Portigon Einzelabschluss 2012 (pdf, 573K) - WestLB
Portigon Einzelabschluss 2012 (pdf, 573K) - WestLB
Portigon Einzelabschluss 2012 (pdf, 573K) - WestLB
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Lagebericht<br />
20<br />
Management von operationellen Risiken<br />
Das zentrale Operational Risk Management (ORM) im Geschäftsbereich GRMC verantwortet<br />
das OpRisk-Rahmenwerk und die zugehörigen Instrumente und Richtlinien. Dabei sorgt<br />
das ORM konzernweit für eine konsistente Steuerung operationeller Risiken, erfasst diese,<br />
nimmt Stellung dazu und berät die Geschäftsbereiche des Konzerns. Eine einheitliche<br />
Qualität bei der Analyse, Messung, Steuerung und Überwachung der operationellen<br />
Risiken wird somit sichergestellt.<br />
Die primäre Verantwortung für das Management operationeller Risiken liegt in den<br />
einzelnen Geschäfts- und Funktionsbereichen. Die Bereichsleitung wird dabei vom<br />
jeweiligen dezentralen Operational Risk Manager unterstützt, der für alle Mitarbeiterinnen<br />
und Mitarbeiter des Bereichs Ansprechpartner in Fragen der Steuerung operationeller<br />
Risiken ist. Der dezentrale Operational Risk Manager steht im engen Austausch mit dem<br />
zentralen Bereich ORM.<br />
Die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter von <strong>Portigon</strong> für operationelle<br />
Risiken erfolgt durch das konzernweit eingeführte E-Learning-Programm. Zusätzlich<br />
dienen die regelmäßig stattfindenden OpRisk-Foren in den Regionen (Amerika, Asien-<br />
Pazifik, Großbritannien, Kontinentaleuropa) dem systematischen Informationsaustausch<br />
zu aktuellen Schadensfällen, die bei <strong>Portigon</strong> und vergleichbaren Dienstleistern im<br />
Zusammenhang mit operationellen Risiken entstanden sind.<br />
Eine enge Zusammenarbeit vom ORM mit den Fachbereichen zum Beispiel zu den<br />
Themen Notfallplanung, Revision, Recht und Compliance, Versicherungen, IT- und<br />
Non-IT-Security erfolgt in regelmäßigen Arbeitstreffen.<br />
Die folgenden OpRisk-Instrumente kommen zum Einsatz:<br />
• Interne Datensammlung<br />
• Risk Self Assessment der Prozesse und Anwendungen von <strong>Portigon</strong><br />
• Risikoindikatoren<br />
• Szenarioanalysen<br />
• Überwachung der von den einzelnen Geschäftsbereichen eingeleiteten Maßnahmen<br />
zur Reduzierung von operationellen Risiken<br />
Weiterhin kommt als Anreizsystem das Scorecard-Verfahren zum Einsatz. Über verschiedene<br />
Kategorien und Kriterien wird die Qualität des dezentralen ORM periodisch bewertet.<br />
Risikoanalysen zur Identifizierung von Risiken aus wesentlichen Auslagerungen<br />
(Outsourcing) sowie zu wesentlichen Anwendungen (IT Systemen) – entsprechend den<br />
MaRisk-Anforderungen – werden vom ORM zentral koordiniert.<br />
Zur Berechnung des regulatorischen Kapitals aus operationellen Risiken wendet <strong>Portigon</strong><br />
den Standardansatz nach § 273 SolvV an. Das regulatorische Kapital per 31. Dezember <strong>2012</strong><br />
beträgt 79,6 Mio €, hierin berücksichtigt ist ein Sicherheitsaufschlag für potenzielle<br />
operationelle Risiken, die noch infolge des zum Jahresende abgeschlossenen Transformationsprojekts<br />
auftreten könnten. Darüber hinaus orientiert sich das qualitative<br />
Management operationeller Risiken bei <strong>Portigon</strong> an den Vorgaben des Advanced<br />
Measurement Approach (AMA).<br />
Der vom ORM ermittelte erwartete Verlust aus operationellen Risiken (OpRisk Expected<br />
Loss) ist eine weitere interne Steuerungsgröße, dieser beträgt per 31. Dezember <strong>2012</strong><br />
11,6 Mio €. Die Berechnung des ökonomischen Kapitals sowie das Stresstesting<br />
zu operationellen Risiken in Höhe von 26,7 Mio € beziehungsweise 52,2 Mio € per<br />
31. Dezember <strong>2012</strong> basieren auf diesen erwarteten Verlusten unter Berücksichtigung<br />
einer jeweils hergeleiteten, geeigneten Skalierung.