Montag, 16. April 2018

Wie kann „angemessene Risikokultur“ umgesetzt werden?

Aufgaben von Vorstand und Aufsichts-/Verwaltungsrat

Carmen Neumayer, Managing Partner, Neumayer Ethics Council

I. Diese Fragen bewegen Umsetzungsbeauftragte in Banken

Die Neufassung der MaRisk wurde am 27.Oktober 2017 veröffentlicht. Neuerungen in den MaRisk haben eine Umsetzungsfrist bis zum 31.10.2018 und werfen zwei zentrale Fragen auf: Welche Anforderungen kommen mit der MaRisk-Novelle auf Finanzinstitute zu? Welche Umsetzungslösungen gibt es für Finanzinstitute?

BUCHTIPP

II. Neue Risikoanforderungen: „angemessene Risikokultur“

1. Was steht in den MaRisk über Risikokultur?

Im Rahmen der MaRisk-Novelle werden einerseits die Themenblöcke Risikodatenaggregation, Risikoberichterstattung und Auslagerungsrisiken – also das Erstellen und Berechnen von Risikodaten – erfasst. Zum anderen wird der Themenblock Risikokultur aufgeführt. Und damit wird es interessant, denn dieser Themenblock gibt einen Ausblick auf das künftig umfassendere Risikoverständnis: Vom Messen und Berechnen zum verantwortlichen Umgang mit Risiken! Risikokultur stellt im Rahmen der MaRisk durch die explizite Verwendung des Begriffs „Kultur“ etwas Neues dar. Kultur kommt vom lateinischen Wort cultura und bedeutet so viel wie Anbau oder Pflege. Risiko- und letztendlich Unternehmenskultur müssen angebaut und gepflegt werden. Dies liegt in der zentralen Verantwortung der Vorstände in den Instituten. Aus der Erläuterung zu AT 3 Tz.1 lassen sich folgende Schlüsselbegriffe entnehmen:

  1. Kulturbegriff
  2. Risikobewusstsein
  3. angemessenes Verhalten aller Mitarbeiter
  4. Entscheidungsprozesse
  5. wahrnehmbares committment der Geschäftsleitung und klare Vorgaben (tone from the top)
  6. Kommunikation
  7. transparenter und offener Dialog
  8. kollegiales Führungskonzept

2. Neue Anforderung der BaFin an ein umfassenderes Risikoverständnis

Anhand der beiden zugrunde liegenden Quellen: Finanzstabilitätsrat FSB (Leitfaden zur Interaktion von Aufsicht und Finanzinstituten hinsichtlich der Risikokultur) und Basler Ausschuss für Bankenaufsicht BCBS  (corporate governance principles for banks 2015) hat die BaFin vier Indikatoren für eine angemessene Risikokultur entwickelt. Diese sollen allerdings nicht abschließend sein und sind auch nicht als Checkliste für die Aufsicht zu verstehen. Sie finden sich auch in den Baseler Grundsätzen wieder:

  1. die Leitungskultur (tone from the top)
  2. Verantwortlichkeiten der Mitarbeiter (accountability)
  3. offene Kommunikation und kritischer Dialog (effective communication and challenge)
  4. angemessene Anreizstrukturen (incentives)

3. Worauf kommt es der BaFin bei der Umsetzung der angemessenen

Risikokultur vor allem an?

Der „tone from the top“ ist das klare committment der Geschäftsleitung zur Umsetzung. Angemessene Risikokultur betrifft alle Mitarbeiter und soll nicht theoretisch bleiben, sondern muss von allen gelebt werden. Die besondere Verantwortung liegt bei den Führungskräften zur praktischen Umsetzung. Führungskräfte sind die Träger des tone from the top.

  SEMINARTIPPS

III. Wie kann angemessene Risikokultur umgesetzt werden?

Anhand der Schlüsselbegriffe aus den Erläuterungen der MaRisk und den vier Key Indikatoren der BaFin, lassen sich acht Bausteine zur Etablierung einer angemessenen Risikokultur (ARK) entwickeln:

  1. Ausarbeitung eines Bezugsrahmen
  2. Umsetzung des “tone from the top”
  3. Information und Schulung für alle Mitarbeiter
  4. Fortbildung für Führungskräfte
  5. Etablierung offener und transparenter Dialogprozesse
  6. Reporting der Risikokultur
  7. nachhaltige Umsetzungsstrukturen
  8. Funktion und Ausbildung eines Risikokultur-/Ethikkultur-Beauftragten

Anhand eines ARK Quick-Checks lässt sich der gegenwärtige Stand in Finanzinstituten einfach und schnell ermitteln. Die Praxis zeigt, dass sich auf einen Schlag nicht alle acht Bausteine umsetzen lassen.

Durch verschiedene Instrumente kann die bestehende Kultur positiv gefördert und durch zusätzliche Tools an die aufsichtlichen Vorgaben angepasst werden:

  • z. B. eine E-Learning Plattform (ELP) zur Vermittlung eines Basiswissens über angemessene Risikokultur an alle Mitarbeiter
  • Erarbeitung einer ARK-Botschaft der Geschäftsleitung an alle Mitarbeiter über die ELP
  • erweitertes Basiswissen der Führungskräfte durch Seminare oder Workshops

Dadurch erreichtes Ziel:

  • Geschäftsleitung und Führungskräfte fungieren als Botschafter und Multiplikatoren der angemessenen Risikokultur
  • Risikokultur wird von der Geschäftsleitung und allen Mitarbeitern gelebt
  • erste Umsetzungsmaßnahmen können gegenüber der BaFin dokumentiert werden, auch wenn die angemessene Risikokultur noch nicht vollumfänglich in den Instituten implementiert worden ist bis zum 31.10.2018.

PRAXISTIPPS

  • Quick-Check angemessene Risikokultur, um den Ist-Zustand zu ermitteln
  • erster Schritt zur Umsetzung: Quick-Check/Gap-Analyse zur angemessenen Risikokultur
  • in weiteren Schritten: Umsetzung weiterer Bausteine des acht Bausteine Programms, z. B. Aufbau- und Fortgeschrittenen Programm angemessene Risikokultur durch Seminare und Workshops (Verbesserung der Entscheidungskompetenz – einzeln, Teams und Gruppen), Etablierung angemessener Dialogprozesse und nachhaltiger Umsetzungsstrukturen.


Beitragsnummer: 518

Beitrag teilen:

Beiträge zum Thema:

Beitragsicon
Weiterentwicklung der EZB-Anforderungen an die Risikokultur in SI/LSI

Die EZB hat den Entwurf eines Leitfadens zur Governance & Risikokultur veröffentlicht/ ihre Erwartungen auch bei LSI deutlich konkreter dargestellt.

17.01.2025

Beitragsicon
MaRisk: FAQ der Aufsicht zu BTO Kredit & BTO 3 Immobilien

Antworten zu BTO 1 Kredit und BTO 3 Immobilien zum Protokoll der Sitzung des Fachgremiums MaRisk (FG MaRisk) am 17. Juni 2024.

14.02.2025

Beitragsicon
Alles neu macht der Mai – auch der Mai 2024 mit den ZAG-MaRisk?

Ob die ZAG-MaRisk unbekannte neue Vorgaben enthalten, für welche Institute sie gelten und ob es Handlungsbedarf gibt, ist Gegenstand dieses Beitrags.

24.09.2024

Beitragsicon
Commitmentförderung – ein Vorgehen zur Bindung der Mitar-beitenden!

Mitarbeiterbindung durch Commitment: Werteorientierung, starke Führung und Entwicklungsmöglichkeiten fördern die Loyalität und steigern den Unternehmenserfolg

05.12.2024

Beitragsicon
Geldwäscheprävention: Neue Risiken im Fokus von Prüfern & BaFin

Die neuen BaFin-AuA & die EU-GeldwäscheVO verschärfen die Anforderungen an Identifikation, Risikobewertung & Verdachtsmeldungen – Institute müssen reagieren

14.02.2025

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.