Sie sind hier: Konzernlagebericht Risikobericht Operationelle Risiken

Quickfinder

Operationelle Risiken

Risikosteuerung, -quantifizierung und -reporting

Operationelle Risiken sind in Abhängigkeit von den zugrunde liegenden Geschäftsaktivitäten unterschiedlicher Natur und in der Regel funktionsabhängig. Sie werden daher dezentral gesteuert. Ein Instrument zur Messung der operationellen Risiken sind die regelmäßig durchgeführten Self-Assessments. Alle operationellen Risiken werden fortlaufend überwacht; Schadensmeldungen müssen umgehend vorgenommen werden. Die Bewertung und Aggregation zur VaR-Kennziffer für operationelle Risiken erfolgt zentral durch die Abteilung Risikomanagement.

Neben der physischen Infrastruktur (insbesondere Hardware-Ausstattung) ist für die comdirect Gruppe die Systemarchitektur (zum Beispiel Multi-Tier-Serverstruktur, Software-Ausstattung) von besonderer Bedeutung. Beide sind in der Regel redundant beziehungsweise modular aufgebaut, um stets eine hohe Verfügbarkeit aller notwendigen Systeme und Komponenten zu gewährleisten. Im Rahmen der Notfallplanung für den IT-Bereich werden ebenfalls die externen Dienstleister und deren Notfallvorsorge berücksichtigt. In diesem Zusammenhang hat die comdirect Gruppe Verfügbarkeitsanforderungen formuliert und mit den Notfallmaßnahmen wichtiger Dienstleister abgeglichen.

Organisatorische und technische Maßnahmen dienen der Schadensvermeidung beziehungsweise -begrenzung bei allen operationellen Risiken. Anzuführen sind beispielsweise Organisationsanweisungen, Mitarbeiterschulungen, das IT-Projekt- und Qualitätsmanagement sowie das Business Continuity Management. Diese Maßnahmen zur Risikobegrenzung sind im Risikohandbuch der comdirect Gruppe dokumentiert.

Personellen Risiken wirken wir durch geeignete Personalbindungs- und Personalentwicklungsmaßnahmen entgegen (s. Personalbericht).

Die Abteilung Recht/Compliance der comdirect bank ist verantwortlich dafür, das Unternehmen frühzeitig auf mögliche rechtliche Veränderungen vorzubereiten. Sie verfolgt entsprechende Entwicklungen aufmerksam, arbeitet gegebenenfalls die Auswirkungen heraus und informiert die jeweils betroffenen Bereiche zeitnah. Die Informationen gewinnt sie unter anderem über die Mitgliedschaft der comdirect bank AG im Bundesverband deutscher Banken e.V., dessen allgemeine Rundschreiben und die Mitgliedschaft im Arbeitskreis Direktbanken, durch die Auswertung von Fachzeitschriften und die Zusammenarbeit mit der Konzernrechtsabteilung der Commerzbank AG.

Mögliche Haftungsrisiken aus der Finanz- und Vermögensberatung werden mittels Dokumentation des Beratungsgesprächs und vertragliche Regelungen minimiert. Zusätzlich werden Versicherungen als weitere Maßnahme zur Schadensminimierung gezielt eingesetzt. Überdies wird die Versicherbarkeit von Risiken regelmäßig überprüft und ökonomisch bewertet.

Aktuelle Risikosituation

Der VaR für operationelle Risiken (OpVaR) stand zum Jahresende 2011 bei 38,5 Mio. Euro, verglichen mit einem Wert von 46,1 Mio. Euro zum Bilanzstichtag 2010. Die im Vorjahr vorgenommene Umstellung der Kreditkarten auf EMV-Chip und das Authentifizierungsverfahren „Verified by Visa“ haben sich auch im Berichtsahr bewährt. Die Zahl der Missbrauchsfälle hat sich gegenüber dem Geschäftsjahr 2010 verringert; größere Vorfälle traten nicht auf. Im zurückliegenden Jahr haben wir unsere Sicherheitsstandards durch die Einführung von V PAY und mobileTAN (s. Geschäftsfeld B2C) weiter erhöht.

Personelle Risiken oder Rechtsrisiken von wesentlicher Bedeutung sind nicht aufgetreten. Dasselbe gilt für IT-Risiken: Die von der comdirect eingesetzten Systeme und technischen Prozesse waren erneut sehr stabil. Im Jahresdurchschnitt lag die Systemverfügbarkeit wie im Vorjahr bei 99,9 %.