfügen. “Unternehmen können sich aber nur dann gut gegen ESG -Risiken absichern, wenn sie relevante Ziele, Maßnahmen und Erfolge vorweisen können“, sagt Olaynig.

Ein Drittel der Befragten gibt an, dass ESG bereits heute die Risikostrategie ihres Unternehmens beeinflusst, weitere neun Prozent erwarten dies für die kommenden zwei Jahre. Unter den Befragten im DACH-Raum erkennen nur 24 Prozent bereits einen Niederschlag im jetzigen Risikomanagement , aber 54 Prozent erwarten ihn in den kommenden zwei Jahren.… Weiterlesen

www.haufe.de

Das OLG Nürnberg hat in einem Endurteil vom 30.3.2022 – 12 U 1520/19 – den Schadensersatzansprüchen einer Gesellschaft gegen den Geschäftsführer der Komplementär-GmbH wegen Verletzung von Sorgfaltspflichten im Zusammenhang mit der Schädigung der Gesellschaft stattgegeben und den beklagten Geschäftsführer zu der Zahlung einer hohen sechsstelligen Summe verurteilt. Im Rahmen der Urteilsbegründung beschäftigt sich das OLG Nürnberg ausführlich mit den Sorgfaltspflichten eines Geschäftsführers und der Verpflichtung zur Einrichtung eines Compliance-Management-Systems, die sich aus der Legalitätspflicht ergibt. Anspruchsgrundlage für den geltend gemachten Schadensersatzanspruchs

Die Anspruchsgrundlage des geltend gemachten Schadensersatzanspruchs ist § 34 Abs. 2 GmbHG . Danach haften Geschäftsführer, welche ihre Obliegenheiten verletzen, der Gesellschaft für den entstandenen Schaden. In dem konkreten Fall hatte der Geschäftsführer einen Anstellungsvertrag mit der Komplementär-GmbH, nicht aber mit der Klägerin in der Rechtsform der GmbH & Co. KG.

Das Gericht knüpfte die Haftung des Geschäftsführers gegenüber der GmbH unmittelbar an die Verletzung der Pflichten aus der organschaftlichen Sonderrechtsbeziehung an. Sie ist nicht von der Existenz eines Anstellungsvertrags abhängig.

Der Maßstab für den Umfang der Geschäftsführerpflichten ist die Sorgfaltspflicht eines ordentlichen Geschäftsführers gemäß § 43 Abs. 1 GmbHG. Das bedeutet, dass der Geschäftsführer – nach der Meinung des Gerichts – den Gesellschaftszweck möglichst effektiv verfolgen muss. Für diese Beurteilung ist einerseits das Unternehmen (Art, Größe, wirtschaftliche Lage), andererseits die konkrete Geschäftsführungsmaßnahme (Umfang, Bedeutung, Folgen) zu berücksichtigen . Ferner sind persönliche Merkmale des Geschäftsführers, wie das Alter, die Unerfahrenheit, die Unkenntnis und dessen konkrete Belastungssituation unerheblich . Sorgfaltspflichten des Geschäftsführers

Die Sorgfaltspflicht eines ordentlichen Geschäftsführers umfasst, eine interne Organisationsstruktur im Unternehmen zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet.… Weiterlesen

www.risknet.de

Allein die Tatsache, dass dieses Buch nach gerade einmal sieben Jahren bereits in der dritten Auflage erscheint, zeigt wie hochaktuell und wie relevant das Thema Risikomanagement für Leasinggesellschaften und auch die gesamte Finanzbranche ist. Es ist weit mehr als lediglich das Abhaken von Checklisten oder eine stupide Soll-an-Haben-Buchung im Rechnungswesen. Risikomanagement hat sich mittlerweile als ernstzunehmende Entscheidungsstütze im Unternehmen emanzipiert. Keine “Good Governance” kommt mehr ohne Risikomanagement aus! Dies zeigt sich allein in den verschärften Vorgaben und Durchgriffsmöglichkeiten der Bankenaufsicht gegenüber Kapitalmarktunternehmen im Finanzmarktintegritätsstärkungsgesetz als Reaktion auf jüngste Skandale, wie etwa im Fall Wirecard.

Natürlich ist das “risikoseitige Vokabular” im Vergleich zu den vorherigen Auflagen weitgehend gleichgeblieben. Gleichzeitig gab es aber speziell durch die fortschreitende Digitalisierung der Geschäftsmodelle zusätzliche oder ergänzende Anforderungen. Wenn Digitalisierung eine olympische Disziplin wäre, würde ihr Motto anstatt “höher, schneller, weiter” wohl eher “schlauer, schneller, billiger, bequemer” lauten. Aus Risikosicht ergibt sich dadurch aber auch eine völlig neue Risikolage, denn viel stärker als beim Risikofaktor Mensch im Zusammenhang mit beispielsweise einer fehlerhaften Kreditentscheidung entsteht aufgrund der erhöhten Vernetzung die Gefahr eines systematischen Fehlers (IT- Risiko ).

IT-Fragestellungen und IT-Risiken stehen im Mittelpunkt von vielen Regulierungsvorhaben. Und damit nicht zuletzt auch bei den Neuerungen der MaRisk 2021 bzw. BAIT 2021. Durch die Novellierungen, die maßgeblich von EBA-Leitlinien getrieben waren, sollte es zu einer größeren Vereinheitlichung des Aufsichtsniveaus (“level playing field”) der Institute innerhalb der EU kommen. Neben Cyber- und IT-Risiken wurden in diesem Buch auch die immer wichtiger werdenden Anforderungen an Auslagerungen und das Outsourcing Controlling aufgenommen.… Weiterlesen