Clear answers for real benefits. - Über uns - HypoVereinsbank
Clear answers for real benefits. - Über uns - HypoVereinsbank
Clear answers for real benefits. - Über uns - HypoVereinsbank
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Financial Statements (1) | Konzernlagebericht<br />
Risk Report (Fortsetzung)<br />
Outsourcing und IT-Projekte<br />
Durch Outsourcing werden Tätigkeiten und Prozesse an externe<br />
Dienstleister verlagert. Dabei wird auch ein Teil der operationellen<br />
Risiken transferiert, während vertragliche Risiken aus dem Outsourcing-Verhältnis<br />
selbst in der Bank verbleiben. Die Auslagerungen<br />
werden in einem standardisierten Verfahren in „nicht wesentlich“,<br />
„wesentlich ohne erhebliche Tragweite“ und „wesentlich mit erheblicher<br />
Tragweite“ durch das jeweilige Projektteam und definierte<br />
Fachabteilungen (Operational Risk Manager, Compliance, Rechtsabteilung,<br />
Business Continuity Management) eingewertet. Für die als<br />
„wesentlich“ bewerteten Auslagerungen wird eine vertiefende Risikoanalyse<br />
durchgeführt, die neben den operationellen Risiken auch die<br />
anderen Risikotypen umfasst. Für jede der wesentlichen Auslagerungen<br />
gibt es eine Retained-Organisation (die für die jeweilige Auslagerung<br />
definierte verantwortliche Stelle; RTO), die sich um das Management<br />
der identifizierten Risiken kümmert. Die identifizierten Risiken<br />
sind in den für die jeweiligen Risikoarten definierten Prozessen in das<br />
Risikomanagement der Bank eingebunden. Die Operational Risk<br />
Manager sowie das zentrale Operational Risk Control unterstützen die<br />
Projektleiter bzw. Leiter der RTO bei der Erstellung bzw. Aktualisierung<br />
entsprechender Risikoanalysen.<br />
Um die Darstellung der Risikosituation Outsourcing und IT transparenter<br />
zu gestalten, wurde in 2012 begonnen, die bestehenden<br />
Methoden zu erweitern und Änderungen an den dazu nötigen<br />
IT-Systemen beauftragt.<br />
Die „Evidenzzentrale Outsourcing“ ist das Kompetenzzentrum für die<br />
HVB zur Steuerung des Auslagerungsprozesses und zur Erhöhung der<br />
Transparenz der bestehenden Outsourcings und ist in der Division<br />
Global Banking Services (GBS) angesiedelt.<br />
Die IT-Services für die Bank werden hauptsächlich durch die Konzerngesellschaft<br />
UniCredit Business Integrated Services S.C.p.A.<br />
(UBIS) erbracht. Die im Zuge der EuroSIG-Einführung veränderten<br />
IT-Betriebsprozesse der HVB er<strong>for</strong>dern auch Anpassungen im internen<br />
Kontrollsystem für die IT, um alle wesentlichen IT-Risiken angemessen<br />
überwachen und steuern zu können. Die Entwicklung entsprechender<br />
Metriken und Prüfprozesse wurden zum Jahreswechsel<br />
2011/2012 gestartet und über den Jahresverlauf 2012 in verschiedenen<br />
Teilbereichen umgesetzt. In 2013 wird das Kontrollsystem<br />
weiter ausgebaut und verbessert, um das in 2012 erkannte Verbesserungspotenzial<br />
zu heben sowie Erkenntnisse aus Prüfungen<br />
einfließen zu lassen.<br />
In 2012 hat die HVB eine im Sinne der MaRisk als wesentlich klassifizierte<br />
Auslagerung durchgeführt. In der Division PKMU wurde der<br />
neue Vertriebsweg über Finanzpartner-Filialen eröffnet, der zunächst<br />
eine mehrmonatige Testphase durchlaufen wird. Ziel des auch in einem<br />
Neumarktprozess nach MaRisk umfassend analysierten, neuen<br />
Vertriebsmodells ist ein schneller und erfolgreicher Markteintritt in<br />
Gebieten, in denen die HVB bisher nicht oder nur in geringem Maße<br />
präsent ist. Die Finanzpartner sind rechtlich selbstständige Unternehmer.<br />
Sie vermitteln Dienstleistungen und Produkte im Namen und auf<br />
Rechnung der HVB sowie weiterer Produktpartner und werden durch<br />
eine RTO in der Division PKMU gesteuert.<br />
In 2011 wurden diverse GBS-Einheiten, unter anderem das Backoffice<br />
für die Derivateabwicklung aus der HVB an die UniCredit Global<br />
Business Services GmbH, eine 100%ige Tochtergesellschaft der<br />
HVB, übertragen. Nach der Auslagerung mussten noch einige Service<br />
Level Agreements und Steuerungsinstrumente feinjustiert werden.<br />
Dieses Transitional-Issues-Projekt zur Anpassung der Steuerungsprozesse<br />
für die Financial Market Services wurde planmäßig im Juni<br />
2012 beendet.<br />
Compliance-Risiken und Rechtsrisiken<br />
Rechtsrisiken und Compliance-Risiken (Risiken bezüglich der Einhaltung<br />
von Richtlinien) als Unterkategorien operationeller Risiken sind<br />
Risiken, die die Ertragslage durch Rechtsverstöße oder Verletzungen<br />
von Rechten, Regulierungen, Vereinbarungen, vorgeschriebener<br />
Praktiken oder ethischer Standards gefährden.<br />
Der Bereich Compliance zeichnet verantwortlich für das Management<br />
der Compliance-Risiken. Der Schwerpunkt liegt dabei auf dem Wertpapierhandelsgesetz<br />
(WpHG) und begleitenden Verordnungen und<br />
Regeln. Compliance führt unter anderem regelmäßig Risikoanalysen<br />
94 2012 Geschäftsbericht · <strong>HypoVereinsbank</strong>