Download als .pdf - ISB - in Rheinland-Pfalz
Download als .pdf - ISB - in Rheinland-Pfalz
Download als .pdf - ISB - in Rheinland-Pfalz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
OFFENLEGUNGSBERICHT 2012<br />
passt werden müssen. Sonstige vertragliche Vere<strong>in</strong>barungen werden grundsätzlich vorab mit<br />
der Rechtsabteilung abgestimmt. Die Abteilung wird <strong>in</strong>sbesondere auch <strong>in</strong> die Konzeption<br />
neuer Geschäftsfelder und Produkte mit e<strong>in</strong>bezogen.<br />
Personellen Risiken begegnet die Bank durch e<strong>in</strong> gezieltes, den Anforderungen des Bankgeschäftes<br />
genügendes Personalentwicklungskonzept sowie ausreichender <strong>in</strong>terner und<br />
externer Weiterbildungsangebote für Mitarbeiter zur Sicherung e<strong>in</strong>es konstant hohen Qualifikationsniveaus.<br />
Zur Steuerung der technischen Risiken hat die IT-Abteilung e<strong>in</strong>e Security-Policy erarbeitet<br />
und e<strong>in</strong> allumfassendes Notfallkonzept <strong>in</strong> Kraft gesetzt.<br />
Organisatorische Risiken werden durch e<strong>in</strong>e risikoorientierte Prozessorganisation für wiederkehrende<br />
Sachbearbeitungsvorgänge gesteuert. Die <strong>ISB</strong> verfügt über e<strong>in</strong>e elektronische,<br />
schriftlich fixierte Ordnung <strong>in</strong> Form von Organisations- und Arbeitsanweisungen, die Zuständigkeiten,<br />
Kompetenzen, Verantwortlichkeiten und <strong>in</strong>terne Kontrollverfahren beschreibt. In<br />
allen Bereichen der Bank ist die E<strong>in</strong>haltung des Vier-Augen-Pr<strong>in</strong>zips vorgesehen.<br />
Klassische betriebliche Risiken bestehen <strong>in</strong> dem Risiko des Vermögensverlustes durch Feuer,<br />
Diebstahl, Unfall und Sabotage. Sie werden durch den Abschluss verschiedener Versicherungen<br />
abgesichert.<br />
Dem Risikocontroll<strong>in</strong>g werden e<strong>in</strong>getretene Schäden und operationelle Risiken, die noch<br />
nicht zu tatsächlichen Schäden geführt haben, von den Fachabteilungen gemeldet und <strong>in</strong><br />
e<strong>in</strong>er Schadensfalldatenbank dokumentiert. Die Auslastung der <strong>in</strong> der Risikostrategie festgelegten<br />
und aus der Risikotragfähigkeit abgeleiteten Limite für Normal und Worse Case Szenarien<br />
Operationeller Risiken wird im Rahmen der vierteljährlichen Risikoberichterstattung<br />
von der Abteilung Controll<strong>in</strong>g/Risikocontroll<strong>in</strong>g überwacht. Darüber h<strong>in</strong>aus wird das operationelle<br />
Risiko e<strong>in</strong>es Stress Case Szenarios quart<strong>als</strong>weise der Risikotragfähigkeit gegenübergestellt<br />
und es erfolgt e<strong>in</strong> E<strong>in</strong>bezug des Risikos <strong>in</strong> die ebenfalls tragfähigkeitsorientierten,<br />
jährlichen gruppenweiten Normal- und Reverse-Stresstests. Außerdem wird der Vorstand<br />
jährlich zum Geschäftsjahresende über bedeutende Schadensfälle und wesentliche, nicht<br />
ausgabewirksame operationelle Risiken <strong>in</strong>formiert. Über unter Risikogesichtspunkten <strong>als</strong><br />
bedeutend klassifizierte Schäden aus operationellen Risiken wird er unverzüglich <strong>in</strong> Kenntnis<br />
gesetzt.<br />
10 | 23